Tutanota E-Mail-Verschlüsselung

Sichere Suche in verschlüsselten E-Mails

| Redakteur: Peter Schmitz

Die Volltextsuche soll bei Tutanota die letzte Hürde für die massenhafte Verbreitung von Ende-zu-Ende-Verschlüsselung bei E-Mails lösen.
Die Volltextsuche soll bei Tutanota die letzte Hürde für die massenhafte Verbreitung von Ende-zu-Ende-Verschlüsselung bei E-Mails lösen. (Bild: Tutao)

Tutanota, die Lösung zur E-Mail-Verschlüsselung hat zum Ziel, Ende-zu-Ende-Verschlüsselung einfach jedem zugänglich und somit massentauglich zu machen. Mit dem Hinzufügen einer einfach zu nutzenden Suchfunktion zum neuen Mail-Client macht Tutanota einen wichtigen Schritt

Eine sichere Suche in verschlüsselten Daten ist komplizierter als man denkt, besonders bei Cloud-Diensten. Jeder, der PGP oder einen anderen verschlüsselten Service nutzt, kennt die Schwierigkeit ein bestimmtes Dokument, eine bestimmte E-Mail, oder eine bestimmte Notiz wiederzufinden. Eine einfache Volltextsuche, wie man sie von nicht-verschlüsselten Services kennt, ist für verschlüsselte Daten extrem schwer umzusetzen.

Normalerweise findet eine Suche auf dem Server statt, was einfach zu implementieren und billig in Bezug auf die benötigte Serverlast ist. Verschlüsselte Daten können allerdings nicht auf dem Server durchsucht werden. Aufgrund der Verschlüsselung kann der Server die Daten weder lesen noch durchsuchen. Verschlüsselte Daten müssen lokal durchsucht werden. Das geht mit großen Herausforderungen einher, denn die lokale Suche auf dem Client muss schnell sein, muss sicher sein, und muss sehr effizient sein - vor allem auf mobilen Geräten.

Trotz dieser Herausforderungen braucht nach Ansicht der Entwickler der E-Mail-Verschlüsselungslösung Tutanota jeder eine einfache Möglichkeit seine E-Mails und Kontakte zu durchsuchen, auch wenn diese sicher verschlüsselt sind. Tutanota will dieses Dilemma jetzt mit dem Hinzufügen einer Suchfunktion lösen, die die verschlüsselten E-Mails und Kontakte lokal auf dem Client durchsucht, so dass der Server keinerlei Zugriff hat.

So funktioniert Tutanotas Suche auf verschlüsselten Daten

Tutanotas sichere Suchfunktion durchsucht die Daten lokal auf dem Client, so dass der Server keinerlei Zugriff bekommt. Und so funktioniert es:

  • 1. Die Daten werden indiziert.
  • 2. Der Suchindex wird verschlüsselt und lokal auf dem Client abgelegt.
  • 3. Der Suchindex wird entsprechend der Suchanfragen der Nutzer durchsucht.
  • 4. Der Code für Tutanotas Suchfunktion ist als Open Source veröffentlicht, so dass jeder diesen prüfen kann.

Die Suche findet bei Tutanota lokal auf dem Gerät des Nutzers statt. So sieht der Server keinerlei Suchdaten - nicht einmal Such-Metadaten, die bei der normalen Suche beispielsweise in Gmail zuhauf anfallen. Tutanotas innovative lokale Suche versteckt wichtige Metadaten, wie, wer sucht nach welchen Wörtern, zu welcher Zeit und wie häufig.

Zusätzlich dazu stellt Tutanota sicher, dass niemand außer dem Nutzer den Suchindex lesen kann. Selbst wenn sich ein Angreifer Zugang zur Festplatte eines Nutzers verschaffen sollte, wird dieser nicht den Suchindex lesen können. In der Folge bleiben die Tutanota E-Mails zu jeder Zeit sicher verschlüsselt, da der Suchindex ebenfalls ausschließlich verschlüsselt gespeichert wird.

"Unsere neue Suchfunktion ist einzigartig für Ende-zu-Ende verschlüsselte Daten: Sie ist sehr einfach zu nutzen und komplett sicher", sagt Mitgründer Matthias Pfau. "Wir sind sehr stolz, dass wir der erste verschlüsselte Service sind, der eine Volltextsuche anbietet, die ganz einfach zu nutzen ist. Unsere Mission ist es, dass jeder verschlüsselte E-Mails nutzen kann, und eine einfach zu nutzende Suchfunktion ist Grundvoraussetzung für viele Nutzer. Jetzt funktioniert die Suche bei Tutanota so einfach wie bei Gmail - nur sicher."

Open Source Suchfunktion

Der Code für die Suche auf verschlüsselten Daten ist unter der Open Source-Lizenz GPLv3 veröffentlicht - so wie der gesamte Tutanota Webclient und die Tutanota Android und iOS Apps. "Bei Tutanota glauben wir daran, dass die standardmäßige Verschlüsselung die Zukunft ist, die alle Online-Services übernehmen müssen", sagt Pfau.

"Indem wir Tutanota's Code als Open Source veröffentlichen ermöglichen wir anderen verschlüsselten Apps den Code dieser bahnbrechenden Funktion ebenfalls zu nutzen. Unser Ziel ist es nicht nur der am einfachsten zu benutzende sichere E-Mail-Service zu sein, sondern auch Verschlüsselung allgemein verfügbar zu machen. Unseren innovativen verschlüsselten E-Mail-Client mit all seinen Funktionen als Open Source zu veröffentlichen ist daher ein absolutes Muss, damit sich Verschlüsselung immer weiter verbreiten kann."

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45068754 / Kommunikation)