# email.tr Sicherheit: Zero-Knowledge-Architektur und Ende-zu-Ende-Verschlüsselung

Der Slogan von email.tr lautet "Türkiyes sicherster E-Mail-Dienst", und die Aussage beruht auf messbaren Kriterien: einer Zero-Knowledge-Architektur, passwortloser Anmeldung mit SRP, verschlüsselten Inhalten, Unterstützung für Hardware-Schlüssel und veröffentlichten rechtlichen Dokumenten. Statt absoluter Versprechen erklären wir die Architektur.

## Zero-Knowledge-Architektur

- **Ihr Passwort erreicht niemals den Server:** Die Anmeldung läuft über das SRP-6a-Protokoll; statt des Passworts selbst erhält der Server einen mathematischen Beweis, dass Sie es kennen.
- **Schlüssel werden auf Ihrem Gerät erzeugt:** Ihre Verschlüsselungsschlüssel werden nur in verschlüsselter Form gespeichert, gesichert mit einem aus Ihrem Passwort abgeleiteten Schlüssel; der Server sieht nur verschlüsselte Daten.
- **Recovery-Wörter (BIP-39)** liegen nur bei Ihnen. Wenn sowohl das Passwort als auch die Recovery-Wörter verloren gehen, können die verschlüsselten Inhalte konstruktionsbedingt nicht geöffnet werden; das ist kein Fehler, sondern der Preis des Zero-Knowledge-Modells.

## Ende-zu-Ende-Verschlüsselung und Vault Mode

- Betreff, Text, Namen der Anhänge und Anhänge werden verschlüsselt gespeichert. Mail zwischen email.tr-Nutzern kann serverseitig nicht gelesen werden; der Schutz von Mail, die an externe Empfänger gesendet wird, hängt vom Server des Empfängers ab, und die Oberfläche kennzeichnet diese Unterscheidung mit einem Abzeichen.
- **Vault Mode (Ultra):** die oberste Schutzebene, nach der manche Nutzer als "Vault Mail" suchen. Die Verschlüsselung findet vollständig auf Ihrem Gerät statt; die Daten werden gesperrt, bevor sie das Gerät verlassen, und nur die verschlüsselte Form erreicht den Server.

## Anmeldesicherheit

- Zwei-Schritt-Verifizierung (TOTP): in den Paketen Premium und Ultra.
- **YubiKey / FIDO2-Hardware-Schlüssel (Ultra):** Die Anmeldung lässt sich ohne den physischen Schlüssel nicht abschließen; das ist die stärkste Ebene gegen Phishing.
- Benachrichtigungen bei Anmeldung von einem neuen Gerät, Sitzungsverwaltung und Brute-Force-Schutz.

## Infrastruktur

Das globale Netzwerk von Cloudflare, WAF, Ratenbegrenzung und manipulationssichere, über Hashes verkettete Prüfprotokolle. Der Systemzustand wird auf der Seite /de/status veröffentlicht.

## Ein ehrlicher Vergleich mit Proton Mail und Tuta

Proton Mail (Schweiz) und Tuta (Tutanota, Deutschland) sind angesehene, datenschutzorientierte Dienste; sie wenden den Ansatz der Ende-zu-Ende-Verschlüsselung seit Jahren erfolgreich an. email.tr teilt dieselbe Zero-Knowledge-Ernsthaftigkeit; die Unterschiede sind diese: eine .tr-Adresse, eine türkische Oberfläche und türkischsprachiger Support, Werkzeuge wie Kalender + Drive + elektronische Signatur innerhalb desselben Abonnements (die elektronische Signatur ist im Ultra-Paket enthalten) und ein Dienst, der im Rahmen des türkischen Rechts betrieben wird. Wir setzen die Konkurrenz nicht herab; wir sagen, dass wir die natürliche Alternative für Nutzer sind, die in Türkiye leben oder Service auf Türkisch erwarten.

## Die ehrliche Grenze unserer Aussagen

Wir sagen nicht "nichts kann gehackt werden"; kein seriöser Dienst kann das. Unsere Architektur ist so gebaut, dass ein einzelner Einbruch nicht zur Offenlegung von Inhalten wird: Der Server sieht nur verschlüsselte Daten.

Rechtliche Dokumente und Verträge (einschließlich der KVKK-Datenschutzerklärung): https://mail.email.tr/sozlesmeler
