Tuta News

安全な電子メールサービスTuta(旧Tutanota)の透明性レポートとワラントカナリア

Tutaの透明性レポートは6ヶ月ごとに更新されます。ここには、ドイツの裁判所による命令に関する情報と、私たちの令状カナリアが掲載されています。ドイツではアメリカのような箝口令は法律上不可能ですが、Warrant Canaryを公開することで安心していただきたいと思います。

Tuta透明性レポートは6ヶ月ごとに更新されます。個々のメールボックスを公開するのは、ドイツの裁判所から有効な命令を受けた場合のみです。Tutaのメールボックスに保存されている暗号化されたデータは、弊社が解読することはできません。

2024年7月1日から2024年12月31日までの間、Tuta(旧Tutanota)は以下を行いました。

  • 123件の インベントリデータのリクエストを受信。
  • 5 件のインベントリデータを公開しました。
  • 24 件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したケースが20 件。
  • 保存されたコンテンツデータの要求を17件 受領。
  • 9件 、ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 15 件のリアルタイムコンテンツデータの要求を受けた。
  • 11 件のドイツ裁判所命令により、リアルタイムコンテンツデータを公開。

過去の透明性レポート

2024年1月1日から2024年6月30日までの間に、Tutaは以下を行った。

  • 100件の インベントリー・データに関する要請を受けた。
  • 5 件の在庫データを公開。
  • 12件の リアルタイムトラフィックデータの要請を受ける。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したケースは7 件。
  • 保存されたコンテンツデータの要求を32件 受領。
  • ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開**。**
  • 13 件のリアルタイムコンテンツデータの要求を受けた。
  • 8 件のドイツの裁判所命令により、リアルタイムのコンテンツデータを公開。

2023年7月1日から2023年12月31日までの間に、Tuta(旧Tutanota)は以下を行った。

  • 120件の インベントリデータの要請を受ける。
  • 6件の 在庫データを公開。
  • 20件の リアルタイムトラフィックデータの要請を受けた。
  • ドイツの裁判所命令により、12 件のリアルタイム・トラフィック・データを公開。
  • 19 件の保存されたコンテンツデータの要求を受けた。
  • 16 件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 19 件のリアルタイムコンテンツデータの要求を受けた。
  • 10 件のドイツの裁判所命令により、リアルタイムのコンテンツデータを公開。

2023年1月1日から2023年6月30日までの間に、ツタノタは以下を行った。

  • 116件の インベントリデータの要求を受けた。
  • 5 件のインベントリデータを公開。
  • 15件の リアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのトラフィックデータを公開**。**
  • 保存されたコンテンツデータの要求を20 件受領。
  • 16件 、ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 9 件のリアルタイムコンテンツデータの要求を受けた。
  • 4 件のドイツ裁判所命令により、リアルタイムコンテンツデータを公開。

2022年7月1日から2022年12月31日までの間に、ツタノタは以下を行った。

  • 89件の インベントリデータに関するリクエストを受領
  • 7件の インベントリデータを公開。
  • 33 件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令により、26件の リアルタイムトラフィックデータを公開。
  • 22 件の保存されたコンテンツデータの要求を受けた。
  • 15 件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 16 件のリアルタイムコンテンツデータの要求を受けた。
  • 13 件のドイツの裁判所命令により、リアルタイムのコンテンツデータを公開。

2022年1月1日から2022年6月30日までの間に、ツタノタは以下を行った。

  • 98件の インベントリデータの要求を受けた。
  • 3 件のインベントリデータを公開。
  • 26 件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令により、19 件のリアルタイムトラフィックデータを公開。
  • 保存されたコンテンツデータの要求を24 件受領。
  • 11 件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 21 件のリアルタイムコンテンツデータの要求を受けた。
  • 15 件のドイツの裁判所命令により、リアルタイムのコンテンツデータを公開。

2021年7月1日から2021年12月31日までの間に、ツタノタは以下を行った。

  • 121件の インベントリデータの要求を受けた。
  • 1 件のインベントリデータを公開。
  • 27 件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したケースは15 件。
  • 保存されたコンテンツデータの要求を37件 受領。
  • 24 件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 30 件のリアルタイムコンテンツデータの要求を受けた。
  • 16 件のドイツの裁判所命令により、リアルタイムコンテンツデータを公開。

2021年1月1日から2021年6月30日までの間に、ツタノタは以下を行った。

  • 109件の インベントリデータの要求を受けた。
  • 6 件のインベントリデータを公開。
  • 23 件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したケースは13 件。
  • 32 件の保存されたコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開**。**
  • 16 件のリアルタイムコンテンツデータの要求を受けた。
  • 12 件のドイツの裁判所命令により、リアルタイムのコンテンツデータを公開。

2020年7月1日から2020年12月31日までの間に、ツタノタは以下を行った。

  • 92件の インベントリデータの要求を受けた。
  • 2 件のインベントリデータを公開。
  • 20 件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムトラフィックデータを公開したのは0件
  • 保存されたコンテンツデータの要求を37件 受領。
  • 34 件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 18 件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースは0 件。

2020年1月1日から2020年6月30日までの間に、ツタノタは以下を行った。

  • 93件の インベントリデータのリクエストを受けた。
  • 2 件のインベントリデータを公開。
  • 5 件のリアルタイムトラフィックデータの要請を受けた。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したのは0件
  • 24 件の保存されたコンテンツデータの要求を受けた。
  • 22件の ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 5 件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースは0 件。

2019年7月1日から2019年12月31日の間にツタノタは以下を行った。

  • 74件の インベントリデータのリクエストを受けた。
  • 5 件でインベントリデータを公開した。
  • 27 件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイム交通データを公開したのは12件
  • 12 件のリアルタイム・トラフィック・データの要求に対する異議申し立て***。**
  • 35件の 保存されたコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開**。**
  • 保存された暗号化コンテンツデータの要求に対し、33 件の異議申し立て***。**
  • 12 件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、9件の リアルタイムコンテンツデータを公開。
  • 9 件のリアルタイムコンテンツデータの要求に対して異議を申し立てた***。**

* 欧州連合司法裁判所(CJEU)は2019年6月13日、インターネットベースの電子メールサービスは電気通信サービスとみなされないと決定した。そのため、弊社は、弊社が電気通信サービスであることを前提としたすべての要求に対して異議を申し立てました。

2019年1月1日から2019年6月30日の間にツタノタは

  • 59件の インベントリーデータに関する要請を受けた。
  • 3 件のインベントリデータを公開しました。
  • 15 件のトラフィックデータの要求を受けた。
  • 9 件の有効なドイツの裁判所命令により、トラフィックデータを公開した。
  • 保存されたコンテンツデータの要求を20 件受領。
  • 18件の 有効なドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 4 件のリアルタイムコンテンツデータの要求を受けた。
  • 4 件の有効なドイツの裁判所命令により、リアルタイムコンテンツデータを公開。

2018年7月1日から2018年12月31日の間に、ツタノタは以下を行った。

  • 93件の インベントリデータの要求を受けた。
  • 2 件のインベントリデータを公開した。
  • 15件の トラフィックデータの要求を受けた。
  • 6 件の有効なドイツの裁判所命令により、トラフィックデータを公開しました。
  • 19 件のコンテンツデータの要求を受けた。
  • 16 件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータを公開。

2018年1月1日から2018年6月30日の間に、ツタノタは以下を行った。

  • 64 件のインベントリデータの要求を受けた。
  • 2 件のインベントリデータを公開しました。
  • 21 件のトラフィックデータの要求を受けた。
  • 15 件の有効なドイツの裁判所命令により、トラフィックデータを公開しました。
  • 15 件のコンテンツデータの要求を受けた。
  • 12 件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータが公開された。

2017年7月1日から2017年12月31日の間に、ツタノタは以下を行った。

  • 44 件のケースで インベントリデータの要求を受けた。
  • 7 件でインベントリデータを公開した。
  • 15件の トラフィックデータの要求を受けた。
  • 8 件の有効なドイツの裁判所命令により、トラフィックデータを公開した。
  • 5 件のコンテンツデータの要求を受けた。
  • 5 件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータを公開。

2017年1月1日から2017年6月30日の間に、ツタノタは以下を行った。

  • 23件のケースで インベントリデータの要求を受けた。
  • 2 件でインベントリデータを公開した。
  • 5 件のトラフィックデータの要求を受けた。
  • 2 件の有効なドイツの裁判所命令により、トラフィックデータを公開しました。
  • 4 件のコンテンツデータの要求を受けた。
  • 4 件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータを公開。

2016年7月1日から2016年12月31日の間に、ツタノタは以下を行った。

  • 25件の ユーザーデータに関する要請を受けた。
  • 2 件の有効なドイツの裁判所命令により、暗号化されたユーザーデータを公開しました。

2016年1月1日から2016年6月30日の間に、Tutanotaは以下を行いました。

  • 30 件のユーザーデータに関する要請を受けた。
  • 1 件の有効なドイツの裁判所命令により、暗号化されたユーザーデータを公開しました。

2014年3月のTutanotaの立ち上げから2016年1月1日までに、Tutanotaは以下のことを行った。

  • 15件の ユーザーデータ要求
  • 3 件の有効なドイツの裁判所命令により、暗号化されたユーザーデータを公開しました。

令状カナリア

Tuta(旧Tutanota)は、国家安全保障書簡やFISA裁判所命令を受けたことはなく、FISA裁判所による箝口令を受けたこともありません。また、FISA裁判所から箝口令を敷かれたこともありません。当社のハードウェアやソフトウェアにバックドアを設置したことはありませんし、そのような要求を受けたこともありません。

ウェブクライアント、デスクトップクライアント、iOS/Androidアプリをオープンソースとして公開し、Tuta(旧Tutanota)がお約束した通り、お客様の暗号化された電子メールを最大限に保護することを誰もが確認できるようにしています。

追記:透明性レポートは6ヶ月ごとに更新されます。令状カナリアは常に最新です。もし上記のような要請があれば、直ちにカナリアを削除します。しかし、ドイツの法律ではそのような要求は不可能です。

要求されるデータの種類に関するガイド

1.在庫データ

氏名、住所、支払いデータなどの個人データは、在庫データです。しかし、Tutaはインベントリデータの収集を強制することはできません。そのため、登録時に個人を特定できるような情報を求めず、無料アカウントで匿名のまま安全なメールサービスをご利用いただけるようにしています。ドイツの法律では、データ処理システムの運営者に対し、可能な限り個人データを保存しないよう明確に求めています(ドイツ連邦データ保護法§3a)。連邦データ保護法§3a - データ回避とデータ最小化:「個人データの収集、処理、使用、およびデータ処理システムの選択と設計は、可能な限り少ない個人データを収集、処理、使用するという目標に従わなければならない。特に、個人データは、意図された目的に応じて可能な限り匿名または偽名にしなければならない。“

インベントリー・データはいつ請求できるか?

ドイツのメールプロバイダーがデータを入手できる場合、プロバイダーはドイツ当局から要求があればデータにアクセスできるようにしなければならない。いくつかの当局はインベントリデータを要求することができます。このような要求の正当な理由は、刑事犯罪の迫害、公共の安全や秩序の擁護です。

2.交通データ

トラフィック・データは以下の内容で構成されます:

- 送信者と受信者のメールアドレス

- TutanotaクライアントのIPアドレス

- 配達時間

コンテンツデータと同様、トラフィックデータも通信の秘密の対象となる。トラフィックデータを要求できるのはドイツの裁判官だけである。これは、殺人、児童ポルノ、強盗、爆破予告、脅迫などの重大な犯罪行為の場合にのみ可能です(§100a StPO参照)。デフォルトでは、当社はユーザーのIPアドレスを記録しません。したがって、IPアドレスの記録は、リアルタイム監視(TKÜ)に関する有効なドイツ裁判所命令を当社が受領した後、単一のユーザーアカウントに対してのみ可能であり、過去については記録されません。ドイツには電子メールプロバイダーに対するデータ保持法はありません。

3.コンテンツデータ

この用語は、件名、本文、添付ファイルなどの電子メールを指します。Tutaのメールはすべてエンドツーエンドで暗号化されて保存され、復号化キーはあなただけが保持します。トラフィックデータと同様に、コンテンツデータもドイツの裁判官によってのみ要求することができます(StPO第94条第2項、第98条第1項、送信者。1, sent.1 または第 2 条第 1 項)。例については上記を参照)。ドイツの裁判官は、メールボックスの差押え、メールボックスのリアルタイム監視(TKÜ)、またはその両方を命じることができる。A seizure order under criminal law (§ 94, para. 2 of the StPO, § 98, para.1, sent.または第 2 項第 1 号。1)は、暗号化されたメールボックスの内容を指す。メールボックスのリアルタイム監視の命令は、命令の時点から指定された日付(通常は3ヶ月)まで、該当するメールボックスから送受信されるすべての電子メールを参照する。リアルタイム監視(TKÜ)の場合、電子メールのコンテンツを提供する必要があります。Tutaでエンドツーエンドで暗号化されて送信された電子メールは、暗号化された形式でのみ配信されます。暗号化されずに送信された電子メールは、リアルタイム監視(TKÜ)に関する有効なドイツの裁判所命令を受け取った後に到着した場合、プレーンテキストで配信されます。それ以前に到着したプレーンテキストのEメールは、すでにサーバー上で暗号化されており、弊社で復号化することはできません。