Tutanota

Tutanota
	Tutanota - einfach. sicher. mailen.
	E-Mail-Anbieter
Sprachen	Deutsch
Betreiber	Tutao GmbH
Online	2014
https://tutanota.de

Tutanota ist ein im März 2014 gestarteter E-Mail-Dienst mit automatischer Ende-zu-Ende-Verschlüsselung^[1]. Die 2011 gegründete Tutao GmbH betreibt den E-Mail-Dienst, der für Privatanwender kostenlos und werbefrei ist^[2].

Zum Go-live im März 2014 wurde Tutanota in zahlreichen Medien als sichere Alternative zu großen E-Mail-Providern vorgestellt, auch aufgrund des gesteigerten Interesses der Öffentlichkeit durch den NSA-Skandal 2013^[3]^[4]

Inhaltsverzeichnis

[Verbergen]

1 Verschlüsselung
2 Sicherheit
3 Produkte
4 Weblinks
5 Einzelnachweise

Verschlüsselung[Bearbeiten]

Mit der Ende-zu-Ende-Verschlüsselung von Tutanota sind der Betreff, der E-Mail-Inhalt und der Anhang verschlüsselt. Die Verschlüsselung zwischen Tutanota-Nutzern basiert auf einem standardisierten, hybriden Verfahren aus einem symmetrischen und einem asymmetrischen Algorithmus mit AES 128 Bit und RSA 2048 Bit. Bei dem Versand an externe Empfänger wird symmetrisch (AES 128 Bit) mit Hilfe eines Passwortaustauschs verschlüsselt. Optional kann der Nutzer E-Mails ohne Ende-zu-Ende-Verschlüsselung verschicken. Diese werden rein per SSL verschlüsselt und mit Perfect Forward Secrecy abgesichert^[5].

Die Tutanota-Server stehen in Deutschland. Alle darauf gespeicherten Daten – auch die unverschlüsselt versendeten E-Mails – werden verschlüsselt abgelegt^[1].

Sicherheit[Bearbeiten]

Bei der Registrierung erzeugt Tutanota lokal im Browser einen öffentlichen und einen privaten Schlüssel (Public-Key-Verfahren)^[6]. Während bei gängigen Public-Key-Verfahren der private Schlüssel ausschließlich lokal gespeichert wird(PGP), hat sich der Betreiber von Tutanota für eine zentrale Speicherung entschieden. Kritiker halten eine zentrale Speicherung des privaten Schlüssels für unsicher, da der Betreiber eine Backdoor eingebaut haben könnte.

Die Betreiberfirma Tutao erklärt dazu^[6], dass der private Schlüssel mit dem Registrierungspasswort des Nutzers verschlüsselt sei und sie keinen Zugriff darauf habe. Zum Schutz vor einem möglichen Passwortklau wird das Passwort bei Tutanota nicht im Klartext übertragen, sondern vorher mit bcrypt und SHA256 verhasht. Bei Passwortverlust ist auch das E-Mail-Konto verloren. Tutao hat keinen Zugriff auf die Benutzerkonten und kann somit das Passwort nicht zurücksetzen.

Die Software wurde einem Penetrationstest durch die SySS GmbH unterzogen. Der Test hat Tutanota als sicher zertifiziert und bestätigt^[7]. Tutao trägt das TeleTrusT-Siegel IT Security Made in Germany und hat sich verpflichtet, keine Backdoor einzubauen^[8]

Produkte[Bearbeiten]

Tutanota Free: kostenloser E-Mail-Account, 1 GB Speicher, optionale Ende-zu-Ende-Verschlüsselung^[1]
Tutanota Starter: Verschlüsselungssoftware als Outlook Addin mit automatischem Schlüsselaustausch per SMS und Benachrichtigungslink^[9]^[10]^[11]

Weblinks[Bearbeiten]

tutanota.de – offizielle Website

Einzelnachweise[Bearbeiten]

↑ ^{Hochspringen nach: 1,0} ^1,1 ^1,2 Tutanota Free, tutanota.de am 20. Mai 2014
Hochspringen ↑ Tutao - Über uns, tutanota.de am 20. Mai 2014
Hochspringen ↑ Panagiotis Kolokythas: Tutanota Free - neuer Mail-Dienst macht Verschlüsselung einfach. PC Welt, 24. März 2014, abgerufen am 20. Mai 2014.
Hochspringen ↑ Holger Bleich: Webmail abhörsicher. In: c’t, 2014, 10, S. 60. 20. April 2014, abgerufen am 20. Mai 2014. ISSN 0724-8679
Hochspringen ↑ Tutanota Security Facts, tutanota.de am 20. Mai 2014
↑ ^{Hochspringen nach: 6,0} ^6,1 Wir wollen euch einfach sichere E-Mails bieten, http://blog.tutanota.de am 20. Mai 2014
Hochspringen ↑ SySS Certificate for Tutao GmbH, tutanota.de am 20. Mai 2014
Hochspringen ↑ Information des TeleTrusT zu IT Security Made in Germany, teletrust.de am 21. Mai 2014
Hochspringen ↑ Tutanota Starter, tutanota.de am 20. Mai 2014
Hochspringen ↑ Mario Janschitz: Tutanota: Business-taugliche One-Click-Verschlüsselung für eure Mails. t3n.de, 25. März 2014, abgerufen am 20. Mai 2014.
Hochspringen ↑ Oliver Voß: Startup der Woche: Tutao - Mails vor der NSA schützen. WirtschaftsWoche, 25. November 2013, abgerufen am 20. Mai 2014.

Dieser Wikipedia-Artikel wurde, gemäß GFDL, CC-by-sa mit der kompletten History importiert.

[free-1] {Hochspringen nach: 1,0} ^1,1 ^1,2 Tutanota Free, tutanota.de am 20. Mai 2014

[2] Hochspringen ↑ Tutao - Über uns, tutanota.de am 20. Mai 2014

[3] Hochspringen ↑ Panagiotis Kolokythas: Tutanota Free - neuer Mail-Dienst macht Verschlüsselung einfach. PC Welt, 24. März 2014, abgerufen am 20. Mai 2014.

[4] Hochspringen ↑ Holger Bleich: Webmail abhörsicher. In: c’t, 2014, 10, S. 60. 20. April 2014, abgerufen am 20. Mai 2014. ISSN 0724-8679

[5] Hochspringen ↑ Tutanota Security Facts, tutanota.de am 20. Mai 2014

[blog-6] {Hochspringen nach: 6,0} ^6,1 Wir wollen euch einfach sichere E-Mails bieten, http://blog.tutanota.de am 20. Mai 2014

[7] Hochspringen ↑ SySS Certificate for Tutao GmbH, tutanota.de am 20. Mai 2014

[8] Hochspringen ↑ Information des TeleTrusT zu IT Security Made in Germany, teletrust.de am 21. Mai 2014

[9] Hochspringen ↑ Tutanota Starter, tutanota.de am 20. Mai 2014

[10] Hochspringen ↑ Mario Janschitz: Tutanota: Business-taugliche One-Click-Verschlüsselung für eure Mails. t3n.de, 25. März 2014, abgerufen am 20. Mai 2014.

[11] Hochspringen ↑ Oliver Voß: Startup der Woche: Tutao - Mails vor der NSA schützen. WirtschaftsWoche, 25. November 2013, abgerufen am 20. Mai 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Tutanota

Inhaltsverzeichnis

Verschlüsselung[Bearbeiten]

Sicherheit[Bearbeiten]

Produkte[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Navigation

Kontakt

Werkzeuge

Drucken/exportieren