Tuta: Deutscher Pionier der verschlüsselten E-Mail

Von /

Während Proton Baut Ökosystem, Tuta konzentriert sich auf eine Sache - und macht sie gut.

Aus Hannover mit Verschlüsselung

Die Geschichte von Tuta beginnt 2011 in Hannover, wo Matthias Pfau und Arne Möhle - Absolventen der dortigen Universität - das Unternehmen gründeten Tutao GmbH. Sie hatten weder das CERN noch einen Crowdfunding-Hype hinter sich - nur die Überzeugung, dass E-Mails ohne Verschlüsselung eine Postkarte und kein Brief sind. Die öffentliche Version Tutanota (aus dem Lateinischen diese Anmerkung - secure message) wurde 2014 eingeführt, im selben Jahr wie Proton Mail.

Ein wesentlicher Unterschied zu den meisten Wettbewerbern ist, dass das Unternehmen von Anfang an ohne externes Risikokapital gegründet wurde. Ohne externe Investoren gibt es keinen Druck, um jeden Preis zu wachsen und niemanden, an den man die Daten oder das Unternehmen verkaufen kann, wenn man es übernommen hat. Die Tutao GmbH ist ein privates Unternehmen, das sein eigenes bleibt.

Die Entwicklung verlief schrittweise und zielgerichtet:

  • 2017 - Tutanota Calendar (verschlüsselter Kalender als integraler Bestandteil, nicht als Add-on)
  • 2019 - Open Source für alle Clients (Web, Android, iOS, Desktop)
  • 2021 - Tutanota gerät in Deutschland unter rechtlichen Druck (siehe unten)
  • 2022Tuta Drive (Beta-Cloud-Speicher)
  • 2023 - Umfirmierung von Tutanota in Tuta; Tuta Notes (Beta der verschlüsselten Notizen)
  • 2024TutaCrypt (hybrides Post-Quantum-Verschlüsselungsprotokoll); neue Desktop-Anwendung
  • 2025 - Tuta Drive in stabiler Version; Erweiterung der Tuta Notes Funktionen

Die Rechenzentren befinden sich ausschließlich in Deutschland und werden von zertifizierten deutschen Anbietern betrieben. Keine globalen Cloud-Infrastrukturen, kein AWS oder Azure im Hintergrund.

Gerichtsstand:Deutschland statt Schweiz

Dies ist die erste Frage, die ein Vergleich mit Proton unweigerlich aufwirft - und sie verdient eine direkte Antwort.

Deutschland ist nicht die Schweiz. Deutschland ist Mitglied der EU, unterliegt dem europäischen Recht, den Richtlinien zur Vorratsdatenspeicherung und kooperiert mit den deutschen Sicherheitsbehörden (BfV, BND). Gleichzeitig: Deutschland hat eine der stärksten kulturellen und rechtlichen Traditionen innerhalb der EU in Bezug auf den Schutz Privatsphäre - Das Bundesdatenschutzgesetz (BDSG) geht in vielerlei Hinsicht darüber hinaus GDPR. Der deutsche Bundesdatenschutzbeauftragte (BfDI) ist eine der aktivsten Aufsichtsbehörden in Europa.

Praktische Auswirkung: Die Tuta unterliegt den rechtlichen Anordnungen der deutschen Gerichte, aber diese Gerichtsentscheidungen sind überprüfbar, anfechtbar und transparent veröffentlicht. Der Schutz ist nicht absolut - aber es gibt ihn auch nicht.

Verschlüsselung: eigenes Protokoll, nicht OpenPGP

Hier gibt es einen wichtigen technischen Unterschied, der sich unmittelbar auf den täglichen Gebrauch auswirkt.

Proton Mail ist aufgebaut auf OpenPGP - offener Standard, der mit Thunderbird, Apple Mail und anderen Clients kompatibel ist. Tuta verwendet benutzerdefiniertes Verschlüsselungsprotokoll eine Kombination aus AES-256 und RSA-2048, in der neueren Version TutaCrypt hybridisiert mit Kyber (post-quantum layer, siehe unten). Dieses Protokoll ist nicht mit OpenPGP kompatibel.

Was dies in der Praxis bedeutet:

  • Tuta kann nicht als Quelle in einem externen E-Mail-Client festgelegt werden (Donnervogel, Apple Mail, Outlook). Tuta Bridge gibt es nicht, weil es technisch nicht funktionieren kann - IMAP Tuta unterstützt oder ermöglicht keinen Zugang.
  • Die Kommunikation zwischen zwei Tuta-Konten wird automatisch Ende-zu-Ende verschlüsselt - keine Schlüsseleinrichtung, kein Zertifikatsimport.
  • Kommunikation mit externen Adressen (Google Mail, Liste usw.) wird nur auf der Seite von Tuty verschlüsselt, nicht Ende-zu-Ende. Der Empfänger erhält entweder einen Link zur verschlüsselten Nachricht, der über ein Passwort zugänglich ist, oder er erhält sie im Klartext - je nach den Einstellungen des Absenders.

Das Protokoll selbst hat einen großen Vorteil, der oft übersehen wird: der Betreff der E-Mail ist ebenfalls verschlüsselt und Metadaten. Bei OpenPGP/Proton Mail sind die Betreffzeilen der Nachrichten technisch gesehen sichtbar - dies ist eine Einschränkung des Protokolls. Mit Tuta werden sie zusammen mit dem Nachrichtentext verschlüsselt. Bei sensibler Korrespondenz kann dies einen entscheidenden Unterschied ausmachen.

Der zweite strukturelle Unterschied ist Perfect Forward Secrecy (PFS). Der typische PGP-E-Mail-Workflow bietet bei normalem Gebrauch kein PFS - er arbeitet mit statischen Langzeitschlüsseln, ohne Ratcheting auf Sitzungsebene. TutaCrypt unterstützt PFS aufgrund seines hybriden Schlüsselaustauschs (Cyber + X25519): Die Kompromittierung einer Sitzung beeinträchtigt nicht die historische Kommunikation.

Was Tuta heute bietet

Tuta Mail

Die Grundlage und immer noch das Herzstück der gesamten Plattform. Ende-zu-Ende-Verschlüsselung Body und Betreffzeile, Zero-Knowledge-Architektur (Tuta kann den Inhalt Ihres Posteingangs technisch nicht lesen), keine Werbung, kein Tracking. Web-App, mobile App (Android, iOS) und Desktop-App (Windows, macOS, Linux - nativ, keine Bridge erforderlich).

Funktionen: Benutzerdefinierte Domains (kostenpflichtige Pläne), E-Mail-Aliase, Volltextsuche (funktioniert lokal auf der Client-Seite über entschlüsselte Daten - technisch gesehen eine elegantere Lösung als Proton Mail), verschlüsselte Kontakte, Mail-Filterregeln, automatische Antworten bei Abwesenheit.

Einschränkungen: kein IMAP/POP3-Zugang, keine Kompatibilität mit externen Clients, der Import von Daten aus anderen Diensten ist funktional stärker eingeschränkt als bei Proton Easy Switch, der Versand verschlüsselter Nachrichten an Nicht-Tuta-Adressen erfordert die Weitergabe eines Passworts an den Empfänger.

Tuta-Kalender

Verschlüsselter Kalender direkt in die App integriert - keine zusätzliche Funktion, sondern von Anfang an Teil des Produkts. Ende-zu-Ende-Verschlüsselung von Ereignissen, wiederkehrende Ereignisse, Erinnerungen, Kalenderfreigabe. Import/Export im ICS-Format. Integration mit externen Anwendungen über CalDAV wird nicht unterstützt - CalDAV würde Zugriff auf die entschlüsselten Daten auf dem Server erfordern.

TutaCrypt - Post-Quantum-Verschlüsselung als Standard

Hier liegt Tuto sogar noch vor Proton - und zwar mit großem Abstand.

Ab März 2024 wird Tuta Folgendes einsetzen TutaCrypt, ist ein hybrides Post-Quantum-Verschlüsselungsprotokoll. Sein Kern ist eine Kombination aus Cyber-1024 (Post-Quantum-Schlüsselaustausch-Algorithmus, NIST standardisiert) und klassisch X25519, ergänzt durch AES-256 im CBC-Modus mit HMAC-SHA-256 und Argon2 für die Ableitung des Passwortschlüssels. Das Prinzip ist einfach: Wenn einer der Algorithmen in der Zukunft gebrochen wird - entweder durch klassische oder Quantenmethoden - schützt der andere immer noch die Kommunikation.

TutaCrypt ist der Standard für neue Konten ab März 2024; die Einführung für bestehende Konten hat Tuta als schrittweisen Prozess erklärt. Tuta stellt diesen Einsatz als die erste flächendeckende Implementierung von Post-Quantum-Schutz bei einem E-Mail-Anbieter dar - dies ist ihre eigene Behauptung, die nur schwer unabhängig mit experimentellen Einsätzen anderer Projekte verglichen werden kann. Zum Vergleich. VPN Post-Quantum-Verschlüsselung nur als Teil des Fahrplans 2025-2026 geplant, hat Proton Mail es noch nicht umgesetzt.

Der Kontext des „harvest now, decrypt later“ - das Sammeln verschlüsselter Daten heute mit dem Ziel, sie zu entschlüsseln, wenn ausreichend leistungsfähige Quantencomputer zur Verfügung stehen - ist ein Motiv, das Tuta ausdrücklich als Hauptargument für Post-Quantum-Schutz bei E-Mails anführt. Die Bedrohung ist besonders relevant für langfristig sensible Kommunikation (Recht, Gesundheit, investigativer Journalismus). Tuta spricht diese Kategorie proaktiv an, nicht in Zukunftsplänen.

Pläne und Preisstruktur

Kostenlos - kostenlos; 1 GB Speicherplatz, 1 Benutzer, 1 Alias, Grundfunktionen. Langfristig nutzbar, keine zeitliche Begrenzung.

Revolutionär - ~3 €/Monat (Jahresgebühr); 20 GB Speicherplatz, 15 Aliasnamen, benutzerdefinierte Domains, vorrangiger Support.

Legende - ~8 €/Monat (Jahresgebühr); 500 GB Speicherplatz, unbegrenzte Aliase, 3 benutzerdefinierte Domains.

Mannschaften - ab ~6 €/Benutzer/Monat; gemeinsamer Speicher, Verwaltungskonsole, Verwaltung von Teammitgliedern, Prüfprotokolle.

Die Preisstruktur ist klar und ohne Überraschungen. Der Preis für den Legend-Tarif ist deutlich niedriger als bei Proton Unlimited - aber Tuta bietet kein VPN an, Passwort-Manager und auch nicht so sehr ein entwickeltes Ökosystem. Es ist ein bewusster Kompromiss: Tuta leistet weniger, aber für weniger Geld.

Datenmigration und Übertragbarkeit

Tuta bietet kein Äquivalent zu Proton Easy Switch - einem automatisierten Tool, das sich über OAuth bei Gmail anmeldet und die Daten selbst abruft. Aber 2024 fügte Tuta eine native Funktion zu seinen Clients hinzu E-Mail-Import (Einstellungen → E-Mail-Import), die einen direkten Massenimport von .mbox- oder .eml-Dateien ermöglicht, ohne dass ein externer Zwischenhändler benötigt wird. Der Übergang ist damit weniger komfortabel als bei Proton, erfordert aber keine manuelle Datenaufbereitung über Thunderbird mehr.

Bei der Ausgabe können E-Mails im EML- oder MBOX-Format exportiert werden. Kalender werden nach ICS exportiert, Kontakte nach VCF. Die Portabilität ist technisch gewährleistet - aber der Migrationsprozess ist nicht so ausgereift wie bei Proton.

Ein besonderer Vorteil ist jedoch, dass Tuta kein IMAP unterstützt und keine Bridge hat, es gibt keine Erfahrung mit einem „semifunktionalen“ Übergang. Entweder Sie nutzen Tuta vollständig über seine eigene Schnittstelle oder nicht. Es gibt keinen Kompromiss-Mittelweg, der zu Sicherheitsmißverständnissen führen könnte.

Sicherheitsvorfälle und transparente Berichterstattung

Transparency Reports ein Haftbefehl-Kanarienvogel

Tuta veröffentlicht Berichte über erlassene gerichtliche Anordnungen. Es wird zwischen zwei Arten von Daten unterschieden: Bestandsdaten (Identifikations- und Betriebsdaten - Name, Adresse, Datum der Registrierung) und Inhaltsdaten (der Inhalt von Nachrichten, der normalerweise nicht veröffentlicht werden kann, weil er verschlüsselt ist). Nach den neuesten verfügbaren Daten wurden im zweiten Halbjahr 2025 165 Anfragen nach Identifikationsdaten verzeichnet, im ersten Halbjahr 2025 waren es 172. Die Zahlen sind deutlich niedriger als bei Proton, was sowohl auf die kleinere Nutzerbasis als auch auf die unterschiedliche Struktur der deutschen Rechtsordnung zurückzuführen ist. Entscheidend ist, dass Tuta diese Anordnungen aktiv vor Gericht anfechtet, unter anderem durch Verfassungsbeschwerden.

Tuta veröffentlicht auch Haftbefehlskanarienvogel - eine in regelmäßigen Abständen aktualisierte Erklärung, dass sie seit diesem Datum keine Aufträge zur geheimen Überwachung erhalten hat. Zum Zeitpunkt der Veröffentlichung war der Kanarienvogel in Kraft. Tuta merkt an, dass geheime Massenüberwachungsanordnungen nach deutschem Recht nicht möglich sind - dies ist ihre Rechtsauffassung, keine allgemein überprüfbare These für das gesamte deutsche System.

Vorfall 2020/2021 - Erpressungsfall und BGH-Urteil

Das Landgericht Köln hat Tuta verpflichtet, zwischen 2020 und 2021 in Echtzeit zu überwachen und zu speichern Unverschlüsselte eingehende Nachrichten eines bestimmten Kontos, das der Erpressung verdächtigt wird. Das Schlüsselwort ist unverschlüsselt - verschlüsselte Kommunikation zwischen Tuta-Konten nicht verfügbar war, konzentrierte sich das Gericht auf Nachrichten, die von externen, unverschlüsselten Quellen stammten.

Tuta focht die Anordnung mit dem Argument an, dass es als Kommunikationsdienst, der über das Internet betrieben wird (Over-the-Top-Dienst), nicht demselben Recht unterliegt wie traditionelle Telekommunikationsanbieter. Im Jahr 2021 entschied der Bundesgerichtshof (BGH) gegen Tuta: Over-the-top-Dienste fallen nach seiner Auslegung unter das einschlägige Gesetz. Tuta musste also eine technische Lösung entwickeln, die es den Strafverfolgungsbehörden ermöglicht, eingehende unverschlüsselte Kommunikation gezielt abzuhören.

Der Fall ist aus zwei Gründen wichtig: Erstens bestätigt er, dass Tuta nicht gegen gerichtliche Anordnungen immun ist - keine verschlüsselten E-Mail-Dienst Das ist nicht der Fall. Zweitens zeigt es, dass Tuta bereit ist, die Anordnungen aktiv vor Gericht anzufechten. Dies ist eine andere Position als die einfache Feststellung „wir waren verpflichtet, die Anordnungen zu befolgen“.

Was bedeutet das?

Die Lektion der Proton-Fälle wird wiederholt: Verschlüsselung schützt Inhalte, keine Metadaten und keine gezielten Gerichtsbeschlüsse. Tuta behauptet nichts anderes. Wenn Sie es mit einem raffinierten Gegner zu tun haben, der Zugang zum Gerichtssystem hat, kann Tuta keine Anonymität garantieren, wohl aber, dass der Inhalt Ihrer Kommunikation unlesbar bleibt.

Stärken und wiederholte Vorbehalte

Was die Gemeinschaft zu schätzen weiß

Unter Leitfäden zum Datenschutz, Techlore a r/privacy Tuta wird immer wieder als empfehlenswerte Alternative zu Proton für Nutzer angepriesen, die nicht das gesamte Ökosystem benötigen. Konkret: Verschlüsselung der Nachrichtenfächer, proaktive Implementierung von TutaCrypt, Linux-Desktop-Anwendung ohne die Notwendigkeit von Bridge, durchweg saubere Code-Audits (unabhängige Audits von Cure53 und Secfault Security) und ein niedrigerer Preis für eine voll funktionsfähige verschlüsselte E-Mail-Lösung. Die Bootstrapped-Eigentümerstruktur - ohne VC - wird in der Datenschutzgemeinschaft als Argument für langfristige Vertrauenswürdigkeit angesehen.

Wiederholte Reservierungen

Die häufigsten Frustrationen: das Ökosystem ist eng. Tuta bietet kein VPN, keinen Passwortmanager und keine verschlüsselten Videoanrufe. Diejenigen, die eine Ein-Konto-Lösung für ihre gesamte digitale Privatsphäre wollen, müssen Tutu mit anderen Tools (Mullvad oder IVPN für VPN) kombinieren, Bitwarden für Passwörter).

Der zweite Vorbehalt ist das Fehlen eines IMAP-Zugangs. Für Benutzer, die an Thunderbird oder Apple Mail gewöhnt sind, ist dies ein unüberwindbares Hindernis - mit Proton gibt es Bridge als Brücke, mit Tuta gibt es nichts. Tuta verteidigt diese Entscheidung mit Sicherheitsargumenten, aber für manche Benutzer ist das ein absolutes Hindernis, unabhängig von der Logik.

Dritter Vorbehalt: Das Importieren von Daten beim Wechsel von anderen Diensten ist weniger bequem als bei Proton Easy Switch.

Hauptargumente für und gegen

Für Tuta

Das wichtigste technische Argument ist die Verschlüsselung von Nachrichten - etwas, das Proton aufgrund der Kompatibilität mit OpenPGP technisch nicht bieten kann. TutaCrypt mit einer Post-Quantum-Schicht ist heute implementiert, nicht in der Roadmap. Der Preis für eine vergleichbare E-Mail-Lösung ist niedriger als bei Proton. Das Bootstrapped-Unternehmen ohne Investoren reduziert das Risiko einer zukünftigen Umstellung auf die Monetarisierung von Daten. Native Linux-Anwendungen ohne Abhängigkeit von Bridge ist ein besonderer Vorteil für Nutzer von Linux-Distributionen. Und aktiver rechtlicher Widerstand gegen Tracking-Aufträge - nicht bloße Compliance - zeigt eine andere Einstellung als der Marktdurchschnitt.

Gegen Tuta

Das Ökosystem ist bewusst eng gefasst - Tuta definiert sich nicht als Google Workspace-Ersatz, sondern als Gmail-Ersatz. Diejenigen, die mehr brauchen, kombinieren. Der fehlende IMAP-Zugang ist für manche Nutzer ein unüberwindbares Hindernis. Die Migration von anderen Diensten ist weniger komfortabel. Deutsch Zuständigkeitsbereich ist eine schwächere Garantie als die der Schweiz, aber stärker als die der meisten EU-Mitgliedstaaten. Und eine kleinere Nutzerbasis bedeutet weniger Unterstützung durch die Gemeinschaft und weniger Integrationslösungen von Dritten.

Abschließende Bewertung

Tuta ist nicht Proton Lite. Es ist eine andere Philosophie: Anstatt ein Ökosystem aufzubauen, konzentriert sich Tuta auf verschlüsselte E-Mail technisch korrekt und verfügbar war. Objektverschlüsselung, Post-Quantum-Schutz, nativer Linux-Client, reine Zero-Knowledge-Architektur - in diesen Bereichen holt Tuta Proton auf oder ist voraus.

Für wen es sinnvoll ist: Nutzer, die in erster Linie eine sichere E-Mail-Lösung suchen und bereit sind, VPNs, Passwörter und Speicherung mit separaten Tools zu handhaben. Für diejenigen, für die die Verschlüsselung von Nachrichten eine echte Priorität ist (Anwälte, Journalisten, Aktivisten). Für Linux-Benutzer, die Bridge nicht wollen. Und für diejenigen, für die ein selbstfinanziertes Unternehmen ohne externe Investoren überzeugender ist als eine Schweizer Non-Profit-Holdinggesellschaft.

Für wen Tuta wahrscheinlich nicht die optimale Wahl ist: für Nutzer, die ein einziges Konto als Ersatz für das gesamte Google-Ökosystem wünschen, für Nutzer, die auf externe E-Mail-Clients angewiesen sind, und für diejenigen, die große Datenmengen von Google Mail migrieren und ein assistentengestütztes Tool wünschen.

Tuta und Proton Mail sind keine direkten Konkurrenten in dem Sinne, dass einer gewinnen muss. Sie sind unterschiedliche Antworten auf dieselbe Frage: Wie sieht eine E-Mail aus, die nur der Empfänger liest? Beide sind überzeugend - sie unterscheiden sich darin, was sie um diese Antwort herum anbieten und wie viel sie dafür verlangen.

Quellen.tuta.de), Tuta-Transparenzberichte, Tutao GmbH, NIST Post-Quantum-Kryptographie-Standardisierung, Cure53 Sicherheitsaudit (Tutanota), Secfault Sicherheitsaudit, Bundesgerichtshof (BGH) - Entscheidung Tutanota 2021, Leitfäden zum Datenschutz, Techlore, r/privacy, r/tutanota

Nach oben scrollen