Recherche en texte intégral dans un courrier crypté
Tout d'abord, un peu de contexte. Tutanota est l'un des rares services de messagerie à chiffrer le courrier entrant par défaut, comme Protonmail, Posteo.de et Mailbox.org. Autrement dit, le courrier est stocké crypté sur des serveurs. Le fournisseur ne peut pas le déchiffrer, même s'il le souhaite.
Cependant, une décision du tribunal régional de Cologne exigeait la mise en œuvre "d'une fonction permettant de suivre les boîtes aux lettres individuelles et de lire les e-mails en texte brut".
Ce n'est pas un bon précédent pour le système juridique européen.
Tutanota souhaite porter plainte contre cette décision, mais elle n'a pas d'effet suspensif, c'est-à-dire que le fait de déposer une plainte ne suspend pas l'effet de la décision précédente, qui doit être suivie.
«Nous avons donc dû commencer à développer une fonction de surveillance», a déclaré une porte-parole de l'entreprise dans un commentaire pour le magazine c't. Si la réclamation aboutit, la fonctionnalité sera supprimée.
La décision du tribunal régional de Cologne est un dangereux précédent pour le système juridique européen. Cette décision diffère des décisions d'autres tribunaux. Par exemple, en été, le tribunal de district de Hanovre a jugéque Tutanota ne fournit ni ne participe à aucun «service de télécommunications» au sens juridique du terme et ne peut donc être obligée de surveiller les télécommunications. Les juges de Hanovre ont évoqué la célèbre décision Gmail de la Cour européenne de justice du 13 juin 2019 (affaire C-193/18). Selon lui, les services de courrier électronique ne sont pas des services de communication. Par conséquent, Google n'est pas tenu d'enregistrer un identifiant de télécommunications pour Gmail et de configurer des interfaces d'interception.
Cependant, un tribunal de Cologne a qualifié Tutanota de "participant" aux services de télécommunications, bien que la société considère la décision absurde et se battra pour l'annuler.
Équipe de travail Tutanota
Quoi qu'il en soit, d'ici le 31 décembre 2020, Tutanota est obligé de programmer une fonction qui donnera au bureau de la police criminelle de l'État de Rhénanie du Nord-Westphalie accès aux boîtes aux lettres des utilisateurs, y compris l'utilisateur particulier qui a commencé cette histoire.
Il s'agit de l'enquête sur une affaire pénale dans laquelle un suspect a envoyé une lettre de menace à un concessionnaire automobile en utilisant les services d'un service de courrier sécurisé.
Tutanota assure que cet incident ne changera rien pour les autres utilisateurs. Leur courrier sera toujours crypté par défaut lorsqu'il arrivera sur le serveur. Cependant, l'entreprise considère le cryptage ponctuel comme une menace pour la protection des données et la sécurité de tous les clients.
Voici un diagramme de la façon dont les messages sont chiffrés et stockés sur le serveur dans le cas de l'utilisation du chiffrement de bout en bout (à gauche) et sans celui-ci (à droite):
Contrairement à PGP, certaines métadonnées sont également chiffrées, pas seulement le corps du message.
La société souligne que la porte dérobée permettra uniquement de visualiser le contenu des nouveaux e-mails entrants non cryptés . Il ne peut pas décrypter les données précédemment cryptées ainsi que d'autres e-mails cryptés de bout en bout dans Tutanota. Relativement parlant, la "porte dérobée" est l'algorithme suivant:
def encrypt_mail(email): if email.user=="badperson": store(email) else: store(encrypt(email))
Peut-être que le Tutanota hanovrien regrette maintenant de ne pas avoir choisi une autre juridiction. D'un autre côté, cette histoire peut être considérée comme une sorte de relations publiques pour une entreprise qui essaie de faire tout ce qui est en son pouvoir. Dans une interview, ils disent qu'ils pourraient envisager de déménager dans un autre pays (la Suisse), mais cela est peu probable: «La situation juridique et la constitution allemande sont pour la plupart très bonnes et protègent la vie privée des gens. L'activisme communautaire nous aide également à prévenir ou à affaiblir les lois problématiques (surveillance). »
L'entreprise publie périodiquement un rapport de transparence et une certification Canary pour son service. Un certificat Canary est le seul moyen de divulguer légalement des informations qui ne sont pas autorisées à être divulguées.
Le cryptage est la seule raison pour laquelle la police a utilisé la procédure légale. Certains pensent que sur les canaux ouverts, ils utiliseraient plus largement l'écoute électronique sans se soucier d'obtenir des permis. Et seule la cryptographie protège la société de l'arbitraire des forces de l'ordre.
