Posteo er en tysk e-mail-udbyder, der tilbyder krypteret kommunikation, og helt afgørende, ikke logger IP-adresser for sine brugere.
Så det er ingen overraskelse, at virksomheden er vred over en afgørelse fra den tyske Forfatningsdomstol, som siger, at det har at logge IP-adresser, så det kan give dem til undersøgere, når de bliver spurgt.
Afgørelsen blev offentliggjort tirsdag, i en sag, der involverer forsøg på overvågning af Stuttgart myndigheder, der af en person, der mistænkes for at bryde narkotika og våben love.
I 2016, en lokal domstol kom til Posteo med en dommerkendelse, at kræve alle eksisterende og fremtidige oplysninger om den mistænkte e-mail-konto. Posteo gennemført overvågning af den konto, men fortalte politiet, at det ikke kan logge trafikdata, der var intet på den front til at dele.
Anklagere klagede over, at Posteo havde de IP-adresser, og var at kassere dem, men udbyderen svarede, at det aldrig havde dem, fordi det bruger en Network Address Translation (NAT) – teknik, der efterlader dem på nettet grænse.
Den lokale domstol fortalte Posteo til at indsamle alle fremtidige IP-adresser. Posteo afvist på det grundlag, at et system konvertering ville være uforholdsmæssigt dyrt. Men landsretten var enige om, og ramte Posteo med en lille bøde, og sagen endte ved Forfatningsdomstolen.
I sin afgørelse, at Forfatningsdomstolen har erkendt, at bøder Posteo for ikke at indsamle IP-adresser “interfererer med klagerens ret til frit at praktisere ens erhverv eller en profession”, men sagde, at det var forfatningsmæssigt acceptable, fordi Tysklands om Telekommunikation (TKG) giver mulighed for overvågning af IP-adresser.
I mellemtiden er det tilføjet, Tyskland Telekommunikation Overvågning Bekendtgørelse (TKÜV) forpligter udbyderne til at “give den tekniske infrastruktur, der er nødvendig for at gennemføre overvågning, telekommunikation og til at tage de organisatoriske foranstaltninger, der er nødvendige i denne forbindelse til at sikre, at overvågning skal gennemføres uden unødig forsinkelse”.
Posteo mangel af brugernes IP-adresser er ikke resultatet af “en mangel på tilgængelige data”, afgjorde retten, men snarere på grund af dens “beslutningen om at skjule disse data fra det nationale system og til at afstå fra at optage det på grund af data-beskyttelse bekymringer”.
“Således, at den situation var skabt udelukkende af business-og system-model, der blev bevidst valgt af klageren,” retten sagde.
Det tilføjes, at den 2017 opdatering til TKÜV, som udtrykkeligt nævner behovet for service udbydere at indsamle IP-adresse, oplysninger skaber ikke et nyt krav, men præciserer den gældende lovgivning.
I en tirsdag blogpost, Posteo sagde, at det stadig var i færd med at finde ud af, om det har haft nogen juridiske muligheder for venstre. Men hvis ikke, ville det “tilpasse vores system arkitektur, men vælger en løsning, der går ikke på kompromis med sikkerhed og rettigheder af vores kunder”.
“For at sige det ligeud, vi vil ikke begynde at logge IP-adresser på vores respektabel kunder,” post-læse. Det gik på at sige, at “et konservativt system konvertering er ikke en mulighed for os”, og Posteo vil kun indsamle IP-adresser i forbindelse med en postkasse, der er omfattet af en overvågning garanterer.
Så hvad ville Posteo foreslår tilfredsstille domstolene? Ifølge Carlo Piltz, en beskyttelse af personlige oplysninger advokat med Reusch Lov i Berlin, det sandsynligvis vil.
“Den afgørelse fra Forfatningsdomstolen ikke oprette eller taler til fordel for en forpligtelse for ubegrænset lagring af data,” sagde Piltz.
“Domstolen begrænser pligten kun til data, der er genereret i løbet af den periode, der er angivet i overvågningen afgørelse fra en myndighed, og det bekymrer Posteo er meget specifikke system infrastruktur.
Denne position ikke resultere i en generel forpligtelse for virksomhederne til at gemme IP adresser, Piltz sagde.
“Selvfølgelig, det virker en smule mærkeligt, at en service, der er særligt bekymret for, om databeskyttelse og privatlivets fred bør nu være forpligtet til at opbevare oplysninger alene med henblik på strafferetlig forfølgning,” tilføjede han.
“Men i sidste ende, i den udtalelse af Forfatningsdomstolen, denne forpligtelse er foreskrevet ved lov og også bindende for Posteo.”
I sine tirsdag erklæring, Posteo beskyldt Forfatningsdomstol næppe anerkende en udtalelse af Tyskland ‘ s federal data protection commissioner, som havde advaret om at skabe forpligtelser, der ikke er faktisk sat ud i TKG. Loven siger, at udbydere kan kun indsamle data om trafik, som de har brug for driftsmæssige formål.
“Vi er kommet til den konklusion, at meget komplekse, secure system arkitekturer og deres ydelser er næppe forståelige for offentlige myndigheder,” Posteo klagede, der peger på, at Tyskland er de seneste massive data-lækage som et eksempel på, hvorfor det var bedst ikke at gemme data unødigt.
Tidligere og relaterede dækning
Massive tyske hack: 20-år-gamle indrømmer masse doxing politikere, journalister, kendisser
Politiet har fundet den sandsynlige årsag til sidste uges store læk af high-profil personlige data.
Ulovlig fil-deling: Du kan ikke slippe af sted med at bebrejde et familiemedlem, siger øverste domstol
At flytte skylden over på et familiemedlem for ulovlig fil-deling på din internetforbindelse er-ikke-god-nok uden at detaljerne, siger EU ‘ s øverste domstol.
Tysk politi hacking ramt af en byge af klager: Kan ‘state trojan’ lov at overleve?
Tysklands brug af state-sponsored malware til bekæmpelse af kriminalitet, er under beskydning fra flere sider.
Windows score en sejr over Linux som en anden medlemsstat beslutter at skifte
Omkring 13.000 arbejdsstationer, der kører OpenSuse vil blive overført til den aktuelle version af Windows.
Hackere dumpe data i flere hundrede tyske politikere på Twitter
Data for nogle tyske kunstnere og YouTube berømtheder også i prisen.
Tysk politi hacking ramt af en byge af klager: Kan ‘state trojan’ lov at overleve?
Tysklands brug af state-sponsored malware til bekæmpelse af kriminalitet, er under beskydning fra flere sider.
Politiet får bred telefon og computer hacking beføjelser i Tyskland
Det tyske parlament har vinkede gennem en massiv udvidelse af politiet hacking beføjelser.
Spies vinde retten til at holde overvågning af al trafik på verdens største internet-knudepunkt
Afgørende internet knudepunkt, De-Cix i Frankfurt, har tabt sin kamp mod tyske efterretningstjeneste ” masse-overvågning.
Nej, vi forsøger ikke at få bagdøre i intelligente hjem, biler, siger Tyskland
Den tyske regering forsøger at dæmpe vrede over rapporterede smart-home-og bil-aflytning forslag.
Russerne, der mistænkes for nye tyske angreb kan ‘har været inde i systemet i et år’
Tyske efterretningstjeneste og føderale specialister er ved at undersøge “sikkerhed i IT-hændelse”.
Hvordan en urolig SAP R/4HANA migration forårsaget en gummy bear mangel i Tyskland, TechRepublic
Tyske konfekture selskab Haribo lidt af operationelle omvæltning i deres digital transformation, der fører til glemte forsendelser og sænket salg.
Tysk domstol afviser seneste Qualcomm patent-retssag mod Apple
Men et særskilt forbud mod iPhones i Tyskland stadig står. CNET
Relaterede Emner:
EU
Sikkerhed-TV
Data Management
CXO
Datacentre