Original-URL des Artikels: https://www.golem.de/news/ueberwachung-tutanota-musste-e-mails-vor-der-verschluesselung-ausleiten-1911-144965.html    Veröffentlicht: 13.11.2019 16:30    Kurz-URL: https://glm.io/144965

Überwachung

Tutanota musste E-Mails vor der Verschlüsselung ausleiten

Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.

Der E-Mail-Anbieter Tutanota verschlüsselt "Betreff, den Inhalt und sämtliche Anhänge" von ankommenden E-Mails automatisch. Auf diese könne nur der Nutzer mit seinem Passwort zugreifen. Nach Recherchen von Süddeutscher Zeitung, NDR und WDR kann der E-Mail-Anbieter jedoch dazu gezwungen werden, die E-Mails vor der Verschlüsselung an die Strafverfolgungsbehörden weiterzuleiten. Eine entsprechende Aufforderung soll das Amtsgericht Itzehoe Anfang Oktober 2018 getroffen haben.

Laut der Süddeutschen Zeitung kam Tutanota der Aufforderung erst nach, nachdem das Gericht ein Ordnungsgeld über 1.000 Euro verhängt hatte. Tutanota schrieb daraufhin ein Programm, dass die E-Mails im Falle einer gerichtlichen Anordnung vor der Verschlüsselung ausleiten kann. Betroffen waren Konten, die von Erpressern in mehreren Ransomware-Fällen verwendet wurden. Von der Anordnung sind Mails, die zwischen Tutanota-Nutzern ausgetauscht werden, ausgenommen, da diese Ende-zu-Ende verschlüsselt werden und daher auch nicht von Tutanota gelesen werden können.

"Ich würde mich lieber um erweiterte Datenschutzfunktionen für unsere Kunden kümmern als um erweiterte Zugriffsrechte für die Behörden", erklärte Matthias Pfau, Geschäftsführer von Tutanota, der Süddeutschen Zeitung.

"Im ersten Halbjahr 2019 haben wir vier entsprechende Beschlüsse deutscher Gerichte erhalten", sagt Hanna Bozakov, Pressesprechering von Tutanota. Derzeit prüfe der E-Mail-Anbieter, ob er seit dem Gmail-Urteil überhaupt noch zu Telekommunikationsüberwachungsmaßnahmen verpflichtet werden könne. Im Juni hatte der Europäische Gerichtshof (EuGH) entschieden, dass Gmail "kein Telekommunikationsdienst" sei und daher auch nicht unter entsprechende Regelungen falle. Deshalb müsse Google auch keine Überwachungsschnittstellen für deutsche Behörden schaffen. E-Mail-Anbieter fallen daher nicht mehr unter das Telekommunikationsgesetz (TKG), das unter anderem die Telekommunikationsüberwachung (TKÜ) regelt.

Der E-Mail-Anbieter Posteo sieht derzeit keine Rechtsgrundlage "für etwaige Telekommunikationsüberwachungen (TKÜ) bei E-Mail-Diensten". Posteo dürfe daher solche Anordnungen nicht mehr umsetzen - und würde dies auch nicht tun, betonte der E-Mail-Anbieter bereits im Sommer. Mit einer neuen gesetzlichen Regelung rechnet Posteo nächstes Jahr.

 (mtr)


Verwandte Artikel:
OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix   
(11.09.2019, https://glm.io/143798 )
Bundesverfassungsgericht: Posteo muss auf Verlangen IP-Adressen mitloggen   
(29.01.2019, https://glm.io/139043 )
Microsoft: Neues Outlook for Web ist nach acht Monaten fertig   
(05.07.2019, https://glm.io/142355 )
Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver   
(28.08.2019, https://glm.io/143508 )
E-Mail-Client: Mozilla veröffentlicht Thunderbird 68.0   
(28.08.2019, https://glm.io/143506 )

© 1997–2020 Golem.de, https://www.golem.de/