Le gouvernement américain a toujours été considéré comme ayant joué un rôle dans la fuite d'Edward Snowden en forçant les fournisseurs de services de télécommunications à lui fournir des informations sur les utilisateurs. Cependant, ils ne sont pas les seuls à utiliser de telles tactiques.
La dernière en date est celle d'un éminent fournisseur allemand de services de courrier électronique chiffré, Tutanota, qu'un tribunal allemand oblige à partager l'accès à ses courriers électroniques d'utilisateurs avec les autorités policières locales afin de surveiller les boîtes mails individuelles.
Selon le site d'information en langue allemande Heise Online, avec le jugement rendu par le tribunal régional de Cologne, l'entreprise a déjà été acculée et a commencé à développer une porte dérobée qui serait utilisée par l'"Office de police criminelle du Land de Rhénanie du Nord-Westphalie" pour surveiller les courriels des utilisateurs, leur permettant de les lire en clair et sans chiffrement.
Mais qu'est-ce qui a conduit à cela ?
Apparemment, un courriel de chantage aurait été envoyé à un concessionnaire automobile par une personne utilisant le service de messagerie de Tutanota. Cela a conduit les autorités à exiger une telle fonction. Il convient de noter que tous les courriers électroniques envoyés par le passé sont sécurisés et ne peuvent être déchiffrés d'aucune manière, c'est pourquoi le choix de continuer à utiliser le service appartient aux utilisateurs.
À l'avenir, tous les courriers électroniques seront toujours chiffrés, mais ils pourront être déchiffrés si les autorités décèlent quelque chose de suspect et veulent mener une enquête.
Parlant de l'aspect juridique de la décision, Heise Online affirme :
L'arrêt de Cologne est remarquable parce qu'il diffère de la jurisprudence des autres tribunaux. En été, le tribunal régional de Hanovre a décidé que Tutanota ne fournit ni ne participe à aucun "service de télécommunications" au sens juridique du terme - et ne peut donc être tenue de surveiller les télécommunications. Les juges hanovriens ont de nouveau fait référence à un arrêt de la Cour de justice européenne (CJE) qui fera date à partir de 2019. Selon cet arrêt, les services de courrier électronique ne sont pas des services de communication.
Tutanota se défend
Pour conclure, une plainte a été déposée par Tutanota et est en attente de la procédure. En cas de succès, le fournisseur de courrier cessera de développer la porte dérobée/fonction de surveillance, sinon il pourrait connaître une défaite sur ce sujet en raison d'implications juridiques.
Cela incitera certainement les utilisateurs à se tourner vers d'autres fournisseurs de courrier électronique, ce qui aura également des répercussions importantes sur ses revenus et sa réputation.
Néanmoins, nous avons contacté Tutanota pour connaître sa réaction à l'article, donc restez à l'écoute car cet article sera mis à jour en conséquence.
Mise à jour - Réponse de Tutanota
Tutanota a répondu à notre courriel et confirmé que le problème est en cours et que l'entreprise conteste la décision devant les tribunaux.
Le représentant de Tutanota a également expliqué que :
Il ne s'agit pas d'une porte dérobée vers le chiffrement lui-même. Les courriels récemment reçus/envoyés de ce compte particulier doivent être copiés avant d'être chiffrés. Nous ne pouvons déchiffrer aucune donnée chiffrée, et rien ne change en ce qui concerne notre chiffrement de bout en bout.
Selon le jugement du tribunal régional de Cologne, nous étions obligés de transmettre les courriers électroniques entrants et sortants non chiffrés d'une boîte mails. Les courriers électroniques déjà chiffrés par Tutanota ou envoyés de bout en bout chiffrés ne peuvent pas être déchiffrés par nous-mêmes, pas même après l'ordonnance du tribunal.
Tutanota est l'un des rares fournisseurs de courrier électronique qui chiffre l'ensemble de la boîte aux lettres, y compris le calendrier et les contacts. Les données chiffrées ne peuvent pas être déchiffrées par nous-mêmes, car seul l'utilisateur a la clé pour les déchiffrer.
source :
https://www.hackread.com/encrypted-email-provider-tutanota-backdoor-service/