Warum Tuta

Tuta wurde 2011 mit einer ganz klaren Vision gegründet: Bring privacy to the world.

Jeder Schritt, den wir als Unternehmen gehen, muss diesem Kriterium standhalten: Schützen wir deine Privatsphäre so gut wie möglich? Kurzfristig macht dies die Entwicklung unseres Produkts komplexer, da wir keine Abkürzungen nehmen können. Deine Privatsphäre und Sicherheit stehen an erster Stelle. Dieser Fokus hat zu arbeitsintensiven Entscheidungen geführt, wie bspw. der Entwicklung unseres eigenen Push-Benachrichtigungssystems auf Android, anstatt einfach Google Push zu verwenden.

Langfristig zahlt sich diese Strategie jedoch aus. Wir werden als der beste sichere E-Mail-Dienst angesehen, der sich zu 100 % auf Privatsphäre konzentriert, kein Tracking nutzt und die meisten Daten verschlüsselt. Tuta verschlüsselt zum Beispiel auch E-Mail-Betreffzeilen und Kalendererinnerungen - dieses hohe Sicherheitsniveau wird von keinem unserer Konkurrenten erreicht.

Wir wählen nie den einfachsten oder den profitabelsten Weg, wenn das bedeutet, dass wir deine Privatsphäre oder Sicherheit gefährden würden. Und wir werden auch nicht dazu gezwungen, denn wir sind weder VCs noch Aktionären verpflichtet.

Unser Ziel bei Tuta ist es, Sicherheit und Datenschutz für alle leicht zugänglich zu machen. Deshalb legen wir großen Wert auf Benutzerfreundlichkeit und Komfort. Der gesamte Verschlüsselungsprozess läuft im Hintergrund ab, und du kannst Tuta so einfach wie jeden anderen E-Mail-Dienst nutzen.

Mit Tuta hast du die absolute Gewissheit, dass du niemals mit deinen Daten bezahlst.

Seit der Gründung im Jahr 2011 in Hannover ist es unser Ziel, der Welt eine sichere und private Alternative zu unsicheren Online-Diensten zu bieten. Heute ist Tuta der sicherste E-Mail- und Kalenderdienst der Welt. Morgen wird Tuta der private Ersatz für Big Tech mit E-Mail, Kalender, Drive und weiteren Online-Kollaborationstools sein - alles sicher verschlüsselt.

Wir sind als Tutao GmbH registriert, aber der Markenname Tutanota wurde als Wortspiel aus dem Lateinischen gewählt, wobei die Wörter "tuta" und "nota" "sichere Nachricht" bedeuten. Wir haben uns in Tuta umbenannt, was so viel wie "sicher" bedeutet, denn wir bieten jetzt Sicherheit für E-Mails und darüber hinaus.

Unsere Gründer, Arne und Matthias, sind seit ihrem Informatikstudium befreundet und diskutierten oft über sicherere Wege, Informationen und Dokumente online zu teilen. Ihre Ideen konzentrierten sich schließlich auf den Kampf gegen die Massenüberwachung, indem sie den weltweit ersten Ende-zu-Ende-verschlüsselten E-Mail-Dienst entwickelten. Beide setzen sich seit langem für das Recht auf Privatsphäre ein. Arne und Matthias besitzen das Unternehmen, ohne sich auf VC-Finanzierung zu verlassen. Anders als andere Unternehmen müssen wir nicht den Gewinn der Aktionäre im Blick behalten, sondern können uns allein auf die Vorteile für unsere Nutzerinnen und Nutzer konzentrieren.

Unser Team wuchs, indem wir mehr und mehr großartige Menschen anzogen, die das gleiche Ziel eines besseren Internets verfolgten. Unsere Vision für das Internet der Zukunft ist, dass Privatsphäre Standard sein wird!

Im August 2018 hat Tuta als erster E-Mail-Anbieter seine Android-App auf F-Droid veröffentlicht und damit alle Abhängigkeiten von Google beseitigt. Anstelle von Google Push nutzt unsere Android-App einen eigenen Benachrichtigungsdienst, um keine Daten an Big Tech weiterzugeben. Unsere Apps unterstützen auch die Suche in verschlüsselten Daten, Zwei-Faktor-Authentifizierung - einschließlich U2F mit einem Hardware-Token - sowie biometrische und Pin-Entsperrung.

Wir haben inzwischen den ersten Zero-Knowledge-Kalender auf den Markt gebracht, und unser größtes Ziel für die Zukunft ist es, auch der erste E-Mail-Dienst zu sein, der alle Daten mit quantensicherer Verschlüsselung. Unser Ziel für die Zukunft ist die Implementierung eines quantensicheren Protokolls, das auch Perfect Forward Secrecy unterstützt.

Wir bei Tuta glauben, dass Geschäftsmodelle, die auf Datensammlung und -ausbeutung beruhen, beendet werden müssen. Wir kämpfen für ein anderes Internet. Eines, in dem "privacy by design" die Grundlage ist. Unsere Aufgabe ist es, für unser Recht auf Privatsphäre zu kämpfen, Journalisten, Whistleblower und Menschenrechtsaktivisten auf der ganzen Welt zu schützen und das Internet zu einem besseren Ort für alle zu machen.

Lies mehr über unsere Werte und lerne unser Team kennen.

Die beispiellose Sicherheit und der Schutz der Privatsphäre sowie unsere Ethik und die wettbewerbsfähigsten Preise aller verschlüsselten E-Mail-Dienste machen Tuta zum besten E-Mail-Provider überhaupt. Datenschutz und Sicherheit dürfen keine Zusätze sein, die ein Unternehmen in einen bestehenden Dienst zu integrieren versucht, sondern die Grundlage, auf der der Dienst von Anfang an aufgebaut ist.

Mit Tuta erhältst du den größten Nutzen für dein Geld, mit den meisten Funktionen, die in einem kostenlosen Konto enthalten sind, und den niedrigsten Preisen für kostenpflichtige Konten. Wir sammeln und teilen deine Daten nicht. Wir schalten keine Werbung und versuchen nicht, deine App-Nutzung in eine Richtung zu lenken, die uns nützt. Wir bieten eine umfassendere Verschlüsselung als jeder andere Anbieter. Unsere Geschäftskonten sind einfach zu migrieren und bieten mehr Sicherheitsfunktionen als jeder andere E-Mail- oder Kalenderdienst. Wir sind nicht auf Integrationen mit Google-Diensten angewiesen. Alle unsere Apps sind einfach zu bedienen und auf die Bedürfnisse der Nutzer*innen abgestimmt, ohne dass das Nutzungsverhalten auf die Maximierung des Unternehmenswachstums ausgerichtet ist.

Immer noch nicht sicher? Erfahre mehr und vergleiche Tuta mit anderen E-Mail-Diensten.

Tuta war der weltweit erste Anbieter von Ende-zu-Ende-verschlüsselten E-Mails und ist bis heute der E-Mail-Dienst, der mehr Daten verschlüsselt als alle anderen.

Unser Verschlüsselungsprotokoll ermöglicht es uns, nicht nur E-Mails zu verschlüsseln, sondern auch Funktionen, die wir Tuta im Laufe der Produktentwicklung hinzufügen, wie Kontakte, Kalender und Drive. Außerdem können wir problemlos zu Post-Quantum-Kryptographie wechseln und Perfect Forward Secrecy integrieren.

Auf den Tuta-Servern werden nur die verschlüsselten Daten gespeichert, und der Entschlüsselungsschlüssel ist nur für unsere Nutzer*innen verfügbar. Damit ist sichergestellt, dass deine Daten auch dann sicher sind, wenn deine Internetverbindung abgehört wird oder in dem extrem unwahrscheinlichen Fall, dass jemand unsere Server hackt. Da deine Daten verschlüsselt auf den Servern gespeichert werden, verwenden wir einen verschlüsselten Suchindex, den du lokal durchsuchen kannst, während deine Privatsphäre geschützt wird.

Wir unterstützen IMAP nicht, da dies nur funktionieren würde, wenn wir entschlüsselte Daten an dein Gerät senden würden. Stattdessen haben wir unsere eigenen Open-Source-Desktop-Clients entwickelt, die deine Daten sicher verschlüsselt speichern. Die Desktop-Clients sind außerdem signiert, so dass du überprüfen kannst, dass der Client genau denselben Code ausführt wie der Code, den wir auf GitHub veröffentlicht haben.

Um deine Daten zu entschlüsseln, meldest du dich einfach mit deinem Passwort bei deiner sicheren E-Mail-Adresse an; das war's. Du kannst dich ganz einfach über einen Webbrowser, über die Tuta-Apps für Android und iOS oder über die Tuta-Desktop-Clients für Windows, macOS und Linux einloggen.

Tuta verschlüsselt automatisch alle E-Mails, die zwischen Tuta-Nutzern versendet werden, Ende-zu-Ende-verschlüsselt, was dir die öchstmögliche Sicherheit für E-Mails bietet. Auch wenn du E-Mails an Empfänger sendest, die Tuta nicht nutzen, kannst du diese mit einem gemeinsamen Passwort Ende-zu-Ende-verschlüsselt versenden. Du brauchst das Passwort für deine Empfänger nur einmal zu wählen und musst nicht für jede E-Mail, die du an dieselben Kontakte sendest, ein neues Passwort festlegen.

Dein Tuta-Konto enthält auch den weltweit ersten Ende-zu-Ende-verschlüsselten Kalender. Alle Daten, einschließlich der Teilnehmer und anderer Details, sind E2E (end-to-end) verschlüsselt. Terminerinnerungen werden lokal gehandhabt, um sicherzustellen, dass unsere Server nicht involviert sind, so dass wir nicht einmal wissen, wann deine Termine stattfinden.

Der sicherste Kalender hilft dir, deine privaten Informationen oder vertrauliche Details über Geschäftstreffen zu schützen. Alle unsere kostenpflichtigen Tarife ermöglichen es dir, eine unbegrenzte Anzahl von Kalendern zu erstellen, Kalendereinladungen zu senden und vollständige verschlüsselte Kalender mit anderen Tuta-Nutzer zu teilen.

Erfahre mehr über unsere innovative Verschlüsselung.

Mit Ende-zu-Ende-Verschlüsselung, Zwei-Faktor-Authentifizierung, Open-Source-Code und unserer Zero-Knowledge-Architektur stellen wir sicher, dass deine Daten geschützt und privat sind, egal ob du Tuta geschäftlich oder als Privatperson verwendest.

Tuta verschlüsselt standardmäßig alle Daten: E-Mail, Kalender, Kontakte. Die Ende-zu-Ende-Verschlüsselung von Tuta gewährleistet, dass deine Daten sicher und privat sind, auch wenn die verschlüsselten Daten in die falschen Hände geraten sollten.

Wir folgen dem Konzept "Security first". Die Sicherheit muss in den Code integriert sein, damit man die Benutzerfreundlichkeit einfach hinzufügen kann - nicht umgekehrt. Unser gesamter technischer Stack wird entweder intern entwickelt, sogar unser Captcha und unser Push-Benachrichtigungsdienst für Android, und die wenigen Integrationen von Drittanbietern, die wir verwenden, sind Open Source, so dass alle - und vor allem auch wir - überprüfen können, dass deine Daten maximal gesichert sind.

Unsere Server speichern nur verschlüsselte Daten, die wir als Anbieter nicht entschlüsseln können. Außerdem gehören die Server uns. Wir lassen sie in ISO 27001-zertifizierten Rechenzentren in Deutschland hosten, einem Land mit einigen der strengsten Datenschutzgesetze der Welt. Niemand hat Zugang zu unseren Servern, mit Ausnahme unserer ständigen Administratoren, die sich vor dem Zugriff einer Mehrfaktor-Authentifizierung unterziehen müssen. Alle produktiven Systeme werden rund um die Uhr auf unbefugten Zugriff und außergewöhnliche Aktivitäten überwacht.

Wir ermöglichen es außerdem, deinen Login maximal zu schützen, indem wir eine Zwei-Faktor-Authentifizierung (2FA) für eine zusätzliche Sicherheitsebene anbieten. Um deine Anmeldedaten abzusichern, kannst du TOTP oder U2F verwenden. Die beste Option ist die Verwendung von U2F mit einem Hardware-Sicherheitsschlüssel. Tuta überträgt dein Passwort niemals an den Server, sondern sendet nur einen Hash. Tuta ermöglicht es auch, Sitzungen aus der Ferne zu überwachen und zu schließen (z. B. wenn du dein Smartphone verlierst, aber immer noch eingeloggt bist). Geschlossene Sitzungen werden nach einer Woche automatisch gelöscht. Die IP-Adressen offener und geschlossener Sitzungen werden immer verschlüsselt gespeichert und können nur von dir selbst überprüft werden. Standardmäßig protokolliert Tuta keine IP-Adressen, wenn du dich anmeldest oder eine E-Mail sendest.

Weitere Datenschutz- und Sicherheitsfunktionen von Tuta sind: das Entfernen der IP-Adressen von gesendeten E-Mails aus den Kopfzeilen, so dass dein Standort unbekannt bleibt, das standardmäßige Blockieren des Ladens von Bildern oder anderen externen Inhalten sowie eine Warnung, wenn sich der technische Absender vom Absender unterscheidet.

• Ende-zu-Ende-verschlüsselte Mailbox
• Ende-zu-Ende-verschlüsseltes Adressbuch
• Ende-zu-Ende-verschlüsselter Kalender
• automatische Ende-zu-Ende-Verschlüsselung von E-Mails innerhalb von Tuta
• Ende-zu-Ende-verschlüsselte E-Mails an beliebige E-Mail-Adressen mit Passwort
• sicheres Zurücksetzen von Passwörtern, auf die wir absolut keinen Zugriff haben
• Volltextsuche in verschlüsselten Daten, lokal ausgeführt
• TLS mit Unterstützung von PFS, DMARC, DKIM, DNSSEC, MTA-STS
• DSGVO-konformer E-Mail-Dienst mit integrierter Verschlüsselung

Erfahre mehr über alles, was Tuta zum sichersten E-Mail-Dienst macht.

Alle unsere E-Mail-Clients sind seit 2014 quelloffen. Während andere E-Mail-Anbieter auf Closed-Source-Dienste für Captcha, Push-Benachrichtigungen, Desktop-Clients und Analysen zurückgreifen, haben wir unsere eigenen Lösungen für diese Aufgaben entwickelt. Das macht Tuta zum besten Open-Source-E-Mail-Dienst überhaupt und zum ersten E-Mail-Anbieter, der seine Android-App auf F-Droid veröffentlicht hat.

Vor dem ersten Launch wurden alle unsere Apps von unabhängigen Sicherheitsexperten geprüft. Nichtsdestotrotz sind wir der Meinung, dass Open Source für jede Sicherheitsanwendung von entscheidender Bedeutung ist, da alle die Möglichkeit haben müssen, sich den Code anzusehen und zu überprüfen, dass wir keine Hintertüren verstecken können. Open Source bedeutet auch, dass mögliche Fehler schnell entdeckt und behoben werden, schneller und effizienter als bei Closed-Source-Diensten.

Außerdem können andere Projekte wie F-Droid, die quelloffene Tuta-App selbst bauen, was die Notwendigkeit, uns zu vertrauen, überflüssig macht.

Unser Team besteht aus Open-Source-Enthusiasten und wir möchten der Community etwas zurückgeben, indem wir nicht-kommerziellen Open-Source-Teams die Premium-Features von Tuta kostenlos zur Verfügung stellen.

Unser Fokus auf Open-Source und Verschlüsselung, kombiniert mit unserem tiefen Respekt für dein Recht auf Privatsphäre, machen Tuta zum besten sicheren E-Mail-Dienst. Erfahre mehr über unser Engagement für Open-Source-Software.

Der Schutz deiner Privatsphäre ist das Herzstück von Tuta. Wir sammeln nur so wenige Daten wie möglich, um den E-Mail- und Kalenderservice bereitzustellen, und alle deine Daten werden verschlüsselt auf unseren Servern gespeichert. Wir geben Daten einzelner Postfächer nur dann weiter, wenn uns ein gültiger deutscher Gerichtsbeschluss eines deutschen Gerichts für dieses bestimmte Postfach vorliegt.

Lies mehr dazu in unserem Transparenzbericht.

Von Nachhaltigkeit über ein faires und transparentes Gehaltsmodell bis hin zu unserem Kampf für Privatsphäre ist es unsere Aufgabe, das Internet zu einem besseren Ort zu machen. Aus diesem Grund werden alle unsere Server mit 100 % erneuerbarer Energie betrieben. Sogar der Strom für unsere Büros kommt von einem Anbieter erneuerbarer Energien, der aktiv in den Bau neuer Anlagen zur Erzeugung erneuerbarer Energie investiert.

Genauso wichtig wie der Schutz deiner Privatsphäre und deiner Sicherheit ist es für uns, unsere Umwelt zu schützen, jetzt und in Zukunft. Wir möchten, dass der sicherste E-Mail-Dienst auch die ethischste und benutzerfreundlichste Option ist, damit sich mehr Menschen für den Schutz ihrer Daten und der Umwelt entscheiden.

Erfahre mehr über unseren Weg zu mehr Nachhaltigkeit.

Unsere Community ist eines der großartigsten Dinge an Tuta! Wir sind zutiefst dankbar für eure enorme Unterstützung: Ihr habt es uns ermöglicht, unsere Unabhängigkeit und Ethik zu bewahren, ohne auf Risikokapitalfinanzierung angewiesen zu sein oder uns an diese Art von Investoren binden zu müssen. Gleichzeitig helfen uns unsere zahlenden Abonnenten dabei, mehr Funktionen in kürzerer Zeit zu entwickeln und gleichzeitig die Basisversion kostenlos zur Verfügung zu stellen, ohne Kompromisse bei der Sicherheit einzugehen.

Aber ein Upgrade auf ein kostenpflichtiges Abo ist nicht die einzige Möglichkeit, unsere Mission zu unterstützen: Diejenigen, die nicht für Tuta bezahlen wollen oder können, aber unseren kostenlosen Service lieben, können immer noch mit Feedback, Code-Reviews und Übersetzungen Tuta weiter verbessern, und wir sind euch allen sehr dankbar!

Selbst wenn du 'nur' Tuta sowie die Bedeutung von Ende-zu-Ende-Verschlüsselung und Privatsphäre verbreitest, hilfst du bereits, das Internet zu einem besseren Ort zu machen. Und wenn du mehr tun möchtest, besuche gern unsere Community-Seite!

• 2014 veröffentlichten wir den vollständig verschlüsselten Tuta-E-Mail-Client, iOS- und Android-Apps.
• 2015 führten wir erste kostenpflichtige Funktionen wie Unterstützung für eigene Domains ein.
• 2017 veröffentlichten wir eine komplett neue Version von Tuta mit besserer Geschwindigkeit und Design.
• 2018 veröffentlichten wir die Tuta Desktop Clients für Linux, macOS und Windows in der Beta-Version.
• 2019 veröffentlichten wir die Beta-Version des verschlüsselten Kalenders und begannen mit der Komprimierung von E-Mails, um dir mehr Speicherplatz zu bieten.
• 2021 haben wir nach einer umfassenden Sicherheitsüberprüfung die Tuta Desktop-Clients aus der Beta-Phase entlassen.
• 2021 haben wir einen ersten Prototyp für die Aktualisierung unserer Verschlüsselung auf post-quanten-sichere Algorithmen fertiggestellt.
• 2022 haben wir den Offline-Modus hinzugefügt, so dass du auf dein verschlüsseltes Postfach, deinen Kalender und deine Kontakte auch dann zugreifen kannst, wenn du nicht mit dem Internet verbunden bist.