Start-up Tutao Bequemer Schutz gegen Spitzel und Spanner

Das deutsche Start-up Tutao hat einen leicht zu nutzenden E-Mail-Dienst entwickelt. Der ist kostenfrei, verschlüsselt Nachrichten verlässlich und erspart Nutzern das komplizierte Schlüssel-Management.

Techniken zur digitalen Selbstverteidigung
E-Mails verschlüsselnDie Technik für eine solche Verschlüsselung gibt es seit Jahren. Sie hat nur zwei Nachteile: Erstens macht es Mühe, sie zu benutzen, und zweitens muss der Empfänger dieselbe Technik einsetzen. Fakt ist, dass E-Mails grundsätzlich kein besonders sicheres Kommunikationsmedium sind, aber durch ihre weite Verbreitung unverzichtbar bleiben. Auch wenn es aufwendig klingt: Sie sollten darüber nachdenken, zumindest im Mailverkehr mit wichtigen Partnern beidseitige Verschlüsselung einzusetzen. Quelle: dpa
Verabschieden Sie sich aus sozialen NetzwerkenSoziale Netzwerke sind nicht sicher, können es nicht sein und wollen es wohl auch nicht. Deshalb muss sich jeder Nutzer darüber im Klaren sein, dass für die Nutzung von Facebook & Co. mit dem Verlust von Privatsphäre bezahlt wird. Viele Unternehmen fragen sich inzwischen: Brauchen wir das wirklich? Hier macht sich zunehmend Ernüchterung über den Nutzen sozialer Netzwerke breit. Quelle: dpa
Springen Sie aus der WolkeVermutlich sitzt die NSA zwar nicht in den Rechenzentren von Google oder Microsoft, aber sie könnte Internet-Service-Provider überwachen und damit auch Daten auf ihrem Weg in die Wolke beobachten. Unabhängig davon, was die NSA tatsächlich tut, wissen wir, dass Behörden auf Cloud-Server zugreifen können. Halten Sie Ihre Daten in einer Private Cloud oder gleich im eigenen Rechner. Zu aufwendig? Nicht zeitgemäß? Auf jeden Fall besser, als beklaut zu werden. Quelle: dpa
Schalten Sie alles Unnötige abWer Smartphones und Tablets benutzt, weiß, dass solche Geräte ständig im Hintergrund irgendwelche Kontakte und Kalender synchronisieren, Browser-Historien anlegen und viele mehr. Richtig gefährlich kann dieses ständige Sich-einwählen in Verbindung mit GPS-Daten sein. Google weiß nämlich, in welcher Bar Sie letzte Woche waren. Wichtig ist erstens, die GPS-Funktion immer wieder zu deaktivieren, zweitens in Google Maps sämtliche Funktionen, die Standorte melden und Standorte mit anderen teilen, zu deaktivieren. Quelle: dpa
Eine Methode, um Bewegungsprofile zu vermeiden, ist die Benutzung eines guten alten Navis statt eines Smartphones zur Orientierung. Navis lassen sich – anders als Telefone – auch vollkommen anonymisiert einsetzen. Quelle: REUTERS
Web-Browsing versteckenDer Einsatz eines Secure-socket layers (SSL) zur Datenverschlüsselung im Internet ist nicht völlig sicher, aber auf jeden Fall deutlich sicherer, als nichts zu tun. Eine Möglichkeit, SSL zu nutzen, ist die HTTPS Everywhere-Browsererweiterung der Electronic Frontier Foundation. Gibt es aber leider nur für Firefox und Chrome. Noch mehr Sicherheit bietet das Tor Browser Bundle, aber es kann das Surf-Erlebnis unter Umständen deutlich verlangsamen. Quelle: dpa
Keine Messages über externe ServerInstant Messaging über Google Hangouts, Skype und ähnliches landet zwangsläufig in den Händen Dritter, weil solche Nachrichten grundsätzlich nicht direkt, sondern über einen Server ausgeliefert werden. Quelle: REUTERS

Im Grunde sind E-Mails so etwas wie die Postkarten des digitalen Zeitalters. Weil nämlich kaum ein Onliner (egal ob privat oder beruflich) seine elektronische Post beim Versand verschlüsselt, kann nicht bloß die NSA selbst bei brisantesten Nachrichten ohne großen Aufwand mitlesen – so wie jeder Postsortierer und Briefträger (wenn er denn wollte) die Postkartengrüße.

Dabei gäbe es längst Software, mit der sich der Nachrichtenversand absichern ließe. Nur setzt die sich am Markt kaum durch – selbst wenn viele der Systeme sogar als Freeware zu haben sind. Was Spitzeln und Spannern in die Karten spielt ist, dass es den meisten Menschen schlicht zu umständlich oder zu kompliziert ist, die erforderlichen Krypo-Keys zu erzeugen, zu managen und ihn ihre E-Mail-Programme zu integrieren. Mit dem kostenlos angebotenen E-Mail-Dienst Tutanota Free wollen die drei Informatiker Matthias Pfau, Thomas Gutsche und Arne Möhle das jetzt ändern.

Die Überwachungspraktiken der NSA

Mit Ihrem in Hannover ansässigen Start-up Tutao haben sie einen komplett web-basierenden E-Mail-Dienst entwickelt, den der Nutzer verwenden kann, ohne sich um das komplexe Schlüssel-Management kümmern zu müssen. Nach der einmaligen Anmeldung zum Dienst und einer Verifizierung des Nutzers über einen per SMS verschickten Identifikations-Code läuft die Verschlüsselung und der Austausch der Krypto-Codes mit den anderen Empfängern später unmerklich im Hintergrund ab. Bisher funktionierte das nur deutsche Mobilfunkkunden, in den nächsten Tagen soll das Angebot auch auf für Neukunden mit ausländischen Mobilfunknummern verfügbar werden.

Wer Nachrichten von einem Tutanota-Nutzer bekommt, ohne selbst dort angemeldet zu sein, bekommt nicht die E-Mail selbst zugestellt, sondern kann über einen Link und einen speziellen Zugangscode auf ein sicheres, persönliches Online-Postfach auf die Nachricht zugreifen.

Ähnlich wie die Freemail-Angebote von Google, GMX, Yahoo oder Web.de steuert der Anwender seinen E-Mail-Verkehr über den Web-Browser seines PCs oder Smartphones. Nur werden beim neuen Tutanota-Dienst die Nachrichten selbst mithilfe der Verfahren mit AES 128 Bit und RSA 2048 Bit verschlüsselt. Damit bleiben sie auf dem gesamten Weg vom Versender bis zum Empfänger für Dritte unlesbar. Beim jüngst von mehreren deutschen Anbietern gestarteten Dienst „E-Mail Made in Germany“ wird dagegen nur der Transport der Nachrichten über verschlüsselte Verbindungen abgewickelt, die Nachrichten selbst bleiben – beispielsweise auf den Servern der E-Mail-Dienstleister – lesbar.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Bisher ist Tutanota noch im Beta-Stadium, und ein verschlüsselter Nachrichtenaustausch etwa mit Nutzern des bekannten Krypto-Verfahrens PGP noch nicht vorgesehen. „Wir beobachten das und wenn das stark nachgefragt wird, werden wir sicher reagieren“, sagt Tutao-Sprecherin Hanna Bozakov. Ebenfalls noch nicht vorgesehen ist die Nutzung des Gratis-Dienstes mit externen E-Mail-Clients wie Outlook oder Thunderbird.

Eine solche Funktion gibt es für den kostenpflichtigen Dienst Tutanota Starter, den die Hannoveraner beispielsweise Geschäftskunden anbieten. Künftig könnte die Option, gemeinsam etwa mit mehr Online-Speicherplatz im Rahmen eines sogenannten Freemium-Modells auch den Nutzern des Basisdienstes ein Monatsabo angeboten werden. Im aktuellen Umfang aber solle das Angebot dauerhaft kostenfrei bleiben, heißt es aus Hannover.

Ein Grund weniger also, in Zukunft weiterhin sensible Nachrichten und Dateianhänge als digitale Grußpostkarten durchs Netz zu schicken.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%