Why Tuta

Tuta was founded in 2011 with a very clear vision: Bring privacy to the world.

Every step we take as a company must stand up to this criterion: Are we protecting your privacy to the maximum? In the short run this makes building our product more complex as we can’t take any short-cuts. Your privacy and security are paramount. This focus has led to work-intensive development decisions such as building our own push notification system on Android instead of simply using Google Push.

In the long run, though, this strategy pays off. We are well respected as the best secure email service that focuses on privacy 100%, comes with zero tracking, and encrypts the most data. For example, Tuta also encrypts email subject lines and calendar event reminders – this high level of security is unrivaled by any of our competitors.

We never choose the easy way out or the most profitable way if that means compromising your privacy or security. And we’re not pressured to do so, because we’re not beholden to any VCs or to shareholders outside the team.

Our goal with Tuta is to make security and privacy easily accessible to everyone. That's why we strongly focus on usability and convenience. The entire encryption process runs in the background, and you can use Tuta as easily as any email service.

With Tuta you have absolute certainty that you will never pay with your data.

Sinds de oprichting in 2011 in Hannover, Duitsland, is het ons doel om de wereld een veilig en privé alternatief te bieden voor onveilige online diensten. Vandaag is Tuta 's werelds veiligste e-mail- en agendadienst. Morgen zal Tuta de privévervanger zijn voor Big Tech met e-mail, agenda, drive en meer online samenwerkingstools - alles veilig versleuteld.

We zijn geregistreerd als Tutao GmbH, maar de merknaam Tutanota werd oorspronkelijk gekozen als een woordspeling afgeleid van het Latijn, met de woorden "tuta" en "nota" die "beveiligd bericht" betekenen. We hebben onze naam veranderd in Tuta, wat "veilig" betekent, omdat we nu meer veiligheid bieden dan alleen e-mail.

Onze oprichters, Arne en Matthias, zijn al vrienden sinds ze computerwetenschappen studeerden en vaak discussieerden over veiligere manieren om informatie en documenten online te delen. Hun ideeën spitsten zich uiteindelijk toe op het bestrijden van massasurveillance door 's werelds eerste end-to-end versleutelde e-mailservice te bouwen. Beiden hebben een lange staat van dienst in het vechten voor data-onafhankelijkheid en privacyrechten. Arne en Matthias zijn eigenaar van het bedrijf, zonder afhankelijk te zijn van VC-financiering, zodat we geen prioriteit hoeven te geven aan het maken van winst voor aandeelhouders ten koste van de belangen van onze gebruikers, zoals andere bedrijven vaak wel doen.

Ons team groeide door steeds meer geweldige mensen aan te trekken die hetzelfde doel voor ogen hadden: een beter internet. Onze visie voor het internet van de toekomst is dat privacy de standaard wordt!

In augustus 2018 werd Tuta de eerste e-maildienstverlener die zijn Android-app op F-Droid uitbracht, waarbij alle afhankelijkheden van Google werden verwijderd. In plaats van Google Push gebruikt onze Android-app zijn eigen notificatieservice om geen gegevens te lekken naar Big Tech. Onze apps ondersteunen ook zoeken op versleutelde gegevens, twee-factor authenticatie - inclusief U2F met een hardwaretoken - en biometrische en pin unlock.

We hebben sindsdien de eerste zero-knowledge kalender gelanceerd en onze grootste doelen voor de toekomst zijn om ook de eerste e-mailservice te zijn die alle gegevens beveiligt met quantumveilige encryptie en Perfect Forward Secrecy.

Bij Tuta geloven we dat bedrijfsmodellen die zijn gebaseerd op gegevensverzameling en -exploitatie moeten worden gestopt. Wij vechten voor een ander internet. Een internet waar privacy de basis is. Het is onze missie om te vechten voor ons recht op privacy, om journalisten, klokkenluiders en mensenrechtenactivisten over de hele wereld te beschermen en om van het internet een betere plek voor iedereen te maken.

Lees meer over onze waarden en maak kennis met ons team.

Unparalleled security and privacy, as well as our ethics and the most competitive pricing of any end-to-end (E2E) encrypted email make Tuta the best email service all-around. Privacy & security must not be add-ons that a company tries to integrate into an existing service, but the foundation on which the service is built from the start.

With Tuta, you get the biggest bang for your buck, with the most features included with a free account and the lowest price points for paid accounts. We don’t collect and share your data. We never serve you ads or try to guide your app usage in a way that would serve us. We provide more thorough encryption than any other provider. Our business accounts are easy to migrate to and include more security features than any other email or calendar service. We don’t rely on integrations with any Google services. All our apps are easy to use, with the experience designed around users’ needs, not with the intent to encourage or discourage usage behaviors based on maximizing the company’s growth.

Still not sure? Find out more about how Tuta compares to other email services, including one-on-one comparisons for each criteria you might consider when making a choice.

Tuta was 's werelds eerste end-to-end versleutelde e-mailprovider en tot op de dag van vandaag is het de e-mailservice die meer gegevens versleutelt dan alle andere.

Dankzij ons versleutelingsprotocol kunnen we niet alleen e-mails versleutelen, maar ook functies die we aan Tuta toevoegen naarmate het product zich ontwikkelt, zoals contactpersonen, agenda's en schijfstations. Bovendien kunnen we eenvoudig upgraden naar post-kwantum algoritmen en Perfect Forward Secrecy inschakelen.

De servers van Tuta slaan alleen de versleutelde gegevens op en de ontcijferingssleutel is alleen beschikbaar voor de gebruiker. Dit zorgt ervoor dat zelfs als uw internetverbinding wordt onderschept of in het extreem onwaarschijnlijke scenario dat iemand onze servers hackt, uw gegevens veilig blijven. Omdat uw gegevens versleuteld op de servers worden opgeslagen, gebruiken we een versleutelde zoekindex die u lokaal opslaat, zodat u uw mailbox lokaal kunt doorzoeken terwijl uw privacy wordt beschermd.

We ondersteunen geen IMAP omdat dit alleen zou werken als we ontsleutelde gegevens naar uw apparaat zouden sturen. In plaats daarvan hebben we onze eigen open source desktop clients gebouwd, die je gegevens versleuteld opslaan. De desktop clients zijn ook ondertekend, zodat iedereen kan verifiëren dat de client exact dezelfde code uitvoert als de code die we op GitHub hebben gepubliceerd.

Om je gegevens te ontsleutelen, log je gewoon in op je beveiligde e-mailadres met je wachtwoord, dat is alles. Je kunt eenvoudig inloggen via een webbrowser, via de Tuta-apps voor Android en iOS, of via de Tuta-desktopclients voor Windows, macOS en Linux.

Tuta versleutelt automatisch alle e-mails die tussen Tuta-gebruikers worden verzonden end-to-end, waardoor je de hoogst mogelijke beveiliging voor e-mails krijgt. Zelfs als je e-mails verstuurt naar ontvangers die Tuta niet gebruiken, heb je nog steeds de optie om ze end-to-end versleuteld te versturen met een gedeeld wachtwoord. Je hoeft maar één keer een wachtwoord te kiezen voor een ontvanger, zonder dat je een wachtwoord hoeft in te stellen voor elke e-mail die je naar dezelfde contactpersoon stuurt.

Je Tuta-account bevat ook 's werelds eerste zero-knowledge, end-to-end versleutelde agenda. Alle gegevens, inclusief deelnemers aan evenementen en andere details, zijn E2E (end-to-end) versleuteld. Herinneringen voor evenementen worden lokaal afgehandeld om ervoor te zorgen dat onze servers er niet bij betrokken zijn, zodat we niet eens weten wanneer je evenementen plaatsvinden.

De veiligste agenda helpt je om je privégegevens of vertrouwelijke details over zakelijke bijeenkomsten te beschermen. Met al onze betaalde plannen kun je een onbeperkt aantal agenda's maken, agenda-uitnodigingen naar iedereen sturen en volledige versleutelde agenda's delen met andere Tuta-gebruikers.

Kom meer te weten over de soorten gegevens die we versleutelen en hoe.

With end-to-end encryption, two-factor authentication, open source code, and our zero-knowledge architecture we ensure that your data is secure and private, whether you use Tuta as your business email of choice or as a private user.

Tuta encrypts all data by default: Email, calendars, contacts. The end-to-end encryption provided by Tuta ensures that your data is secure and private, even if it falls into the wrong hands.

We follow the concept of “security first”. Security must be baked into the code so that you can easily add usability on top of that - not the other way around. All our tech stack is either developed in-house, even our captcha and our push notification service for Android, and the few third-party integrations that we do use are open source, so everyone - as well as ourselves - can verify that your data is secured to the maximum.

Our servers only store encrypted data, which we – as the provider – are unable to decrypt. Additionally, we own our servers, hosted in ISO 27001 certified data centers in Germany, a country with some of the strictest privacy protection laws in the world. No one has access to our servers except our permanent administrators, who need to pass multiple-factor-authentication before gaining access. All productive systems are monitored 24/7 for unauthorized access and extraordinary activity.

We enable you to protect your password to the maximum extent by providing two-factor authentication (2FA) for an extra layer of security. To secure your login credentials, you can use TOTP or U2F. The best option is using U2F with a hardware security key. Tuta never transmits your password to the server, but only sends a hash. Tuta also enables you to monitor and close sessions remotely (for example if you lose your phone but are still signed in), as an opt-in feature. Closed sessions are automatically deleted after one week. IP addresses of open and closed sessions are always stored encrypted and can only be checked by the user. By default, Tuta does not log IP addresses when you login or when you send an email.

Other privacy and security features of Tuta include: stripping the IP addresses of emails sent from the mail headers so that your location remains unknown, blocking images or any other external content from loading by default, and warning you when the technical sender differs from the from sender.

• end-to-end versleutelde mailbox
• end-to-end versleuteld adresboek
• end-to-end versleutelde kalender
• automatische end-to-end versleuteling van emails binnen Tuta
• end-to-end versleutelde emails naar paswoord beveiligde emailadressen
• secure password reset dat ons geen toegang biedt
• full-text search of encrypted data lokaal uitgevoerd
• TLS met PFS, DMARC, DKIM, DNSSEC, MTA-STS
• GDPR-compliant email service with built-in encryption

Ontdek meer over alles dat Tuta the most secure email service.

Al onze e-mailclients zijn open source sinds 2014. En terwijl andere e-mailproviders vertrouwen op closed-source diensten voor captcha, pushmeldingen, desktopclients en analyses, hebben wij onze eigen oplossingen voor deze taken gebouwd, waardoor Tuta de beste open source e-maildienst in het algemeen is en de eerste e-mailprovider die de Android-app op F-Droid uitbrengt.

Al onze apps zijn voor de publieke release gecontroleerd door onafhankelijke beveiligingsexperts. Desalniettemin zijn wij van mening dat open source cruciaal is voor elke beveiligingsapplicatie, omdat iedereen de mogelijkheid moet hebben om de code te bekijken en te controleren of we geen [achterdeurtjes] kunnen verbergen({blogBackdoorRiskLink}). Open source betekent ook dat mogelijke fouten snel worden ontdekt en verholpen, sneller en efficiënter dan bij closed source diensten.

Bovendien kunnen andere projecten zoals F-Droid dankzij open source Tuta-apps zelf bouwen, waardoor het vertrouwen in ons overbodig wordt.

Ons team bestaat uit open source enthousiastelingen en we willen iets terugdoen voor de gemeenschap door premium Tuta-functies gratis aan te bieden aan niet-commerciële open source projectteams.

Onze focus op open source en encryptie in combinatie met ons diep respect voor uw recht op privacy, maken van Tuta de beste beveiligde e-maildienst. Lees meer over onze inzet voor open source software.

Respect voor de privacy van onze gebruikers is de kern van Tuta. We verzamelen zo weinig mogelijk gegevens om de e-mail- en agendadienst te kunnen leveren en al je gegevens worden versleuteld opgeslagen op onze servers. We geven individuele mailboxen alleen vrij als we een geldig Duits gerechtelijk bevel voor deze specifieke mailbox krijgen.

Hoewel de Duitse wet geen bevelschriften toestaat, willen we je toch geruststellen door een bevelschrift te publiceren in ons Transparantierapport.

Van duurzaamheid tot een eerlijk en transparant salarismodel en onze strijd voor privacy, het is onze missie om van het web een betere plek te maken. Daarom draaien al onze servers op 100% hernieuwbare energie. Daarnaast is zelfs de elektriciteit van onze kantoren afkomstig van een duurzame energieleverancier die actief investeert in de bouw van nieuwe faciliteiten voor de productie van duurzame energie.

Net zoals het voor ons van cruciaal belang is om uw privacy en veiligheid te beschermen, is het net zo belangrijk om ons milieu te beschermen, nu en in de toekomst. We willen dat de veiligste e-mailservice ook de meest ethische optie en de eenvoudigste in gebruik is, zodat meer mensen ervoor kiezen om hun gegevens en het milieu te beschermen.

Lees meer over onze reis naar duurzaamheid.

Our Community is the most amazing thing about Tuta! We are deeply thankful for your amazing support: You have enabled us to maintain our independence and ethics without having to rely on venture capital funding and be beholden to that type of investors. At the same time, our paying subscribers are helping us release more features in shorter time frames and keep the basic service available for free for everyone with no compromise on security.

But upgrading to a paid plan is not the only way to support our mission: For those who don’t want to or can’t afford to pay for Tuta, but love our free service, they can still contribute with feedback, code reviews and translations, and we are immensely grateful to all of them!

Even if you’re just spreading the word about Tuta and the importance of end-to-end encryption and data privacy, you’re already helping make the internet a better place. But if you want to do more, check out our Community page!

• In 2014 publiceerden we de volledig versleutelde Tuta e-mailclient, iOS en Android apps.
• In 2015 introduceerden we de eerste betaalde functies zoals aangepaste domeinondersteuning.
• In 2017 publiceerden we een volledig nieuwe versie van Tuta met betere snelheid & design.
• In 2018 publiceerden we de Tuta desktop clients voor Linux, macOS en Windows in bèta.
• In 2019 publiceerden we de bètaversie van de versleutelde kalender en begonnen we met het comprimeren van e-mails om je meer opslagruimte te geven.
• In 2021 hebben we de Tuta desktop clients uit bèta gehaald na een uitgebreide beveiligingsbeoordeling.
• In 2021 hebben we een eerste prototype voltooid voor het updaten van onze encryptie naar post-kwantum veilige algoritmen.
• In 2022 hebben we offline modus toegevoegd zodat je ook toegang hebt tot je versleutelde mailbox, agenda en contactpersonen als je niet verbonden bent met internet.