Немецкий суд заставил почтового провайдера Tutanota установить бэкдор

Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер не может её расшифровать, даже если захочет.

Однако постановление Кёльнского областного суда потребовало внедрить «функцию, с помощью которой можно отслеживать отдельные почтовые ящики и читать электронные письма в виде открытого текста».

Это нехороший прецедент для европейской правовой системы.

Tutanota хочет подать жалобу на это решение, но она не имеет приостанавливающего действия, то есть сам факт подачи жалобы не приостанавливает действие прежнего постановления, которое выполнить нужно обязательно.

«Поэтому нам пришлось приступить к разработке функции мониторинга», — сказала пресс-секретарь компании в комментарии для журнала c’t. Если жалоба будет успешной, то функция будет удалена.

Решение Кёльнского областного суда — опасный прецедент для европейской правовой системы. Это решение отличается от решений других судов. Например, летом Ганноверский окружной суд постановил, что Tutanota не предоставляет и не участвует в каких-либо «телекоммуникационных услугах» в юридическом смысле и, следовательно, не может быть обязана контролировать телекоммуникации. Судьи Ганновера сослались на знаменитое решение Gmail Европейского суда от 13 июня 2019 года (дело C-193/18). Согласно ему, услуги электронной почты не являются услугами связи. Следовательно, Google не обязана регистрировать для Gmail телекоммуникационный идентификатор и устанавливать какие-либо интерфейсы перехвата.

Тем не менее, кёльнский суд назвал Tutanota «участником» телекоммуникационных услуг, хотя компания считает это постановление абсурдным и будет бороться за его отмену.

Вот схема, как выполняется шифрование и хранение писем на сервере в случае использования сквозного шифрования (слева) и без него (справа):

В отличие от PGP, выполняется шифрование и некоторых метаданных, а не только тела письма.


Компания подчёркивает, что бэкдор позволит просмотреть содержимое только новых входящих незашифрованных писем. Он не может расшифровать данные, зашифрованные ранее, а также другие письма со сквозным шифрованием в Tutanota. Условно говоря, «бэкдор» представляет собой такой алгоритм:

def encrypt_mail(email):
if email.user==»badperson»:
store(email)
else:
store(encrypt(email))

Возможно, ганноверская Tutanota теперь жалеет, что не выбрала иную юрисдикцию.

Шифрование — единственная причина, по которой полиция вообще использовала судебную процедуру. Некоторые считают, что на открытых каналах они бы применяли прослушку более широко, не утруждая себя получением разрешений. И только криптография защищает общество от произвола правоохранительных органов —  пишет habr.