Conversation
Notices
-
El proveedor alemán de correo electrónico cifrado Tutanota debe dar acceso a los contenidos de correos
Una sentencia judicial obliga al servicio alemán de correo cifrado Tutanota a dar acceso en tiempo real al contenido de los correos electrónicos no cifrados a los investigadores. Los desarrolladores del servicio ahora tienen que incorporar una funcionalidad para esto.
Hace un año, Tutanota recibió una carta del Juzgado Municipal de Itzehoe de Schleswig-Holstein, Alemania, en la que se solicitaba que se diera acceso a la policía al contenido de determinados mensajes cifrados. La policía quería ver el contenido de los correos electrónicos de los delincuentes que utilizan malware para chantajear a las empresas del estado.
Los criminales usaron una dirección de correo de Tutanota. Este servicio proporciona cifrado de extremo a extremo si tanto el remitente como el destinatario tienen una cuenta en Tutanota. Esto significa que los mensajes en los dispositivos de los usuarios se cifran y sólo se descifran en el receptor. Tutanota no podrá ver el contenido. Si una de las dos partes no tiene una cuenta con Tutanota durante una conversación de correo electrónico, no puede haber cifrado de extremo a extremo: la compañía cifra un mensaje tan pronto como llega a sus servidores. Tutanota debe proporcionar acceso a esta categoría de mensajes previa solicitud.
La empresa declaró que no deseaba cumplir con la petición del tribunal. "Pensé que el reclamo estaba equivocado cuando recibimos la carta y creo que todavía sigue estando equivocado", comentó Matthias Pfau, director gerente de Tutanota, al Süddeutscher Zeitung. A principios de este año, el tribunal alemán dictaminó que Tutanota debía proporcionar la información y pagar una multa de mil euros. Los desarrolladores del servicio están creando ahora una función que hace copias de los correos electrónicos que la policía puede leer cuando llega una orden válida de un tribunal alemán. No se trata de mensajes entre dos usuarios de Tutanota que estén protegidos por un cifrado de extremo a extremo: no se les puede dar acceso.
El servicio de correo no apelará contra la decisión, porque esto no tendría prácticamente ninguna posibilidad de éxito legal. La razón de ello es la Ley alemana de telecomunicaciones (Telekommunikationsgesetz), que, según se dice, contiene un conjunto demasiado amplio de normas para el acceso a las comunicaciones. Se dice que estas normas tienen su origen en el acceso a las líneas telefónicas por parte de los proveedores de telecomunicaciones, pero según la jurisprudencia son más ampliamente aplicables.
El año pasado, por ejemplo, el proveedor de correo electrónico berlinés Posteo intentó defenderse contra la transferencia de las direcciones IP de los clientes al Ministerio Público. Posteo no almacenó estas direcciones en absoluto, pero a finales de enero de 2019 el juez dictaminó que el servicio tenía que hacerlo y entregar los datos a petición de las autoridades.
Nota original:
tweakers.net/nieuws/159782/dui…