Tuta (E-Mail-Software)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Tuta
Webmail
Sprachen mehrsprachig
Sitz Hannover, Deutschland Deutschland
Betreiber Tutao GmbH
Benutzer mehr als 10 Millionen (Stand: Juni 2023)[1]
Registrierung erforderlich, empfangene verschlüsselte E-Mails können jedoch auch ohne Konto mit einem Passwort entsperrt werden
Online seit 2011
(aktualisiert 20. Juli 2024)
https://tuta.com/de/

Tuta (bis November 2023: Tutanota) ist eine quelloffene und Ende-zu-Ende-verschlüsselnde E-Mail-Software und ein sicherer E-Mail-Dienst mit Freemium-Geschäftsmodell. Software und Dienst werden vom Unternehmen Tutao GmbH entwickelt und verwaltet, das seinen Geschäftssitz in Hannover hat.[2][3] Das Geschäftsmodell des Unternehmens ist nicht auf Werbung angewiesen und basiert nur auf Spenden und Premium-Abonnements.

Der Begriff Tuta leitet sich vom lateinischen tuta für sicher/geschützt ab.

Im März 2017 war im eigenen Blog von mehreren Millionen Benutzern weltweit die Rede.[4]

Tuta bietet Privatkunden kostenlos das Versenden und Empfangen von E-Mails an – verschlüsselt mittels symmetrischer (AES 128) und asymmetrischer Verschlüsselung (AES 128 / RSA 2048). Standards wie PGP werden nicht unterstützt, um nicht nur Inhalte der E-Mail zu verschlüsseln, sondern auch den Betreff und die Namen des Absenders („sender“) und der Empfänger („toRecipients“). Unverschlüsselt bleiben die E-Mail-Adressen und das Datum, an dem eine E-Mail empfangen oder gesendet wurde.[5]

Die Verschlüsselung ist nicht verpflichtend; es können auch reguläre E-Mails versendet werden. Nutzer ohne Tuta-Konto können verschlüsselte Nachrichten mit einem Passwort im Webbrowser entsperren.[6][7] Für zahlende Abonnenten und Unternehmenskunden stehen erweiterte Funktionen wie Unterstützung für eigene Domains (auch mit Catch-All-Weiterleitung) und Aliase zur Verfügung.

Darüber hinaus kann Tuta Kontakte verwalten. Auch diese werden verschlüsselt gespeichert.

Ein Kalender wurde im Juli 2019 hinzugefügt[8][9], Einladungen und weitere Funktionen folgten rund ein Jahr später.[10]

Verschlüsselte Kontaktformulare und „Whitelabel“-Funktionen zur visuellen Anpassung der Benutzeroberfläche richten sich primär an Unternehmenskunden.[11][12][13]

Clients für Android, iOS, Microsoft Windows, macOS und Linux sind verfügbar.

Rechtliche Situation

[Bearbeiten | Quelltext bearbeiten]

Im Oktober 2018 forderte das Amtsgericht Itzehoe Tutanota auf, deutschen Strafverfolgungsbehörden nicht verschlüsselte Kopien von E-Mails mit strafrechtlich relevantem Inhalt zu übergeben. Als Grund wurden über den Dienst versendete Erpressungsschreiben an mehrere deutsche Betriebe angegeben. Die Entwickler wurden durch ein Gerichtsurteil zur Herausgabe gezwungen und zur Zahlung einer Geldstrafe von 1000 Euro.[14][15] E-Mails, welche zwischen Nutzern des Dienstes ausgetauscht werden, sind aufgrund der Ende-zu-Ende-Verschlüsselung nicht von der Maßnahme betroffen. Laut eigener Aussage auf der Plattform Reddit (der offiziellen Plattform zur Kommunikation mit den Nutzern) wurden im ersten Halbjahr 2019 vier solcher Gerichtsbeschlüsse in Bezug mit schweren Kapitalverbrechen ausgestellt.[16][17]

Im April 2020 kam es zu einem ähnlichen Fall, als ein Erpresser einen deutschen Lebensmittel-Konzern zur Zahlung einer größeren Geldsumme zwingen wollte. Ermittler im europäischen Ausland und die Staatsanwaltschaft Hannover wollten Tutanota zum Einbau einer Hintertür in die Verschlüsselung bewegen. Dies lehnten die Entwickler ab. Die Entscheidung bestätigte das Landgericht Hannover. Ein gegen Geschäftsführer Matthias Pfau verhängtes Ordnungsgeld musste nicht gezahlt werden.[18]

Im Herbst 2020 war Tutanota Ziel vielfältiger größerer DDoS-Angriffe, wobei auch die DNS-Infrastruktur des Maildienstes angegriffen wurde.

Am 31. Mai 2022 wurden die Tutanota-Server erneut Opfer eines DDoS-Angriff. Der Maildienst war 20 Minuten unerreichbar.[19][20]

Tests des Anbieters fallen überwiegend positiv aus. Gelobt werden unter anderem die konsequente Verschlüsselung bei verhältnismäßig hoher Nutzerfreundlichkeit und Datensparsamkeit (bei der kostenlosen Registrierung werden keine personenbezogenen Daten wie Name oder Adresse erhoben). Bemängelt werden eine fehlende Kompatibilität zur PGP- oder S/MIME-Verschlüsselung.[21][22]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Feier mit uns: Tutanota erreicht 10 Millionen Nutzer! In: tutanota.com. 6. Juni 2023, abgerufen am 28. Juni 2023.
  2. New Germany-based end-to-end encrypted e-mail service launches internationally. In: cryptocoinnews.com. 10. Juli 2014, abgerufen am 7. Januar 2018 (englisch).
  3. ‘NSA-proof’ Encrypted Email Service Tutanota Launches. In: infosecurity-magazine.com. 3. Juli 2014, abgerufen am 7. Januar 2018 (englisch).
  4. Secure email reviews for Tutanota – updated. Abgerufen am 23. September 2020 (englisch).
  5. Sichere E-Mails genau für dich. Abgerufen am 6. Juli 2021.
  6. Sichere E-Mail: Verschlüsselt & Open Source. Abgerufen am 23. September 2020.
  7. Sicherheitsmaßnahmen, auf die Sie bei der Wahl eines sicheren E-Mail-Anbieters achten sollten. Abgerufen am 23. September 2020.
  8. Der sichere E-Mail-Anbieter Tuta launched kostenlosen verschlüsselten Kalender. Abgerufen am 23. September 2020.
  9. Stefan Bordel: Tutanota startet verschlüsselten Kalender. Abgerufen am 23. September 2020.
  10. Release Notes: Kalendereinladungen sind da! Abgerufen am 23. September 2020.
  11. Secure Connect – das verschlüsselte Kontaktformular für jede Webseite. Abgerufen am 23. September 2020.
  12. Whitelabel: Passe die sichere Tutanota-Mailbox deinem Unternehmensdesign an. Archiviert vom Original (nicht mehr online verfügbar) am 12. Juli 2020; abgerufen am 23. September 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/tutanota.com
  13. E-Mails sicher verschlüsseln mit Tutanota. IT-Portal Stifter-helfen, abgerufen am 23. September 2020.
  14. Florian Flade, Max Hoppenstedt: Gericht zwingt E-Mail-Anbieter, Daten herauszugeben. Abgerufen am 23. September 2020.
  15. Olivia von Westernhagen: Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben. Abgerufen am 23. September 2020.
  16. r/tutanota – Comment by u/Tutanota on ”Newspaper article about Tutanota”. Abgerufen am 23. September 2020 (englisch).
  17. r/tutanota – Comment by u/Tutanota on ”Urteil Amtsgericht: Kundendaten”. Abgerufen am 23. September 2020.
  18. Max Hoppenstedt: Tutanota: Staatsanwaltschaft wollte Zugriff auf verschlüsselte E-Mails. In: Der Spiegel. Nr. 39, 2020 (online).
  19. DDoS-Angriff auf unsere DNS-Infrastruktur. Abgerufen am 23. September 2020.
  20. Eva-Maria Weiß: DDoS-Angriff auf Tutanota: E-Mails teilweise nicht abrufbar. Abgerufen am 23. September 2020.
  21. Stiftung Warentest: E-Mail-Dienst Tutanota – Einfach und sicher zugleich – geht das? Abgerufen am 23. September 2020.
  22. Tutanota vs Protonmail: Which one is better? 6. April 2020, abgerufen am 23. September 2020.

Koordinaten: 52° 21′ 34,7″ N, 9° 42′ 53,3″ O