Arne Möhle ist einer der Gründer und Entwickler von Tutanota, der ersten Ende-zu-Ende verschlüsselten Mailbox weltweit. Er schreibt Code, um Massenüberwachung und Wirtschaftsspionage zu beenden – indem alle E-Mails automatisch verschlüsselt werden.

Das Team von Tutanota

Spätestens seit den Veröffentlichungen von Edward Snowden und dem NSA-Skandal ist wohl den meisten Nutzer*innen von E-Mails klar, dass E-Mails nicht nur bequem und schnell, sondern auch schutzlos sind. Theoretisch kann jeder mitlesen. Und der NSA-Skandal hat deutlich gemacht, dass diese Möglichkeit auch genutzt wird. Das klassische Postgeheimnis funktioniert im Bereich elektronischer Kommunikation nicht. Neue technische Lösungen sind nötig. Im Blick auf E-Mails gibt es mittlerweile technische Lösungen zur Verschlüsselung. Sie sind allerdings für normale Nutzer abschreckend, weil nur sehr umständlich handhabbar. Seit einiger Zeit gibt es Bemühungen, für Nutzer einfache Lösungen anzubieten. Ein noch recht junger Anbieter einer für Nutzer leicht handhabbaren Verschlüsselungstechnik ist der E-Mail-Dienst Tutanota. Im folgenden Interview mit Arne Möhle stellt Europa.blog diesen Dienst vor.

Europa.blog: „Tutanota“ klingt ein bisschen lateinisch, in jedem Fall aber ungewöhnlich für einen E-Mail-Dienst. Kannst du uns verraten, wie es zu diesem Namen gekommen ist und was er bedeutet?

Arne Möhle: Tutanota ist tatsächlich Latein und steht für ‘sichere Nachricht’. Als wir in unserer Gründungsphase einen Namen gesucht haben, haben wir bewusst auf klassische ‘Mail’-Namen verzichtet. Denn: Tutanota ist viel mehr als nur ein Mail-Dienst. Schon jetzt enthält Tutanota auch ein voll verschlüsseltes Adressbuch, demnächst wird ein verschlüsselter Kalender hinzukommen. Uns geht es darum, die gesamte Online-Kommunikaiton sicher abzudecken. Tutanota wird in Zukunft die sichere Alternative zu Google Apps.

Europa.blog: Wer steckt hinter Tutanota?

Arne Möhle: Da wir bewusst auf große – vor allem amerikanische – Investoren verzichten, sind wir noch ein kleines Team von sechs Leuten. Das sind Anton, Bernd, Hanna, Matthias, Meike und ich selbst natürlich. Wir wachsen stetig, und außschließlich organisch. Das ist uns extrem wichtig, denn wir wollen vor allem eines: unabhängig bleiben und selbst bestimmen. Nur so können wir sicherstellen, dass niemand auf unsere Entwicklungsarbeit Einfluss nimmt und beispielsweise verlangt, dass wir eine Backdoor einbauen.

Europa.blog: Wodurch unterscheidet sich „Tutanota“ – abgesehen von dem etwas ungewöhnlich klingendem Namen – von anderen E-Mail-Anbietern?

Arne Möhle: Tutanota setzt voll auf den Schutz deiner Privatsphäre: Die gesamte Mailbox ist verschlüsselt, es findet keinerlei Tracking statt, Nutzerdaten werden nicht zu Werbezwecken missbraucht, Bilder in E-Mails werden nicht automatisch geladen, so dass auch Dritte deine Daten nicht einfach so abgreifen können. Wir legen großen Wert darauf, dass der Nutzer bei Tutanota absolut sicher ist – ohne sich um irgendetwas selbst kümmern zu müssen.

Europa.blog: Was genau wird verschlüsselt? Die Mails? Die Mailbox, in der die Mails gespeichert sind? Der Transport der Mail?

Arne Möhle: Es gibt zwei Arten der Verschlüsselung: Zum einen werden alle Mails und alle Kontakte, die in der Mailbox gespeichert sind, verschlüsselt und nur der Nutzer kann mit seinem Passwort darauf zugreifen. Außerdem werden E-Mails zwischen Tutanota-Nutzern automatisch Ende-zu-Ende verschlüsselt. Auch Externe können Ende-zu-Ende verschlüsselt erreicht werden – dazu muss ein Passwort getauscht werden, damit der Empfänger die verschlüsselte Tutanota-Nachricht entschlüsseln kann. Dafür greift Tutanota auf bewährte Verschlüsselungsalgorithmen wie AES und RSA zurück, die beispielsweise auch von PGP eingesetzt werden.

Europa.blog: Wie sicher sind Mails bei Tutanota vor ungewollten Mitleser*innen?

Arne Möhle: Ende-zu-Ende verschlüsselte Tutanota Mails sind absolut sicher. Ungewollte Mitleser müssten es irgendwie schaffen, bspw. durch Phishing, oder durch einen Keylogger an das Login-Passwort des Nutzers heranzukommen. Das ist zwar nicht 100-prozentig unmöglich, bedarf aber eines gezielten Angriffs auf den einzelnen Nutzer. Das massenhafte Mitlesen von Mails ist mit Tutanota damit unterbunden.

Europa.blog: In Fachartikeln kann man von einer ganz neuen Generation von Computern lesen, die in asiatischen Ländern schon recht weit entwickelt sind und in 2, 3 Jahren marktreif sein dürften: so genannte Quantencomputer bzw. Quantenrechner. Verschlüsselungen, die von heutigen Standard-Rechnern kaum zu knacken sind, sollen von Quantenrechnern innhalb von Stunden entschlüsselt sein. Welchen Sinn machen Verschlüsselungen dann noch? Wo seht ihr eine Antwort auf diese neue Herausforderung?

Arne Möhle: Die Antwort ist quantenresistente Verschlüsselung. Wir stehen bereits mit ausgezeichneten Kryptographie-Experten der Leibniz-Universität in Kontakt, um eine quantenresistente Verschlüsselung zu entwickeln, und diese in Tutanota exemplarisch einzusetzen. Sicherheit im Internet zu erreichen ist ein fortlaufender Prozess: Wir müssen einfach schneller sein, als böswillige Angreifer oder staatlicher Massenüberwacher.

Europa.blog: Tutanota ist nicht der einzige Anbieter von verschlüsselten Mailboxen. Andere, meist schon etwas länger am Markt aktive Anbieter setzen jedoch nicht auf eine eigene Lösung, sondern arbeiten mit dem relativ verbreiteten Standard-Verschlüsselungsinstrument GPG. Was ist der Grund dafür, dass Tutanota dieses Standard-Instrument nicht benutzt?

Arne Möhle: Der Grund ist die enorme Flexibilität, die wir durch unsere eigene Lösung erreichen: Wir können ganz einfach weitere Funktionen hinzufügen: verschlüsselte Kontakte, verschlüsselter Kalender, verschlüsselter Speicher und so weiter. Außerdem können wir unsere Verschlüsselungsalgorithmen sehr leicht updaten, sobald beispielsweise GPG aufgrund der Entwicklung von Qunatencomputern nicht mehr sicher genug ist.

Europa.blog: Es gibt noch einen weiteren auffälligen Unterschied zu anderen Anbietern: Man kann Tutanota nicht in normale Mailprogamme einbinden – schreiben und abrufen kann man die Mails nur über eine Handy-App oder über eine Browser-App. Was ist der Grund für diese Einschränkung?

Arne Möhle: Die Verschlüsselung in Tutanota ist Ende-zu-Ende, also von deinem Gerät zum Gerät des Empfängers. Mit der Standard-Mail-Technologie IMAP oder Pop würde diese automatisch eingebaute Ende-zu-Ende-Verschlüsselung, bei der der Nutzer nichts machen muss, nicht mehr funktionieren. Deshalb können wir IMAP und Pop nicht unterstützen: Die Sicherheit der Daten unserer Nutzer geht hier einfach vor.

Europa.blog: Wenn jemand einen Mail-Account bei Tutanota hat und er oder sie will eine verschlüsselte Mail an eine Mailadresse schicken, die bei einem anderen nicht verschlüsselten E-Mail-Dienst eingerichtet ist, ist das möglich und wenn ja wie?

Arne Möhle: Ja, dazu muss einfach ein Passwort ausgetauscht werden, das der Empfänger dann im Browser eingibt. Einfacher geht es natürlich, wenn beide Seiten Tutanota nutzen, dann ist nämlich überhaupt kein Unterschied zu einer ‘normalen’ Mail zu spüren – mit dem wichtigen Unterschied, dass jetzt alles sicher ist.

Europa.blog: Ich will noch einmal auf die Standard-Verschlüsselung GPG zurückkommen. GPG verschlüsselt die Mail sowohl auf dem Weg vom Sender zum Empfänger als auch auf dem Sender- und Empfänger-Laptop. Das heißt, wer GPG nutzt, braucht eigentlich keine verschlüsselte Mailbox. Und es heißt, dass GPG bisher nicht gehackt werden konnte. Was ist nun der Mehrwert eures Konzeptes gegenüber GPG und wo seht ihr Schwachstellen des schon länger etablierten GPG-Konzepts?

Arne Möhle: GPG gibt es schon seit Jahrzehnten, dennoch hat es sich nicht durchgesetzt: Schlüsselgenerierung, Schlüsselverwaltung, Schlüsselaustausch – das alles ist einfach zu kompliziert und schreckt ab. Außerdem hat GPG weitere entscheidende Nachteile, z.B. wird in Mails der Betreff nicht mitverschlüsselt. Dies ist den meisten Nutzern von GPG nicht einmal bewusst. Auch im Betreff von E-Mails können sehr vertrauliche Informationen enthalten sein, daher verschlüsselt Tutanota den Betreff mit. Dabei funktioniert Tutanota trotzdem so einfach wie jeder andere Webmailer, z.B. GMX oder Gmail.

Europa.blog: In manchen Tests und Rezensionen von E-Mail-Verschlüsselungen wird das eigenständige Konzept von Tutanota als Insellösung gewertet und gelegentlich auch kritisiert. Was antwortet ihr auf eine solche Etikettierung?

Arne Möhle: Derzeit ist Tutanota eine Insellösung, das stimmt. Jedoch überzeugt sie durch ihre Einfachheit und Flexibilität: Jeder kann damit ganz einfach vertrauliche Mails austauschen, und wir können ganz flexibel wichtige weitere Funktionen hinzufügen. Die Frage ist doch: Setzen wir auf einen Standard auf – PGP – der sich für die Masse als zu kompliziert erwiesen hat? Oder machen wir etwas ganz Neues, das das Potenzial hat, das Internet von morgen mitzugestalten? Wir haben uns für den zweiten Weg entschieden, und unsere schnell wachsende Nutzerbasis weltweit bestätigt uns darin. In Zukunft wollen wir deshalb eine API anbieten, über die auch andere verschüsselte Services Ende-zu-Ende verschlüsselt mit Tutanota kommunizieren können.

Europa.blog: Ein weiterer Punkt ist, dass die App – die Handy-App wie die Browser-App – sehr puristisch gestaltet sind. Es können keine HTML-Mails verfasst werden – obgleich Mails heute in aller Regel bunt und voller Bildchen sind. Andere Dienste bieten in ihren Webmail-Varianten eine ganze Reihe zusätzlicher Features an. Was ist der Grund für den Purismus von Tutanota, welche Vorteile hat er aus eurer Sicht?

Arne Möhle: Ein Grund ist, dass wir Schritt für Schritt entwickeln und uns dabei auf das Wesentliche fokussieren. Und seien wir ehrlich: Die meisten E-Mail-Nutzen nutzen E-Mails ganz einfach: Schreiben, schicken, fertig, eventuell noch archivieren. Bunte Bilder brauchen hauptsächlich Werbemailer, und die wollen wir gar nicht als Kunden haben. Nebenbei bemerkt können in Tutanota auch HTML-Mails verschickt werden, lediglich die Design-Buttons sind noch nicht in die Bedienoberfläche eingebunden. Wenn aber ein Text in einem Textdokument designed wird, kann dieser einfach über kopieren + einfügen in Tutanota eingebunden und versendet werden.

Europa.blog: Schmälern diese Besonderheiten nicht eure Chancen, das selbstgesteckte Ziel zu erreichen, nämlich einen einfach nutzbaren und sicheren Mail-Dient anzubieten und so dazu beizutragen, dass der Versand verschlüsselter E-Mails sich zum Standard entwickelt – und damit das klassische Postgeheimnis aus der Zeit der gelben Post in zeitgemäßer Form auch im Bereich des elektronischen Informationsaustausches als Norm durchgesetzt wird?

Arne Möhle: Nein, denn alle diese Features werden kommen. Und mit unseren wachsenden Nutzern und wachsenden Einnahmen wird auch unser Entwicklerteam weiter wachsen, so dass wir in der Entwicklung immer schneller werden. Das sieht man schon an den letzten Monaten: Im Oktober haben wir unseren vollständig erneuerten Mail-Client veröffentlicht, schon drei Wochen später den Kontaktimport, und jetzt arbeiten wir gerade an einer Suchfunktion, die noch in diesem Jahr kommen wird. Damit sind wir der erste Mail-Anbieter, der es ermöglicht auch verschlüsselte Daten zu durchsuchen – ein weiteres Plus im Vergleich zu Standardlösungen wie PGP.

Europa.blog: Über die Sicherheit von E-Mails wird, wie anfangs schon erwähnt, seit einigen Jahren diskutiert. Eigentlich müsste die Zahl von Nutzern, die für die Sicherheitsprobleme elektronischer Post sensibilisiert sind, deutlich zugenommen haben. Habt ihr den Eindruck, dass Verschlüsselungstechniken sich langsam durchsetzen und zum Standard werden?

Arne Möhle: Definitiv, unsere Nutzerzahlen zeigen einen eindeutigen Trend nach oben. Allerdings haben wir als einer der Vorreiter noch eine große pädagogische Aufgabe vor uns: Es gibt immer noch einen großen Teil von Menschen – vor allem, die, die das Internet eher wenig nutzen – denen nicht bewusst ist, wie gefährlich es ist, seine Kredikartennummer per E-Mail zu verschicken. Hier müssen wir weiter aufklären und sensibilisieren; denn erst jetzt, da es eine sichere und einfach zu nutzende Alternative zu GMX und Co gibt, können diese Menschen überhaupt angesprochen werden. Wir würden uns natürlich wünschen, dass jeder Tutanota einfach mal ausprobiert und dann festestellt, wie angenehm es ist, sich im Internet ein wenig sicherer zu fühlen. Deshalb bieten wir auch eine kostenlose Version für Privatpersonen an. Uns ist es nicht nur ein Anliegen, Datendieben das Leben schwer zu machen, sondern vor allem auch die illegale Massenüberwachung zu beenden. Und dafür ist Tutanota mit der automatisch eingebauten Verschlüsselung optimal geeignet.

Europa.blog: Danke für das Interview.

7922