Družba Tutanota je eden redkih ponudnikov e-pošte, ki privzeto šifrira vsa dohodna sporočila. Zaradi sodbe deželnega sodišča v Kölnu je moralo podjetje s sedežem v Hannovru namestiti "zadnja vrata", ki preiskovalnim organom omogočajo branje pošte posameznih strank v navadnem besedilu.
Družba Tutanota je v odgovor na sodbo že napovedala, da bo vložila pritožbo. Vendar to nima odložilnega učinka. Tiskovna predstavnica je zato za c't pojasnila, da je bilo treba že začeti razvijati nadzorno funkcijo. Če bo pritožba uspešna, bo funkcija ponovno odstranjena iz Programska oprema iz Tutanote.
Okrožno sodišče v Hanovru je odločilo drugače
Strokovnjaki so presenečeni nad sodbo deželnega sodišča v Kölnu. Poleti 2020 je deželno sodišče v Hannovru še vedno razsodilo, da Tutanota ne zagotavlja ali sodeluje pri "telekomunikacijskih storitvah" v pravnem smislu. Zato po pravnem razumevanju sodnikov podjetja ni bilo mogoče prisiliti v izvajanje telekomunikacijskega nadzora. Odločitev hannovrskih sodnikov je temeljila na temeljni sodbi Sodišča Evropske unije (SES) iz leta 2019, v skladu s katero storitve elektronske pošte niso komunikacijske storitve.
Sodišče v Kölnu je odločilo, da Tutanota opravlja telekomunikacijske storitve in da jo je zato mogoče prisiliti, da v svoje storitve vključi tudi funkcijo nadzora. Vendar po navedbah c't-a v sodbi ni navedeno ime ali operater telekomunikacijske storitve, v katero naj bi bila Tutanota vpletena. Tutanota zato sodbo označuje za "absurdno".
Elektronsko sporočilo za izsiljevanje dobavitelju avtomobila
Primer se nanaša na izsiljevalsko e-poštno sporočilo, ki je bilo poslano avtomobilskemu dobavitelju z uporabo računa Tutanota. Državna kriminalistična policija Severnega Porenja-Vestfalije zato želi spremljati poštni predal, zaradi česar mora Tutanota do konca leta v svojo storitev vključiti ustrezno možnost.
Po navedbah družbe Tutanota to ne vpliva na preostale uporabnike. Njihovi poštni predali so privzeto še vedno šifrirani. Kljub temu pa funkcija spremljanja z vidika podjetja predstavlja tveganje za varnost in zasebnost vseh uporabnikov storitve, tudi če jo uporabijo enkrat.
