L'entreprise Tutanota est l'un des rares fournisseurs de courrier électronique qui cryptent tous les messages entrants par défaut. Un jugement du tribunal régional de Cologne oblige désormais l'entreprise de Hanovre à installer une "porte dérobée" qui permet aux autorités chargées de l'enquête de lire les courriers des clients individuels en texte clair.
En réaction à ce jugement, Tutanota a déjà annoncé qu'elle ferait appel. Mais cela n'a pas d'effet suspensif. Une porte-parole a donc expliqué à c't que le développement de la fonction de surveillance avait déjà dû commencer. Si le recours aboutit, la fonction sera à nouveau retirée de la Logiciels de Tutanota.
Le tribunal régional de Hanovre en décide autrement
Les experts sont surpris par le jugement du tribunal régional de Cologne. En été 2020, le tribunal régional de Hanovre a encore jugé que Tutanota ne fournit pas de "services de télécommunication" au sens juridique du terme et n'y participe pas. Par conséquent, selon l'interprétation juridique des juges, l'entreprise ne pouvait pas être obligée d'effectuer une surveillance des télécommunications. La décision des juges de Hanovre se fonde sur un arrêt historique de la Cour européenne de justice (CEJ) de 2019, selon lequel les services de courrier électronique ne sont pas des services de communication.
S'écartant de ce principe, le tribunal de Cologne juge que Tutanota participe à la fourniture de services de télécommunication et peut donc être contrainte d'intégrer une fonction de surveillance dans son service. Selon c't, cependant, le verdict ne mentionne ni le nom ni l'opérateur du service de télécommunications auquel Tutanota doit participer. Tutanota qualifie donc ce verdict d'"absurde".
Chantage aux fournisseurs de l'industrie automobile
L'affaire concerne plus particulièrement un courriel d'extorsion envoyé à un fournisseur automobile possédant un compte Tutanota. L'Office d'investigation criminelle du Land de Rhénanie-du-Nord-Westphalie veut donc surveiller la boîte aux lettres, ce qui oblige Tutanota à intégrer une option correspondante dans son service d'ici la fin de l'année.
Selon Tutanota, les autres utilisateurs ne sont pas concernés. Leurs boîtes aux lettres sont toujours cryptées par défaut. Néanmoins, du point de vue de l'entreprise, la fonction de surveillance constitue un risque pour la sécurité et la protection des données de tous les utilisateurs du service, même pour une utilisation unique.
