Der hannoversche E-Mail-Anbieter Tutanota wirbt damit, der „weltweit sicherste E-Mail-Service“ zu sein. Nun zwingt eine Gerichtsentscheidung den Anbieter bestimmte Daten für Ermittler zugänglich zu machen.
Das Start-Up Unternehmen
Das Start-Up Unternehmen mit Standort in Hannover-Linden, hat nach eigenen Angaben, bereits sechs Millionen Kunden, die auf das Sicherheitsversprechen vertrauen. Seinen Kunden bietet Tutanota eine verschlüsselte E-Mail-Kommunikation an, die aufgrund der Ende-zu-Ende-Verschlüsselung vor Angreifern schützten soll. So ist auf der Webseite des Unternehmens zu lesen:
Die eingebaute Verschlüsselung garantiert, dass deine Mailbox nur dir gehört: Niemand sonst kann deine Daten entschlüsseln oder lesen.
Erhält ein Kunde von Tutanota eine Mail von einer Person, die über keinen Tutanota-Account verfügt, wird diese Nachricht von dem Unternehmen automatisch verschlüsselt, sobald sie auf dessen Server landet.
Warum sollten die Daten herausgegeben werden?
Der E-Mail-Anbieter erhielt am 2. Oktober vergangenen Jahres ein Schreiben des Amtsgerichts Itzehoe. Der Geschäftsführer Matthias Pfau wurde in diesem Schreiben dazu aufgefordert, die E-Mails seines Dienstes Tutanota unverschlüsselt und in Echtzeit der Polizei zur Verfügung zu stellen. Dies sei notwendig, da mehrere in Schleswig-Holstein ansässige Betriebe von Hackern mit Schadsoftware erpresst würden. Für die Erpressung nutzten die Hacker eine Mail-Adresse von Tutanota. Um die Cyberkriminellen ausfindig zu machen, wollten die Ermittler die Mails mitlesen. Das Amtsgericht Itzehoe forderte den Anbieter auf, die Inhalte der Mails herauszugeben, welche nicht Ende-zu-Ende verschlüsselt sind. Der Firmenchef des Unternehmens weigerte sich jedoch dieser Aufforderung nachzukommen.
Die Gerichtsentscheidung
Fünf Monate nachdem das Schreiben des Amtsgerichts bei dem E-Mail-Anbieter eingegangen war, entschied das Gericht, dass bestimmte Daten herausgegeben werden müssen. Zusätzlich wurde eine Strafe in Höhe von 1 000 Euro gegen Tutanota verhängt. Das Unternehmen muss in Zukunft eine zusätzliche Kopie einer Mail erstellen, welche von den Ermittlern gelesen werden kann, wenn eine Anordnung eines deutschen Gerichts vorliegt. E-Mails mit einer Ende-zu-Ende-Verschlüsselung können allerdings weiterhin nicht von den Ermittlern gelesen werden. Zum Zeitpunkt des Beschlusses des Itzehoer Amtsgerichtes, wurde noch im Telekommunikationsgesetz geregelt, welche Daten ein E-Mail-Anbieter weitergeben muss.
Der Konflikt zwischen Datenschutz und Strafverfolgung
Bereits seit einigen Jahren gibt es einen großen Konflikt zwischen dem Datenschutz, der die Bürger und Unternehmen besser vor Cyberkriminellen schützen soll und den Strafverfolgungsbehörden, die die gut verschlüsselten Kommunikationswege nur schwer überwachen können. Aufgrund der besseren Verschlüsselung der Daten, greifen zahlreiche Überwachungstechniken der Strafverfolgungsbehörden nicht mehr.
Das Urteil des europäischen Gerichtshofs
Der europäische Gerichtshof urteilte im Juni dieses Jahres, dass E-Mail-Unternehmen nicht als Telekommunikationsanbieter zu bewerten seien. Dies würde bedeuten, dass auch das hannoversche Unternehmen Tutanota nicht mehr unter das Telekommunikationsgesetz fällt. Ein deutsches Urteil hierzu steht noch aus.
Bildquelle: Tutanota
Hinterlasse jetzt einen Kommentar