Virksomheden Tutanota er en af de få mailudbydere, der som standard krypterer alle indgående meddelelser. Nu har en dom fra landsretten i Köln tvunget den Hannover-baserede virksomhed til at installere en "bagdør", som gør det muligt for efterforskningsmyndighederne at læse individuelle kunders mails i klartekst.
Som reaktion på dommen har Tutanota allerede meddelt, at den vil appellere dommen. Dette har dog ikke opsættende virkning. En pressetalsmand forklarede derfor til c't, at udviklingen af overvågningsfunktionen allerede skulle være påbegyndt. Hvis klagen imødekommes, vil funktionen igen blive fjernet fra Software fra Tutanota.
Landsretten i Hannover træffer en anden afgørelse
Eksperter er overraskede over dommen fra landsretten i Köln. I sommeren 2020 fastslog landsretten i Hannover stadig, at Tutanota ikke leverer eller deltager i "telekommunikationstjenester" i juridisk forstand. Virksomheden kunne derfor efter dommernes retsopfattelse heller ikke tvinges til teleovervågning. Hannover-dommernes beslutning blev begrundet med en skelsættende afgørelse fra EF-Domstolen fra 2019, ifølge hvilken e-mailtjenester ikke er kommunikationstjenester.
I modsætning hertil fastslog retten i Köln, at Tutanota er involveret i levering af telekommunikationstjenester og derfor også kan tvinges til at integrere en overvågningsfunktion i sin tjeneste. Ifølge c't nævner dommen imidlertid ikke navnet på eller operatøren af den telekommunikationstjeneste, som Tutanota skulle være involveret i. Tutanota kalder derfor afgørelsen "absurd".
Afpresningsmail til billeverandør
Sagen drejer sig specifikt om en afpresningsmail, der blev sendt til en billeverandør ved hjælp af en Tutanota-konto. Kriminalpolitiet i Nordrhein-Westfalen ønsker derfor at overvåge postkassen, hvilket tvinger Tutanota til at integrere en tilsvarende mulighed i deres tjeneste inden årets udgang.
De resterende brugere er ikke berørt, ifølge Tutanota. Deres postkasser er stadig krypteret som standard. Set fra virksomhedens synspunkt udgør overvågningsfunktionen dog en sikkerheds- og privatlivsrisiko for alle brugere af tjenesten, selv om den kun anvendes én gang.
