Transparency Report & Warrant Canary per il servizio di posta elettronica sicura Tuta (ex Tutanota)

Il rapporto di trasparenza di Tuta viene aggiornato ogni sei mesi. Qui troverete informazioni sulle ordinanze dei tribunali tedeschi e il nostro Warrant Canary. Sebbene in Germania non sia legalmente possibile emettere un ordine di bavaglio come negli Stati Uniti, desideriamo darvi la massima tranquillità pubblicando il Warrant Canary.


Il Rapporto sulla trasparenza di Tuta viene aggiornato ogni sei mesi. Rilasciamo le singole caselle di posta elettronica solo se riceviamo un ordine valido del tribunale tedesco. I dati criptati memorizzati nelle caselle di posta elettronica di Tuta non possono essere decifrati da noi.

Tra il 1° gennaio 2024 e il 30 giugno 2024 Tuta ha

  • ricevuto richieste di dati di inventario in 100 casi.
  • ha rilasciato dati di inventario in 5 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 12 casi.
  • in 7 casi ha rilasciato i dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco.
  • in 32 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 29 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • in 13 casi abbiamo ricevuto richieste di dati di contenuto in tempo reale.
  • in 8 casi sono stati rilasciati dati di contenuti in tempo reale a causa di un’ordinanza del tribunale tedesco.

Rapporti di trasparenza precedenti

Tra il 1° luglio 2023 e il 31 dicembre 2023 Tuta (ex Tutanota) ha

  • ricevuto richieste di dati di inventario in 120 casi.
  • ha rilasciato i dati di inventario in 6 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 20 casi.
  • in 12 casi ha rilasciato i dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco.
  • in 19 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 16 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • ha ricevuto richieste di dati di contenuto in tempo reale in 19 casi.
  • in 10 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° gennaio 2023 e il 30 giugno 2023 Tutanota ha

  • ricevuto richieste di dati di inventario in 116 casi.
  • ha rilasciato dati di inventario in 5 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 15 casi.
  • in 6 casi ha rilasciato i dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco.
  • in 20 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 16 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • in 9 casi abbiamo ricevuto richieste di dati di contenuto in tempo reale.
  • in 4 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° luglio 2022 e il 31 dicembre 2022 Tutanota ha

  • ricevuto richieste di dati di inventario in 89 casi.
  • ha rilasciato dati di inventario in 7 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 33 casi.
  • ha rilasciato dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco in 26 casi.
  • in 22 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 15 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • in 16 casi abbiamo ricevuto richieste di dati di contenuto in tempo reale.
  • in 13 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° gennaio 2022 e il 30 giugno 2022 Tutanota ha

  • ricevuto richieste di dati di inventario in 98 casi.
  • ha rilasciato dati di inventario in 3 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 26 casi.
  • in 19 casi ha rilasciato i dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco.
  • in 24 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 11 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • in 21 casi abbiamo ricevuto richieste di dati di contenuto in tempo reale.
  • in 15 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° luglio 2021 e il 31 dicembre 2021 Tutanota ha

  • ricevuto richieste di dati di inventario in 121 casi.
  • ha rilasciato dati di inventario in 1 caso.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 27 casi.
  • in 15 casi ha rilasciato i dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco.
  • in 37 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 24 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • ha ricevuto richieste di dati di contenuto in tempo reale in 30 casi.
  • in 16 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° gennaio 2021 e il 30 giugno 2021 Tutanota ha

  • ricevuto richieste di dati di inventario in 109 casi.
  • ha rilasciato dati di inventario in 6 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 23 casi.
  • in 13 casi ha rilasciato i dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco.
  • in 32 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 21 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • in 16 casi abbiamo ricevuto richieste di dati di contenuto in tempo reale.
  • in 12 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° luglio 2020 e il 31 dicembre 2020 Tutanota ha

  • ricevuto richieste di dati di inventario in 92 casi.
  • ha rilasciato dati di inventario in 2 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 20 casi.
  • ha rilasciato i dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco in 0 casi.
  • in 37 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 34 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • ha ricevuto richieste di dati di contenuto in tempo reale in 18 casi.
  • in 0 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° gennaio 2020 e il 30 giugno 2020 Tutanota ha

  • ricevuto richieste di dati di inventario in 93 casi.
  • ha rilasciato dati di inventario in 2 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 5 casi.
  • ha rilasciato dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco in 0 casi.
  • in 24 casi abbiamo ricevuto richieste di dati di contenuto memorizzati.
  • in 22 casi sono stati rilasciati dati di contenuti criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • in 5 casi abbiamo ricevuto richieste di dati di contenuto in tempo reale.
  • in 0 casi sono stati rilasciati dati di contenuti in tempo reale a causa di un’ordinanza del tribunale tedesco.

Tra il 1° luglio 2019 e il 31 dicembre 2019 Tutanota ha

  • ricevuto richieste di dati di inventario in 74 casi.
  • ha rilasciato dati di inventario in 5 casi.
  • ha ricevuto richieste di dati sul traffico in tempo reale in 27 casi.
  • ha rilasciato dati sul traffico in tempo reale a causa di un’ordinanza del tribunale tedesco in 12 casi.
  • ha presentato obiezioni contro le richieste di dati sul traffico in tempo reale in 12 casi*.
  • hanno ricevuto richieste di dati di contenuto memorizzati in 35 casi.
  • in 33 casi sono stati rilasciati dati criptati memorizzati a causa di un’ordinanza del tribunale tedesco.
  • ha presentato obiezioni contro le richieste di dati di contenuto criptato memorizzati in 33 casi*.
  • ha ricevuto richieste di dati di contenuto in tempo reale in 12 casi.
  • in 9 casi sono stati rilasciati dati di contenuto in tempo reale a causa di un’ordinanza del tribunale tedesco.
  • ha presentato obiezioni contro le richieste di dati di contenuto in tempo reale in 9 casi*.

* La Corte di giustizia dell’Unione europea (CGUE) ha deciso il 13.06.2019 che i servizi di posta elettronica basati su Internet non devono essere considerati servizi di telecomunicazione. Pertanto, abbiamo presentato obiezioni contro tutte le richieste che si basano sul presupposto che siamo un servizio di telecomunicazione.

Tra il 1° gennaio 2019 e il 30 giugno 2019 Tutanota ha

  • ricevuto richieste di dati di inventario in 59 casi.
  • ha rilasciato dati di inventario in 3 casi
  • ha ricevuto richieste di dati sul traffico in 15 casi.
  • in 9 casi ha rilasciato i dati sul traffico a causa di un’ordinanza del tribunale tedesco.
  • ha ricevuto richieste di dati sui contenuti memorizzati in 20 casi.
  • in 18 casi sono stati rilasciati dati di contenuti criptati memorizzati a seguito di un’ordinanza valida del tribunale tedesco.
  • in 4 casi abbiamo ricevuto richieste di dati di contenuto in tempo reale.
  • hanno rilasciato dati di contenuto in tempo reale a causa di un’ordinanza valida del tribunale tedesco in 4 casi.

Tra il 1° luglio 2018 e il 31 dicembre 2018 Tutanota ha

  • ricevuto richieste di dati di inventario in 93 casi.
  • ha rilasciato i dati di inventario in 2 casi.
  • ha ricevuto richieste di dati sul traffico in 15 casi.
  • ha rilasciato i dati sul traffico a causa di un ordine valido del tribunale tedesco in 6 casi.
  • ha ricevuto richieste di dati sui contenuti in 19 casi.
  • in 16 casi sono stati rilasciati dati di contenuto criptati a seguito di un’ordinanza valida del tribunale tedesco.

Tra il 1° gennaio 2018 e il 30 giugno 2018 Tutanota ha

  • ricevuto richieste di dati di inventario in 64 casi.
  • ha rilasciato dati di inventario in 2 casi.
  • ha ricevuto richieste di dati sul traffico in 21 casi.
  • ha rilasciato i dati sul traffico a causa di un’ordinanza valida del tribunale tedesco in 15 casi.
  • ha ricevuto richieste di dati sui contenuti in 15 casi.
  • hanno rilasciato dati di contenuto criptati a causa di un’ordinanza valida del tribunale tedesco in 12 casi.

Tra il 1° luglio 2017 e il 31 dicembre 2017 Tutanota ha

  • ricevuto richieste di dati di inventario in 44 casi.
  • ha rilasciato dati di inventario in 7 casi.
  • ha ricevuto richieste di dati sul traffico in 15 casi.
  • in 8 casi ha rilasciato i dati sul traffico a causa di un’ordinanza valida del tribunale tedesco.
  • ha ricevuto richieste di dati sui contenuti in 5 casi.
  • in 5 casi sono stati rilasciati dati di contenuto criptati a seguito di un’ordinanza valida del tribunale tedesco.

Tra il 1° gennaio 2017 e il 30 giugno 2017 Tutanota ha

  • ricevuto richieste di dati di inventario in 23 casi.
  • ha rilasciato dati di inventario in 2 casi.
  • ha ricevuto richieste di dati sul traffico in 5 casi.
  • in 2 casi ha rilasciato i dati sul traffico a causa di un’ordinanza valida del tribunale tedesco.
  • in 4 casi sono state ricevute richieste di dati sui contenuti.
  • hanno rilasciato dati di contenuto criptati a causa di un’ordinanza valida del tribunale tedesco in 4 casi.

Tra il 1° luglio 2016 e il 31 dicembre 2016 Tutanota ha

  • ricevuto richieste di dati utente in 25 casi.
  • ha rilasciato dati utente criptati a causa di un’ordinanza valida del tribunale tedesco in 2 casi.

Tra il 1° gennaio 2016 e il 30 giugno 2016 Tutanota ha

  • ricevuto richieste di dati utente in 30 casi.
  • ha rilasciato dati utente criptati a causa di un’ordinanza valida del tribunale tedesco in 1 caso.

Dal lancio di Tutanota nel marzo 2014 al 1° gennaio 2016 Tutanota ha

  • ricevuto richieste di dati utente in 15 casi.
  • ha rilasciato dati utente criptati a causa di un’ordinanza valida del tribunale tedesco in 3 casi.

Mandato Canary

Tuta (ex Tutanota) non ha mai ricevuto lettere di sicurezza nazionale o ordini del tribunale FISA e non è stata soggetta ad alcun ordine di bavaglio da parte di un tribunale FISA. Non abbiamo mai inserito alcuna backdoor nel nostro hardware o software e non abbiamo ricevuto alcuna richiesta in tal senso.

Pubblichiamo il nostro client web, i client desktop e le app per iOS e Android come open source, in modo che tutti possano verificare che Tuta (ex Tutanota) fa ciò che promette: proteggere al massimo le vostre e-mail crittografate.

PS: Il Rapporto di Trasparenza viene aggiornato ogni sei mesi. Il canarino dei mandati è sempre aggiornato. Se ci fosse una richiesta di cui sopra, elimineremmo immediatamente il canarino. Tuttavia, tale richiesta non è possibile in base alla legge tedesca.

Guida ai tipi di dati richiesti:

1. Dati di inventario

I dati personali come nome, indirizzo e dati di pagamento sono dati di inventario. Tuttavia, Tuta non può essere obbligata a raccogliere dati di inventario. Per questo motivo, al momento della registrazione non chiediamo alcuna informazione identificabile, in modo che possiate utilizzare il nostro servizio di posta elettronica sicura in modo anonimo con un account gratuito. La legge tedesca invita esplicitamente i gestori di sistemi di elaborazione dati (§ 3a della legge federale tedesca sulla protezione dei dati) a non memorizzare dati personali quando possibile. § 3a della legge federale sulla protezione dei dati - Evitare e minimizzare i dati: “La raccolta, l’elaborazione e l’utilizzo dei dati personali, nonché la scelta e la progettazione dei sistemi di elaborazione dei dati devono perseguire l’obiettivo di raccogliere, elaborare e utilizzare il minor numero possibile di dati personali. In particolare, i dati personali devono essere resi anonimi o pseudonimi nella misura in cui ciò sia possibile in base allo scopo previsto”.

Quando si possono richiedere i dati di inventario?

Se i dati sono a disposizione di un fornitore di servizi postali tedesco, quest’ultimo deve renderli accessibili alle autorità tedesche che ne facciano richiesta. Diverse autorità sono autorizzate a richiedere i dati di inventario. I motivi legittimi per tali richieste sono la persecuzione di reati o la difesa della sicurezza o dell’ordine pubblico.

2. Dati sul traffico

I dati sul traffico consistono in:

- indirizzi e-mail del mittente e del destinatario

- indirizzo IP del client Tutanota

- tempo di consegna

Come i dati sui contenuti, anche i dati sul traffico sono soggetti al segreto delle telecomunicazioni. Solo i giudici tedeschi possono richiedere i dati sul traffico. Ciò è possibile solo in caso di gravi atti criminali come omicidio, pornografia infantile, rapina, minacce di bombe e ricatto (cfr. § 100a StPO). Per impostazione predefinita, non registriamo gli indirizzi IP dei nostri utenti. Pertanto, gli indirizzi IP possono essere registrati solo per un singolo account utente dopo che abbiamo ricevuto un ordine valido del tribunale tedesco per un monitoraggio in tempo reale (TKÜ), ma non per il passato. In Germania non esiste una legge sulla conservazione dei dati per i provider di e-mail.

3. Dati sul contenuto

Questo termine si riferisce alle vostre e-mail: oggetto, corpo e allegati. Tutte le e-mail di Tuta sono archiviate con crittografia Ende-zu-Ende e solo voi siete in possesso delle chiavi di decodifica. Come i dati sul traffico, anche i dati sul contenuto possono essere richiesti solo da un giudice tedesco (§ 94, comma 2 dell’StPO, § 98, comma 1, sent. 1, sent. 1 o par. 2, sent. 1 dell’StPO) in caso di gravi atti criminali (vedi sopra per gli esempi). Un giudice tedesco può emettere un ordine di sequestro di una casella di posta elettronica o un monitoraggio in tempo reale della casella di posta elettronica (TKÜ), o entrambi. Un ordine di sequestro ai sensi del diritto penale (§ 94, comma 2 dell’StPO, § 98, comma 1, sent. 1, sent. 1 o comma 2, sent. 1 dell’StPO) si riferisce al contenuto della mailbox criptata. Un ordine di monitoraggio in tempo reale di una casella di posta elettronica si riferisce a tutte le e-mail ricevute e inviate dalla casella in questione a partire dal momento dell’ordine fino a una data specifica (di solito tre mesi). In caso di monitoraggio in tempo reale (TKÜ), dobbiamo fornire il contenuto delle e-mail. Le e-mail inviate con crittografia Ende-zu-Ende con Tuta possono essere consegnate solo in forma crittografata. Le e-mail inviate in modo non criptato vengono consegnate in chiaro se arrivano dopo che abbiamo ricevuto un ordine valido del tribunale tedesco per un monitoraggio in tempo reale (TKÜ). Le e-mail in chiaro arrivate in precedenza sono già state criptate sul server e non possono essere decriptate da noi.