Ist der E-Mail Dienst Tuta sicher?

Hallo,
vorab: falls ich in der falschen Rubrik bin bitte verschieben. Falls der Beitrag aus eurer Sicht kompletter Murks ist, einfach löschen. Bin neu hier und kenne die Geflogenheiten noch nicht.

Zum Thema: wie sicher schätzt Ihr Tuta.com ein?

Ich finde den Dienst als solches erstmal gut, gibt er erstmal eine einfach Möglichkeit seine Daten besser zu Schützen. Nun ist das aber auch eine Vertrauenssache, wenn man den Schlüssel für die Verschlüsselung nicht selbst besitzt. Laut Tuta können sie nicht auf die verschlüsselten Daten zugreifen, da die Verschlüsselung im Browser oder in der App erfolgt. Bei End-zu-End Verschlüsselung käme wohl niemand an die Daten ran.

Gibt es aber nicht doch Möglichkeiten die Verschlüsselung zu umgehen (z.B. bei behördlicher Anweisung)?

Meine Laienhaften Vorstellungen:

• bei Überwachung des Postfachs wird ein anderer Schlüssel ausgeliefert, die Mail auf dem Server entschlüsselt, mit dem richtigen Schlüssel wieder verschlüsselt und an den Empfänger ausgeliefert.

• das Passwort wird gleich am Anfang auf dem Server mitgeschnitten, als wenn es vom Browser z.B. an den Server gesendet wird.

Ich denke beide Sachen sind machbar, auch wenn es OpenSource ist.

Ich gehe mal davon aus, das ich nie in die Gefahr komme überwacht zu werden. Ich bin nur der Meinung Verschlüsselung sollte sicher und möglichst unangreifbar sein (100% Sicher klappt das sicher nie).

Viele Grüße
Frank

Staatliche Überwachungsmaßnahmen würden nur die neu eingehenden unverschlüsselten E-Mails betreffen. Bereits verschlüsselte Daten sowie Ende-zu-Ende verschlüsselte E-Mails in Tuta kann das Unternehmen angeblich nicht entschlüsseln.

E-Mails sind nur dann Ende-zu-Ende verschlüsselt, wenn Tuta Benutzer untereinander kommunizieren.

Danke. Ja, die Auskunft habe ich auch.

Dann dürfte aber beim Login das Passwort nicht an den Server geschickt werden. Der Server müsste anhand der E-Mail Adresse das verschlüsselte Passwort und auch den Schlüssel zum Verschlüsseln an den Client liefern und der Abgleich dürfte dann nur auf dem Client erfolgen. Ansonsten könnte ja manipuliert werden.

Genau.
Hier ein knapper Überblick zur Ende-zu-Ende-Verschlüsselung von digitalcourage:
https://digitalcourage.de/digitale-selbstverteidigung/e-mail-verschluesselung

Aber wie sicher ist die End-zu-End Verschlüsselung bei Tuta, wenn man den Schlüssel nicht selbst hat. Das treibt mich um. Kann das ausgehebelt werden?

Bei End-zu-End mit PGP ist es mir klar.

Wenn die Behörde bei Tuta anfragt, wird Tuta gemäß gesetzlichen Bestimmungen (wo? Welche?) mitwirken (müssen). Dein Postfach bleibt verschlüsselt, aber neu eingehende Mails können ausgleitet werden bevor sie verschlüsselt in deinem Postfach landen. Die Mails müssten dann schon selbst verschlüsselt sein. Hat die Behörde dann aber den Schlüssel für deine (Mail)Verschlüsselung wird sie rückwirkend entschlüsseln können.

Bei End-zu-End Verschlüsselung wird laut Tuta nur das verschlüsselte ausgeleitet. Sie kommen wohl nicht an den Schlüssel, da der mit dem Passwort verschlüsselt ist. Man kann aber eigentlich nur vertrauen. Sicherer ist sicher den Schlüssel selbst zu haben. Aber pgp z.b. nutzt kaum jemand. Tuta ist da eigentlich eine gute Variante.

Welches Szenario hast du hier im Sinn? Welcher Schlüssel soll mit welchem abgeglichen werden? Und wer muss sich auf das Ergebnis verlassen können?

Wenn es darum geht, dass ein Client sich gegenüber dem Server ausweisen soll, dann darf dem Client dar dafür notwendige Vergleich nicht überlassen werden. Sonst meldet Ei bößwilliger Client immer einen angeblich Erfolg und ist dann „schon drin“.

Wenn der Client den Abgleich nicht machen kann, dann würde ja das Tuta Passwort vom Browser zum Server geschickt und könnte ggf. auf dem Server abgefangen werden. Mit diesem Passwort könnte sich dann jemand in den Account loggen und alle Mails lesen?

Bin wie gesagt Laie und mache mir nur Gedanken wie so ein Dienst sicher sein kann ohne das man den schlüssel selbst hat.

Mike rät von Tuta übrigens ab.

Ich werde oft gefragt, warum ich E-Mail-Anbieter wie Proton Mail oder Tuta nicht empfehle. Weil der Zugang über IMAP nicht möglich ist, was ich für sehr wichtig halte. Ich möchte nicht auf den Browser oder die Apps des Providers angewiesen sein, um meine E-Mails abzurufen.

https://www.kuketz-blog.de/empfehlungsecke/

Das ist für mich ein schlagendes Argument. E-Mail sind SMTP, IMAP und vielleicht noch POP3, nicht aber proprietäre Zugangsprotokolle.

Egal wie die E2E-Verschlüsselung funktioniert, ohne IMAP als Protokol kommt so ein Anbieter nicht in Frage.

Nachtrag: Tuta betont ja immer, wie wichtig ihnen E2E-Verschlüsselung ist. Die funktioniert bei EMail natürlich nur sehr eingeschränkt. Ich zumindest habe noch nie eine E-Mail erhalten, bei der der Absender versucht hätte, mit mir eine verschlüsselte Verbindung herzustellen. E-Mail ist dafür prinzipiell schlecht geeignet.

Die Nicht-Empfehlung ist eine Komfortentscheidung und keine bzgl Sicherheit oder Datenschutz. Hier geht es ja um Sicherheit. Vergleicht man Tuta bspw. mit Posteo:

Posteo war mit E2E-Verschlüsselung auch länger nicht per IMAP verfügbar. Das haben sie mittlerweile geändert, aber zu dem Preis, dass dass mit jedem Abruf eben entschlüsselt wird. Damit ist das im Grunde schonwieder witzlos. Wenn Tuta hier dann sagt, dass sie es aus Sicherheitsgründen nicht anbieten, dann wirkt das zumindest schonmal konsquent.

Vom Client zum Server mag das stimmen. Von Client A zu Client B ist E2E-Verschlüsselung bei E-Mail aber in der Praxis nur sehr selten möglich. Um die muss es aber gehen.

Bei Tuta finde ich den Ansatz gut, das die Verschlüsselung einfach nutzbar ist. Einfach kostenlos anmelden und man kann dann auch nicht Tuta Nutzern schicken.

PGP Verschlüsselung biete ich schon lange an, nutzt aber kaum einer meiner Kommunikationspartner. Auch in der Familie eingerichtet, aber ist denen alles zu umständlich. Mir dem durchsuchen der PGP verschlüsselten Nachrichten klappt auch eher schlecht. Bei Tuta ist das problemlos möglich. Da ist mir die eigene Lösung von Tuta komfortabler als IMAP usw.

Die andere Sache ist eben den Schlüssel bei Tuta nicht zu haben. Bei posteo oder mailbox.org kann man seinen eigenen öffentlichen Schlüssel hinterlegen, mit dem verschlüsselt wird.

Ich stehe jetzt auf dem Schlauch @Lutz. Wie meinst Du das genauer?

Und was machst du, wenn deine Familie Tuta nicht verwendet? Dann kannst du ihnen jedenfalls keine verschlüsselte E-Mail schicken. Zumindest nicht ohne sie von ihrem gewohnten E-Mail-Client zu einem proprietären Tuta-Client zu bewegen.

Von Tuta-Nutzet zu Tuta-Nutzer funktioniert das sicher ohne Hürden. Sobald aber Dritte in die Kommunikation eingebunden werden sollen funktioniert das nicht mehr.

Man kann auch an extern eine Mail verschlüsselte Mail schicken, muss dem Empfänger dann nur ein Passwort übermitteln. Der Empfänger bekommt dann eine Mail mit einem Link, loggt sich dann bei Tuta ein und hat für diese Kommunikation eine Art Mailbox. Er kann dann auch verschlüsselt antworten.

Wenn ich so nachdenke, im Bekanntenkreis nutzen viele gar kein Mail Programm sondern rufen Mails über den Browser des Anbieters an oder nutzen die App des Anbieters auf dem Handy.

Und das ist keine E-Mail mehr sondern ein propritäres System.

Meine Bank schickt mir auch per E-Mail eine allgemeine Nachricht, wenn in meinem Postfach im Banksystem eine Nachricht vorliegt. Um die lesen und ggf. auf die antworten zu können muss ich mich aber im System der Bank anmelden. Eine Antwort per E-Mail ist ausgeschlossen,

Die von Tuta so hoch gehaltene E2E-Verschlüsdelung funktioniert nur innerhalb des Tuta-Systems. Mit E-Mail hat das aber nichts zu tun.

Aber das ist ja subjektiv, wie wichtig eimen IMAP ist, das hat ja nichts mit der Eingangsfrage „sicher“ zu tun.

Für Dich nicht, für andere möglicherweise schon.

Das mit den Nicht-Tuta-Nutzern habe ich nicht verstanden. Zu denen kann man Nachrichten schicken (und empfengen?), mit deren normales Mailadresse (?), aber das ist dann halt nicht verschlüsselt, soweit ich weiß.
Für mich wäre Tuta nur ein Zusatz zu einem normalen Mailanbieter und nur mit Leuten, die das auch haben. Für mich ist die Hürde, dass das Konto nach 6 Monaten nicht-Nutzung verfällt. Gerade, wenn sich die Kommunikation darüber mit anderen noch nicht etabliert hat.

Ah, das ist doch was… Den Link schickt man an die normale Mailadresse und darüber meldet sich der Mailpartner via Browser an. D.h. die normale Mailadresse kriegt von der Mail nichts mit (selbst wenn der Mailpartner gMail nutzen würde)? Das einzige, wie was rauskommt, aber das wohl bei jeder Art von Kommunikation, wäre, wenn derjenige Windows 11 ohne Schutzvorrichtungen (Co-Pilot, Recall) verwendet.

Bin inzwischen wieder weg von Tuta, aber eines muss man ihnen lassen: Im Unterschied zu PGP und S/MIME verschlüsselt dieser Standard ‚Marke Eigenbau‘ auch Metadaten wie Betreffzeilen. Wem das wichtig ist, der muss halt von Tuta zu Tuta mailen oder (wie von @frank2 beschrieben) eine Art Sharing-Link auf die im Portal hinterlegte Nachricht verschicken (plus Übermittlung des Passworts auf einem anderen Kanal). Wem das zu kompliziert ist, dem oder der seien Messenger empfohlen, die im Gegensatz zu Mail ‚by design‘ für E2EE ausgelegt sind.

Das klingt „überhaupt nicht“ ähnlich zu Phishing-Mails: Klicken sie hier um die Nachricht zu lesen – so ein Ansatz ist aus meiner Sicht DoA (dead on arrival) mit normalen Nutzern, den wir über Jahren jetzt beigebracht haben klick nicht auf jeden sch** Link*.

Damit ist das wirklich kein E-Mail mehr sondern eine proprietäre Nachrichtenaustauschplattform mit E-Mail-Gateway.

Besonders welche Geheimnisst möchtest du austauschen? Wenn das richtig geheim ist, dann Nachricht vorher lokal verschlüsseln und versenden (da reicht theoretisch schon eine Textdatei über die ein PGP o.ä. gelaufen ist, wenn weniger kritisch die Textdatei einfach in einem verschlüsselten Archiv versenden). Für „triviale“ Mails würde ich mich weigern zu klicken, ein Passwort zu tippen und so weiter.

@Lutz, ja, ist dann ähnlich wie bei der Bank. Da gebe ich Dir Recht.

@plop, wenn man eine verschlüsselte Nachricht an außerhalb von Tuta schicken möchte, gibt man einfach die E-Mail Adresse ein, legt ein Passwort fest. Die E-Mail mit dem Link wird dann direkt von Tuta an den Empfänger geschickt. Man muss dann nur das Passwort an den Empfänger übermitteln. Mann kann natürlich auch unverschlüsselte Mails senden. Ich sehe es wie ein Postfach mit der Option verschlüsselt zu senden an. Ist bei PGP auch so, man schickt meist unverschlüsselt, weil die Empfänger kein PGP nutzen.

@Ballade, ja, die Gefahr ist da, das es als Phishing-Mail gewertet wird. Wobei, wenn der Empfänger die Absender Adresse kennt und auch das Passwort von einem auf einem anderen Kanal bekommt, dürfte ihm klar sein, das es keine Phishing-Mail ist.
Klar kann man Sachen lokal verschlüsseln und verschicken. Aber wie ich schon schrieb nutzt kaum einer PGP, also bringt das auch nix. Verschlüsselt Emails zu schicken ist nicht so einfach, weil das eine und/oder das andere von Nutzern nicht akzeptiert wird oder es zu kompliziert ist.

Ich bin auch der Meinung, das man nicht nur Geheimnisse verschlüsseln sollte. Eigentlich sollte jede Mail verschlüsselt sein. Wenn jede Mail (oder möglichst viele) verschlüsselt wird.

Mit jeder verschlüsselten E-Mail stärken Sie das Prinzip Verschlüsselung. Je mehr Menschen ihre Kommunikation verschlüsseln, desto geringer ist die Gefahr, dass schon das Verschlüsseln selbst verdächtig ist. So werden Menschen, Gruppen und brisante Situationen geschützt, für die Verschlüsselung tatsächlich wichtig ist.

(von https://digitalcourage.de/digitale-selbstverteidigung/e-mail-verschluesselung)

Vom Thema ist es nun leider eher weg von der Sicherheit und mehr zum Sinn von Tuta gekommen. Eigentlich treibt mich eher die Sicherheit um.

Ich wünsche Euch allen einen schönen Freitag und vielen Dank für Eure Antworten!

PS.: Der Kalender den man bei Tuta bekommt ist in meinen Augen auch interessant. Verschlüsselt und laut Tuta nur im client entschlüsselt. Die Apps von Tuta funktionieren ohne g**gle Dienste auch auf GraphenenOS. Und wenn die Verschlüsslung wirklich kein Backdoor hat, ist das in meinen Augen gut.