Posteo è un tedesco provider di posta elettronica che offre comunicazioni cifrate e, soprattutto, non registra gli indirizzi IP degli utenti.
Quindi non è una sorpresa che l’azienda si è arrabbiato per una decisione della Corte Costituzionale tedesca, che dice che si deve registrare gli indirizzi IP in modo che possa fornire loro gli inquirenti, quando gli viene chiesto.
La sentenza è stata pubblicata martedì, in un caso che coinvolge il tentativo di sorveglianza da Stoccarda autorità di qualcuno sospetta rottura del traffico di stupefacenti e di armi leggi.
Nel 2016, un tribunale locale è venuto a Posteo con un mandato, e chiede a tutti esistenti e futuri, i dati relativi al sospetto di un account e-mail. Posteo attuata la sorveglianza dell’account, ma ha detto ai poliziotti che, in quanto non registra il traffico dati, non c’era nulla su quel fronte, per condividere.
I pubblici ministeri si lamentava che Posteo aveva gli indirizzi IP e stato di gettarle via, ma il fornitore ha ribattuto che non l’avevano mai avuto, perché utilizza un Network Address Translation (NAT), una tecnica che li lascia alla rete di confine.
Il tribunale locale ha detto Posteo per raccogliere tutti i futuri indirizzi IP. Posteo respinta sulla base del fatto che un sistema di conversione sarebbe sproporzionatamente costoso. Ma il tribunale non è d’accordo e ha colpito Posteo con una piccola multa, e il caso è finito alla Corte Costituzionale.
Nella sua sentenza, la Corte Costituzionale ha riconosciuto che l’affinamento Posteo per non raccogliere gli indirizzi IP “interferisce con il denunciante, il libero diritto di praticare la propria professione”, ma ha detto che è costituzionalmente accettabile perché in Germania la Legge sulle Telecomunicazioni (TKG) permette la sorveglianza di indirizzi IP.
Nel frattempo, è aggiunto, in Germania Telecomunicazioni Sorveglianza Ordinanza (TKÜV) obbliga i fornitori di “fornire l’infrastruttura tecnica necessaria per lo svolgimento di telecomunicazioni, di sorveglianza e di adottare le misure organizzative necessarie, a questo proposito, per assicurare che la sorveglianza può essere implementato senza indebito ritardo”.
Posteo mancanza di indirizzi IP degli utenti, non è il risultato di “una mancanza di dati disponibili”, la corte ha statuito, ma piuttosto a causa della sua “decisione di nascondere questo tipo di dati dall’interno del sistema, e di astenersi da registrazione a causa di protezione di dati personali “preoccupazioni”.
“Così, la situazione a portata di mano è stato creato esclusivamente dal business e il modello di sistema che è stato deliberatamente scelto dal ricorrente,” il giudice ha detto.
Essa ha aggiunto che il 2017 aggiornamento per il TKÜV, che menziona espressamente la necessità per i fornitori di servizi per raccogliere l’indirizzo IP di informazioni, non creare un nuovo requisito, ma chiarisce la legge esistente.
In un martedì blogpost, Posteo ha detto che è ancora nel processo di capire se fosse legale opzioni a sinistra. Ma se non, sarebbe “adattare il nostro sistema di architettura, ma di scegliere una soluzione che non comprometta la sicurezza e i diritti dei nostri clienti”.
“Per dirla senza mezzi termini, non possiamo iniziare a registrare gli indirizzi IP dei nostri rispettabili clienti” post letto. E ‘ andato a dire che “un conservatore sistema di conversione non è un’opzione per noi”, e Posteo sarebbe solo raccogliere gli indirizzi IP in relazione a una cassetta postale che è soggetto alla sorveglianza di mandato.
Così che cosa Posteo propone di soddisfare i tribunali? Secondo Carlo Piltz, la riservatezza delle informazioni, avvocato con Reusch Legge a Berlino, probabilmente avrebbe.
“La sentenza della Corte Costituzionale non consente di creare o di parlare in favore di un obbligo per un numero illimitato di conservazione dei dati,” ha detto Piltz.
“Il tribunale limita l’obbligo solo ai dati che vengono generati durante il periodo specificato nella decisione di sorveglianza da parte dell’autorità, e riguarda Posteo molto specifico sistema di infrastrutture.
Questa posizione non si traduce in un generale obbligo per le imprese di memorizzare gli indirizzi IP, Piltz, ha detto.
“Certo, sembra un po’ strano che un servizio che è particolarmente preoccupato per la privacy e protezione dei dati dovrebbe ora essere fatto obbligo di conservare i dati per le sole finalità del procedimento penale”, ha aggiunto.
“Ma alla fine, a parere della Corte Costituzionale, tale obbligo è previsto dalla legge, e sono vincolanti per Posteo.”
Nella sua martedì istruzione, Posteo accusato la Corte Costituzionale difficilmente riconoscimento di un parere da parte della Germania federale della protezione dei dati il commissario, che aveva avvertito la creazione di obbligazioni non in realtà in TKG. La legge dice che i fornitori possono solo raccogliere il traffico di dati di cui hanno bisogno per scopi operativi.
“Siamo giunti alla conclusione che è altamente complesso, sicuro delle architetture di sistema e i loro benefici sono difficilmente comprensibili per le autorità pubbliche,” Posteo lamentato, indicando Germania recente massiccia perdita di dati come un esempio del perché era meglio non conservare dati inutilmente.
Precedente e relativa copertura
Tedesco massiccia hack: 20-anno-vecchio ammette di massa doxing politici, giornalisti, celebrità
La polizia ha trovato il probabile colpevole la settimana scorsa grande perdita di alto profilo per i dati personali.
File-sharing illegale: non È possibile ottenere via con incolpare di un membro della famiglia, dice la corte costituzionale
Spostando la colpa su un membro della famiglia per il file-sharing illegale la tua connessione internet non è abbastanza buono, senza specifiche, dice la UE corte.
La polizia tedesca hacking colpito da raffica di denunce: è Possibile ‘stato trojan’ diritto a sopravvivere?
In germania l’uso di state-sponsored malware per combattere la criminalità è sotto il fuoco da più parti.
Windows punteggi di una vittoria su Linux come un altro stato decide di passare
Circa 13.000 workstation con sistema operativo OpenSuse verrà eseguita la migrazione alla versione corrente di Windows.
Gli hacker di eseguire il dump dei dati di centinaia di politici tedeschi su Twitter
I dati per alcuni artisti tedeschi e YouTube celebrità.
La polizia tedesca hacking colpito da raffica di denunce: è Possibile ‘stato trojan’ diritto a sopravvivere?
In germania l’uso di state-sponsored malware per combattere la criminalità è sotto il fuoco da più parti.
La polizia di vasto telefono e il computer hacking poteri in Germania
Il parlamento tedesco ha sventolato attraverso un’espansione massiccia della polizia di hacking poteri.
Spies vincere diritto di continuare a monitorare tutto il traffico al mondo, il più grande hub internet
Vitali internet hub, De-Cix a Francoforte, ha perso la sua lotta contro il tedesco dei servizi di informazione di massa di sorveglianza.
No, non stiamo cercando di ottenere backdoor smart case, auto, dice Germania
Il governo tedesco sta cercando di sedare l’indignazione sopra riportati per la casa intelligente e auto-intercettazioni proposte.
Russi sospettati di nuovo attacco tedesco potrebbe essere stato all’interno del sistema per un anno
Tedesco servizi di intelligence e federale specialisti stanno studiando “un incidente di sicurezza”.
Come un travagliato SAP S/4HANA migrazione causato un gummy bear carenza in Germania TechRepublic
Tedesco azienda dolciaria Haribo subito operativi sconvolgimento durante la loro trasformazione in digitale, che porta a perdere le spedizioni e abbassato le vendite.
Tedesco corte respinge ultima Qualcomm causa per violazione di brevetto contro Apple
Ma separato divieto di iphone in Germania è ancora in piedi. CNET
Argomenti Correlati:
UE
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati