Zum zehnjährigen Jubiläum führt Tuta eine wichtige Sicherheitsaktualisierung für seinen E-Mail-Service ein. "TutaCrypt" als Post-Quantum-Verschlüsselungsverfahren kombiniert moderne, quantensichere Algorithmen mit traditionellen Verschlüsselungsmethoden wie AES und RSA. Damit positioniert sich Tuta als erster E-Mail-Anbieter weltweit, der einen wirksamen Schutz gegen Angriffe durch Quantencomputer bietet.

Die Entwicklung neuer Post-Quantum-Algorithmen für die asymmetrische Verschlüsselung und Public-Key-Kryptografie spielt dabei eine entscheidende Rolle. Mit der Veröffentlichung von CRYSTALS-KYBER und CRYSTALS-Dilithium durch das NIST rücken diese Herausforderungen in den Fokus der Kryptografiegemeinschaft.

Tuta hat sein kryptografisches Protokoll dementsprechend von Grund auf neu konzipiert, um eine hybride Verschlüsselungsstrategie zu implementieren. Diese Strategie vereint quantenresistente Algorithmen mit bewährten konventionellen Methoden und soll die sichere Verschlüsselung von E-Mails, Kalendern, Kontaktlisten und zukünftigen File-Sharing-Diensten ermöglichen. Hierzu zählt auch das der in Entwicklung befindliche "Post-Quantum Secure Drive".

Die Einführung von TutaCrypt erfordert für neue Nutzer lediglich ein Update auf die neueste Version der Tuta-Apps, um von der erweiterten Sicherheit zu profitieren. Bestehende Nutzer werden schrittweise auf das neue Protokoll umgestellt. Durch die Verschlüsselung von Text, Anhängen und sogar Betreffzeilen in Ende-zu-Ende-verschlüsselten E-Mails möchte Tuta Mail neue Standards im Schutz vor "Harvest Now, Decrypt Later"-Angriffsszenarien setzen, bei denen Angreifer verschlüsselte Daten sammeln, um sie zu einem späteren Zeitpunkt zu entschlüsseln.