Wir starten die Entwicklung des E-Mail-Imports!

We are now working on email import for Tutanota

Wir freuen uns, Ihnen mitteilen zu können, dass wir an einer Importfunktion für Tutanota arbeiten. Als Ende-zu-Ende-verschlüsselter E-Mail-Dienst wollen wir Ihre E-Mails nicht direkt auf unsere Server importieren. Wenn Sie Ihre Daten in Tutanota importieren, stellen wir immer sicher, dass unser Server nichts lesen können. Dieser Zero-Knowledge-Ansatz ist eine Herausforderung, vor allem für E-Mails, aber wir haben bereits eine Idee, wie wir das Problem angehen können!


Der E-Mail-Import ist eine der am häufigsten von unserer Community gewünschten Funktionen, und wir freuen uns sehr, dass wir nun aktiv an dieser Funktion arbeiten.

Obwohl wir mit dieser Funktion gerne schon viel früher begonnen hätten, mussten wir zuerst eine ordentliche Portion Entwicklungsarbeit in die Serverseite stecken.

Während des letzten Jahres haben wir an der größten Serverumstrukturierung gearbeitet, die jemals für Tutanota durchgeführt wurde. Dies war notwendig, um Tutanota auf das weitere Wachstum vorzubereiten und um uns auf die höhere Belastung vorzubereiten, die auf Tutanota zukommt, sobald wir die Importfunktion veröffentlichen.

Zu den Verbesserungen, die wir am Server vorgenommen haben, gehören:

  • Neuer und stark verbesserter DDoS-Schutz
  • Umstellung der gesamten Infrastruktur auf neue, leistungsfähigere Server
  • Einrichtung eines neuen verteilten Speichersystems
  • Einrichtung einer neuen Multi-Home-Netzwerkinfrastruktur

Da wir auf der Serverseite große Fortschritte gemacht haben, sind wir nun bereit, mit der Implementierung der E-Mail-Importfunktion zu beginnen!

Erfahren Sie mehr darüber, wie wir bei Tutanota entwickeln.

Startschuss für den E-Mail-Import

Today we are excited to kick-off email import! Today we are excited to kick-off email import!

Anfang Dezember ist Johannes zu unserem Team gestoßen, um bei Tutanota seine Masterarbeit mit dem Titel zu schreiben:

“Towards Zero Knowledge - Adaptive Client-Side Mailbox Migration for End-to-End Encrypted Email Communication”.

Mit Hilfe unseres Entwicklungsteams wird Johannes innerhalb der nächsten sechs Monate die E-Mail-Importfunktion entwerfen und implementieren.

Zielsetzung des E-Mail-Imports

Ziel ist es, dass der E-Mail-Import in die nativen Tutanota-Desktop-Clients für Linux, Windows und macOS implementiert wird.

Wir planen, ein clientseitiges E-Mail-Migrationssystem zu entwickeln, das

  1. sicherstellt, dass das Prinzip der Zero-Knowledge-Verschlüsselung jederzeit gewährleistet ist (mit Ausnahme der minimal notwendigen Metadaten)
  2. adaptiv die beste E-Mail-Durchsatzleistung findet und optimiert (adaptive Laststeuerung), indem es sich auf wichtige Metriken wie z.B. Server-Ratenlimits, Anzahl der parallelen Verbindungen sowie Verbindungsstabilität stützt.

Benutzer-Szenarien

Die E-Mail-Importfunktion in Tutanota soll zwei Benutzerszenarien abdecken:

Szenario 1: Einzelnutzer-Import

”Als Nutzer möchte ich mein bestehendes Postfach von einem anderen Anbieter in mein Tutanota-Postfach importieren, damit ich meine alten E-Mails nicht verliere und keinen zweiten Account pflegen muss.”

Das zugehörige GitHub-Issue finden Sie hier.

Szenario 2: Mehrbenutzer-Import

”Als Firmen- oder Familienadministrator möchte ich alle Postfächer meiner Firma oder Familie von einem anderen Anbieter zu Tutanota migrieren, damit ich keine alten E-Mail-Konversationen verliere und keine zweite Mail-Infrastruktur oder E-Mail-Server unterhalten muss.”

Das dazugehörige GitHub-Issue finden Sie hier.

Bedingungen

Die E-Mail-Importfunktion sollte die folgenden Anforderungen berücksichtigen:

  1. Der E-Mail-Import sollte schnell sein.
  2. Der E-Mail-Import sollte so effizient wie möglich sein, ohne dass irgendwelche Verbindungs- und Zeitparameter konfiguriert werden müssen, damit der E-Mail-Import so schnell wie möglich abgeschlossen wird, ohne andere laufende Prozesse zu blockieren. Die Benutzer müssen weiterhin in der Lage sein, das System für andere Zwecke zu nutzen.
  3. Der E-Mail-Import in Tutanota sollte die gleiche Ordnerstruktur beibehalten, wie sie mit dem vorherigen E-Mail-Anbieter verwendet wurde.
  4. Der E-Mail-Import kann angehalten und zu einem späteren Zeitpunkt fortgesetzt werden, so dass der Computer nicht die ganze Zeit laufen muss.

Um die Anforderung Nummer 3 erfüllen zu können, ist es notwendig, dass wir zuerst die Unterstützung für Unterordner in unserer Ordnerstruktur implementieren. Deshalb beginnen wir jetzt auch mit der Arbeit an Unterordnern und erwarten, dass wir diese Funktion in den nächsten Wochen veröffentlichen werden.

Sie können den Fortschritt von Unterordnern hier verfolgen.

Motivation der Masterarbeit

Oder: Warum braucht Tutanota eine E-Mail-Importfunktion?

”Auf dem Markt der Anbieter von Ende-zu-Ende-verschlüsselten E-Mails zeichnet sich der Dienst Tutanota durch seine Einfachheit und starke Verschlüsselungsgarantie aus. Tutanota ist in der Tat der weltweit erste Ende-zu-Ende-verschlüsselte E-Mail-Dienst, der die gesamte Mailbox verschlüsselt. Gestartet als sicherer E-Mail-Dienst im Jahr 2011, bietet Tutanota nun zusätzlich ein verschlüsseltes Adressbuch, einen verschlüsselten Kalender und das verschlüsselte Kontaktformular Secure Connect.

Ein Wechsel zu Tutanota bringt viele Vorteile mit sich:

  1. Tutanota bietet ein vollständig Ende-zu-Ende-verschlüsseltes und komplett trackingfreies Postfach.
  2. Insbesondere Unternehmen profitieren von einer reibungslosen, sicheren und vertraulichen internen Kommunikation sowie von einer verschlüsselten externen Kommunikation, die auf dem Konzept der Verschlüsselung von E-Mails mit einem gemeinsamen Passwort basiert.
  3. Generell reduziert das Outsourcing Ihres E-Mail-Providers (im Gegensatz zum eigenen Hosting eines E-Mail-Servers) die notwendigen Wartungskosten, die schnell steigen können.

Um eine “zero-knowledge” Ende-zu-Ende-Verschlüsselung zu gewährleisten, verwendet Tutanota ein komplexes, unabhängig entwickeltes Kryptosystem, das unter der GNU General Public License v3.0 3 veröffentlicht ist.

Im Gegensatz zu anderen Anbietern von Ende-zu-Ende-verschlüsselten E-Mails verwendet Tutanota explizit nicht das OpenPGP Message Format, um das Sicherheitsniveau weiter zu erhöhen. Dies hängt damit zusammen, dass OpenPGP in seiner Standardform keine Subjektverschlüsselung unterstützt, keine Option für Perfect Forward Secrecy (PFS) hat und darüber hinaus kein unkompliziertes Verfahren zur Aktualisierung der kryptographischen Algorithmen bietet.

Tatsächlich hat Tutanota derzeit einen ersten Prototyp mit sicheren Post-Quantum-Algorithmen implementiert und unterstützt bereits heute echte Subjektverschlüsselung und plant, Perfect Forward Secrecy (PFS) zu unterstützen.

Tutanota erfordert die Verwendung eigener Clients und ist nicht mit Standard-Mail-Clients wie Thunderbird kompatibel, ermöglicht dadurch aber weitere Funktionalitäten wie einen Zero-Knowledge-Kalender und Kontaktspeicher.

Trotz der vielen Vorteile, die Tutanota mit sich bringt, wollen die Nutzer in der Regel ihre bisherige E-Mail-Kommunikation nicht aufgeben und benötigen daher die Möglichkeit, ihre Mailbox zu migrieren.”

Damit jeder das vollständig verschlüsselte Tutanota-Postfach nutzen kann, ist der E-Mail-Import eine der wichtigsten Funktionen.

Wir freuen uns sehr, dass wir nun mit der Implementierung des E-Mail-Imports beginnen können!

Wir möchten uns bei Ihnen für Ihre kontinuierliche Unterstützung bedanken und dafür, dass Sie uns bei unserer Mission, das Internet privater zu machen, unterstützen.