Das Unternehmen Tutanota ist einer der weniger Mailprovider, die alle eingehenden Nachrichten standardmäßig verschlüsseln. Nun zwingt ein Urteil des Landgerichts Köln das in Hannover beheimatete Unternehmen zum Einbau einer „Hintertür“, die es Ermittlungsbehörden ermöglicht, die Mails einzelner Kunden im Klartext zu lesen.
Als Reaktion auf das Urteil hat Tutanota bereits angekündigt eine Beschwerde einzulegen. Eine aufschiebende Wirkung hat dies aber nicht. Gegenüber c’t erklärte eine Pressesprecherin deshalb, dass die Entwicklung der Überwachungsfunktion bereits begonnen werden musste. Bei Erfolg der Beschwerde wird die Funktion wieder aus der Software von Tutanota entfernt.
Landgericht Hannover entscheidet abweichend
Experten sind überrascht über das Urteil des Landgerichts Köln. Im Sommer 2020 urteilte das Landgericht Hannover noch, dass Tutanota keine „Telekommunikationsdienste“ im rechtlichen Sinne erbringt oder daran mitwirkt. Das Unternehmen konnte deshalb laut dem Rechtsverständnis der Richter auch nicht Telekommunikationsüberwachung gezwungen werden. Begründet wurde die Entscheidung der hannoverschen Richter mit einem Grundsatzurteil des Europäischen Gerichtshof (EuGH) von 2019, laut dem E-Mail-Dienste keine Kommunikationsdienste sind.
Abweichend davon urteilt das Kölner Gericht, dass Tutanota bei der Erbringung von Telekommunikationsdiensten mitwirkt und somit auch dazu gezwungen werden kann, eine Überwachungsfunktion in ihren Dienst zu integrieren. In dem Urteil wird laut c’t aber weder der Name noch der Betreiber des Telekommunikationsdienstes genannt, an dem Tutanota mitwirken soll. Tutanota bezeichnet das Urteil deshalb als „absurd.“
Erpressungsmail an Autozulieferer
Konkret geht es in dem Fall um eine Erpressungsmail, die mit einem Tutanota Account an einen Autozulieferer geschickt wurde. Das Landeskriminalamt Nordrhein-Westfalen möchte das Postfach deshalb überwachen, was Tutanota dazu zwingt, bis Jahresende eine entsprechende Möglichkeit in ihren Dienst zu integrieren.
Die übrigen Nutzer sind laut Tutanota davon nicht betroffen. Ihre Postfächer sind weiterhin standardmäßig verschlüsselt. Trotzdem ist die Überwachungsfunktion aus Sicht des Unternehmens auch bei einmaliger Nutzung ein Sicherheits- und Datenschutzrisiko für alle Nutzer des Dienstes.