Posteo är en tysk e-post-leverantör som erbjuder krypterad kommunikation och, framför allt, inte loggar IP-adresser för sina användare.
Så det är ingen överraskning att företaget är arg om ett beslut från den tyska författningsdomstolen, som säger att det har att logga IP-adresser så att det kan ge dem till utredare, när du blir tillfrågad.
Dom var publicerad tisdag, i ett ärende om försök till övervakning av Stuttgart myndigheterna av någon misstänks bryta narkotika och vapen lagar.
I och med 2016, en lokal domstol kom till Posteo med en arresteringsorder, krävande alla befintliga och framtida uppgifter om att den misstänkte e-postkonto. Posteo genomförs övervakning av konto, men berättade för polisen att, som det inte logga in trafikdata, det var inget på den fronten för att dela.
Åklagare klagade på att Posteo hade de IP-adresser och var kasta dem, men leverantören svarade att det aldrig hade dem, eftersom den använder en Network Address Translation (NAT) teknik som lämnar dem på nätverkets gränser.
Den lokala domstolen berättade Posteo att samla alla framtida IP-adresser. Posteo vägras på grund av att ett system för konvertering skulle bli oproportionerligt kostsamt. Men den regionala domstolen höll inte med och träffa Posteo med en liten fin, och fallet hamnade i den Konstitutionella Domstolen.
I sin dom, den Konstitutionella Domstolen erkände att bötfälla Posteo för att inte samla in IP-adresser “stör klagandens rätt att fritt utöva sitt yrke eller det yrke”, men sade att det var konstitutionellt acceptabel eftersom Tysklands telelagen (TKG) tillåter övervakning av IP-adresser.
Samtidigt läggs det, Tyskland Tele-Övervakning Förordningen (TKÜV) tvingar leverantörer att “tillhandahålla den tekniska infrastruktur som behövs för att utföra telekommunikation övervakning och till att vidta de organisatoriska åtgärder som krävs i detta avseende för att säkerställa att övervakning kan genomföras utan onödigt dröjsmål”.
Posteo brist på användarnas IP-adresser är inte ett resultat av “en brist på tillgängliga data”, domstolen, utan snarare på grund av dess “beslut för att dölja data från interna system och att avstå från att spela in det på grund av att data-skydd gäller”.
“Alltså, i en given situation har skapats enbart av företag och system modell som medvetet valts ut av den klagande,” sade domstolen.
Den tillade att 2017 uppdatering till TKÜV, som uttryckligen nämner behovet av tjänsteleverantörer för att samla in IP-adress, inte skapa ett nytt krav utan klargör den befintliga lagen.
I en tisdag inlägg, Posteo sa att det fortfarande var i färd med att räkna ut om det hade några lagliga alternativ till vänster. Men om inte, att det skulle “anpassa våra system arkitektur, men att välja en lösning som inte kommer att äventyra säkerhet och rättigheter för våra kunder”.
“För att uttrycka det rakt på sak, vi kommer inte att starta loggning av IP-adresser i vårt respektabel kunder, efter läs. Det fortsatte med att säga att “en konservativ system för konvertering är inte ett alternativ för oss”, och Posteo skulle bara samla IP-adresser i förhållande till en postlåda som är föremål för övervakning garanterar.
Så vad skulle Posteo föreslår att tillfredsställa domstolarna? Enligt Carlo Piltz, en sekretess advokat med Reusch Lag i Berlin, skulle den förmodligen.
“Dom från författningsdomstolen inte skapa eller talar till förmån för en skyldighet för obegränsad lagring av uppgifter,” säger Piltz.
“Domstolen begränsar skyldigheten endast uppgifter som genereras under den period som anges i övervakningen beslut från myndigheten och det gäller Posteo är mycket specifik infrastruktur.
Denna ståndpunkt inte resultera i en allmän skyldighet för företag att lagra IP-adresser, Piltz sagt.
“Naturligtvis, det verkar lite konstigt att en tjänst som är särskilt i fråga om skydd för personuppgifter och personlig integritet bör nu vara skyldiga att lagra data i det enda syftet att väcka åtal för brott”, tillade han.
“Men i slutändan, i yttrandet av den Konstitutionella Domstolen, skall denna skyldighet är föreskrivna i lag och som även är bindande för Posteo.”
I sin tisdag uttalande, Posteo anklagade den Konstitutionella Domstolen knappast att erkänna ett yttrande av Tysklands federal data protection commissioner, som hade varnat för att skapa skyldigheter faktiskt inte anges i TKG. Lagen säger leverantörer får endast samla in trafikdata som de behöver för operativa ändamål.
“Vi har kommit till slutsatsen att mycket komplexa, säkra systemarkitekturer och deras fördelar är knappast begripligt för offentliga myndigheter,” Posteo klagade, pekar på Tysklands senaste tidens massiva data läcka som ett exempel på varför det var bäst att inte lagra data i onödan.
Tidigare och relaterade täckning
Massiva tyska hack: 20-åringen medger massa doxing politiker, journalister, kändisar
Polisen har hittat den sannolika boven i förra veckans stora läckage av hög profil personuppgifter.
Olaglig fildelning: Du kan inte komma undan med att skylla på en familjemedlem, säger högsta domstolen
Flytta över skulden på en familjemedlem för olaglig fildelning på din internet-anslutning är inte tillräckligt bra utan detaljerna, säger EU: s högsta domstol.
Tyska polisen hacka drabbats av salva av klagomål: “staten trojan’ lag överleva?
Tyskland är användningen av statligt sponsrad av malware för att bekämpa brottslighet är under attack från flera håll.
Windows poäng en seger över Linux som en annan stat bestämmer sig för att byta
Omkring 13 000 arbetsstationer som kör OpenSuse kommer att migreras till en aktuell version av Windows.
Hackare dumpa data av hundratals tyska politiker på Twitter
Data för några tyska konstnärer och YouTube-kändisar också ingår.
Tyska polisen hacka drabbats av salva av klagomål: “staten trojan’ lag överleva?
Tyskland är användningen av statligt sponsrad av malware för att bekämpa brottslighet är under attack från flera håll.
Polisen får breda telefonen och dataintrång befogenheter i Tyskland
Det tyska parlamentet har ställt in genom en massiv utbyggnad av polisen hacka befogenheter.
Spioner vinna rätten att fortsätta att övervaka all trafik på världens största internet-hub
Avgörande internet hub, De-Cix i Frankfurt, har förlorat sin kamp mot den tyska underrättelsetjänsten’ massövervakning.
Nej, vi försöker inte att få bakdörrar i smarta hem, bilar, säger Tyskland
Den tyska regeringen försöker dämpa upprördhet över rapporterade smarta-hem-och bil-buggning förslag.
Ryssarna som misstänks för nya tyska attacken kan ha varit inne i systemet för ett år”
Tyska underrättelsetjänsten och federala specialister undersöker “en IT-säkerhetsincident”.
Hur en orolig SAP-S/4HANA migration orsakade en gummy bear brist i Tyskland TechRepublic
Tyska konfektyr företaget Haribo drabbats av operativa omvälvning under sin digitala transformation, som leder till missade transporter och sänkt försäljning.
Tyska domstolen avfärdar senaste Qualcomm patent stämning mot Apple
Men en separat förbud mot iphone i Tyskland står fortfarande. CNET
Relaterade Ämnen:
EU
Säkerhet-TV
Hantering Av Data
CXO
Datacenter