Tutanota は、暗号化された電子メール サービスにバックドアを設置するよう裁判所命令を受けた。創設者 Matthias Pfau 氏はThe Registerに対し、この状況を「ばかげている」と述べた。
Heiseの友人がドイツ語で報じたところによると、ドイツの裁判所は先月、Tutanotaに対し、ユーザーの暗号化されたメールボックスの内容を捜査当局が監視できるよう協力するよう命じたとのことです。Tutanotaは年末までに、この監視機能を追加する必要があります。
このような覗き穴は、Tutanotaのユニークなセールスポイントである、メールボックスに保存されているすべてのデータを暗号化し、メタデータ以外の内容を取得できないという点を台無しにしてしまうでしょう。また、ユーザーは送受信メッセージをエンドツーエンドで暗号化することが可能ですが、これもTutanotaには解読できません。
例えば、このサイトは特定の受信トレイに届く暗号化されていない新着メールへのアクセスを警察に提供することはできますが、暗号化された内容は警察に渡すことはできません。Tutanotaはコードを変更して、ログイン時にユーザーのパスワードのコピーを取得し、後で第三者がロックを解除できるようにする可能性もあると考えられますが、裁判所命令がそこまで踏み込んだものかどうかは不明です。いずれにせよ、ユーザーが二度とログインしなければ、メールボックスの内容は暗号化されたままとなり、裁判所命令は履行されません。
Tutanotaでエンドツーエンドで暗号化されたメールは、当社では復号できません。
ハイズ氏は、Tutanota社がこの命令に異議を申し立てることを検討していると報じた。プファウ氏は本日、命令に従うよう法的に義務付けられているにもかかわらず、この件を黙って受け入れるつもりはないと述べた。
「ケルン地方裁判所の判決により、私たちは1つのメールボックスから暗号化されていない送受信メールを公開する義務を負いました」とプファウ氏はThe Register紙に語った。「Tutanotaでエンドツーエンドで暗号化されたメールは、私たちでは解読できません。」
プファウ氏はまた、6月にハノーバー地方裁判所が、ツタノタにバックドアを設置するという下級裁判所の判決を破棄したと付け加えた。怒った警察官らがプファウ氏を襲撃すると脅迫し、命令に従わなければ自宅から拉致して「仮拘留」すると脅迫メールを送りつけてきたと報じられているが、地方裁判所は地方裁判所の判決を棄却し、警察は命令を履行する力を失ってしまった。
政府による暗号解読の試みはいつまで続くのか?データを渡さなければ子供たちに渡る、ファイブアイズ諸国のスパイを脅迫せよ
続きを読む
当時、Tutanotaが法的に主張した有効な論拠は、EU法の下では同社が「電気通信サービス提供者」の要件を満たしていないというものでした。プファウ氏はThe Registerに対し、ドイツ警察がどのように反論しようとしたかを次のように説明しました。「当社はもはや電気通信サービス提供者ではありませんが、(警察は)電気通信サービスの提供に関与しているため、依然として電気通信およびトラフィックデータの収集を可能にする必要があると主張しています。」
同氏はさらに、「我々の観点からすると、そしてドイツの法律専門家も我々の意見に同意しているが、これは不条理だ」と付け加えた。
9月、プファウ氏が警察と個人的な対立を繰り広げてから間もなく、正体不明の人物がTutanotaに対して一連のDDoS攻撃を仕掛けた。これらの攻撃により、メールサービスは一時的にダウンし、復旧するまで不満を訴えるユーザーが増えた。
バックドア付き暗号化は、西側諸国、特に英国で話題となっています。今朝、あまり知られていない政府機関である児童委員が、子供の安全を守るためにエンドツーエンド暗号化にバックドアを設置するよう求める報告書を発表しました。この要求は、オンラインでの安全を確保したいと願う一般の人々が直面する脅威のレベルを如実に示しています。
歴史は、暗号化のバックドアが機能しないことを私たちに教えています。NSAのクリッパーチップに見られるようなバックドアは、本来知るはずのない人物によって発見されたり、あるいは知っている人物によって悪用されたりする可能性があります。これは、エンドツーエンドの暗号化を破ることで解決できる問題よりもはるかに大きな、インターネットセキュリティへの脅威となります。®
