6
Landgericht Köln zwingt Tutanota zur Überwachung eines Postfachs
Tutanota stellt vollständig verschlüsselte Postfächer zur Verfügung, zum wiederholten Mal wird versucht den Provider dazu zu zwingen eine Überwachungsmöglichkeit einzubauen. Während der Provider vor dem LG Hannover Recht bekam und nicht als Telekommunikationsdienstleister betrachtet wurde, sieht es das LG Köln anders.
Das Vorgehen passt zu den Berichten wonach immer mehr "Provider" dazu gezwungen werden sollen, Hintertüren, Generalschlüssel oder ganz einfach gleich die Passwörter bereitzustellen.
Näheres hier:
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberw ...
Das Vorgehen passt zu den Berichten wonach immer mehr "Provider" dazu gezwungen werden sollen, Hintertüren, Generalschlüssel oder ganz einfach gleich die Passwörter bereitzustellen.
Näheres hier:
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberw ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 627125
Url: https://administrator.de/contentid/627125
Printed on: April 19, 2024 at 16:04 o'clock
6 Comments
Latest comment
"Wenn du dich nicht fügst, ist es Landesverrat“
https://www.bild.de/geld/wirtschaft/yahoo/marissa-mayer-fuerchtet-knast- ...
https://www.bild.de/geld/wirtschaft/yahoo/marissa-mayer-fuerchtet-knast- ...
Ohne Wertung des ganzen meine zwei Cent dazu:
Mir ist schleierhaft, wie das LG Hannover zu der Entscheidung gefunden hat, dass ein Mailanbieter kein Telekommunikationsdienstleister ist. Das, was Tutanota macht, entspricht zu 100% der Definition...
Das ist eine "Nachrichtenübermittlung mit Zwischenspeicherung". Kann man im TKG jederzeit nachlesen.
Dann ist das auch keine "Backdoor" oder ein Generalschlüssel.
Eine TK-Überwachung von Mailpostfächern funktioniert technisch so, dass einfach der ein- wie ausgehende Mailverkehr des überwachten Kontos als Kopie bereitgestellt wird. Im einfachsten Fall wird einfach in ein neues Postfach auf dem selben Server gespiegelt, welches man extra für die Behörde erstellt.
Da die Mails ja nicht Ende-zu-Ende-Verschlüsselt sind sondern der Server diese immer mal wieder kurzzeitig unverschlüsselt verarbeitet, wird an genau dieser Stelle die Kopie genommen.
Von einer Backdoor oder einem Generalschlüssel kann also keine Rede sein. Das ist eine "normale" TKÜ-Schnittstelle, wie es sie seit Jahrzehnten gibt und wie sie seit Jahrzehnten für Provider vorgeschrieben ist.
Falls jemand dann doch Ende-zu-Ende-Verschlüsselte Mails verschickt, bekommt die Behörde dann halt eine verschlüsselte Mail gespiegelt, aus der "nur" die nicht verschlüsselbaren Metadaten ausgewertet werden können.
Es sei denn, die Behörde hat Zugriff auf einen der private Keys — und die können sie nur direkt bei Absender oder Empfänger bekommen haben. Oder durch Fake-Keys in Schlüsselverzeichnissen.
In jedem Fall wurde dann nicht nach ordentlichen Maßstäben E2E-Verschlüsselt und der Absender ist selbst Schuld.
Davon abgesehen ist das eine blöde Strategie von denen. Wenn Tutanota darauf beharrt, dass sie kein TK-Dienstleister sind, können sie m.M.n. auch kein Providerprivileg für sich beanspruchen und sie könnten für alles in Störerhaftung genommen werden, was über deren Dienst passiert. Halte ich für keine allzu clevere Idee...
Mir ist schleierhaft, wie das LG Hannover zu der Entscheidung gefunden hat, dass ein Mailanbieter kein Telekommunikationsdienstleister ist. Das, was Tutanota macht, entspricht zu 100% der Definition...
Das ist eine "Nachrichtenübermittlung mit Zwischenspeicherung". Kann man im TKG jederzeit nachlesen.
Dann ist das auch keine "Backdoor" oder ein Generalschlüssel.
Eine TK-Überwachung von Mailpostfächern funktioniert technisch so, dass einfach der ein- wie ausgehende Mailverkehr des überwachten Kontos als Kopie bereitgestellt wird. Im einfachsten Fall wird einfach in ein neues Postfach auf dem selben Server gespiegelt, welches man extra für die Behörde erstellt.
Da die Mails ja nicht Ende-zu-Ende-Verschlüsselt sind sondern der Server diese immer mal wieder kurzzeitig unverschlüsselt verarbeitet, wird an genau dieser Stelle die Kopie genommen.
Von einer Backdoor oder einem Generalschlüssel kann also keine Rede sein. Das ist eine "normale" TKÜ-Schnittstelle, wie es sie seit Jahrzehnten gibt und wie sie seit Jahrzehnten für Provider vorgeschrieben ist.
Falls jemand dann doch Ende-zu-Ende-Verschlüsselte Mails verschickt, bekommt die Behörde dann halt eine verschlüsselte Mail gespiegelt, aus der "nur" die nicht verschlüsselbaren Metadaten ausgewertet werden können.
Es sei denn, die Behörde hat Zugriff auf einen der private Keys — und die können sie nur direkt bei Absender oder Empfänger bekommen haben. Oder durch Fake-Keys in Schlüsselverzeichnissen.
In jedem Fall wurde dann nicht nach ordentlichen Maßstäben E2E-Verschlüsselt und der Absender ist selbst Schuld.
Davon abgesehen ist das eine blöde Strategie von denen. Wenn Tutanota darauf beharrt, dass sie kein TK-Dienstleister sind, können sie m.M.n. auch kein Providerprivileg für sich beanspruchen und sie könnten für alles in Störerhaftung genommen werden, was über deren Dienst passiert. Halte ich für keine allzu clevere Idee...
Bezüglich der juristischen Bewertung scheinst Du falsch informiert zu sein. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Da ...
Sie arbeiten bereits an der Lösung - darf ich mir das vorstellen wie es gemacht wird? Ein Praktikant darf jeden Tag ca. 1h daran arbeiten denn es müssen ja Erfolge gegenüber den Auftraggeber aufgezeigt werden. Die Frage ist wie lang man so etwas hin ziehen kann, im besten Fall bis die Firma nicht mehr existiert und ich weiß aus Erfahung das so etwas seeeeehr lange dauern kann.
Best.
Best.
Zitat von @142583:
Bezüglich der juristischen Bewertung scheinst Du falsch informiert zu sein. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Da ...
Bezüglich der juristischen Bewertung scheinst Du falsch informiert zu sein. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Da ...
Der Streit dort beantwortet nur die Frage, ob sich GMail bei der BNetzA als Provider registrieren muss — mit allem, was da dran hängt (statistische Daten u.s.w.).
Nicht, ob andere Verpflichtungen, speziell nach § 99 StPO, anwendbar sind.
Dazu hat der BGH schon festgestellt, dass damit regelmäßig auch E-Mails gemeint sind.
Kann es sein dass du den Ratschlag nicht befolgt hast und überhaupt gar keine Ahnung hast und was es geht?
