Gericht zwingt E-Mail-Anbieter, Daten unverschlüsselt herauszugeben

    • Der E-Mail-Anbieter Tutanota verspricht seinen Nutzern besonders sicheren Datenschutz und Verschlüsselung.
    • Doch eine Gerichtsentscheidung zwingt das Start-Up, Ermittlern Zugang zu bestimmten Daten zu geben.
    • Experten kritisieren, dass das Gesetz über polizeiliche Abhörmaßnahmen zu ungenau formuliert ist

    Von Florian Flade und Max Hoppenstedt, Berlin

    Es ist ein großes Versprechen, das die hannoversche Firma ihren Kunden macht: Der E-Mail-Anbieter Tutanota wirbt damit, der "weltweit sicherste E-Mail-Service" zu sein. Das Start-Up bietet verschlüsselte E-Mail-Kommunikation an. Sechs Millionen Kunden hat die Firma nach eigenen Angaben inzwischen, die auf dieses Sicherheitsversprechen vertrauen.

    Doch am 2. Oktober 2018 landete ein Schreiben vom Amtsgericht Itzehoe im Briefkasten von Tutanota. Nach Informationen von NDR, WDR und Süddeutscher Zeitung forderte das Gericht Geschäftsführer Matthias Pfau auf, die E-Mails seines Dienstes unverschlüsselt und in Echtzeit der Polizei zur Verfügung zu stellen. Hacker erpressten mit Schadsoftware mehrere in Schleswig-Holstein ansässige Betriebe. Und sie nutzten dafür eine E-Mail-Adresse von Tutanota. Die Ermittler wollten die E-Mails mitlesen, um den Cyberkriminellen auf die Spur zu kommen.


    mehr:

    <https://www.sueddeutsche.de/di…?utm_source=pocket-newtab>

  • Also, wenn ich eine E-Mail verschlüsseln möchte, gibt's genug frei verfügbare Software und Verfahren, daß mit relativ geringem Aufwand ohne Abhängigkeit von irgendwelchen Maildienstleistern zu machen, so zB.PGP oder S/Mime.


    Wenn der Maildienstleister in der Lage ist, meine Mails zu entschlüsseln oder er sie erst verschlüsselt (und somit vorher Klartext hat), läuft dabei was falsch...
    Laut Seite von Tutanota haben die eine "Ende-zu-Ende-Verschlüsselung" - und wenn Tutanota die als man-in-the-middle entschlüsseln kann, taugt die nicht mehr als ROT13.