德国e2e加密电子邮件提供商Tutanota被一家地区法院命令开发一种功能,使其能够监控个人账户。这家加密电子邮件服务提供商一直在其本国与一些此类命令作斗争。德国媒体上月末报道的这一裁决与汉诺威法院早些时候的裁决相矛盾,该法院认为Tutanota是一家基于网络的电子邮件提供商,但不是电信服务。
科隆法院的这一命令是根据德国的一项法律(称为 “TKG”)做出的,该法律要求电信服务提供商在收到合法的拦截请求时,必须向执法/情报机构披露数据。科隆法院的裁决也与欧洲最高法院CJEU在2019年的一项裁决相悖,该裁决认为另一个基于网络的电子邮件服务Gmail不是欧盟法律中定义的 “电子通信服务”–这意味着它不能受制于电信公司的欧盟共同规则。
Tutanota的联合创始人Matthias Pfau将科隆的裁决描述为 “荒谬”–并证实其正在上诉。原告方认为Tutanota虽然不是电信服务的提供商,但实质上参与提供了电信服务,因此仍然必须实现电信和流量数据收集。但法院既没有说明他们参与的是什么电信服务,也没有说出电信服务的实际提供商。”电信服务不可能是电子邮件,因为我们完全是自己提供的。而如果我们要参与,就必须与实际提供商有业务关系。”
尽管地区法院将电子邮件提供商视为ISP的做法很荒唐–这显然与CJEU早先的指导意见相矛盾,但Tutanota还是被要求遵守该命令,并为特定的收件箱开发监控功能。Tutanota的一位发言人证实,公司已经告诉法院,他们将在今年年底前开发该功能–而她表示,其上诉过程很可能需要 “几个月”才能完成。
科隆法院的命令是对一个曾被用于敲诈企图的Tutanota账户实施监控功能。Tutanota发言人表示,监控功能只适用于这个账户今后收到的电子邮件–它不会影响以前收到的电子邮件。但实际上,相关账户似乎已经不再使用。
上个月,欧盟理事会的一份决议草案引发了实质性的关注,作为反恐安全推进计划的一部分,欧盟立法者正在考虑禁止e2e加密。然而该文件草案只讨论了 “合法和有针对性的访问”–同时表示支持 “强加密”。
回到Tutanote监控令,只能使其适用于链接到特定账户的未加密电子邮件。这是因为电子邮件服务提供商对自己用户的内容应用了e2e加密–这意味着它并不持有解密密钥,因此无法解密数据–尽管它也允许用户从没有应用e2e加密的电子邮件服务中接收电子邮件(因此可以强制它提供该数据的纯文本)。
然而,如果欧盟立法强制e2e加密服务提供商提供解密数据,以回应合法的拦截请求,那么它将实际上取缔e2e加密的使用。这是最令人担忧的情况–虽然目前还没有任何欧盟机构提出这样的法律。而且很可能会在欧洲议会以及更广泛的学术界、民间社会、消费者保护以及隐私和数字权利团体等方面面临激烈的反对。
(消息及封面来源:cnBeta)
请登录后发表评论
注册