Företaget Tutanota är en av de få e-postleverantörer som krypterar alla inkommande meddelanden som standard. Nu har en dom från regionaldomstolen i Köln tvingat det Hannover-baserade företaget att installera en "bakdörr" som gör det möjligt för utredande myndigheter att läsa enskilda kunders e-postmeddelanden i klartext.
Tutanota har redan meddelat att de kommer att överklaga domen. Detta har dock ingen suspensiv verkan. En presstaleskvinna förklarade därför för c't att utvecklingen av övervakningsfunktionen redan hade varit tvungen att påbörjas. Om överklagandet bifalls, kommer funktionen att tas bort igen från Programvara från Tutanota.
Regionaldomstolen i Hanover dömer på ett annat sätt
Experter är förvånade över domen från regionaldomstolen i Köln. Sommaren 2020 beslutade regiondomstolen i Hannover fortfarande att Tutanota inte tillhandahåller eller deltar i "telekommunikationstjänster" i juridisk mening. Företaget kunde därför, enligt domarnas juridiska uppfattning, inte heller tvingas till teleövervakning. Domarna i Hannover motiverade sitt beslut med en viktig dom från Europadomstolen från 2019, enligt vilken e-posttjänster inte är kommunikationstjänster.
Med avvikelse från detta ansåg domstolen i Köln att Tutanota tillhandahåller telekommunikationstjänster och därmed också kan tvingas att integrera en övervakningsfunktion i sin tjänst. Enligt c't nämns dock inte namnet på eller operatören av den telekommunikationstjänst som Tutanota sägs vara inblandad i i domen. Tutanota kallar därför beslutet för "absurt".
Utpressningsmejl till billeverantör
Det handlar om ett utpressningsmejl som skickades till en fordonsleverantör med hjälp av ett Tutanota-konto. Den statliga kriminalpolisen i Nordrhein-Westfalen vill därför övervaka brevlådan, vilket tvingar Tutanota att integrera ett motsvarande alternativ i sin tjänst före årets slut.
Övriga användare påverkas inte, enligt Tutanota. Deras brevlådor är fortfarande krypterade som standard. Ur företagets synvinkel utgör övervakningsfunktionen dock en säkerhets- och integritetsrisk för alla användare av tjänsten, även om den används en gång.
