Breaking news
...und mehr

End-to-end encrypted data in Tutanota stays encrypted.

Clarification in regards to the German article by the Süddeutsche Zeitung.

2019-11-13
Yesterday, the Süddetusche Zeitung published an article investigating a case where a German court order forced us to hand out unencrypted emails of a Tutanota user. Obiously, this raises concerns by our users. That's why we would like to explain in details what this court order means and how it affects the security and privacy of our users.

German laws

What data can the authorities ask for?

Mit diesem Blogpost wollen wir Euch erklären, in welchen Fällen wir Anfragen von Behörden erhalten und wie wir mit diesen umgehen.

Grundsätzlich gibt es drei verschiedene Arten von Anfragen: Anfragen nach Bestandsdaten, Anfragen nach Inhaltsdaten und Anfragen nach Verkehrsdaten (Link zu data-protection-germany).

Da wir per Mail, Fax und telefonisch erreichbar sind, hat jede Ermittlungsbehörde der Welt die Möglichkeit uns Anfragen zu senden. Dabei lehnen wir grundsätzliche alle Anfragen ab, die nicht die folgenden Kriterien erfüllen:

  • Die Anfrage kommt von einer deutschen Behörde
  • Es liegt ein gültiger Gerichtsbeschluss vor (für alle Anfragen außer Bestandsdatenanfrage)
  • Die Anfrage bzw. der Gerichtsbeschluss ist gültig
  • Die Anfrage wurde vertraulich übermittelt

    Das heißt zum Beispiel, dass wir Anfragen aus den USA, der Schweiz, Frankreich oder anderen Ländern immer ablehnen. Natürlich steht es den Behörden aus Ländern außerhalb von Deutschland frei ein Rechtshilfeersuchen (Link zu https://en.wikipedia.org/wiki/Judicial_assistance) zu stellen, sofern es ein Abkommen zwischen Deutschland und dem Drittland gibt. Ein solches Rechtshilfeersuchen kann zu einer gültigen Anfrage einer deutschen Behörde an uns führen.

    Für alle Anfragen außer einfachen Bestandsdatenabfragen ist darüberhinaus ein gültiger Gerichtsbeschluss nötig. Jeder Fall muss also von einem Richter geprüft werden. Ein Gerichtsbeschluss darf nur "in case of serious criminal acts like murder, child pornography, robbery, bomb threats and blackmail (see § 100a StPO)" ausgestellt werden.

    Darüberhinaus muss die Anfrage bzw. der Gerichtsbeschluss gültig sein. Wir prüfen die Anfragen und Gerichtsbeschlüsse und lehnen alle ungültigen (z.B. Bestandsdatenanfrage nach IP-Adressen) ab.

    Grundsätzlich akzeptieren wir nur Anfragen die uns vertraulich (z.B. per verschlüsselter E-Mail) übermittelt wurden. Alle Anfragen die uns per unverschlüsselter E-Mail übermittelt werden, lehnen wir ab.

    Sofern eine gültige Anfrage vorliegt, wird diese in unserem System erfasst. Danach wird z.B. die Inhaltsdatenauskunft für einen begrenzten Zeitraum aktiviert. Alle diese Schritte werden in einem revisionssicheren Log protokolliert. Dieses Log wird regelmäßig geprüft, um Mißbrauch auszuschließen. Und auf diesem Log basiert auch der Transparency-Report (Link).

    Gibt es eine Backdoor für Ermittler?

    Nein, Tutanota beinhaltet keine Backdoor für Ermittler. Da Tutanota ein Open-Source-Projekt ist, kann jeder technikbegeisterte dies auch selbst prüfen (github link).

    In Einzelfällen kann ein Richter die Echtzeit-Überwachung einer Mailbox anordnen. Auf alle Daten die bis zum Eingang eines gültigen Gerichtsbeschlusses bei uns gespeichert werden können Ermittler nur in unverschlüsselter Form zugreifen, sofern Sie das Passwort und den zweiten Faktor ermitteln können. Für Nachrichten die nach der Umsetzung des Beschlusses bei uns eingehen gilt folgendes:

  • Wenn eine Echtzeit-Überwachung angeordnet wurde, dann werden Nachrichten die unverschlüsselt versendet oder empfangen werden für einen definierten Zeitraum (maximal drei Monate) an Ermittler übertragen.
  • Auch wenn eine Echtzeit-Überwachung angeordnet wurde können verschlüsselt gesendete Mails nicht in unverschlüsselter Form den Ermittlern zugängig gemacht werden, da keine Backdoor existiert.

Was sind die Vorteile von Tutanota zu nutzen?

Tutanota ist der erste Mail-Dienst der eine Massenüberwachung unmöglich macht. Tutanota schützt deine Daten vor Zugriffen durch Dritte und speichert alle E-Mails, Kalendereinträge etc. ausschließlich verschlüsselt....