220°
kostenloses 1 GB Postfach bei Tutanota.de

kostenloses 1 GB Postfach bei Tutanota.de

Freebies

kostenloses 1 GB Postfach bei Tutanota.de

AvatarGelöschterUser361257

Liebe Gemeinde,

ich möchte euch einen Freebie vorstellen, der in meinen Augen von großem Wert ist. Tutanota.de bietet verschlüsselte Postfächer an, die als Basispaket dauerhaft kostenfrei und werbefrei sind und 1 GB Speicher haben. Bei keinem anderen Emaildienst der mir bekannt ist wurde eine Ende zu Ende Verschlüsselung so simpel implementiert (bei Emails zwischen Tutanota-Nutzern stets aktiv und Empfänger, die Fremdanbieter nutzen, müssen nur auf anderem Wege zB persönlich ein beliebig zu vergebendes Passwort mitgeteilt bekommen haben, um eure sicher verschlüsselten Emails zu entschlüsseln).

Das ganze in Deutschland, also nach deutschem Datenschutzgesetz, die Macher haben ihren Code außerdem opensource gestellt, d. h. er wird von der Codergemeinde sehr kritisch beäugt und bisher ist nirgendwo eine Schwachstelle oder gar Backdoor gefunden worden.

Bedenkt bitte: selbst wenn ihr diverse handelsübliche Freemailer mit Werbeblocker in eurem Browser nutzt, so bezahlt ihr dort trotzdem mit euren Daten, standardmäßig scannen diese all eure Emails, um detailierte Persönlichkeitsprofile von euch zu erstellen, es gab auch wiederholt Fälle, wo sich Emailprovider als "Hilfs-Sheriffs" für Behörden betätigt und illegale Inhalte, die bei diesen Scans gefunden wurden, angezeigt wurden (damit will ich keine illegalen Inhalte verteidigen, aber noch ist es Aufgabe des Staates Strafverfolgung zu betreiben und nicht von, auf gut Deutsch, Denunzianten). Und die NSA kennt eure Emails inkl. Attachments sowieso und glaubt man Herrn Snowden, dann ist es unter NSA Mitarbeitern recht populär, durch Mailboxen von ganz normalen Usern zu surfen und lustige Nacktbilder herauszusuchen und unter Kollegen im Büro zu verteilen und sich darüber zu beömmeln.

Ein Freebie ist es in meinen Augen auch deswegen, da ich nicht denke, dass diese Firma dieses wunderbare Angebot dauerhaft kostenfrei zur Verfügung stellen kann, es handelt sich um ein Startup in der Aufbauphase (ein Spamfilter wird zB erst in wenigen Tagen aktiviert: http://tutanota.uservoice.com/forums/237921-general/suggestions/6886397-spam-filter) und erfahrungsgemäß werden solche Dienste später einmal kostenpflichtig, wobei Kunden der ersten Stunde, die noch einen kostenfreien "Altaccount" haben, diesen auch behalten dürfen.

Ich denke da beispielsweise an das hier bei MyDealz damals vorgestellte und kritisch beäugte Tresorit (https://www.mydealz.de/freebies/tresorit-50gb-cloudspeicher-inkl-verschl%C3%BCssellung-194755) welches sich mächtig gemausert hat und von der Fachwelt in den höchsten Tönen gelobt wird, als vermutlich sicherster Cloudanbieter. Wer sich damals einen Account eröffnete (wie zB ich ^^), der kann seine 50 gb gratis Speicher "lifetime" behalten. Ein 100 gb Account für Neukunden kostet bei Tresorit inzwischen 10 € im Monat, das damalige Freebie ist inzwischen rechnerisch also 5 € im Monat wert.

Diese Entwicklung haben viele Startups genommen und da ich die Idee hinter Tutanota sehr wertvoll und wichtig für die Netzgemeinde halte möchte ich dieses Projekt hier in der Community bewerben und euch auch ermuntern, darüber in eurem Bekanntenkreis zu informieren. Je mehr wir verschlüsselt kommunizieren, desto weniger können uns die diversen Schnüffler überwachen und bei Tutanota schafft es auch meine Mutter mir hochverschlüsselte Emails zu schicken (ausprobiert^^).

Das ganze ist aufgrund der Funktionsweise nicht per IMAP nutzbar, die Browseroberfläche unter app.tutanota.de ist aber sehr übersichtlich und für Android sowie iOS gibt es jeweils eine Tutanota-App für das mobile Mailen.

Beste Kommentare

Arbeitest du eigentlich bei der Firma oder warum rechtfertigst du dich immer so ausgiebig?

Also jetzt nicht böse gemeint, aber keiner mag lange Antworten lesen.

31 Kommentare
Avatar

GelöschterUser361257

PS: tuta nota ist lateinisch für "der private Schlüssel"

Das Problem ist nicht die Ende-zu-Ende-Verschlüsselung. Die Frage ist: Werden die Emails auch auf dem Server der Firma vorgehalten? Falls ja, liegen die da auch Verschlüsselt oder eben nicht. Weil reine Ende-zu-Ende-Verschlüsselung auf Transportebene bieten doch mittlerweile alle an (TLS/SSL). Einzige die verschlüsselte Datenhaltung auf deinem Gerät ist interessant.

Avatar

GelöschterUser361257

Natürlich geht es dabei nicht nur um den Transport, schau dir den Dienst an, ist alles sehr simpel und transparent erklärt. Die Daten liegen auf deren Servern, sind aber so verschlüsselt, dass die nicht rankommen (können also zB kein Passwort zurücksetzen, falls man es vergessen sollte). Es wurden auch schon Sicherheitsfirmen beauftragt mit Hacks zu versuchen in das System zu kommen, erfolglos.

Die zwei interessanten und "unique points of sale" sind im Vergleich mit Freemailern (gleiches mit gleichem vergleichen!):

Keinerlei Werbung, weder in Form von Werbebannern, noch Footern, noch nervende Newsletter. Auch zahlt man nicht mit seiner Privatsphäre, es werden keine Emails gescannt um Persönlichkeitsprofile zu erstellen, die Firma hat schlicht keinen Zugriff auf die Mails ("Prinzip des Nichtwissens", d. h. selbst auf richterlichen Beschluss könnten die nichts anderesn herausgeben, als verschlüsselten Datensalat).

Datenschutzpuristen mag daran stören, dass der Schlüssel nicht ausschließlich lokal beim Nutzer ist. Mich überzeugt deren Begründung, warum die das so gelöst haben. Du müsstest, um das Mailen auf diversen Endgeräten nutzen zu können, den Schlüssel auf jedes dieser Endgeräte kopieren. Und wenn man so sehr als "Staatsfeind Nr. 1" das Ziel von Geheimdiensten ist, dass die zB per Trojaner oder DNS Umleitung eine Fake-Loginseite von Tutanota vorschalten um dein Passwort abzugreifen, dann hast du erstens ganz andere Probleme und zweitens wäre es für NSA & Co. dann immer noch einfacher - und auch bei PGP mit lokalen Schlüssel möglich - zB per "Bundestrojaner" und Keylogger zu überwachen. Von diesem Extremszenario muss man also weniger ausgehen.

Dazu ist es eben EINFACH. Wieviele Leute haben SMIME oder PGP in täglicher Nutzung? Quasi niemand. Weil die Puristen immer kommen und kritisieren, dass ein Dienst ja nur 99% und nicht 100% Sicherheit in allen Angriffszenarien bietet bleiben die Leute dann gleich bei unverschlüsselten Emails, nach dem Motto lieber die Taube auf dem Dach als den Spatz in der Hand. DAS ist das große pro von Tutanota. Inhaltsverschlüsselte Emails sind kinderleicht, wenn meine Kontakte alle bei Tutanota sind bedient es sich so einfach wie jeder beliebige Freemailer und wenn nicht, dann sag ich meinem Kumpel mal "h0ndele1ne" ist mein Passwort für meine Mails und er kann sie entsprechend entschlüsseln, wenn ich sie ihm an seinen Freemail schicke (entschlüsselt wird dann auch für Nichtnutzer die Nachricht über eine SSL Tutanota Seite angezeigt).

Ich fände schade, wenn der Anbieter zwischen den beiden "ist mir nicht paranoid" genug und "ich hab doch nichts zu verbergen" Extremen zerrieben wird. Das wäre richtig was für die Masse der Leute und damit kommen die Schnüffler, die ja keine Individualangriffe auf die Masse fahren, sondern bei der Masse einfach nur automatisiert absaugen und per big data analysieren, was immer sie grabschen können, dann in ihrer Massenüberwachungsstrategie einfach nicht mehr weiter (und wie gesagt, wenn einen der Staat individuell auf dem Kieker hat ist ein nicht nur lokal abgelegter Emailschlüssel wirklich das kleinste Problem, das man hat).

Hier auch ein schöner Testbericht:

unsicherheitsblog.de/e-m…021

Zitat aus diesem Blog:

"Ein paar Worte zum Purismus: Mal angenommen
, Sie sind Dr. Mabuse und kurz davor, die Welt zu unterjochen, und Sie und Ihre Weltvernichtungsmaschine aufzuhalten würde erfordern, auf Mails in Ihrem Tutanota-Free-Konto zugreifen zu können. Dann würden die Vereinigten Weltregierungen die Betreiberfirma natürlich dazu bringen können, zum Beispiel Ihr Passwort bei der Eingabe aufzuzeichnen, und damit können die dann Ihr Mail-Fach knacken und so an die Deaktivierungscodes für die Weltvernichtungsmaschine kommen.*Dies* ist der Nachteil, wenn die privaten Schlüssel auf dem Server des Anbieters liegen, doch private Schlüssel auf den Rechnern frischgebackener PGP-Nutzer dürften auch nicht viel sicherer sein. Ohnehin wäre es in diesem Fall einfacher, Ihnen einen Tastatur-Keylogger (oder eine/n attraktive/n Spion/in) unterzujubeln. Es gilt: Wie "sicher" ein System ist, hängt auch davon ab, wie wertvoll das Geheimnis ist, das geschützt werden soll, denn dieser Wert bestimmt, wie viel Aufwand vielleicht Dritte investieren möchten, um das Geheimnis in Erfahrung zu bringen."


Wir wollen als Normalnutzer keine Geheimnisse schützen, sondern einfach unsere Privatssphäre. Und wenn NSA & Co. auf diese Weise keine automatisierte Massenüberwachung mehr betreiben können und ich meinen Freemailanbieter für mein Postfach nicht mit meinem Persönlichkeitsprofil bezahle, weil er meinen Emailverkehr automatisch scannt und per big data auswertet, dann ist dieser Zweck erreicht.

Na ja ist ja ganz schön. Aber um sicher zu kommunizieren müssen doch alle bei diesem oder einen vergleichbaren Anbieter sein, oder? Wenn ich nun meinem Freund schreibe, der eine Emailadresse bei Google hat, ist dieser ganze Schutz auch hinfällig, da Google auf die zuvor x-fach verschlüsselte Email dennoch zugreifen kann, oder? Beweg erstmal die Leute dazu, alle auf solche Dienste umzusteigen.

Und sobald ein Richterlicher Beschluss vorliegt wird der Anbieter eh deine Emails entschlüsseln, wer denkt Emails sind Deutschland sicher .....

Avatar

GelöschterUser361257

SmokeGrenade

Na ja ist ja ganz schön. Aber um sicher zu kommunizieren müssen doch alle bei diesem oder einen vergleichbaren Anbieter sein, oder? Wenn ich nun meinem Freund schreibe, der eine Emailadresse bei Google hat, ist dieser ganze Schutz auch hinfällig, da Google auf die zuvor x-fach verschlüsselte Email dennoch zugreifen kann, oder? Beweg erstmal die Leute dazu, alle auf solche Dienste umzusteigen.



Nein, eben nicht. Er kriegt in seinem Gmail-Account nur eine Mitteilung darüber, dass für ihn eine Nachricht vorliegt. In dieser Mitteilung ist ein Link auf eine SSL Seite von Tutanota (als einer der ganz wenigen Anbieter verschlüsselt Tutanota außerdem mit DANE - alleine damit hat er fast ein Alleinstellungsmerkmal unter kostenlosen Emailpostfächern). Damit kann kurz gesagt die NSA deine SSL Verbindung nicht kapern und mitlesen, was sie ansonsten bereits 2012 lt. Snowden tausendfach machte und zwischenzeitlich mit Sicherheit perfektioniert hat: zeit.de/dig…ung - an DANE scheitert auch die NSA (derzeit).

Auf dieser Seite, direkt von Tutanota, gibt dein Kumpel dann die Passphrase ein, die du ihm mal bei einem Treffen persönlich gesagt hast, diese entschlüsselt dann deine Nachricht auf dem Tutanota-Server und zeigt sie auf dem Tutanota-Server über die verschlüsselte Verbindung in seinem Browser an. Gmail kriegt davon nur mit, dass er eine Email von einem Tutanota-User bekommen hat, sonst nichts.

Und ja, es gibt das Henne-Ei Problem für komfortableren Emailverkehr, aber darum werbe ich ja dafür. Der einzige mir bekannte europäische Konkurrent, der vergleichbares bietet, ist Protonmail, der ist aber noch nicht soweit bzgl. Frontend und Handyapps und in der Schweiz gibt es seit inzwischen über 10 Jahren eine besonders scharfe Vorratsdatenspeicherung, die mehr wissen will, als die frühere Vorratsdatenspeicherung in der Bundesrepublik, die Karlsruhe ja gekippt hat (sollten Vorstöße für eine neue VDS durchkommen, dann wird diese gemäß dem Urteil aus Karlsruhe ein vergleichsweise zahnloser Tiger werden). In der Schweiz bedeutet dies für Emails nach geltender Rechtslage (http://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Rechtslage_in_der_Schweiz):

Alle Internet-Service-Provider müssen gemäß VÜPF sechs Monate aufbewahren:

Art des Anschlusses oder der Verbindung (Telefon, xDSL, Cable, Standleitung etc.) und soweit bekannt Login-Daten, Adressierungselemente des Ursprungs (MAC-Adressen, Telefon-Nummern), Name, Adresse und Beruf des Teilnehmers und Zeitpunkt von Beginn und Ende der Verbindung
Zeitpunkt von Versand oder Empfang eines E-Mails, die Umschlaginformationen gemäß SMTP-Protokoll und die IP-Adressen von sendenden und empfangenden E-Mail-Einrichtungen.

Deswegen habe ich davon abgesehen, Protonmail zu nutzen. Lavabit-Nachfolgern in den USA traue ich erst recht nicht, diese haben prinzipiell die selbe problematische Rechtslage, die Lavabit ja zur Aufgabe zwang. Und bereit mich selbst in PGP reinzufuchsen bin ich ebenfalls nicht, zumal Empfänger ohne PGP meinen Datensalat dann noch viel schlechter entziffern können, als über die immer noch recht komfortable Passphrasenlösung von Tutanota.

Avatar

GelöschterUser361257

Also, schaut es euch an. Wenn ich auch nur einen einzigen bisherigen Nutzer der üblichen Freemailer dazu bringen konnte, auf Tutanota umzustellen und seine Kommunikation besser zu sichern, dann hat sich mein Schreibaufwand hier schon gelohnt. Ansonsten gilt, wer nicht will, der hat schon.

Avatar

GelöschterUser361257

maxii

Und sobald ein Richterlicher Beschluss vorliegt wird der Anbieter eh deine Emails entschlüsseln, wer denkt Emails sind Deutschland sicher .....



Kann er nicht, da er den Schlüssel ("Passwort") dazu nicht kennt! Er kann das Passwort nicht einmal auf ausdrückliches Verlangen eines Nutzers der es zB vergessen hat zurücksetzen. Kein Provider ist in Deutschland gesetzlich verpflichtet, Daten auf Beschluss entschlüsseln zu können. Er ist nur verpflichtet Daten, die er erhoben hat, herauszugeben. Dem ist damit, dass er den verschlüsselten Datensalat deiner Mailbox übergibt, genüge getan. Damit kenne ich mich als Jurist auch deutlich besser aus als mit IT und Verschlüsselungstechnik. Gem. einschlägigen BGH Urteilen ist auch kein Beschuldigter verpflichtet, irgendwelche Passwörter rauszugeben. Wenn man das also nicht gerade auf einen Klebezettel am Monitor geklebt hat sind die Emails bei Tutanota sogar sicherer, als wenn man sie lokal gespeichert hat und nach einer Hausdurchsuchung von Ermittlern im Klartext im Emailprogramm aufgerufen werden können (im Übrigen, nochmal, wenn man solche Probleme mit dem Staat hat, dass individuelle richterliche Beschlüsse gegen einen erwirkt werden, dann ist das wieder ein ganz anderes Thema - bei NSA & Co. geht es um anlasslose Massenüberwachung, nicht um Ermittlungen gegen Einzelne aufgrund des konkreten Verdachts einer begangenen Straftat, die waren schon immer legal und werden es auch immer bleiben).

outlook.com und gut ist xD

SmokeGrenade

Na ja ist ja ganz schön. Aber um sicher zu kommunizieren müssen doch alle bei diesem oder einen vergleichbaren Anbieter sein, oder? Wenn ich nun meinem Freund schreibe, der eine Emailadresse bei Google hat, ist dieser ganze Schutz auch hinfällig, da Google auf die zuvor x-fach verschlüsselte Email dennoch zugreifen kann, oder? Beweg erstmal die Leute dazu, alle auf solche Dienste umzusteigen.



ja und genau das ist ja das Problem.... kaum jemand klickt hier auf Links zu einer fremden Internetseite um Emails abzurufen.
Das ist ja ein gefundenes Fressen für Virenverteiler usw.

Und: wo befinden sich denn die Server? Auf dt. Boden und wer hat Zugriffe zu den Räumen?
So gut das Angebot auch ist, ich habe Zweifel an der Verwirklichung, der Akzeptanz, der höheren Sicherheit usw.

Wahrscheinlich sind klassische Briefe heute sicherer als jeglicher Onlineverkehr. Bitter, aber genau das will ja "unsere", von "uns gewählte" Regierung: Offener Zugang zu allen Daten und Bereitstellung aller Daten für andere "befreundete" Geheimdienste.

Registiert. Macht einen guten Eindruck, sollte man unterstützen

Avatar

GelöschterUser361257

Du kannst bei jeder Email, die du verschickst, individuell entscheiden, ob du diese an Nutzer von anderen Anbietern nur normal verschlüsselt (Verschlüsselung zwischen den Emailservern) verschicken willst oder auch den Inhalt mit einer Passphrase verschlüsseln willst. D. h. wenn kein Kumpel von dir zu Tutanota wechselt und auch keiner das Passphrase-Feature nutzen will, dann hast du "schlimmstenfalls" ein komplett kostenfreies und werbefreies Postfach (auch ohne, dass deine EMails vom Anbieter gescannt und ausgewertet werden), welches vollverschlüsselt auf den Servern des Anbieters liegt und auch von diesem ohne dein Passwort nicht eingesehen oder zB an Behörden weitergegeben werden kann. D. h. selbst wenn du die Inhaltsverschlüsselung nicht nutzt, hast du immer noch ein besseres Emailpostfach, als bei jedem üblichen Freemailer - was hast du also zu verlieren? Gar nichts. Aber viel zu gewinnen, sollte sich das eben doch durchsetzen. Darum verstehe ich die Ablehnung ehrlich gesagt auch nicht. Aber das muss natürlich jeder selbst wissen.

Von meiner Seite aus hat das nichts mit Ablehnung zu tun, sondern sind einer Fragen, die mir im Kopf rumschwirren, wenn ich überlege, ob ich mich bei einem solchen Service anmelden soll.

Open Source und für immer kostenfrei.



Klingt nicht so, als würden die mal was kosten..

Open Source und für immer kostenfrei.

Und kostenfreie Server gibt es nicht. If you're not paying you're the product...

Würde alternativ posteo.de/ empfehlen...

1€ im Monat empfinde ich persönlich nicht als zu teuer...

NSA ist Verschlüsselung aber sowas von sch***egal!

hot, aber man muss trotzdem immer aufpassen.

Eione Email-Adresse @Tutanota fand ich einfach doof.
Man kann aber auch andere Email-Adressen wählen:
@tutanota.com
@tutanota.de
@tutamail.com
@tuta.io
@keemail.me

Hab mich mal für "keemail.me" entschieden

Avatar

GelöschterUser361257

Open Source und für immer kostenfrei.



Auf diese Aussage "für immer kostenfrei" kann man sich im hier und jetzt berufen. Es wäre aber natürlich legitim und auch keine Trickserei, falls der Anbieter, wie schon viele Startups zuvor, einen cut macht und sagt, okay wer bisher diesen Basisaccount registriert hat, der kann ihn dauerhaft gratis nutzen, dazu stehen wir, Neukunden aber nur noch gegen Bezahlung.

Im Übrigen werden die Basisaccounts durch Premiumaccounts insb. für Firmen, die es ja jetzt schon bei Tutanota gibt, quersubventioniert. Also ganz anders, als bei üblichen Freemailern, wo man als Gratisnutzer in der Tat dann das "product" ist. Das macht Tutanota ja selbst interessant, wenn man sich für die ganze Verschlüsselung nicht weiter interessiert, dann hat man ein sicheres Postfach, ohne Werbung und Persönlichkeitsprofile und damit schon mehr, als bei den ganzen 0815 Freemailern.

Und es geht nicht darum ob 1 € zB für Posteo "viel" ist, es geht auch nicht darum, dass man mit erheblichem Mehraufwand mit lokalen Schlüsseln usw. noch etwas sicherer mailen könnte - es geht darum, dass die Masse sagt "ich hab zig gratis Angebote, wozu überhaupt 1 € zahlen" und angesichts des Aufwands, den Sicherheitspuristen für verschlüsselte Emails kompromisslos verlangen und alles darunter nicht ernst nehmen wollen dann gleich komplett auf Verschlüsselung verzichten. Das ist doch die Realität bei gefühlten 99% aller Emailnutzer.

Überzeugt man die auch nur, um eine Analogie zu bilden, ihren Ami-Briefkasten in denen jeder mit etwas krimineller Energie reingreifen und die Post stehlen oder mitlesen kann kann durch einen abschließbaren Briefkasten mit engem Schlitz auszutauschen sowie in Zukunft statt auf Postkarten ihre Nachrichten in verschlossenen Briefumschlägen auszutauschen, dann hätte man schon einen riesigen Zugewinn an Datensicherheit und Privatssphäre und hätte den Massenüberwachern die Grundlage entzogen. Darum geht es doch. Dass sich der 0815 Nutzer gegen enormen, individuell auf ihn als Einzelperson gerichteten, Überwachungsaufwand realistischerweise eigentlich nicht wehren kann ist eine ganz andere Sache. Das ist aber auch gar nicht mein Anliegen, das machen NSA & Co. ja auch gar nicht, dazu haben sie nicht die Manpower und auch gar nicht das Interesse. Macht man diesen Leuten die Massenüberwachung in der bisherigen Form unmöglich, weil man ihre Robots und big data analyzer einfach aussperrt, dann müssen die wieder das tun, was sie früher schon immer getan haben, anstrengende Ermittlungsarbeit und Beschattung von konkreten Einzelpersonen, anstatt der gesamten Weltbevölkerung.

Arbeitest du eigentlich bei der Firma oder warum rechtfertigst du dich immer so ausgiebig?

Also jetzt nicht böse gemeint, aber keiner mag lange Antworten lesen.

Dein Kommentar
Avatar
@
    Text