Landgericht Köln zwingt Tutanota zur Überwachung eines Postfachs

Mitglied: sabines

sabines (Level 3) - Jetzt verbinden

01.12.2020, aktualisiert 08:04 Uhr, 1508 Aufrufe, 6 Kommentare

Tutanota stellt vollständig verschlüsselte Postfächer zur Verfügung, zum wiederholten Mal wird versucht den Provider dazu zu zwingen eine Überwachungsmöglichkeit einzubauen. Während der Provider vor dem LG Hannover Recht bekam und nicht als Telekommunikationsdienstleister betrachtet wurde, sieht es das LG Köln anders.
Das Vorgehen passt zu den Berichten wonach immer mehr "Provider" dazu gezwungen werden sollen, Hintertüren, Generalschlüssel oder ganz einfach gleich die Passwörter bereitzustellen.

Näheres hier:
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberw ...
Mitglied: LordGurke
01.12.2020 um 11:58 Uhr
Ohne Wertung des ganzen meine zwei Cent dazu:

Mir ist schleierhaft, wie das LG Hannover zu der Entscheidung gefunden hat, dass ein Mailanbieter kein Telekommunikationsdienstleister ist. Das, was Tutanota macht, entspricht zu 100% der Definition...
Das ist eine "Nachrichtenübermittlung mit Zwischenspeicherung". Kann man im TKG jederzeit nachlesen.

Dann ist das auch keine "Backdoor" oder ein Generalschlüssel.
Eine TK-Überwachung von Mailpostfächern funktioniert technisch so, dass einfach der ein- wie ausgehende Mailverkehr des überwachten Kontos als Kopie bereitgestellt wird. Im einfachsten Fall wird einfach in ein neues Postfach auf dem selben Server gespiegelt, welches man extra für die Behörde erstellt.
Da die Mails ja nicht Ende-zu-Ende-Verschlüsselt sind sondern der Server diese immer mal wieder kurzzeitig unverschlüsselt verarbeitet, wird an genau dieser Stelle die Kopie genommen.
Von einer Backdoor oder einem Generalschlüssel kann also keine Rede sein. Das ist eine "normale" TKÜ-Schnittstelle, wie es sie seit Jahrzehnten gibt und wie sie seit Jahrzehnten für Provider vorgeschrieben ist.

Falls jemand dann doch Ende-zu-Ende-Verschlüsselte Mails verschickt, bekommt die Behörde dann halt eine verschlüsselte Mail gespiegelt, aus der "nur" die nicht verschlüsselbaren Metadaten ausgewertet werden können.
Es sei denn, die Behörde hat Zugriff auf einen der private Keys — und die können sie nur direkt bei Absender oder Empfänger bekommen haben. Oder durch Fake-Keys in Schlüsselverzeichnissen.
In jedem Fall wurde dann nicht nach ordentlichen Maßstäben E2E-Verschlüsselt und der Absender ist selbst Schuld.

Davon abgesehen ist das eine blöde Strategie von denen. Wenn Tutanota darauf beharrt, dass sie kein TK-Dienstleister sind, können sie m.M.n. auch kein Providerprivileg für sich beanspruchen und sie könnten für alles in Störerhaftung genommen werden, was über deren Dienst passiert. Halte ich für keine allzu clevere Idee...
Bitte warten ..
Mitglied: IT-Prof
01.12.2020 um 13:44 Uhr
Bezüglich der juristischen Bewertung scheinst Du falsch informiert zu sein. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Da ...
Bitte warten ..
Mitglied: Tommsen99
01.12.2020 um 16:56 Uhr
Sie arbeiten bereits an der Lösung - darf ich mir das vorstellen wie es gemacht wird? Ein Praktikant darf jeden Tag ca. 1h daran arbeiten denn es müssen ja Erfolge gegenüber den Auftraggeber aufgezeigt werden. Die Frage ist wie lang man so etwas hin ziehen kann, im besten Fall bis die Firma nicht mehr existiert und ich weiß aus Erfahung das so etwas seeeeehr lange dauern kann.

Best.
Bitte warten ..
Mitglied: LordGurke
01.12.2020 um 22:52 Uhr
Zitat von IT-Prof:

Bezüglich der juristischen Bewertung scheinst Du falsch informiert zu sein. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Da ...

Der Streit dort beantwortet nur die Frage, ob sich GMail bei der BNetzA als Provider registrieren muss — mit allem, was da dran hängt (statistische Daten u.s.w.).
Nicht, ob andere Verpflichtungen, speziell nach § 99 StPO, anwendbar sind.
Dazu hat der BGH schon festgestellt, dass damit regelmäßig auch E-Mails gemeint sind.
Bitte warten ..
Mitglied: IT-Prof
02.12.2020 um 09:14 Uhr
Kann es sein dass du den Ratschlag nicht befolgt hast und überhaupt gar keine Ahnung hast und was es geht?
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Netzwerke
Windows 10 - Netzwerk Speedlimit?
alwayshungryVor 14 StundenFrageNetzwerke12 Kommentare

Hallo, ich bin noch neu hier und hoffe, dass ihr mir helfen könnt. Gibt es eine Limitierung für Windows 10 bei der Netzwerkgeschwindigkeit? Leider ...

Router & Routing
Router Firewall gesucht
HamBamVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Windows 10
Inaccessible boot device bei Windows 10
jensgebkenVor 21 StundenFrageWindows 1013 Kommentare

Hallo Gemeinschaft, habe Probleme bei einem Windows 10 Pro PC beim Start - blue screen mit inaccessible boot device habe folgendes probiert - automatische ...