Pesquisa de texto completo em correio criptografado
Primeiro, um pouco de contexto. Tutanota é um dos poucos serviços de e-mail que criptografa os e-mails recebidos por padrão, como Protonmail, Posteo.de e Mailbox.org. Ou seja, o correio é armazenado em servidores de forma criptografada. O provedor não pode descriptografá-lo, mesmo se quiser.
No entanto, a decisão do Tribunal Regional de Colônia exigiu a implementação de "uma função que pode rastrear caixas de correio individuais e ler e-mails em texto simples".
Este não é um bom precedente para o sistema jurídico europeu.
A Tutanota pretende reclamar desta decisão, mas esta não tem efeito suspensivo, ou seja, o facto de apresentar reclamação não suspende os efeitos da decisão anterior, que deve ser seguida.
“Portanto, tivemos que começar a desenvolver uma função de monitoramento”, disse uma porta-voz da empresa em um comentário para a revista c't. Se a reclamação for bem-sucedida, o recurso será removido.
A decisão do Tribunal Regional de Colônia é um precedente perigoso para o sistema jurídico europeu. Esta decisão difere das decisões de outros tribunais. Por exemplo, no verão, o Tribunal Distrital de Hanover decidiuque a Tutanota não presta ou participa de quaisquer "serviços de telecomunicações" no sentido legal e, portanto, não pode ser obrigada a fiscalizar as telecomunicações. Os juízes de Hanover referiram-se ao famoso acórdão Gmail do Tribunal de Justiça Europeu de 13 de junho de 2019 (processo C-193/18). Segundo ele, os serviços de e-mail não são serviços de comunicação. Consequentemente, o Google não é obrigado a registrar um identificador de telecomunicações para o Gmail e configurar quaisquer interfaces de interceptação.
No entanto, o tribunal de Colônia qualificou a Tutanota de "participante" nos serviços de telecomunicações, embora a empresa considere essa decisão um absurdo e lutará para revogá-la.
Equipe de Trabalho Tutanota
De qualquer forma, até 31 de dezembro de 2020, Tutanota é obrigado a programar uma função que dará à Polícia Criminal do Estado da Renânia do Norte-Vestfália acesso às caixas de correio dos usuários, incluindo o usuário específico que iniciou esta história.
Estamos a falar da investigação de um processo criminal no qual um suspeito enviou uma carta ameaçadora a um concessionário através dos serviços de um serviço de correio seguro.
Tutanota garante que este incidente não mudará nada para outros usuários. Seu e-mail ainda será criptografado por padrão quando chegar ao servidor. No entanto, a empresa considera o bypass de criptografia único uma proteção de dados e uma ameaça à segurança para todos os clientes.
Aqui está um diagrama de como as mensagens são criptografadas e armazenadas no servidor no caso de usar criptografia ponta a ponta (esquerda) e sem ela (direita):
Ao contrário do PGP, alguns metadados também são criptografados, não apenas o corpo da mensagem.
A empresa enfatiza que a porta dos fundos só permitirá a visualização do conteúdo de novos e-mails não criptografados recebidos . Ele não pode descriptografar dados criptografados anteriormente, bem como outros e-mails criptografados de ponta a ponta no Tutanota. Relativamente falando, a "porta dos fundos" é o seguinte algoritmo:
def encrypt_mail(email): if email.user=="badperson": store(email) else: store(encrypt(email))
Talvez o tutanota de Hanover agora se arrependa de não ter escolhido outra jurisdição. Por outro lado, essa história pode ser vista como uma espécie de RP para uma empresa que está tentando fazer tudo ao seu alcance. Em uma entrevista, eles disseram que podem considerar a mudança para outro país (Suíça), mas é improvável que isso aconteça: “A situação legal e a constituição alemã são geralmente muito boas e protegem a privacidade das pessoas. O ativismo comunitário também nos ajuda a prevenir ou enfraquecer as leis problemáticas (vigilância). ”
A empresa publica periodicamente um relatório de transparência e certificação canáriopelo seu serviço. O certificado canário é a única forma de divulgar legalmente informações que não podem ser divulgadas.
A criptografia é a única razão pela qual a polícia utilizou o procedimento legal. Alguns acreditam que em canais abertos usariam escutas telefônicas mais amplamente, sem se preocupar em obter licenças. E apenas a criptografia protege a sociedade da arbitrariedade das agências de aplicação da lei.
