Tutanota ist ein sicherer E-Mail-Dienst aus deutschen Landen, der sich zusammen mit dem L3S-Forschungsinstitut der Gottfried Wilhelm Leibniz Universität Hannover in der Forschungsgruppe PQmail bemüht, neue Verschlüsselungstechniken zu testen, die kommenden Quantencomputern standhalten. Heute gängige Algorithmen würden der Rechenkraft von Quantencomputern nicht lange standhalten können.
Forschungsgruppe PQMail
In diesem Zusammenhang hat das [wiki title=”National_Institute_of_Standards_and_Technology”]National Institute of Standards and Technology[/wiki] (NIST) kürzlich die neuen Algorithmen CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON und SPHINCS+ vorgestellt, die dieser künftigen Aufgabe gewachsen sein sollen. Tutanota hat bereits einen funktionierenden Prototyp zur sicheren Verschlüsselung von E-Mails mit den jetzt vom NIST vorgeschlagenen Algorithmen CRYSTALS-Kyber und CRYSTALS-Dilithium entwickelt. »Die vom NIST ausgewählten Algorithmen haben sich in unserem E-Mail-Prototyp als die beste Wahl für quantenresistente Verschlüsselung erwiesen«, erklärt Vitor Sakaguti, Mitglied des Forschungsprojekts PQMail.
Kryptografische Widerstandsfähigkeit erhöhen
Der nächste Schritt des NIST ist der Versuch, die Algorithmen von der Cybersecurity-Community brechen zu lassen, um Schwachstellen frühzeitig zu erkennen und die kryptografische Widerstandsfähigkeit auf die höchstmögliche Stufe anzuheben. Tutanota teilt mit, dass das neue post-quantensichere Verschlüsselungs-Protokoll nun in Tutanota eingebaut wird, um dann allen Nutzern zur Verfügung zu stehen. Dies wird übergangslos passieren, die Nutzer müssen dazu nichts tun, als wie üblich ihre Software aktuell halten. Sobald das neue Protokoll implementiert ist, werden alle in Tutanota gespeicherten Daten – also E-Mails, Kontakte und Kalender – automatisch mit den neuen Algorithmen verschlüsselt.
Es gibt keine Cloud sondern nur die Computer der Anderen. Aber die quantenresistenten Algorithmen CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON und SPHINCS+ interessieren mich schon. Gibt es die schon als Open Source? Worin unterscheiden sie sich? Kann ich damit auch so meine Kommunikation und meinen Datenbestand verschlüsseln?
Zitat aus https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4 : Questions may be directed to pqc-comments@nist.gov
Was nützt die härteste Verschlüsselung, wenn ein Amtsrichter mit kreativer Auslegung der Rechtslage diese aushebeln kann. Tutanota musste bereits mehrfach auf richterlicher Anordnung Postfächer “knacken”. Das mag bei schwersten Straftaten vielleicht noch nachvollziehbar sein, aber die Erfahrungen mit Geldwäschegesetz und Vorratsdatenspeicherung haben gezeigt, dass es nie lange gedauert hat, bis solche Möglichkeiten selbst bei kleinen Ordnungswidrigkeiten angewendet wurden.
Fairerweise muss man aber dazu sagen, dass das alle “sicheren” E-Mail-Dienstleister betrifft. Auch ProtonMail hat auf Anordnung bereits Postfächer für Behörden geöffnet.
Wie du schon sagst: Das betrifft alle!
Trotzdem würde mich Tutanota im allgemeinen interessieren. Ist ein spezieller eMail Provider, aber letztlich reduziert sich doch nicht nur alles auf die Sicherheit, oder?
Buffet eröffnet! Nutzt das wer hier und könnte ein bisserl aus dem Alltag dazu sagen.
Hatte mich auch schon einmal vor meinem letzten Provider Wechsel (zu mailbox.org) damit beschäftigt.
Da tauchten auch Skandale um die Macher von Tutanota auf.
Ich weiß gar nicht mehr woran das letztlich gescheitert ist.
Klingt vielversprechend was sie da treiben, aber in der Theorie ist das immer alles chic.
Für Linux gibt es Flatpak und Appimages. Nicht unbedingt meine bevorzugten Quellen als Debian User aber Web basiert würde auch noch gehen. Für das Smartphone gibt es unter Android im F-Droid Store die App.
Wer hat Erfahrungen damit und findet die Verschlüsselung nur auf dem Server statt oder ist das Client zu Server und wie sieht das dann mit anderen Teilnehmern aus die den Dienst nicht nutzen?
Vielleicht war auch da der Grund für den nicht Wechsel …aber ich weiß es nicht mehr.
Ich nutze Tutanota seit einer Weile in der kostenfreien Version. Es ist angenehm auf Smartphone oder Browser zu bedienen, gefällt mir wirklich gut, aber es ist nicht mit einem Mail-Client ansprechbar, das ist für mich ein Minuspunkt. Was die Sicherheit anbelangt, denke ich, dass die PGP-Verschlüsselung zumindest genau so gut ist.
Vorteil bei Tutanota ist, dass auch unverschlüsselte Mails an die Tutanota-Adresse verschlüsselt auf dem Server liegen.
Unterm Strich ist für mich eine asymmetrische PGP-Ende-zu-Ende-Verschlüsselung am solidesten, bei diesen Dingen sollte man halbwegs autark bleiben und sich nicht nur von einem Anbieter abhängig machen (PGP geht mit Mail-Client über Gmail, Web, GMX usw.).
Danke. Das bringt mehr Klarheit für mein Bild. Kann sein das ich seiner Zeit auch deswegen nicht dorthin gewechselt bin und/oder dem Skandälchen bzgl. Offenlegung. Wie dem auch sei: Aktuell bin ich bei mailbox.org und sehr zufrieden. Finde es aber wieder interessant mal nach li. und re. zu schaun.