L'azienda Tutanota è uno dei pochi provider di posta che cripta tutti i messaggi in entrata di default. Ora una sentenza del Tribunale regionale di Colonia costringe l'azienda di Hannover a installare una "back door" che permette alle autorità inquirenti di leggere le mail dei singoli clienti in chiaro.
In risposta alla sentenza, Tutanota ha già annunciato che presenterà un appello. Tuttavia, questo non ha un effetto sospensivo. Una portavoce della stampa ha quindi spiegato a c't che lo sviluppo della funzione di monitoraggio doveva già essere iniziato. Se l'appello ha successo, la funzione sarà nuovamente rimossa dal Software da Tutanota.
Il tribunale regionale di Hannover decide diversamente
Gli esperti sono sorpresi dalla sentenza del Tribunale regionale di Colonia. Nell'estate del 2020 il Tribunale Regionale di Hannover ha ancora stabilito che Tutanota non fornisce o partecipa a "servizi di telecomunicazione" in senso giuridico. La società potrebbe quindi, secondo l'interpretazione giuridica dei giudici, anche non essere costretta a sorvegliare le telecomunicazioni. La decisione dei giudici di Hannover è stata giustificata da una sentenza storica della Corte di giustizia europea (CGCE) del 2019, secondo la quale i servizi di posta elettronica non sono servizi di comunicazione.
In deroga a ciò, il tribunale di Colonia giudica che Tutanota partecipa alla fornitura di servizi di telecomunicazione e può quindi essere costretto a integrare una funzione di monitoraggio nel suo servizio. Secondo la c't, tuttavia, il verdetto non menziona il nome o il gestore del servizio di telecomunicazioni a cui Tutanota parteciperà. Tutanota chiama quindi il verdetto "assurdo".
Posta ricattata al fornitore di automobili
In particolare, il caso riguarda un'e-mail di estorsione inviata a un fornitore automobilistico con un account Tutanota. L'Ufficio di Stato di Investigazione Criminale della Renania Settentrionale-Vestfalia vuole quindi monitorare la cassetta postale, che costringe Tutanota a integrare un'opzione corrispondente nel suo servizio entro la fine dell'anno.
Secondo Tutanota, gli altri utenti non sono interessati. Le loro caselle di posta sono ancora criptate di default. Tuttavia, dal punto di vista dell'azienda, la funzione di monitoraggio rappresenta un rischio per la sicurezza e la protezione dei dati per tutti gli utenti del servizio, anche per un uso singolo.
