Tuta vs Outlook

Waarom overstappen van Outlook naar Tuta?

Microsoft Outlook is een van de meest gebruikte e-maildiensten ter wereld, maar het is en blijft een Amerikaans product. Je e-mails staan op servers van Microsoft, die vallen onder de CLOUD Act. Bovendien heeft Microsoft een uitgebreid systeem van telemetrie en dataverzameling — zelfs in betaalde versies.

Tuta (voorheen Tutanota) is een Duitse e-maildienst die privacy als uitgangspunt neemt. Alle data — van e-mails tot agenda-items en contacten — wordt end-to-end versleuteld. Zelfs Tuta zelf kan je berichten niet lezen.

Functievergelijking

Functie	Tuta	Outlook
Gratis opslag	1 GB	15 GB
Betaalde opslag	20 GB vanaf €3/mnd	50 GB vanaf €7/mnd (Microsoft 365)
Datalocatie	Duitsland 🇩🇪	Wereldwijd (vooral VS) 🇺🇸
AVG/GDPR-conform	✅ Volledig	⚠️ Gedeeltelijk (Amerikaans bedrijf)
End-to-end encryptie	✅ Alle data	❌ Niet standaard
Versleutelde agenda	✅ Ja	❌ Nee
Open source	✅ Client en server	❌ Nee
IMAP/POP3	❌ Nee (eigen protocol)	✅ Ja
Kantoorsuite	❌ Niet inbegrepen	✅ Microsoft 365
Tracking/advertenties	❌ Geen	⚠️ Telemetrie aanwezig

Prijzen

Tuta is opmerkelijk betaalbaar voor wat het biedt:

• Tuta Free: 1 GB opslag, 1 e-mailadres, versleutelde agenda
• Tuta Revolutionary: 20 GB voor €3/maand met meerdere domeinen en aliassen
• Tuta Legend: 500 GB voor €8/maand met alle functies
• Outlook (gratis): 15 GB opslag — maar met advertenties en Microsoft-tracking
• Microsoft 365 Personal: 50 GB mail + 1 TB OneDrive voor €7/maand — meer dan het dubbele van Tuta

Privacy & Datasoevereiniteit

Tuta is gebouwd in Duitsland, een land met een van de strengste privacywetten in Europa. Dit maakt het verschil:

• Alle e-mails, agenda-items en contacten zijn end-to-end versleuteld
• Tuta kan je data niet inzien, zelfs niet bij een gerechtelijk bevel
• Er wordt geen IP-adres gelogd bij inloggen
• De broncode is volledig open source en controleerbaar
• Datacenters staan uitsluitend in Duitsland
• Geen tracking, geen telemetrie, geen advertenties

Migratiehandleiding

Overstappen van Outlook naar Tuta vereist enige planning vanwege de versleutelde architectuur, maar het proces is goed te doen:

1. Maak je Tuta-account aan — registreer je op tuta.com en kies tussen de gratis versie (1 GB) of een betaald abonnement. Als je een eigen domein nodig hebt, kies dan het Revolutionary-abonnement van €3 per maand of hoger.
2. Configureer je eigen domein (indien van toepassing) — voeg je domein toe aan Tuta en werk je DNS-records bij (MX, SPF, DKIM, DMARC) zoals aangegeven. Tuta biedt stapsgewijze instructies voor alle grote domeinregistrars.
3. Importeer je contacten — exporteer je contacten uit Outlook als een vCard-bestand (.vcf) en importeer ze in Tuta. Na import worden je contacten versleuteld opgeslagen.
4. Stel e-maildoorschakeling in of informeer je contacten — aangezien Tuta geen IMAP ondersteunt, kun je oude e-mails niet automatisch ophalen. Stel doorschakeling in van je Outlook-account naar Tuta voor een overgangsperiode en werk je e-mailadres bij bij belangrijke contacten, diensten en abonnementen.
5. Installeer Tuta-apps op je apparaten — download de Tuta-desktopapp (Windows, macOS, Linux) en de mobiele app (iOS, Android) voor naadloze versleutelde toegang op al je apparaten.

Geschatte tijd: 1-2 uur voor het opzetten en configureren van het account; 2-4 weken om alle contacten en abonnementen volledig over te zetten. Moeilijkheidsgraad: Makkelijk tot gemiddeld — de voornaamste inspanning is het bijwerken van je e-mailadres bij contacten en diensten, niet de technische opzet.

Praktijkvoorbeelden

• Een Duits advocatenkantoor stapte over van Outlook naar Tuta om ervoor te zorgen dat vertrouwelijke communicatie tussen advocaat en cliënt volledig end-to-end versleuteld was. De versleutelde agendafunctie stelde hen in staat om vertrouwelijke cliëntbesprekingen te plannen zonder zaakdetails bloot te stellen. De Duitse dataresidentie voldeed aan de gegevensbeschermingsvereisten van hun beroepsorde.
• Een Deense privacygerichte NGO migreerde haar team van 15 personen naar Tuta’s zakelijke abonnement om gevoelige klokkenluidercommunicatie te beschermen. De zero-access encryptie zorgde ervoor dat zelfs als hun servers in beslag zouden worden genomen, de inhoud van hun e-mails onleesbaar zou blijven. De betaalbare prijs van €3 per gebruiker per maand was aanzienlijk goedkoper dan Microsoft 365 Business.
• Een Belgische freelance journalist die politieke onderwerpen behandelt, stapte over naar Tuta om haar bronnen te beschermen. De mogelijkheid om versleutelde e-mails te sturen naar niet-Tuta-ontvangers via met een wachtwoord beveiligde links betekende dat haar bronnen geen speciale software hoefden te installeren. De open-source code gaf haar het vertrouwen dat de encryptieclaims verifieerbaar waren en niet slechts marketing.

Bedrijfsachtergrond

Tuta (voorheen Tutanota) werd opgericht in 2011 in Hannover, Duitsland, door Arne Möhle en Matthias Pfau. De oprichters, beiden softwareontwikkelaars, werden gedreven door de overtuiging dat privacy een fundamenteel recht is en dat e-mailencryptie voor iedereen toegankelijk zou moeten zijn, niet alleen voor technische experts. Het bedrijf begon als een klein team dat een versleutelde e-maildienst vanaf nul opbouwde, met eigen encryptieprotocollen in plaats van PGP, dat zij te complex achtten voor reguliere gebruikers.

Het bedrijf opereerde onder de naam Tutanota tot de rebranding naar Tuta in 2024 om de merkidentiteit te vereenvoudigen. Tuta GmbH is een Duitse besloten vennootschap met hoofdkantoor in Hannover, Nedersaksen, en het team is bewust klein en gefocust gebleven, met ongeveer 30 medewerkers. Het bedrijf wordt gefinancierd uit abonnementsinkomsten, zonder durfkapitaalinvesteerders — een bewuste keuze die ervoor zorgt dat de privacy-first-missie niet in gevaar kan worden gebracht door druk van investeerders om gebruikersdata te gelde te maken.

Tuta heeft een reputatie opgebouwd door actief de privacy van gebruikers te verdedigen via het Duitse rechtssysteem. Het bedrijf heeft surveillanceverzoeken van de overheid aangevochten in de rechtbank en heeft zich uitgesproken tegen de voorgestelde Chat Control-wetgeving van de EU, die berichten- en e-mailproviders zou verplichten privécommunicatie te scannen. Tuta’s ontwikkeling van post-kwantumencryptie (met het Kyber-algoritme gecombineerd met X25519) positioneert het bedrijf voor op de meeste concurrenten in de voorbereiding op de dreiging die kwantumcomputing vormt voor huidige encryptiestandaarden. De dienst is uitgegroeid tot miljoenen gebruikers wereldwijd, met bijzonder sterke adoptie onder privacyvoorvechters, journalisten, juridische professionals en organisaties in gereguleerde sectoren in heel Europa.

Beveiliging & Compliance

Tuta’s beveiligingsarchitectuur is ontworpen rond het principe van zero-access encryptie, waardoor zelfs Tuta’s eigen servers geen toegang hebben tot gebruikersdata.

• End-to-end encryptie voor alle data inclusief e-mails, agenda’s, contacten en onderwerpregels — met AES-256 en RSA-2048 encryptie
• Zero-access encryptie wat betekent dat Tuta geen gebruikersdata die op zijn servers is opgeslagen kan ontcijferen of lezen, zelfs niet onder juridische dwang
• Ontwikkeling van post-kwantumencryptie met Kyber (ML-KEM) gecombineerd met X25519 ter bescherming tegen toekomstige kwantumcomputingdreigingen
• Open-source client- en servercode gepubliceerd op GitHub, wat volledige onafhankelijke beveiligingsaudits mogelijk maakt
• Onafhankelijke beveiligingsaudits uitgevoerd door externe firma’s, met transparant gepubliceerde resultaten
• Naleving van de Duitse Federale Wet op de Gegevensbescherming (BDSG) en de AVG met alle data uitsluitend opgeslagen in Duitse datacenters
• Transparantierapporten regelmatig gepubliceerd, met details over alle overheids- en juridische dataverzoeken en hoe deze zijn afgehandeld
• Geen IMAP/POP3-ondersteuning by design — deze protocollen zouden data als platte tekst verzenden, wat het encryptiemodel zou doorbreken

Integratie-ecosysteem

Tuta’s integratie-ecosysteem is bewust gericht op beveiligingsgerichte communicatie, met beperkte connectiviteit naar derden om de integriteit van end-to-end encryptie te waarborgen.

• Speciale desktopapplicaties voor Windows, macOS en Linux, die native versleutelde e-mailtoegang bieden zonder browser
• Mobiele apps (iOS en Android) met volledige encryptie-ondersteuning, pushmeldingen en offline toegang tot gecachte e-mails
• Ondersteuning voor eigen domeinen met stapsgewijze DNS-configuratiehandleiding (MX, SPF, DKIM, DMARC) bij betaalde abonnementen
• Versleutelde agenda direct geïntegreerd in het platform, met planning en evenementenbeheer volledig versleuteld in rust
• Versleuteld contactbeheer dat alle contactinformatie opslaat met dezelfde zero-access encryptie als e-mails
• vCard-import voor het migreren van contacten vanuit Outlook, Gmail of andere e-mailproviders
• Whitelabel-optie beschikbaar bij zakelijke abonnementen, waarmee organisaties de e-mailinterface kunnen voorzien van hun eigen huisstijl
• Met wachtwoord beveiligde externe e-mails die versleutelde communicatie mogelijk maken met ontvangers die geen Tuta gebruiken, zonder dat zij een account hoeven aan te maken

Voor wie is de overstap?

Tuta is ideaal voor:

• Privacybewuste particulieren die écht versleutelde e-mail willen
• Kleine bedrijven die AVG/GDPR-conformiteit nodig hebben zonder dure enterprise-licenties
• Advocaten en medici die vertrouwelijke correspondentie moeten beschermen
• Iedereen die genoeg heeft van de datahonger van Big Tech

Conclusie

Tuta biedt wat Outlook niet kan: volledige end-to-end encryptie voor al je communicatie, gemaakt in Duitsland en beschermd door Europees recht. Het mist de kantoorsuite van Microsoft 365, maar als e-maildienst is het superieur op het gebied van privacy.

De afweging is helder: kies Outlook als je de Microsoft-suite nodig hebt, kies Tuta als privacy je prioriteit is. En met prijzen die beginnen bij slechts €3 per maand is het een investering die zichzelf terugbetaalt in gemoedsrust.

---

Op zoek naar meer Europese alternatieven in deze categorie? Zie ook: Proton Mail.

Veelgestelde Vragen

Kan ik versleutelde e-mails sturen naar mensen die geen Tuta gebruiken?

Ja. Wanneer je een versleutelde e-mail stuurt naar een niet-Tuta-ontvanger, ontvangt die een notificatie met een link om het bericht te bekijken in een beveiligde webinterface. Je deelt eenmalig een wachtwoord met hen (via een ander kanaal), waarna ze versleutelde berichten kunnen lezen en beantwoorden zonder een Tuta-account aan te maken.

Waarom ondersteunt Tuta geen IMAP of POP3?

IMAP en POP3 verzenden e-mails als platte tekst, wat het end-to-end encryptiemodel van Tuta zou doorbreken. Ondersteuning voor deze protocollen zou betekenen dat je e-mails tijdens verzending onderschept kunnen worden. In plaats daarvan biedt Tuta speciale apps voor desktop (Windows, macOS, Linux), mobiel (iOS, Android) en webtoegang, allemaal met volledige encryptie.

Kan ik mijn eigen domein gebruiken met Tuta?

Ja. Vanaf het Revolutionary-abonnement van €3 per maand kun je je eigen aangepaste domein gebruiken met Tuta. Dit omvat onbeperkte e-mailaliassen op je domein, waardoor het geschikt is voor bedrijven en professionals die merkgebonden e-mailadressen willen met volledige end-to-end encryptie.

Wat gebeurt er met mijn data als Tuta een juridisch verzoek ontvangt van Duitse autoriteiten?

Tuta kan alleen versleutelde data aan autoriteiten verstrekken. Doordat Tuta zero-access encryptie gebruikt, kunnen ze je e-mails, agenda-items of contacten niet lezen, zelfs niet als ze daartoe gedwongen worden door een gerechtelijk bevel. Tuta heeft juridische gevechten gevoerd in Duitse rechtbanken om dit principe te beschermen en publiceert transparantierapporten met details over alle ontvangen verzoeken.

Is Tuta geschikt voor zakelijk gebruik?

Ja. Tuta biedt zakelijke abonnementen met aangepaste domeinen, gedeelde agenda's, gebruikersbeheer en whitelabel-opties. De versleutelde agenda en contacten maken het bijzonder geschikt voor bedrijven die gevoelige klantinformatie verwerken, zoals advocatenkantoren, zorgverleners en financieel adviseurs. Het vervangt echter geen volledige kantoorsuite zoals Microsoft 365.