Sichere E-Mails genau für dich

Lass die Sorgen hinter dir. Tutanota sichert deine Daten.

Sichere E-Mails leicht gemacht

Ende-zu-Ende Verschlüsselung

Gesamte Mailbox ist verschlüsselt.

Die gesamte Mailbox – E-Mails, Kalender und Adressbuch – werden in Tutanota Ende-zu-Ende verschlüsselt gespeichert. Beim Einloggen wird die Mailbox automatisch lokal auf deinem Gerät entschlüsselt. Du kannst dich ganz einfach über einen Webbrowser, über die Tutanota-Apps für Android und iOS oder über die Tutanota Desktop Clients für Windows, MacOS oder Linux einloggen.

Verschlüsselte E-Mails an alle.

Tutanota benutzt symmetrische (AES 128) und asymmetrische Verschlüsselung (AES 128 / RSA 2048), um E-Mails Ende-zu-Ende zu verschlüsseln. Wenn beide Seiten Tutanota nutzen, werden alle E-Mails automatisch Ende-zu-Ende verschlüsselt ( asymmetrische Verschlüsselung). Eine verschlüsselte E-Mail an externe Empfänger*innen wird durch einen einmaligen Passwortaustausch abgesichert (symmetrische Verschlüsselung).

Tutanotas automatische Verschlüsselung funktioniert ganz einfach auf allen Geräten, auch mobil. Tutanota verschlüsselt

  • Betreff, Inhalt und alle Anhänge einer E-Mail,
  • das gesamte Adressbuch,
  • Inboxregeln / Filter
  • sowie den Suchindex.

Zero-knowledge Kalender.

Tutanota bietet auch einen verschlüsselten Kalender, der es dir ermöglicht alle Termine vertraulich zu speichern. Der Kalender ist etwas ganz Besonderes, denn er verschlüsselt nicht nur alle Daten, sondern auch die Erinnerungen. Selbst die Uhrzeit zu der eine Erinnerung geschickt wird, verschleiern wir, so dass wir keinerlei Informationen über die Termine der Nutzer*innen auf unseren Servern einsehen können.

Das Verschlüsseln dieser Erinnerungen ist essenziell für deine Sicherheit und Privatsphäre: Erinnerungen werden an das Gerät der Nutzer*innen geschickt, so dass sie wissen, wann ein bestimmter Termin stattfindet. Wenn diese Information nicht verschlüsselt wäre, hätten wir als Provider vollständigen Zugriff auf die Erinnerung sowie auf alle enthaltenen Informationen.

TLS-Verschlüsselung

TLS-Verschlüsselung mit PFS, DNSSEC, DKIM, DMARC und MTA-STS

Zusätzlich zu der automatischen Ende-zu-Ende-Verschlüsselung nutzt Tutanota TLS, Perfect Forward Secrecy, DNSSEC, DKIM, DMARC und MTA-STS um deine Verbindung zu Tutanota maximal abzusichern.

Hier kannst du die TLS-Verschlüsselung von Tutanota prüfen: Tutanota-Test auf Securityheaders.io.

Maximaler Passwortschutz

Tutanota überträgt dein Passwort niemals zum Server.

Wenn du dich einloggst, schützt Tutanota dein Passwort mit den Hashfunktionen bcrypt und SHA256 (‘salted’), bevor es zum Server geschickt wird. Es ist unmöglich mithilfe des Hash das tatsächliche Passwort zu erschließen. Da das Passwort niemals dein Gerät verlässt, kann es so auch niemand abfangen, nicht einmal wir von Tutanota.

Um deinen Login maximal abzusichern, kannst du außerdem die Zwei-Faktor-Authentifizierung aktivieren. Dafür kannst du TOTP oder U2F wählen. Wir empfehlen die Absicherung mit U2F – einem physikalischen Sicherheitsschlüssel – da dies die sicherste Form der Zwei-Faktor-Authentifizierung darstellt.

Ein Passwort zur automatischen Verschlüsselung

Dein Passwort entschlüsselt deinen privaten Schlüssel.

Jede Tutanota-Mailbox besitzt einen privaten Schlüssel, der für den automatischen Austausch von verschlüsselten E-Mails benutzt wird. Wenn du dich bei Tutanota anmeldest, wird dieser Schlüssel lokal auf deinem Gerät erstellt und mit deinem Passwort verschlüsselt. Auf diese Art und Weise kann Tutanota den gesamten Verschlüsselungsprozess automatisieren ohne selbst Zugriff auf deinen privaten Schlüssel zu haben.

Eine gewisse Passwortstärke ist nötig, damit auch der private Schlüssel stark genug ist, um deine vertraulichen E-Mails zu verschlüsseln. Deshalb ist die Registrierung bei Tutanota mit einem zu schwachen Passwort nicht möglich.

Um dein Passwort zurückzusetzen, benötigst du deinen Wiederherstellungscode. Wir bieten keine Passwortzurücksetzung via E-Mail an, da dies zu unsicher wäre.

Auf unserem Blog findest du Details dazu, wie wir die Schlüssel generieren und wie wir deinen privaten Schlüssel schützen.

DSVGO-konformer E-Mail-Service

Tutanota folgt den Prinzipien der Datenminimierung & Privacy by Design

Wir sind verantwortlich für den Schutz deiner persönlichen Daten und wir nehmen diese Verantwortung sehr ernst. Deshalb

  • basiert Tutanota auf den Prinzipien “Datenminimierung” und “Privacy by Design”,
  • werden alle Nutzer*innendaten Ende-zu-Ende verschlüsselt in Tutanota gespeichert (außer E-Mail-Adressen der Nutzer*innen sowie von Sendeadressen und Empfangsadressen von E-Mails),
  • haben wir technische und organisatorische Maßnahmen implementiert, die deine Daten maximal schützen.

Bitte lies unsere vollständige Datenschutzerklärung, um mehr zu erfahren.

Die eingebaute Verschlüsselung und die Möglichkeit verschlüsselte E-Mails an alle Empfänger*innen weltweit zu schicken machen Tutanota perfekt für deine sichere E-Mail-Lösung. Nach den Regeln der DSGVO müssen Unternehmen personenbezogene Daten stets schützen, auch wenn diese per Mail verschickt werden. Lies auf unserem Blog, wie Tutanota helfen kann stets DSGVO-konforme E-Mails zu versenden.

Privacy made in Germany

Deutschland schützt Privatsphäre mit strengen Datenschutzgesetzen

Die Datenschutzgesetze in der Europäischen Union (EU) sind mit die strengsten auf der Welt, und unter allen Mitgliedern der Europäischen Union hat Deutschland eines der strengsten Datenschutzgesetze: das Bundesdatenschutzgesetz. Die EU Datenschutzgrundverordnung (DSGVO) wurde zu großen Teilen basierend auf dem deutschen Bundesdatenschutzgesetz entwickelt.

Dieses Gesetz schreibt vor, dass Nutzer*innen die Entscheidungshoheit darüber besitzen, was mit ihren Daten geschieht. Unternehmen (=wir) dürfen keinerlei persönlichen Daten unserer Nutzer*innen ohne ausdrückliche Zustimmung sammeln (bspw. Name, Geburtstdatum, IP Adresse).

Außerdem gibt es in Deutschland kein Gesetz, das uns dazu zwingen könnte eine Backdoor einzubauen.

Details zu den deutschen Datenschutzgesetzen sowie unseren Transparenzbericht findest du auf unserem Blog.

Datenstandort Deutschland

Tutanota speichert alle Daten in deutschen Hochsicherheitsdatenzentren.

Alle Daten in Tutanota werden Ende-zu-Ende verschlüsselt auf unseren eigenen Servern in ISO 27001 zertifizierten Datenzentren in Deutschland gespeichert. Niemand außer unserer festangestellten Administration hat Zugang zu den Servern. Die Admins müssen eine Mehrfaktor-Authentifizierung durchlaufen, bevor sie Zugang zu den Servern erhalten. Alle Produktivsysteme werden rund um die Uhr auf unautorisierten Zugriff und außergewöhnliche Aktivitäten überwacht.

Anonymer E-Mail-Service: Kein Tracking, keine Werbung

Tutanota ist ein anonymer E-Mail-Service ganz ohne Tracking.

Unser Geschäftsmodell unterscheidet sich von den meisten E-Mail-Services: Aufgrund unserer Verschlüsselung können wir die Inhalte deiner Mails nicht durchforsten. Wir tracken dich nicht. Wir senden keine personalisierte Werbung an deine Mailbox.

Tutanota speichert keine IP-Adressen, wenn du dich einloggst oder wenn du eine Mail versendest. Bei der Registrierung musst du keinerlei persönliche Daten angeben (z.B. keine Telefonnummer).

Tutanota entfernt die IP-Adresse von gesendeten E-Mails, so dass dein Standort geschützt bleibt. Lies auf unserem Blog, wie unser anonymer E-Mail-Service deine Identität schützt.

Perfekte Privatsphäre

Tutanota ist der E-Mail-Service, in den sich Privatsphäre-Fans verlieben können.

Unternehmen lieben E-Mail für Marketing-Kampagnen. Denn das System E-Mail wurde nicht vor dem Hintergrund entwickelt unsere Privatsphäre zu schützen. Wenn in einem Postfach ein Newsletter oder eine Marketing-Mail eingeht, lädt sie in der Regel externe Inhalte (bspw. Bilder). Dieses Nachladen ermöglicht es den Sender*innen die Empfänger*innen auszuspionieren: die IP-Adresse, der Browser, der benutzt wird, und weitere Informationen werden automatisch an die Absender*innen übermittelt.

Tutanota bietet jetzt einen E-Mail-Service, der vor diesen Tracking-Methoden schützt:

  • Tutanota blockiert das automatische Nachladen von externen Inhalten.
  • Tutanota entfernt IP-Adressen von gesendeten E-Mails, um deine Privatsphäre maximal zu schützen.
  • Tutanota warnt dich, wenn die technische Sendeadresse nicht mit der ‘von’-Sendeadresse übereinstimmt. Personen, die Phishing Mails versenden, fälschen häufig die ‘von’-Sendeadresse, da dies sehr einfach möglich ist. Auf unserem Blog gibt es mehr Informationen dazu, wie du dich vor E-Mail Phishing schützen kannst.
  • Tutanota schneidet beim Email Privacy Tester sehr gut ab.

Session Handling

Prüfe ob sich eine unberechtigte Person in deine Mailbox eingeloggt hat.

Tutanota ermöglicht es dir als Opt-in-Funktion die IP-Adressen von aktiven und geschlossenen Sitzungen zu prüfen. So kannst du überprüfen, ob sich eine unberechtigte Person in deine Mailbox eingeloggt hat. Geschlossene Sitzungen werden nach einer Woche automatisch gelöscht.

Mit dem Session Handling kannst du auch Sitzungen aus der Ferne, also remote, schließen. Wenn du dein Smartphone verlieren solltest und noch in der Tutanota-App eingeloggt bist, kannst du diese Sitzung von einem anderen Gerät aus schließen und so sicherstellen, dass keine andere Person an deine vertraulichen Mails herankommen kann.

Wenn du das Session-Handling aktiviert hast, werden die IP-Adressen von laufenden und geschlossenen Sitzungen für maximal eine Woche verschlüsselt gespeichert. Da die IP-Adressen verschlüsselt in deinem Account gespeichert werden, kannst nur du auf diese Daten zugreifen. Nicht einmal wir bei Tutanota können diese Daten sehen.

Wir lieben Open Source

Tutanota ist der perfekte Open Source E-Mail-Service.

Tutanota fokussiert sich auf Sicherheit und Privatsphäre. Für uns ist Open Source essenziell, um beides zu erreichen. Wir haben den Tutanota Webclient, die Tutanota Desktop Clients sowie die Android- und iOS-App unter der Open-Source-Lizenz GPL v3 auf GitHub veröffentlicht.

So können alle den Code überprüfen und sicherstellen, dass in dem Code keine Fehler enthalten sind. Indem wir Tutanota als Open Source veröffentlicht haben, können Fehler wesentlich schneller gefunden und behoben werden, was die Sicherheit insgesamt erhöht.

Alles verschlüsselt

E-Mail

Tutanota verschlüsselt so viele Daten wie möglich direkt auf deinem Gerät. Du kannst das selbst überprüfen: Wenn du im Browser angemeldet bist, drücke einfach F12, um die Entwicklerkonsole zu öffnen. Klicke dann auf 'Netzwerk' und ' Vorschau', um zu sehen, wie die Daten an den Server gesendet werden. Diese Ansicht wird jedes Mal aktualisiert, wenn du eine E-Mail, einen Kontakt oder einen Kalendereintrag öffnest. Alle Texte, die in für Menschen nicht lesbarer Form dargestellt werden, werden Ende-zu-Ende verschlüsselt und Base64-kodiert an den Server gesendet.

Tutanota: verschlüsselter E-Mail-Body

Der Screenshot zeigt den verschlüsselten Inhalt einer E-Mail. Ähnlich wie PGP verschlüsselt Tutanota die Daten einer E-Mail Ende-zu-Ende mit einem hybriden Verschlüsselungsprotokoll auf der Basis von AES und RSA.

Deine Signatur wird automatisch an neue Mails angehängt. Mit Tutanota wird deine Signatur Ende-zu-Ende verschlüsselt auf unserem Server gespeichert und mit allen deinen Geräten synchronisiert.

Da Tutanota kein PGP verwendet, kann es viel mehr Daten einer E-Mail verschlüsseln als nur den Inhalt. Dies wird durch den nächsten Screenshot veranschaulicht.

Tutanota: verschlüsselte E-Mail-Ansicht

Hervorzuheben ist, dass Tutanota sowohl den "Betreff" als auch die Namen von Absender*innen ("sender") und Empfänger*innen ("toRecipients") verschlüsselt.

Die einzigen Daten, die in einer Tutanota-E-Mail nicht verschlüsselt werden, sind die E-Mail-Adressen und das Datum, an dem eine E-Mail empfangen oder gesendet wurde.

Hinsichtlich der E-Mail-Sicherheit gibt es zwei verschiedene Fälle:

  • Ende-zu-Ende verschlüsselte E-Mails, die zwischen Tutanota-Benutzer*innen oder an Benutzer*innen anderer Mailsysteme gesendet werden. Einzelheiten hierzu findest du in unseren FAQ.
  • Mails, die unverschlüsselt an Benutzer*innen anderer Mailsysteme gesendet oder von Benutzer*innen anderer Mailsysteme empfangen werden.

In beiden Fällen werden alle E-Mails vollständig verschlüsselt auf unseren Servern gespeichert. Wir speichern nie unverschlüsselte E-Mails auf unseren Servern. Die unverschlüsselt verschickten E-Mails sind jedoch nicht mit einer Ende-zu-Ende-Verschlüsselung geschützt, sondern werden erst verschlüsselt, wenn sie unsere Server erreichen.

Kalender

Tutanota: verschlüsselter Kalender-Eintrag

Der Tutanota-Kalender ist ein echter Zero-Knowledge-Kalender, weil unsere Server keinerlei Zugriff auf deine verschlüsselten Einträge haben. Alle Daten, die du im Kalender speicherst, sind verschlüsselt: Die Beschreibung (" description"), das Ende eines Termins ("endTime"), der Ort ("locations"), die Startzeit eines Termins ("startTime"), die Zusammenfassung ("summary"), die ID eines Termins ("uid"), die Erinnerungen, die man zu bevorstehende Ereignissen festlegt (" alarmInfos") sowie die Regel, in welchem Intervall und bis zu welchem Datum der Termin wiederholt werden soll ("repeatRule").

Der Tutanota-Kalender verschlüsselt auch Benachrichtigungen. Dies ist ein sehr innovativer Ansatz. Denn wenn ein Kalender die Benachrichtigungen nicht verschlüsselt, macht dies die gesamte Verschlüsselung unbrauchbar, da alle Daten mit der Push-Benachrichtigung in unverschlüsselter Form übertragen werden würden.

Tutanota speichert die verschlüsselten Benachrichtigungen lokal auf deinen Geräten, um sie vor unseren Servern zu verbergen. Dies bedeutet, dass wir absolut nichts über deine privaten Termine wissen, nicht einmal, wann ein Termin stattfindet.

Im Gegensatz dazu verschlüsseln aktuelle Standards wie iCal keinerlei Daten. Wenn du deine Termine mit einem unverschlüsselten Online-Service für den einfachen Zugriff und die Synchronisierung speicherst, kannst du sicher sein, dass eine andere Person alle deine Kalendereinträge sehen kann.

Im Tutanota-Kalender werden alle deine Daten immer verschlüsselt, so dass keine andere Person, auch nicht wir als Entwickler*innen, deine privaten Termine sehen kann.

Kontakte

Tutanota verschlüsselte Kontakte

Alle in Tutanota gespeicherten Kontakte sind vollständig verschlüsselt, genau wie der Tutanota-Kalender. Du kannst dir bei Tutanota sicher sein, dass nur du selbst Zugang zu den sehr persönlichen Informationen deiner Familienmitglieder, Freund*innen und Geschäftskontakte hast.

Tutanota verschlüsselt automatisch den Geburtstag ("birthdayISO"), den Kommentar ("comment"), die Firma ("company"), den Vornamen ("firstName"), den Nachnamen ("lastName"), den Spitznamen ("nickname"), die Postion ("role"), den Titel (" title"), die Adresse ("addresses"), die E-Mail-Adresse ("mailAdresses"), die Telefonnummer ("phoneNumbers") und die Social Media Accounts ("socialIDs").

Ewarte mehr

Tutanota bietet mehr als nur E-Mail-Verschlüsselung. Tutanota stellt sicher, dass alle Daten immer verschlüsselt sind und nur von einer einzigen Person eingesehen werden können: von dir.

Tutanota verschlüsselt automatisch alle deine E-Mails, Kalender und Kontakte. Tutanota verschlüsselt automatisch alle deine E-Mails, Kalender und Kontakte.

Tutanota bringt automatische Verschlüsselung auf alle deine Geräte. Ob zu Hause, bei der Arbeit oder unterwegs, es war niemals einfacher alle Daten zu verschlüsseln.