Tutanota hat schon länger einen verschlüsselten Kalender. Seit kurzer Zeit bietet ProtonMail das auch, aber in keiner App sondern nur im Web. Das Bezahlmodell von Tutanota ist sicherlich für viele interessanter. Bei ProtonMail bekommen Sie im Prinzip für 5-7€/Monat alles. Es ist wie ein Buffet, all-you-can-eat. Tutanota kostet 1€/Monat, aber für weniger Leistung, dafür mehr Speicherplatz (1GB anstatt 500MB bei ProtonMail). Sie können bei Tutanota entsprechende Services hinzu buchen. Mehr Aliase, usw. Wer nicht alles braucht, ist vielleicht bei Tutanota billiger dran. Ein weiteres Kriterium aus Sicherheitsgründen: Wer seine 2FA nicht mit einer App sondern einem Yubikey machen möchte, der kann das nur bei Tutanota und nicht bei ProtonMail.
Was Tutanota noch von ProtonMail unterscheidet ist, dass es eine eigene, proprietäre Verschlüsselungstechnik verwendet. Tutanota erlaubt so, auch die Betreffzeile zu verschlüsseln, was die Metadaten reduziert.
Senden Sie jemandem ausserhalb des Tutanota Netzwerks eine sichere Email, erhält dieser eine Email mit einem Link auf die Webseite von Tutanota. Sie müssen der Mail ein Passwort mitgeben, die für den Link benötigt wird. Nur so kann der Empfänger die Email lesen. Sie können natürlich unverschlüsselte Emails senden. PGP wird nicht unterstützt. Das dürfte ein Grund sein, warum ProtonMail verbreiterter ist als Tutanota.
Ich kenne nicht viele Menschen, die Mails gerne im Browser lesen und nicht in einer Mail-Applikation, schon gar nicht auf einem mobilen Gerät. Vor allem archivieren viele Nutzer Emails, die kommen und gehen, gerne.
Zu guter Letzt: ProtonMail hat einen Service im Tor-Netzwerk, Tutanota nicht. Ich konnte nicht mal auf die normale Tutanota Webseite via Tor zugreifen. Und ich kann bei Tutanota nicht mit Bitcoin bezahlen.
Aber: Bis ProtonMail seinen Kalender in einer App anbietet und wenn Sie sichere Kontakte wollen, die nicht in einem Passwortmanager abgelegt sind, können Sie die App von Tutanota verwenden. Es kostet nichts und Sie haben dazu dann noch eine Email, eventuell für den Notfall.
Für mich ärgerlich war, als es die Diskussion darum gab, dass Tutanota von der deutschen Regierung verpflichtet wurde, Nutzerdaten herauszugeben, wenn sie das Tutanota-Universum verlassen, sprich nicht mehr verschlüsselt sind. Die Medien haben das falsch und irreführend berichtet. Wenn Mails von Tutanota zu Tutanota versendet werden, geht das nicht, da es auch Zero-Knowledge ist.
Ich bin mir bewusst, das in der globalen, digitalen, überwachten Welt, jede Regierung an jede Information kommen kann. Doch ist es vielleicht hilfreich, es ein bisschen schwieriger zu machen. Und da ich Deutscher bin, ist es vielleicht ein bisschen schwieriger, bei einer Schweizer Behörde bei einem Zero-Knowledge Provider an meine Daten zu kommen. Aber wie gesagt: Ich bin paranoid. Ein weiterer Grund für mich ProtonMail zu bevorzugen ist die Kombination mit VPN. Ich finde den ProtonVPN richtig gut. Und da die Mail auch sehr gut ist, war es klar, dass ich dort ein Paket buche. Ausserdem kenne ich mehr Menschen, die ProtonMail verwenden, als Menschen, die Tutanota verwenden. Jede Mail, die bei einem dieser Mail-Anbieter bleibt, ist Zero-Knowledge, und damit ein Sicherheitsgewinn. Aber wie gesagt: Ich verwende auch Tutanota.
Und zum allerletzten Schluss: ProtonMail bietet in absehbarer Zeit (gerade Beta-Test an dem ich teilnehme) auch eine verschlüsselte Festplatte im Netz an, ProtonDrive. Also im Prinzip eine Dropbox nur sicher. Mal sehen wie in der finalen Version die Preisgestaltung aussieht. Aber zumindest die Option einer sicheren, Zero-Knowledge-Cloud zu haben, gefällt mir. Ob ich sie nutzen werde? Wer weiss!