Het bedrijf Tutanota is een van de weinige mailproviders die standaard alle inkomende berichten versleutelen. Nu dwingt een uitspraak van de arrondissementsrechtbank van Keulen het in Hannover gevestigde bedrijf om een "achterdeur" te installeren die de onderzoeksautoriteiten in staat stelt om de mails van individuele klanten in platte tekst te lezen.
Als reactie op het vonnis heeft Tutanota reeds aangekondigd dat zij in beroep zal gaan. Dit heeft echter geen schorsende werking. Een woordvoerster van de pers heeft daarom aan c't uitgelegd dat de ontwikkeling van de controlefunctie reeds moest worden aangevat. Als het beroep succesvol is, zal de functie weer worden verwijderd uit de Software van Tutanota.
De regionale rechtbank van Hannover beslist anders
Deskundigen zijn verbaasd over de uitspraak van de regionale rechtbank van Keulen. In de zomer van 2020 oordeelde de regionale rechtbank van Hannover nog steeds dat Tutanota geen "telecommunicatiediensten" in juridische zin levert of er deel van uitmaakt. Daarom kon het bedrijf volgens de juridische interpretatie van de rechters niet gedwongen worden om telecommunicatiebewaking uit te voeren. De beslissing van de Hannover-rechters was gebaseerd op een baanbrekende uitspraak van het Europees Hof van Justitie (EHJ) van 2019, volgens welke e-maildiensten geen communicatiediensten zijn.
In afwijking hiervan oordeelt de rechtbank van Keulen dat Tutanota deelneemt aan de levering van telecommunicatiediensten en dus gedwongen kan worden om een controlefunctie in haar dienst te integreren. Volgens c't, echter, vermeldt het vonnis niet de naam of de exploitant van de telecommunicatiedienst waaraan Tutanota zal deelnemen. Tutanota noemt het vonnis daarom "absurd".
Chantagemail naar toeleverancier van de automobielindustrie
Concreet gaat het om een afpersingsmail die naar een autoleverancier met een Tutanota-account wordt gestuurd. Het Staatsbureau voor strafrechtelijk onderzoek van Noordrijn-Westfalen wil daarom toezicht houden op de mailbox, wat Tutanota dwingt om tegen het einde van het jaar een overeenkomstige optie in zijn dienst op te nemen.
Volgens Tutanota worden de andere gebruikers niet getroffen. Hun mailboxen zijn nog steeds standaard gecodeerd. Toch is de controlefunctie vanuit het oogpunt van het bedrijf een veiligheids- en gegevensbeschermingsrisico voor alle gebruikers van de dienst, zelfs voor eenmalig gebruik.
