暗号化されたメールでの全文検索
まず、少しコンテキスト。 Tutanotaは、Protonmail、Posteo.de、Mailbox.orgなど、デフォルトで受信メールを暗号化する数少ないメールサービスの1つです。つまり、メールは暗号化されてサーバーに保存されます。プロバイダーは、必要な場合でも、復号化できません。
しかし、 から支配ケルン地方裁判所は、の実装に必要な「個々のメールボックスを追跡し、プレーンテキストで電子メールを読むことができる機能を。」
これは、ヨーロッパの法制度にとって良い前例ではありません。
ツタノタ はこの決定に対して苦情を申し立てたいと考えていますが、それは一時的な効果はありません。つまり、苦情を申し立てたという事実自体が以前の命令を一時停止することはなく、従わなければなりません。
「そのため、監視機能の開発を開始する必要がありました」と、同社の広報担当者はc'tマガジンのコメントで述べてい ます。苦情が成功した場合、機能は削除されます。
ケルン地方裁判所の決定は、ヨーロッパの法制度にとって危険な前例です。この決定は、他の裁判所の決定とは異なります。たとえば、夏には、ハノーバー地方裁判所が判決を 下しましたツタノタは法的な意味での「通信サービス」を提供または参加しておらず、したがって通信を監視する義務を負わないこと。ハノーバーの裁判官は、 2019年6月13日の欧州司法裁判所の有名なGmailの決定に言及しました (ケースC-193 / 18)。彼によると、電子メールサービスは通信サービスではありません。したがって、Googleは、Gmailの通信識別子を登録し、傍受インターフェイスを確立する義務を負いません。
しかし、ケルンの裁判所は、ツタノタを電気通信サービスの「参加者」と呼んだが、同社はこの判決を馬鹿げていると考え、それを覆すために戦うつもりである。
ツタノタワークチーム
とにかく、2020年12月31日までに、Tutanotaは、この物語を始めた特定のユーザーを含むユーザーのメールボックスへのノースライン-ウェストファリアの州刑事警察署へのアクセスを与える機能をプログラムする義務があります。
容疑者が安全なメールサービスのサービスを利用して自動車ディーラーに脅迫状を送った刑事事件の調査について話している。
Tutanotaは、このインシデントが他のユーザーにとって何も変わらないことを保証します。それらのメールは、サーバーに到着したときにデフォルトで暗号化されたままになります。ただし、同社は1回限りの暗号化は、すべての顧客にとってデータ保護とセキュリティの脅威であると考えています。
これは、エンドツーエンド暗号化を使用する場合(左)と使用しない場合(右)のメッセージが暗号化されてサーバーに保存される方法の図です
。PGPとは異なり、メッセージ本文だけでなく、一部のメタデータも暗号化されます。
同社は、バックドアでは、暗号化されていない新しい受信メールのコンテンツのみを表示できることを強調してい ます。以前に暗号化されたデータや、Tutanotaの他のエンドツーエンドの暗号化された電子メールを復号化することはできません。相対的に言えば、「バックドア」は次のアルゴリズムです。
def encrypt_mail(email): if email.user=="badperson": store(email) else: store(encrypt(email))
おそらく、ハノーバーのツタノタは、別の管轄を選択しなかったことを後悔しているのかもしれません。一方で、この話は、全力を尽くそうとしている企業にとって、一種のPRと見ることができます。で インタビュー、彼らは別の国(スイス)への移行を検討すると言うが、これは起こることは稀である:「法的状況とドイツの憲法は、ほとんどがとても良いと保護の人々のプライバシーです。コミュニティ活動は、問題のある法律(監視)を防止または弱めるのにも役立ちます。」
同社は定期的に 透明性レポートとカナリア認証を発行していますあなたのサービスのために。カナリア証明書は、開示が許可されていない情報を合法的に開示する唯一の方法です。
警察が法的手続きを使用した唯一の理由は暗号化です。一部の人々は、オープンチャネルでは、許可を取得することを気にせずに、より広くワイヤータッピングを使用すると考えています。そして、暗号だけが法執行機関の仲裁から社会を保護します。
