Überwachung: Tutanota musste E-Mails vor der Verschlüsselung ausleiten
Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.

Der E-Mail-Anbieter Tutanota verschlüsselt "Betreff, den Inhalt und sämtliche Anhänge" von ankommenden E-Mails automatisch. Auf diese könne nur der Nutzer mit seinem Passwort zugreifen. Nach Recherchen von Süddeutscher Zeitung, NDR und WDR kann der E-Mail-Anbieter jedoch dazu gezwungen werden, die E-Mails vor der Verschlüsselung an die Strafverfolgungsbehörden weiterzuleiten. Eine entsprechende Aufforderung soll das Amtsgericht Itzehoe Anfang Oktober 2018 getroffen haben.
Laut der Süddeutschen Zeitung kam Tutanota der Aufforderung erst nach, nachdem das Gericht ein Ordnungsgeld über 1.000 Euro verhängt hatte. Tutanota schrieb daraufhin ein Programm, dass die E-Mails im Falle einer gerichtlichen Anordnung vor der Verschlüsselung ausleiten kann. Betroffen waren Konten, die von Erpressern in mehreren Ransomware-Fällen verwendet wurden. Von der Anordnung sind Mails, die zwischen Tutanota-Nutzern ausgetauscht werden, ausgenommen, da diese Ende-zu-Ende verschlüsselt werden und daher auch nicht von Tutanota gelesen werden können.
"Ich würde mich lieber um erweiterte Datenschutzfunktionen für unsere Kunden kümmern als um erweiterte Zugriffsrechte für die Behörden", erklärte Matthias Pfau, Geschäftsführer von Tutanota, der Süddeutschen Zeitung.
"Im ersten Halbjahr 2019 haben wir vier entsprechende Beschlüsse deutscher Gerichte erhalten", sagt Hanna Bozakov, Pressesprechering von Tutanota. Derzeit prüfe der E-Mail-Anbieter, ob er seit dem Gmail-Urteil überhaupt noch zu Telekommunikationsüberwachungsmaßnahmen verpflichtet werden könne. Im Juni hatte der Europäische Gerichtshof (EuGH) entschieden, dass Gmail "kein Telekommunikationsdienst" sei und daher auch nicht unter entsprechende Regelungen falle. Deshalb müsse Google auch keine Überwachungsschnittstellen für deutsche Behörden schaffen. E-Mail-Anbieter fallen daher nicht mehr unter das Telekommunikationsgesetz (TKG), das unter anderem die Telekommunikationsüberwachung (TKÜ) regelt.
Der E-Mail-Anbieter Posteo sieht derzeit keine Rechtsgrundlage "für etwaige Telekommunikationsüberwachungen (TKÜ) bei E-Mail-Diensten". Posteo dürfe daher solche Anordnungen nicht mehr umsetzen - und würde dies auch nicht tun, betonte der E-Mail-Anbieter bereits im Sommer. Mit einer neuen gesetzlichen Regelung rechnet Posteo nächstes Jahr.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Nur wenn beide dort ihr Email-Konto haben, ist es so sicher wie es technisch möglich ist...
Wo willst du den Mailserver aufstellen? Normalerweise wird man einen Server im RZ nutzen...