Tuta Mail, ehemals Tutanota, ist eine quelloffene und Ende-zu-Ende-verschlüsselnde E-Mail-Software und zusätzlich ein sicherer E-Mail-Dienst der Tutao GmbH. Heute feiert Tuta Mail seinen zehnten Geburtstag.
Der Tag markiert die Veröffentlichung der ersten Beta-Version von Tutanota, mit der Vision, das sicherste Kommunikationstool zu entwickeln, um die Überwachung durch Staat und Big Tech zu beenden. Heute ist Tuta Mail der erste E-Mail-Dienst der Welt ist, der quantenresistente Kryptographie verwendet.
Das Unternehmen begann 2014 mit einem Kernteam von vier Entwicklern, heute zählt man rund 30 Mitarbeiter, die sich nach eigenen Angaben um etwa zehn Millionen Nutzer kümmern.
Neben dem runden Geburtstag haben die Entwickler aber noch einen weiteren Grund zum Feiern, denn passend zum Geburtstag hat die deutsche Regierung durch das Bundesministeriums für Digitales und Verkehr einen Gesetzesentwurf veröffentlicht, der das Recht auf Verschlüsselung beinhaltet und in das Telekommunikation-Telemedien-Datenschutz-Gesetz s (TTDSG) eingefügt werden soll.
Leute, wie wäre es, sich für den Tuta Maildienst zu freuen, dass sie da sind, wo sie jetzt sind.
Und hört endlich auf, immer im Trüben zu fischen, wenn was Neues auf den Markt kommt.
Wer meint, er könne es besser machen, der soll es doch mal machen.
Persönlich bin ich seit 2017 unter anderem auch mit Tuta-Mail unterwegs und ich bin zufrieden.😍
Worauf Ralf Stephan hinaus wollte ist wahrscheinlich, dass das technisch Mögliche in Deutschland nicht mit dem rechtlichen Rahmen zusammenpasst. Ich befürchte, dass er da richtig liegt!
Auch wenn das aus meiner Sicht nicht zu einer freiheitlichen Grundordnung passt.
Strafverfolgungsbehoerden koennen eh alles mit lesen (z.b.NSA und wenn die es kann koennen die anderen das auch). Die koennen sogar geloeschte mails, selbst in deinem Entwuerfe-Ordner lesen. Also darum gehts nicht. mail ist ein Fossil, aufgebauscht und anfaellig,
Perfect Forward Secrecy (PFS)ist das Zauberwort. Das bedeutet, dass ein Anbieter E-Mails verschlüsselt überträgt, aber bei jeder Sitzung einen neuen Schlüssel erzeugt. Das heißt, dass die Daten nachträglich nicht mehr entschlüsselt werden könnten, selbst wenn die übertragenen Daten mitgeschnitten werden. Ohne Perfect Forward Secrecy könnte jemand versuchen, die Verschlüsselungskeys vom E-Mail-Anbieter zu bekommen, um mitgeschnittenen Datenverkehr zu lesen.
Aber Emails zwischen zwei unterschiedlichen Providern sind doch immer unverschlüsselt oder nicht? Außer man nutzt sowas wie PGP.
Oder liege ich hier falsch?
Soviel ich weis werden PGP und S/Mime nicht unterstützt von Tuta.
Die haben glaube ich eine eigene Entwicklung dafuer, was ich prinzipiell begruesse.
Fuer die Firma und kunden habe ich einen eigenen mailserver hier vor ort, da ist alles verschluesselt, die mails werden verschluesselt und der Kunde bekommt den publickey.
Direct an PFS arbeite ich noch, ist leider nicht ganz trivial.
Fuer laber laber Kommunikation habe ich auch einen mailprovider.
Sehr vernünftig.
“Bundesgerichtshof: Sicherer E-Mail-Dienst Tutanota muss Überwachung ermöglichen”
sagt alles, oder?
Auch spielt meine FW beim Aufruf von tuta.com nicht mit, das zertifikat wird nicht akzeptiert.
Ich würde es begrüßen, wenn du außer dem einen Satz (“Bundesgerichtshof: Sicherer E-Mail-Dienst Tutanota muss Überwachung ermöglichen”
sagt alles, oder?) noch andere Beweise vorlegen kannst?
Z. B. ab Wahn tutanota ein Zugriff auf ein Konto ermöglichen muss.
Ich denke das ist selbsterklärend. Entweder es ist E2E verschlüsselt, dann kann man “Überwachung” (bis auf die Metadaten) wohl nicht “ermöglichen”. Oder es gibt einen Zweitschlüssel, der dann die “Überwachung ermöglichen”.
Aus Sicht der Kontrolleure ist die E2E-Verschlüsselung ohne Frage natürlich selbstverständlich ganz klar das Recht eines Jeden. Allerdings ist es nur die Richtige, wenn man selbst dann doch noch schauen kann. Schließlich muss ja einer aufpassen, damit kein Schmu getrieben wird.
Ich weiß auch nicht, aber bei mir punktet das alles nicht mehr so.
> Z. B. ab Wahn tutanota ein Zugriff auf ein Konto ermöglichen muss.
Ich glaube das ist nicht ernstzunehmen. Wenn es irgendwo was zu greifen gibt, kommen die Begehrlichkeiten von ganz alleine. Denke an die Papierlisten die in Gaststätten zur corona-Zeit als Gästelisten gedient hatten. Nicht lange, da konnte ich in der Zeitung lesen, dass die Polizei diese Listen begehrte. Einfach so, ganz anlasslos, nur weil sie es gab und man sie halt einfach haben wollte.
Wenn man kein PGP oder ähnliches nutzt sind Emails zwischen fremden Providern immer unverschlüsselt. Das liegt in der Natur des E-Mail Protokolls. Wenn Provider von E2EE oder Zero-Knowledge Encryption sprechen, dann geht es immer um die Emails von Tuta zu Tuta-Mails oder von Proton zu Proton Mails.
Wenn Ihr also kein PGP nutzt, ist diese Diskussion am Thema vorbei. E-Mail ist und bleibt eine unsichere Kommunikationsmethode.
> PGP
Wenn’s nur nicht so kompliziert wäre … ich hab’s ein paar mal versucht, ist auf wenig Gegenliebe gestoßen. Es gibt praktisch nur einen sehr sehr kleinen Kreis an Mailkontakten bei dem das läuft. Leider.
Hi, Hanna hier von Tuta(nota). Tuta ist einer der wenigen E-Mail-Anbieter, der das gesamte Postfach verschlüsselt. Die verschlüsselten Daten können von uns nicht entschlüsselt werden, da nur der Benutzer den Schlüssel für die Entschlüsselung besitzt. Der Code ist als Open Source veröffentlicht, so dass jeder überprüfen kann, dass keine Hintertür vorhanden ist.
Das Kölner Gerichtsurteil, auf das du hier ansprichst, verpflichtet Tuta, **neu** ein- und ausgehende unverschlüsselte E-Mails eines mutmaßlichen Straftäters herauszugeben, **bevor** diese verschlüsselt werden.
Andere Mailkonten sind von dem Urteil nicht betroffen. Das Urteil betrifft auch keine bereits verschlüsselten Daten oder E-Mails, die mit Ende-zu-Ende-Verschlüsselung verschickt werden.
**Dieses Urteil zeigt einmal mehr, warum eine Ende-zu-Ende-Verschlüsselung wichtig ist.** Jede E-Mail, die ohne Ende-zu-Ende-Verschlüsselung versendet wird, muss als nicht vertraulich betrachtet werden, und wir erklären dies unseren Nutzern stets.
Mehr über die Kölner Gerichtsdiskussion erklären wir hier: https://www.reddit.com/r/privacy/comments/ntzn3w/court_rules_encrypted_email_provider_tutanota/
Jep. Allerdings kommt man bei euch garnicht auf die website wenn die FW scharf eingestellt ist.
Haette mir das gern mal angeschaut, denke das funzt bei euch wie bei protonmail.
Was meinst du mit “FW scharf eingestellt”? Würde das gern an die Entwickler weitergeben!
Firewall
Hallo Hanna,
inkompatible oder nicht unterstützte Protokollversion. (Fehlercode: SSL_ERROR_PROTOCOL_VERSION_ALERT)
Die Website kann nicht angezeigt werden da die Echtheit der erhaltenen Daten nicht verifiziert werden konnte
Kann an Blocklisten meinerseits liegen oder an etwas anderen.
Ich werde euch mal ne Mail schreiben. ok?
Hat sich erledigt Hanna. alles gut.
Danke fürs Update, das freut mich zu hören. 🙂