E-mailproviders Tuta en Proton Mail zijn in een ruzie verwikkeld over encryptie en privacy en vechten dit via eigen blogpostings en Reddit uit. Afgelopen woensdag kwam Tuta met een blogposting waarin het stelde dat wanneer mensen van buiten Zwitserland gebruikmaken van Zwitserse diensten zoals Proton, hun data actief wordt verzameld en gedeeld met inlichtingendiensten wereldwijd.
Daarnaast hekelde Tuta de door Proton gebruikte PGP-encryptie, die belangrijke vereisten zou missen die Tuta naar eigen zeggen wel geïmplementeerd heeft. Zo stelt Tuta dat het niet alleen de inhoud en bijlagen van berichten versleutelt, maar ook het onderwerp van e-mails. Ook beweert Tuta dat ProtonMail niet het gehele adresboek van gebruikers versleutelt en kalender-metadata zoals kalendernotificaties. Iets dat Tuta standaard zegt te doen.
Gisteren kwam Proton Mail met een reactie, waarin het stelt dat het adresboek wel is versleuteld, alsmede de kalender-metadata. Daarnaast legt het uit waarom er OpenPGP wordt gebruikt, omdat gebruikers zo versleuteld kunnen mailen met mensen die geen Proton Mail gebruiken. In het geval van Tuta stelt Proton dat er geen sprake is van versleutelde e-mails, maar dat het om versleutelde berichten in een proprietary formaat gaat.
Verder claimt Proton dat een aanvaller berichten in de mailbox van Tuta-gebruikers kan aanpassen zonder dat die dit door hebben en de servers van Tuta man-in-the-middle-aanvallen op gebruikers kunnen uitvoeren. Op Reddit merkt Proton Mail op dat Tuta met de blogposting behoorlijk "wanhopig" overkomt. Tuta laat op Reddit weten dat er geen kwetsbaarheid in de e-maildienst zit en het bezig is met de uitrol van nieuwe encryptie-algoritmes. Daarnaast zegt Tuta de komende maanden met groot nieuws te komen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.