sabines
Goto Top

Landgericht Köln zwingt Tutanota zur Überwachung eines Postfachs

Tutanota stellt vollständig verschlüsselte Postfächer zur Verfügung, zum wiederholten Mal wird versucht den Provider dazu zu zwingen eine Überwachungsmöglichkeit einzubauen. Während der Provider vor dem LG Hannover Recht bekam und nicht als Telekommunikationsdienstleister betrachtet wurde, sieht es das LG Köln anders.
Das Vorgehen passt zu den Berichten wonach immer mehr "Provider" dazu gezwungen werden sollen, Hintertüren, Generalschlüssel oder ganz einfach gleich die Passwörter bereitzustellen.

Näheres hier:
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberw ...

Content-Key: 627125

Url: https://administrator.de/contentid/627125

Printed on: June 23, 2024 at 20:06 o'clock

Mitglied: 142583
142583 Dec 01, 2020 at 07:33:05 (UTC)
Goto Top
"Wenn du dich nicht fügst, ist es Landesverrat“

https://www.bild.de/geld/wirtschaft/yahoo/marissa-mayer-fuerchtet-knast- ...
Member: LordGurke
LordGurke Dec 01, 2020 at 10:58:27 (UTC)
Goto Top
Ohne Wertung des ganzen meine zwei Cent dazu:

Mir ist schleierhaft, wie das LG Hannover zu der Entscheidung gefunden hat, dass ein Mailanbieter kein Telekommunikationsdienstleister ist. Das, was Tutanota macht, entspricht zu 100% der Definition...
Das ist eine "Nachrichtenübermittlung mit Zwischenspeicherung". Kann man im TKG jederzeit nachlesen.

Dann ist das auch keine "Backdoor" oder ein Generalschlüssel.
Eine TK-Überwachung von Mailpostfächern funktioniert technisch so, dass einfach der ein- wie ausgehende Mailverkehr des überwachten Kontos als Kopie bereitgestellt wird. Im einfachsten Fall wird einfach in ein neues Postfach auf dem selben Server gespiegelt, welches man extra für die Behörde erstellt.
Da die Mails ja nicht Ende-zu-Ende-Verschlüsselt sind sondern der Server diese immer mal wieder kurzzeitig unverschlüsselt verarbeitet, wird an genau dieser Stelle die Kopie genommen.
Von einer Backdoor oder einem Generalschlüssel kann also keine Rede sein. Das ist eine "normale" TKÜ-Schnittstelle, wie es sie seit Jahrzehnten gibt und wie sie seit Jahrzehnten für Provider vorgeschrieben ist.

Falls jemand dann doch Ende-zu-Ende-Verschlüsselte Mails verschickt, bekommt die Behörde dann halt eine verschlüsselte Mail gespiegelt, aus der "nur" die nicht verschlüsselbaren Metadaten ausgewertet werden können.
Es sei denn, die Behörde hat Zugriff auf einen der private Keys — und die können sie nur direkt bei Absender oder Empfänger bekommen haben. Oder durch Fake-Keys in Schlüsselverzeichnissen.
In jedem Fall wurde dann nicht nach ordentlichen Maßstäben E2E-Verschlüsselt und der Absender ist selbst Schuld.

Davon abgesehen ist das eine blöde Strategie von denen. Wenn Tutanota darauf beharrt, dass sie kein TK-Dienstleister sind, können sie m.M.n. auch kein Providerprivileg für sich beanspruchen und sie könnten für alles in Störerhaftung genommen werden, was über deren Dienst passiert. Halte ich für keine allzu clevere Idee...
Mitglied: 142583
142583 Dec 01, 2020 at 12:44:37 (UTC)
Goto Top
Bezüglich der juristischen Bewertung scheinst Du falsch informiert zu sein. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Da ...
Member: Tommsen99
Tommsen99 Dec 01, 2020 at 15:56:24 (UTC)
Goto Top
Sie arbeiten bereits an der Lösung - darf ich mir das vorstellen wie es gemacht wird? Ein Praktikant darf jeden Tag ca. 1h daran arbeiten denn es müssen ja Erfolge gegenüber den Auftraggeber aufgezeigt werden. Die Frage ist wie lang man so etwas hin ziehen kann, im besten Fall bis die Firma nicht mehr existiert und ich weiß aus Erfahung das so etwas seeeeehr lange dauern kann.

Best.
Member: LordGurke
LordGurke Dec 01, 2020 at 21:52:08 (UTC)
Goto Top
Zitat von @142583:

Bezüglich der juristischen Bewertung scheinst Du falsch informiert zu sein. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Da ...

Der Streit dort beantwortet nur die Frage, ob sich GMail bei der BNetzA als Provider registrieren muss — mit allem, was da dran hängt (statistische Daten u.s.w.).
Nicht, ob andere Verpflichtungen, speziell nach § 99 StPO, anwendbar sind.
Dazu hat der BGH schon festgestellt, dass damit regelmäßig auch E-Mails gemeint sind.
Mitglied: 142583
142583 Dec 02, 2020 at 08:14:35 (UTC)
Goto Top
Kann es sein dass du den Ratschlag nicht befolgt hast und überhaupt gar keine Ahnung hast und was es geht?