Warum Tutanota der sicherste E-Mail-Dienst ist.
Rundum-Verschlüsselung, kein Tracking, Open Source - es gibt viele Faktoren, die Tutanota zum sichersten E-Mail-Anbieter der Welt machen.
Wenn Sie die Sicherheit und die Privatsphäre eines Online-Dienstes überprüfen, sollten Sie sich immer die folgenden Fragen stellen:
-
Wer bezahlt den Dienst? Die Nutzer oder die Werbetreibenden? Wenn die Antwort “die Werbetreibenden” lautet, kann der Dienst niemals eine wirklich sichere und private Lösung anbieten. Seine oberste Priorität ist die Zufriedenheit der Werbetreibenden, die in der Regel Zugang zu den Nutzerprofilen erhalten. Der Schutz der Privatsphäre der Nutzer muss bei einem solchen Geschäftsmodell immer an zweiter Stelle stehen.
-
Wer kontrolliert den Software-Stack? Dies ist eine sehr technische Frage, die jedoch von entscheidender Bedeutung ist. Wenn ein Dienst Software von Dritten wie Postfix, Dovecot, Roundcube, Google reCaptcha oder Google Push verwendet, können Sie sicher sein, dass Sicherheit und Privatsphäre nicht seine oberste Priorität sind, da der Anbieter wissentlich Informationen weitergibt, bspw. an Google - ohne die Nutzer darüber zu informieren.
-
Welche Daten sind Ende-zu-Ende-verschlüsselt? Viele E-Mail-Anbieter behaupten, dass die bei ihnen gespeicherten Daten “verschlüsselt” sind. Was diese Frage so wichtig macht, ist aber: Wie werden die Daten verschlüsselt? Denn nur wenn die Daten Ende-zu-Ende verschlüsselt sind, sind sie für den Onlinedienst und auch für andere Dritte wirklich unzugänglich. Deshalb reicht es nicht aus, die Daten nur zu “verschlüsseln”, sondern sie müssen Ende-zu-Ende verschlüsselt sein.
Da wir nun wissen, worauf wir bei den sichersten E-Mail-Diensten achten müssen, wollen wir uns einmal ansehen, wer alle Anforderungen erfüllt!
Was macht einen E-Mail-Anbieter zum “sichersten”?
Ausgehend von den oben diskutierten Fragen gibt es viele Faktoren, die bei der Entscheidung, ob ein E-Mail-Dienst der sicherste ist oder nicht, berücksichtigt werden müssen.
Faktoren, die den Grad der Sicherheit bestimmen:
- Kontrolle über den Software-Stack
- Verschlüsselung aller Daten
- Schutz der Privatsphäre
- Fokus auf Open Source
- Bester Login-Schutz
- Absicherung des E-Mail-Protokolls
- Verschlüsselter Kalender
- Post-Quantum-Verschlüsselung
1. Kontrolle über den Software-Stack
Viele E-Mail-Dienste verwenden Technologien von Drittanbietern, um ihren eigenen Dienst anbieten zu können, z. B. Postfix, Dovecot, Roundcube und so weiter.
Jedes Mal, wenn ein so genannter sicherer Dienst Anwendungen von Drittanbietern verwendet, wird es schwieriger, diesen Dienst vollständig abzusichern.
Natürlich können auch wir von Tutanota das Rad nicht neu erfinden. Aber wir haben unsere gesamten Clients - Web-, Android-, iOS- und alle Desktop-Clients - selbst entwickelt.
Lesen Sie hier, warum wir unsere sicheren Desktop-Clients für Linux, Windows und macOS empfehlen und warum es so wichtig ist, dass wir unser eigenes Open-Source-Captcha entwickelt haben.
Ein Hauptunterscheidungsmerkmal von Tutanota ist, dass wir alle wichtigen Teile von Tutanota selbst entwickeln. Außerdem stellen wir auch sicher dass die Open Source Tools, die Tutanota verwendet selbst sicher sind: Wir führen regelmäßig Sicherheitsüberprüfungen dieser Tools sowie unserer eigenen Clients durch, zum Beispiel als wir unsere Desktop-Clients aus der Beta-Phase entlassen haben.
Nur mit Open Source - sowohl unserer eigenen Clients als auch der Software, von der Tutanota abhängt - können technisch versierte Personen den Code überprüfen und sicherstellen, dass Tutanota das tut, was wir versprechen: Ihre privaten E-Mails maximal abzusichern.
2. Verschlüsselung aller Daten
Tutanota ist der sicherste E-Mail-Dienst der Welt, denn wir schützen Ihre Daten an allen Enden. Ob auf unseren Servern, oder auf Ihren Geräten: Bei Tutanota sind alle Daten immer Ende-zu-Ende verschlüsselt.
Wenn man einen sicheren E-Mail-Dienst anbietet, vertrauen die Nutzer darauf, dass man es mit der Sicherheit richtig macht. Für uns als Entwickler bedeutet das, dass es in Sachen Sicherheit niemals einen Kompromiss geben darf.
Die Sicherheit muss als erstes in den Code integriert sein, so dass die Benutzerfreundlichkeit einfach darauf aufbauen kann - nicht umgekehrt.
Dieses Konzept von “Sicherheit zuerst” hat zu mehreren Entwicklungsentscheidungen geführt, die heute die erstklassige Sicherheit von Tutanota garantieren:
-
Wir verwenden nicht PGP, sondern eine leicht abgewandelte Implementierung von AES und RSA, die es uns erlaubt, viel mehr Daten zu verschlüsseln (Betreffzeilen) sowie alle anderen Funktionen, die wir zu Tutanota hinzufügen, wie Kontakte und Kalender, zu verschlüsseln.
-
Wir durchsuchen Ihre Daten nicht auf dem Server, weil sie dort verschlüsselt sind. Stattdessen erstellen wir einen verschlüsselten Suchindex auf Ihrem Gerät, der lokal durchsucht wird.
-
Wir bieten kein IMAP an, da dies nur funktionieren würde, wenn wir entschlüsselte Daten an Ihr Gerät senden würden. Stattdessen haben wir unsere eigenen Open-Source-Desktop-Clients gebaut, die Ihre Daten verschlüsselt speichern. Die Desktop-Clients sind außerdem signiert, so dass jeder überprüfen kann, dass der Client genau denselben Code ausführt wie der auf GitHub veröffentlichte Code.
Ende-zu-Ende verschlüsselt
Von Anfang an haben wir bei Tutanota Ende-zu-Ende-Verschlüsselung in den Code integriert. Tutanota war der erste Ende-zu-Ende-verschlüsselte E-Mail-Dienst der Welt und ist bis heute der E-Mail-Dienst, der mehr Daten verschlüsselt als jeder andere sichere E-Mail-Anbieter.
Sie können sich hier alle Daten ansehen, die Tutanota verschlüsselt:
- E-Mails, einschließlich Betreffzeilen und Anhänge
- Kalendereinträge, sogar Metadaten wie z.B. wer teilnimmt
- das gesamte Adressbuch, nicht nur Teile der Kontakte
Tutanota verschlüsselt automatisch alle E-Mails zwischen Tutanota-Benutzern Ende-zu-Ende, was für die Online-Sicherheit insgesamt einen großen Unterschied macht. Mit Tutanota können Sie sogar Ende-zu-Ende-verschlüsselte Emails an jeden versenden.
Wir senden niemals unverschlüsselte Daten
Wann immer Sie mit Tutanota kommunizieren - eine Benachrichtigung über eine neue E-Mail erhalten, eine Suche ausführen, einen Kalendereintrag vornehmen, einen neuen Kontakt zu Ihrem Adressbuch hinzufügen - werden Ihre Daten immer Ende-zu-Ende verschlüsselt gesendet. Wir senden niemals unverschlüsselte Daten über Benachrichtigungen, und wir erlauben niemals, dass unverschlüsselte Daten auf Ihrem Gerät gespeichert werden.
Selbst wenn Sie Ihr verschlüsseltes Postfach in Tutanota durchsuchen, wird der Suchindex verschlüsselt und lokal gespeichert, bevor Sie Ihre Daten sicher durchsuchen können.
3. Schutz der Privatsphäre
Anonyme E-Mail
Unser Geschäftsmodell ist anders als das der meisten E-Mail-Dienste: Aufgrund der Verschlüsselung können wir Ihre E-Mails nicht scannen und wir verfolgen Sie nicht. Wir senden keine gezielte Werbung an Ihre Mailbox.
Standardmäßig protokolliert Tutanota keine IP-Adressen, wenn Sie sich anmelden oder wenn Sie eine E-Mail senden. Bei der Anmeldung müssen Sie keine persönlichen Daten angeben (z.B. ist keine Telefonnummer erforderlich), auch wenn Sie sich über Tor anmelden.
Tutanota entfernt die IP-Adressen von versendeten E-Mails aus den Mail-Headern, so dass Ihr Standort unbekannt bleibt.
Kein Tracking
Natürlich trackt Tutanota Sie in keiner Weise, wenn Sie Tutanota nutzen.
Darüber hinaus blockiert Tutanota Tracking, indem es keine Bilder automatisch lädt. Das ist wichtig, denn E-Mails sind das Lieblingswerkzeug von Marketingleuten, die Sie tracken wollen. E-Mails können Tracking-Pixel enthalten, die dem Absender zeigen, wer eine E-Mail wann geöffnet hat, ob er auf die enthaltenen Links geklickt hat und mehr.
Diese Pixel sind externe Inhalte in einer E-Mail, die geladen werden müssen. Lädt ein Mail-Client externe Inhalte wie Bilder automatisch nach, werden auch diese Pixel automatisch mitgeladen. Tutanota blockiert dies, um sicherzustellen, dass externe Inhalte nur dann geladen werden, wenn man aktiv damit einverstanden ist, vom Absender getrackt zu werden.
4. Fokus auf Open Source
Wir haben alle E-Mail-Clients als Open Source veröffentlicht, damit Sicherheitsexperten den Code jederzeit überprüfen können.
Auf diese Weise stellen wir sicher, dass es niemals eine Verschlüsselungs-Hintertür in Tutanota geben kann.
Neben diesem Fokus auf Open Source verwenden wir keine Google-Dienste wie Google Push oder Goggle reCaptcha, um sicherzustellen, dass der Silicon-Valley-Riese Sie nicht tracken kann, während Sie Ihr sicheres Postfach oder Ihren verschlüsselten Kalender abrufen.
5. Bester Login-Schutz
Tutanota lässt Sie das sicherste Passwort erstellen, indem es Ihnen ermöglicht, ein Passwort zu wählen, das so lang ist, wie Sie es wünschen.
Wir übertragen Ihr Passwort niemals an den Server, sondern senden nur einen Hash. Da es unmöglich ist, das tatsächliche Passwort aus diesem Hash abzuleiten, können wir niemals in den Besitz Ihres Passworts gelangen.
Außerdem ermöglichen wir allen Benutzern, die Zwei-Faktor-Authentifizierung (2FA) mit einem Hardware-Token (U2F) oder mit einer Authentifizierungs-App (TOTP) zu aktivieren.
Wenn es um das Zurücksetzen von Passwörtern geht, hat Tutanota den sichersten Weg gewählt: Nur die Benutzer können ihre Passwörter mit ihren Wiederherstellungscodes zurücksetzen. Dies ist entscheidend, da andere Methoden zum Zurücksetzen von Passwörtern, z.B. das Versenden einer E-Mail, anfällig für gezielte Angriffe sind, die es Dritten ermöglichen würden, Konten böswillig zu übernehmen. Als sicherer E-Mail-Dienst müssen wir sicherstellen, dass die Konten unserer Benutzer nicht mit solchen Methoden gestohlen werden können.
Lesen Sie hier, warum unser System die sicherste Option zum Zurücksetzen von Passwörtern ist. Um Ihren eigenen Login-Schutz zu maximieren, empfehlen wir auch, unsere E-Mail-Sicherheits-Tipps.
Wir empfehlen außerdem einen Passwort-Manager zu verwenden, um sicherzustellen, dass Sie Ihr Passwort und den Wiederherstellungscode nie verlieren.
6. Absicherung des E-Mail-Protokolls
Wenn Sie mit Tutanota Ende-zu-Ende-verschlüsselte E-Mails versenden, haben Sie eindeutig die sicherste Option gewählt.
Manchmal ist es jedoch notwendig, auch unverschlüsselte E-Mails zu senden und zu empfangen. Es ist viel schwieriger, diese E-Mails zu sichern, weil wir als E-Mail-Provider nur die Übertragung verschlüsseln können - nicht die Daten selbst. Außerdem sind am Sendeprozess noch andere Dienste beteiligt, die ebenfalls für eine sichere Übertragung sorgen müssen, z. B. der empfangende Provider.
Um unverschlüsselte E-Mails so gut wie möglich zu sichern, halten wir uns an die höchstmöglichen Standards des E-Mail-Protokolls SMTP.
Tutanota unterstützt MTA-STS. Dieser Standard sollte mittlerweile von allen E-Mail-Diensten unterstützt werden, denn er ist für eine E-Mail das, was strenges HTTPS für eine Website ist: Er erzwingt Transportverschlüsselung (TLS), wann immer TLS möglich ist.
Tutanota unterstützt auch SPF, DKIM und DMARC. Diese drei Protokolle sind notwendig, um die E-Mail-Infrastruktur gegen das Eindringen von Phishing- und Spam-E-Mails zu schützen.
Tutanota fügt diesem Schutz eine weitere Ebene hinzu, indem es seinen Benutzern ermöglicht, Phishing zu melden. Diese Meldefunktion funktioniert auch mit Zero-Knowledge:
Wenn eine E-Mail gemeldet wird, werden daraus Signaturen (Hashes verschiedener Felder) erstellt. Wenn sich ein anderer Benutzer anmeldet, werden diese Signaturen heruntergeladen. Wenn Sie eine E-Mail öffnen, berechnet Tutanota Hashes verschiedener E-Mail-Felder und vergleicht sie mit den heruntergeladenen, gemeldeten E-Mails. Dies geschieht lokal auf dem Client. Wenn es genügend Übereinstimmungen gibt, wird die E-Mail als Phishing eingestuft und entsprechend markiert.
7. Verschlüsselter Kalender
Wir haben den ersten Ende-zu-Ende verschlüsselten Kalender gebaut. Der Kalender verschlüsselt alle Daten, selbst die Teilnehmer einer Veranstaltung werden verschlüsselt gespeichert.
Der Kalender ist Zero-Knowledge, denn selbst wenn Sie eine Push-Benachrichtigung für ein bevorstehendes Ereignis erhalten, haben wir diesen Push-Service so gebaut, dass unsere Server die Benachrichtigung niemals sehen. Dadurch bleiben unsere Server nicht nur darüber im Unwissen, welche Termine Sie haben, sondern auch wann Ihre Termine stattfinden.
Jeder Kalender mit E-Mail-Benachrichtigungen - selbst wenn er verschlüsselt ist - kann nicht als Zero-Knowledge beziechnet werden. Deshalb haben wir uns die Mühe gemacht, verschlüsselte Benachrichtigungen direkt an die Tutanota-Clients zu pushen, z.B. auf dem Desktop oder auf dem Handy. Das große Plus bei den mobilen Apps ist, dass Sie diese Benachrichtigungen auch dann erhalten, wenn Sie die App nicht nutzen.
Lesen Sie unseren Beitrag zum Launch des Kalenders, um zu erfahren, warum verschlüsselte Benachrichtigungen so wichtig für den Schutz Ihrer Privatsphäre sind.
8. Post-quantum Verschlüsselung
Tutanota ist nicht nur der sicherste E-Mail-Dienst im Moment, wir wollen auch in Zukunft der sicherste bleiben.
Deshalb haben wir bereits begonnen, an der post-quantensicheren Verschlüsselung zu arbeiten. Wir haben das Projekt PQ Mail Anfang des Jahres gestartet und haben bereits einen funktionierenden Prototyp, mit dem wir E-Mails mit einem hybriden Protokoll verschlüsseln können, das unsere bewährten Verschlüsselungsalgorithmen mit post-quantensicheren Algorithmen kombiniert.
In diesem Beitrag erklären wir, warum wir jetzt quantensichere Kryptographie brauchen. Ein kleiner Hinweis: Sie ist notwendig, um der NSA und anderen, die Quantencomputer zur Entschlüsselung vergangener Kommunikation nutzen wollen, einen Schritt voraus zu sein.
Kampf für Ihr Recht auf Privatsphäre
Wir bei Tutanota setzen uns dafür ein, dass Ihr Recht auf Privatsphäre mit Hilfe von Technologie geschützt wird. Wir wollen dafür sorgen, dass Massenüberwachung und Überwachungskapitalismus unmöglich werden, indem wir eine automatische Ende-zu-Ende-Verschlüsselung für alle Daten anwenden.
Nutzen Sie den sichersten E-Mail-Anbieter Tutanota und melden Sie sich jetzt an
Gemeinsam werden wir das Internet sicherer machen.