加密的电子邮件服务提供商在其本国一直在与许多此类订单作斗争。
该裁决于上月末在德国媒体上报道,与早先的汉诺威法院裁定,基于Web的电子邮件提供商Tutanota不是电信服务,这一裁决与该裁决相抵触。
科隆法院的命令是根据德国法律(称为“ TKG”)进行的,该法律要求电信服务提供商在收到合法拦截请求后向执法/情报机构披露数据。
科隆法院的裁决还与欧洲最高法院CJEU在2019年的裁决背道而驰,该裁决发现另一种基于网络的电子邮件服务Gmail并非欧盟法律中定义的``电子通信服务''-这意味着它不能遵守欧盟关于电信运营商的通用规则。
Tutanota联合创始人Matthias Pfau将科隆的裁决描述为“荒谬的”,并证实其吸引力。
他对TechCrunch表示:“争论如下:尽管我们不再是电信服务提供商,但我们将参与提供电信服务,因此,我们仍必须启用电信和流量数据收集。”
“从我们的角度来看-法律和德国法律专家都同意我们-这是荒谬的。法院既没有说明我们所涉及的电信服务,也没有指出电信服务的实际提供者。
“电信服务不能是电子邮件,因为我们完全自己提供。而且,如果我们要参与,那么我们将必须与实际的提供者建立业务关系。”
尽管地区法院将电子邮件提供商视为ISP是荒谬的,但显然与先前的CJEU指南相抵触,但Tutanota仍必须遵守该命令,并为特定收件箱开发监视功能,同时继续上诉。
Tutanota的一位女发言人证实,已经向法院表示,它将在今年年底前开发该功能,而她表示,其上诉程序可能要花费数月的时间。
“我们将同时进入高级法院。我们已经在准备向德国联邦法院(Bundesgerichtshof)提出上诉。”
根据科隆法院的命令,要在勒索企图中使用的一个Tutanota帐户上实施监视功能。 Tutanota的女发言人表示,监视功能仅适用于此帐户以后收到的电子邮件,不会影响以前收到的电子邮件。
尽管事后监控似乎不太可能对特定案件产生任何影响,但人们怀疑法院希望创造一个先例,从而引起了安全观察家的恼,他们担心数字服务提供商被迫将后门打入他们在该地区的服务。
上个月,欧盟理事会的一项决议草案引起了人们的极大关注,即欧盟立法者正在考虑禁止e2e加密,以此作为反恐安全推动的一部分。但是,文件草案仅讨论了“合法和有针对性的访问”,同时表示了对“强加密”的支持。
返回到Tutanote监视命令,它只能应用于链接到特定帐户的未加密电子邮件。
这是因为电子邮件服务提供商将e2e加密应用于其自己用户的内容-表示它不持有解密密钥,因此无法解密数据-尽管它还允许用户从不应用e2e加密的电子邮件服务接收电子邮件(因此可以强制以纯文本格式提供该数据)。
但是,如果欧盟立法强制e2e加密服务提供商响应合法的拦截请求而提供解密数据,它将有效地禁止使用e2e加密。
这是最令人担忧的情况-尽管任何欧盟机构都尚未提出此类法律。 (而且很可能在欧洲议会以及更广泛的范围内受到来自学术界,公民社会,消费者保护以及隐私权和数字权利团体的强烈反对。)
“根据科隆地方法院的裁决,我们不得不从一个邮箱中释放未加密的传入和传出电子邮件。 Ptau指出:“即使在法院下达命令之后,我们也无法解密在Tutanota中端到端加密的电子邮件。”
“ Tutanota是为整个邮箱,日历和联系人加密的为数不多的邮件提供商之一。我们无法解密已加密的数据,因为只有用户才能解密它。”