暗号化メールサービスの「Tutanota」が当局によりメール監視機能の導入を強制されている

2011年からドイツで運営されているメールサービス「Tutanota」は、利用者同士の電子メールをデフォルトでエンドツーエンド暗号化することでユーザープライバシーを安全に保っています。ところが、ドイツの警察当局がTutanotaのメールボックスを監視できる機能を求めており、地方裁判所の判決によってメール監視機能の導入を余儀なくされていると報じられました。

Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion | heise online
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberwachungsfunktion-4972460.html

Tutanota muss Überwachungsfunktion erneut einbauen - DER SPIEGEL
https://www.spiegel.de/netzwelt/web/tutanota-muss-ueberwachungsfunktion-erneut-einbauen-a-f7bc225f-0548-43ec-b8ab-5ebb4e05a77f

データや通信内容の暗号化はユーザープライバシーの保護にとって重要ですが、犯罪捜査を行う法執行機関からすると邪魔なものです。容疑者の通信内容やデータが暗号化され、重要な証拠が手に入らないという場合もあるため、法執行機関は通信内容の暗号化やデバイスのロックを解除するように繰り返し求めてきました。

2015年12月に発生したサンバーナーディーノ銃乱射事件の捜査では、犯人が使用していたiPhoneの中身を調査したい捜査当局がAppleに端末ロックの解除を要請。これに対してAppleは「法的根拠のない解除は利用者のプライバシー侵害になる」と主張して要請を拒絶し、最終的にはFBIが約1億円を投じて解除に成功したと報じられています。

「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE

by Erickson Alves

端末のロックだけでなく通信内容の暗号化を解除する義務についても、法執行機関やテクノロジー企業が熱心に議論しています。2015年、イギリスで「サービス提供者が暗号化を解除する手段を確保することを義務づける」法案が提出されたことを受け、Appleのティム・クックCEOがバックドアを設けることは危険だと非難しました。

Appleが反対するイギリスの暗号化禁止法案の持つ危険性 - GIGAZINE

by Marco Paköeningrat

また、オーストラリアでは2018年12月に「アンチ暗号化法」と呼ばれる法案が成立し、政府の要請に応じて暗号化通信へのアクセスを提供することがIT企業に義務づけられています。

Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE

by Web Summit

また、アメリカでは2020年6月に「テクノロジー企業が法執行機関に対して暗号化データの解除を支援する」ことを義務づける法案が提出されるなど、各国で暗号化通信へのアクセスを求める政府の要求が強まっています。一方、テクノロジー企業は政府のために実質的なバックドアを作成することに抵抗しており、Appleは「バックドアは、全てのデバイスを脆弱(ぜいじゃく)にし、国家の安全や、私たちカスタマーのデータセキュリティを脅かしかねません。『正義のためだけのバックドア』は存在しません」と主張しています。

「暗号化の解除」を企業に強要する法案が提出される - GIGAZINE

そんな中、エンドツーエンド暗号化された電子メールサービスを提供するTutanotaも、法執行機関からメール内容を監視できる機能の導入を要求されています。エンドツーエンド暗号化では使用者のみが暗号化を解除する鍵を持っているため、インターネットサービスプロバイダも、サービスの管理者であるTutanota自体もメール内容を確認できません。

しかし、2019年6月にイツェホーの地方裁判所で下された判決に基づき、Tutanotaは有効な裁判所命令があった時にメール内容を監視できる機能を実装しました。その後、同じ月に欧州司法裁判所が下した「Gmailなどの電子メールサービスはEU法の下で定められた電気通信サービスではなく、同様の方法で規制することはできない」とした判決を受けて、Tutanotaは監視機能を削除したとのこと。

ところが2020年8月にケルンの地方裁判所が下した判決では、Tutanotaは電気通信サービスの「貢献者」であるため、法執行機関が求める暗号化の解除に従わなければならないと判断されました。Tutanotaの広報担当者は今回の判決について、Tutanotaが貢献するという電気通信サービスが何なのか説明されておらず、「ばかげている」と非難しています。

Tutanotaはひとまず今回の判決を受けて2020年12月末までに監視機能を実装できるように作業を進めるそうですが、ドイツの最高裁判所に訴える準備も同時に進めているとのこと。ベルリン地方裁判所の元裁判官であるUlf Buermeyer氏も今回の判決には説得力がないと非難し、EU法の下で有効かどうかは疑わしいとの見解を示しました。