Ein großer Vorteil von Mail ist die Plattformunabhängigkeit, aber im Zuge der immer neuen Mailservices mit eingebauter Verschlüsselung im Browser geht dieser Vorteil verloren. Ein weiteres Webmailangebot mit Verschlüsselung ist Tutanota aus Deutschland.

Mehr zu verschlüsseln ist natürlich erstmal positiv, egal ob Mails oder Webseiten. Es geht dabei nicht nur darum, den Geheimdiensten die Festplatten mit verschlüsselten, aber nutzlosen Daten vollzupacken, es gibt immer noch mehr als genug weitere potentiell an fremden Mailinhalten interessierte Personen. Den gewöhnlichen Lauscher im WLAN sperrt man mit Transportverschlüsselung aus, einen Hacker, der in den Mailserver des Providers eindringt kann man nur mit Ende-zu-Ende-Verschlüsselung von den Mailinhalten fern halten.

Zwar gibt es mit S/MIME und PGP/GnuPG zwei erprobte Standards für die Ende-zu-Ende-Verschlüsselung von Mails, aber S/MIME gilt wegen der benötigten Zertifikate als unhandlich und PGP/GnuPG steht im Ruf unglaublich kompliziert zu sein. Viel schwerer wiegt das Fehlen von wirklich komfortablen mobilen Lösungen für GnuPG, aber das ist ein anderes Thema. Auch die Tatsache, dass es Bestrebungen gibt, GnuPG im Browser verfügbar zu machen und so bei Webmail nutzen zu können konnten noch nichts grundsätzlich an der eher geringen Verbreitung ändern.

Lösungen wie ProtonMail oder eben Tutanota versprechen sichere Ende-zu-Ende-Verschlüsselung ohne Installation oder komplexe Konfiguration. Nicht mal mehr um seine Schlüssel muss man sich dabei selbst kümmern. Alles easy, einfach und angeblich auch sicher. Zumindest so lange, bis jemand das Gegenteil beweist. Bei Tutanota wäre der Beweis nicht ganz so schwer zu erbringen, immerhin liegt die im Browser laufende JavaScript-App offen vor. Auch soll der Source ganz offiziell als Open Source veröffentlicht werden, damit sich jeder seinen eigenen Tutanota-Server aufbauen kann.

Der Nachteil der Lösung – wie auch bei vergleichbaren Lösungen: Es ist eine Webapp, damit läuft der Client zwar auf jedem System mit einem halbwegs modernen Browser, aber wer einen Mail-Workflow hat, der auf einem lokalen Client basiert, wird damit nicht glücklich werden. Wer dagegen bisher schon auf einen Webmail-Dienst setzt, wird auch mit einem verschlüsselnden Malidienst keine Probleme haben.

Man kann auch bei Tutanota externen Usern verschlüsselte Mails schicken, dazu wird vorab mit dem Empfänger ein Passwort vereinbart, das dann immer für Mails an ihn verwendet wird. Dieser erhält dann einen Link zur Webapp, kann dort die Mail lesen und auch direkt beantworten. Funktioniert ganz einfach.

Tutanota ist in Deutschland beheimatet, die Server stehen in Deutschland, dementsprechend gilt deutsches Recht und dank der .de-Domain versucht der BND gar nicht erst Tutanota-Mails abzufangen ;) Einen Test ist es auf jeden Fall wert, für mich persönlich kommt es aber nicht in Frage, einen reinen Webmail-Dienst zu nutzen, zumindest nicht als primären Mailaccount.