在地区法院裁决后，德国安全电子邮件提供商Tutanota被迫监视帐户

加密的电子邮件服务提供商在其本国一直在与许多此类订单作斗争。

该裁决于上月末在德国媒体上报道，与早先的汉诺威法院裁定，基于Web的电子邮件提供商Tutanota不是电信服务，这一裁决与该裁决相抵触。

科隆法院的命令是根据德国法律（称为“ TKG”）进行的，该法律要求电信服务提供商在收到合法拦截请求后向执法/情报机构披露数据。

科隆法院的裁决还与欧洲最高法院CJEU在2019年的裁决背道而驰，该裁决发现另一种基于网络的电子邮件服务Gmail并非欧盟法律中定义的``电子通信服务''-这意味着它不能遵守欧盟关于电信运营商的通用规则。

Tutanota联合创始人Matthias Pfau将科隆的裁决描述为“荒谬的”，并证实其吸引力。

他对TechCrunch表示：“争论如下：尽管我们不再是电信服务提供商，但我们将参与提供电信服务，因此，我们仍必须启用电信和流量数据收集。”

“从我们的角度来看-法律和德国法律专家都同意我们-这是荒谬的。法院既没有说明我们所涉及的电信服务，也没有指出电信服务的实际提供者。

“电信服务不能是电子邮件，因为我们完全自己提供。而且，如果我们要参与，那么我们将必须与实际的提供者建立业务关系。”

尽管地区法院将电子邮件提供商视为ISP是荒谬的，但显然与先前的CJEU指南相抵触，但Tutanota仍必须遵守该命令，并为特定收件箱开发监视功能，同时继续上诉。

Tutanota的一位女发言人证实，已经向法院表示，它将在今年年底前开发该功能，而她表示，其上诉程序可能要花费数月的时间。

“我们将同时进入高级法院。我们已经在准备向德国联邦法院（Bundesgerichtshof）提出上诉。”

根据科隆法院的命令，要在勒索企图中使用的一个Tutanota帐户上实施监视功能。 Tutanota的女发言人表示，监视功能仅适用于此帐户以后收到的电子邮件，不会影响以前收到的电子邮件。

尽管事后监控似乎不太可能对特定案件产生任何影响，但人们怀疑法院希望创造一个先例，从而引起了安全观察家的恼，他们担心数字服务提供商被迫将后门打入他们在该地区的服务。

上个月，欧盟理事会的一项决议草案引起了人们的极大关注，即欧盟立法者正在考虑禁止e2e加密，以此作为反恐安全推动的一部分。但是，文件草案仅讨论了“合法和有针对性的访问”，同时表示了对“强加密”的支持。

返回到Tutanote监视命令，它只能应用于链接到特定帐户的未加密电子邮件。

这是因为电子邮件服务提供商将e2e加密应用于其自己用户的内容-表示它不持有解密密钥，因此无法解密数据-尽管它还允许用户从不应用e2e加密的电子邮件服务接收电子邮件（因此可以强制以纯文本格式提供该数据）。

但是，如果欧盟立法强制e2e加密服务提供商响应合法的拦截请求而提供解密数据，它将有效地禁止使用e2e加密。

这是最令人担忧的情况-尽管任何欧盟机构都尚未提出此类法律。 （而且很可能在欧洲议会以及更广泛的范围内受到来自学术界，公民社会，消费者保护以及隐私权和数字权利团体的强烈反对。）

“根据科隆地方法院的裁决，我们不得不从一个邮箱中释放未加密的传入和传出电子邮件。 Ptau指出：“即使在法院下达命令之后，我们也无法解密在Tutanota中端到端加密的电子邮件。”

“ Tutanota是为整个邮箱，日历和联系人加密的为数不多的邮件提供商之一。我们无法解密已加密的数据，因为只有用户才能解密它。”