Get The Black Friday & Cyber Monday Deal

Save 62%
Tuta News

安全な電子メールサービスTuta(旧Tutanota)の透明性レポートとワラントカナリア

Tutaの透明性レポートは6ヶ月ごとに更新されます。ここには、ドイツの裁判所による命令に関する情報と、私たちの令状カナリアが掲載されています。ドイツでは、アメリカのような箝口令は法律上不可能ですが、令状カナリアを公開することで、皆様にご安心いただきたいと思います。

Tuta透明性レポートは6ヶ月ごとに更新されます。個々のメールボックスを公開するのは、ドイツの裁判所から有効な命令を受けた場合のみです。Tutaのメールボックスに保存されている暗号化されたデータは、弊社が解読することはできません。

2024年1月1日から2024年6月30日までの間に、Tutaは以下のような要請を受けています。

  • 100件のインベントリデータに関するリクエストを受領。
  • 5件のインベントリデータを公開。
  • 12件のリアルタイム・トラフィック・データのリクエストを受領。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したケースは7件。
  • 保存されたコンテンツデータの要求を32件受領。
  • ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開**。**
  • 13件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースは8件。

過去の透明性レポート

2023年7月1日から2023年12月31日までの間に、Tuta(旧Tutanota)は以下を行った。

  • 120件のインベントリデータに関する要請を受けた。
  • 6件の在庫データを公開。
  • 20件のリアルタイムトラフィックデータの要請を受けた。
  • ドイツの裁判所命令により、12件のリアルタイム・トラフィック・データを公開。
  • 19件の保存されたコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、16件の暗号化された保存コンテンツデータを公開。
  • 19件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースが10件。

2023年1月1日から2023年6月30日までの間に、ツタノタは以下を行った。

  • 116件のインベントリデータの要求を受けた。
  • 5件のインベントリデータを公開。
  • 15件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのトラフィックデータを公開**。**
  • 保存されたコンテンツデータの要求を20件受領。
  • 16件、ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 9件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースが4件。

2022年7月1日から2022年12月31日までの間に、ツタノタは以下を行った。

  • 89件のインベントリデータのリクエストを受領
  • 7件のインベントリデータを公開。
  • 33件のリアルタイムトラフィックデータのリクエストを受領。
  • ドイツの裁判所命令により、26件のリアルタイムトラフィックデータを公開。
  • 22件の保存されたコンテンツデータの要求を受けた。
  • 15件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 16件のリアルタイムコンテンツデータの要求を受けた。
  • 13件のドイツの裁判所命令により、リアルタイムのコンテンツデータを公開。

2022年1月1日から2022年6月30日までの間に、ツタノタは以下を行った。

  • 98件のインベントリデータの要求を受けた。
  • 3件のインベントリデータを公開。
  • 26件のリアルタイムトラフィックデータの要請を受けた。
  • ドイツの裁判所命令により、19件のリアルタイムトラフィックデータを公開。
  • 保存されたコンテンツデータの要求を24件受領。
  • 11件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 21件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースが15件。

2021年7月1日から2021年12月31日までの間に、ツタノタは以下を行った。

  • 121件のインベントリデータの要求を受けた。
  • 1件のインベントリデータを公開。
  • 27件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したケースは15件。
  • 保存されたコンテンツデータの要求を37件受領。
  • 24件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 30件のリアルタイムコンテンツデータの要求を受けた。
  • 16件のドイツの裁判所命令により、リアルタイムコンテンツデータを公開。

2021年1月1日から2021年6月30日までの間に、ツタノタは以下を行った。

  • 109件のインベントリデータのリクエストを受領
  • 6件のインベントリデータを公開。
  • 23件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したケースは13件。
  • 32件の保存されたコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開**。**
  • 16件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースは12件。

2020年7月1日から2020年12月31日までの間に、ツタノタは以下を行った。

  • 92件のインベントリデータのリクエストを受けた。
  • 2件のインベントリデータを公開。
  • 20件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムトラフィックデータを公開したのは0件。
  • 保存されたコンテンツデータの要求を37件受領。
  • 34件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 18件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースは0件。

2020年1月1日から2020年6月30日までの間に、ツタノタは以下のようなケースを経験している。

  • 93件のインベントリデータのリクエストを受領
  • 2件のインベントリデータを公開。
  • 5件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイムのトラフィックデータを公開したのは0件。
  • 24件の保存されたコンテンツデータの要求を受けた。
  • 22件のドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 5件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、リアルタイムのコンテンツデータを公開したケースは0件。

2019年7月1日から2019年12月31日の間に、ツタノタは以下を行った。

  • 74件のインベントリデータのリクエストを受けた。
  • 5件でインベントリデータを公開した。
  • 27件のリアルタイムトラフィックデータの要求を受けた。
  • ドイツの裁判所命令によりリアルタイム交通データを公開したのは12件。
  • 12件のリアルタイム・トラフィック・データの要求に対して異議申し立てを行った***。**
  • 35件の保存されたコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、暗号化された保存コンテンツデータを公開**。**
  • 保存された暗号化コンテンツデータの要求に対し、33件の異議申し立て***。**
  • 12件のリアルタイムコンテンツデータの要求を受けた。
  • ドイツの裁判所命令により、9件のリアルタイムコンテンツデータを公開。
  • リアルタイムコンテンツデータの要求に対し、9件の異議申し立て***。**

* 欧州連合司法裁判所(CJEU)は2019年6月13日、インターネットベースの電子メールサービスは電気通信サービスとみなされないと決定した。そのため、弊社は、弊社が電気通信サービスであることを前提としたすべての要請に対して異議申し立てを行いました。

2019年1月1日から2019年6月30日までの間に、ツタノタは以下の請求を受けた。

  • 59件のインベントリーデータに関する要請を受けた。
  • 3件のインベントリデータを公開しました。
  • 15件のトラフィックデータのリクエストを受けました。
  • 9件の有効なドイツの裁判所命令によりトラフィックデータを公開。
  • 20件の保存されたコンテンツデータの要求を受けた。
  • 18件の有効なドイツの裁判所命令により、暗号化された保存コンテンツデータを公開。
  • 4件のリアルタイムコンテンツデータの要求を受けた。
  • 4件の有効なドイツの裁判所命令により、リアルタイムのコンテンツデータを公開した。

2018年7月1日から2018年12月31日の間に、ツタノタは以下を行った。

  • 93件のインベントリデータの要求を受けた。
  • 2件のインベントリデータを公開した。
  • 15件のトラフィックデータのリクエストを受けました。
  • 6件の有効なドイツの裁判所命令により、トラフィックデータを公開しました。
  • 19件のコンテンツデータに関する要求を受けた。
  • 16件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータが公開された。

2018年1月1日から2018年6月30日の間に、ツタノタは以下を行った。

  • 64件のインベントリデータの要求を受けた。
  • 2件のインベントリデータを公開しました。
  • 21件のトラフィックデータのリクエストを受けました。
  • 15件の有効なドイツの裁判所命令により、トラフィックデータを公開しました。
  • 15件のコンテンツデータに関する要求を受けた。
  • 12件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータを公開した。

2017年7月1日から2017年12月31日の間に、ツタノタは以下を行った。

  • 44件のケースでインベントリデータの要求を受けた。
  • 7件でインベントリデータを公開しました。
  • 15件のトラフィックデータの要求を受けた。
  • 8件の有効なドイツの裁判所命令によりトラフィックデータを公開。
  • 5件のコンテンツデータの要求を受けた。
  • 5件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータを公開。

2017年1月1日から2017年6月30日の間に、ツタノタは以下を行った。

  • 23件のインベントリデータの要求を受けた。
  • 2件のケースでインベントリデータを公開しました。
  • 5件のトラフィックデータの要求を受けた。
  • 2件の有効なドイツの裁判所命令により、トラフィックデータを公開しました。
  • 4件のコンテンツデータ開示請求。
  • 4件の有効なドイツの裁判所命令により、暗号化されたコンテンツデータを公開。

2016年7月1日から2016年12月31日の間に、Tutanotaは以下のことを行っている。

  • 25件のユーザーデータに関する要求を受けた。
  • 2件の有効なドイツの裁判所命令により、暗号化されたユーザーデータを公開しました。

2016年1月1日から2016年6月30日の間にTutanotaは

  • 30件のユーザーデータ開示請求を受けた。
  • 1件の有効なドイツの裁判所命令により、暗号化されたユーザーデータを公開しました。

2014年3月のTutanotaの立ち上げから2016年1月1日までの間に、Tutanotaは以下のケースに遭遇しています。

  • 15件のユーザーデータ要求
  • 3件の有効なドイツの裁判所命令により、暗号化されたユーザーデータを公開しました。

令状カナリア

Tuta(旧Tutanota)は国家安全保障書簡やFISA裁判所命令を受けたことはなく、FISA裁判所から箝口令を敷かれたこともありません。また、FISA裁判所から箝口令を敷かれたこともありません。ハードウェアやソフトウェアにバックドアを設置したことはありませんし、そのような要求を受けたこともありません。

私たちはウェブクライアント、デスクトップクライアント、iOSとAndroidのアプリをオープンソースとして公開しており、Tuta(旧Tutanota)が私たちの約束通り、あなたの暗号化された電子メールを最大限に保護することを誰もが確認できるようにしています。

追記:透明性レポートは6ヶ月ごとに更新されます。令状カナリアは常に最新です。もし上記のような要請があれば、直ちにカナリアを削除します。しかし、ドイツの法律ではそのような要求は不可能です。

要求されるデータの種類

1.在庫データ

氏名、住所、支払いデータなどの個人データは、在庫データです。しかし、Tutaはインベントリデータの収集を強制することはできません。そのため、登録時に個人を特定できるような情報を求めず、無料アカウントで匿名で安全なメールサービスをご利用いただけるようにしています。ドイツの法律では、データ処理システムの運営者に対し、可能な限り個人データを保存しないよう明確に求めています(ドイツ連邦データ保護法§3a)。連邦データ保護法§3a - データ回避とデータ最小化:「個人データの収集、処理、使用、およびデータ処理システムの選択と設計は、可能な限り少ない個人データを収集、処理、使用するという目標に従わなければならない。特に、個人データは、意図された目的に応じて可能な範囲で匿名または仮名にしなければならない。“

インベントリー・データを要求できるのはどのような場合か?

ドイツのメールプロバイダーがデータを入手できる場合、プロバイダーはドイツ当局から要求があればデータにアクセスできるようにしなければならない。いくつかの当局はインベントリデータを要求することができます。このような要求の正当な理由は、刑事犯罪の迫害、公共の安全や秩序の擁護です。

2.交通データ

トラフィック・データは以下の情報で構成されます:

- 送信者と受信者のメールアドレス

- TutanotaクライアントのIPアドレス

- 配信時間

コンテンツデータと同様、トラフィックデータも通信の秘密の対象となります。ドイツの裁判官のみがトラフィックデータを要求することができる。これは殺人、児童ポルノ、強盗、爆弾脅迫、恐喝などの重大な犯罪行為の場合のみ可能です(§100a StPO参照)。デフォルトでは、当社はユーザーのIPアドレスを記録しません。したがって、IPアドレスの記録は、リアルタイム監視(TKÜ)に関する有効なドイツ裁判所命令を当社が受領した後、単一のユーザーアカウントに対してのみ可能であり、過去については記録されません。ドイツには、電子メールプロバイダーに対するデータ保持法はありません。

3.コンテンツデータ

この用語は、件名、本文、添付ファイルなどの電子メールを指します。Tutaのメールはすべてエンドツーエンドで暗号化されて保存され、復号化キーはあなただけが保持します。トラフィックデータと同様に、コンテンツデータもドイツの裁判官によってのみ要求することができます(StPO第94条第2項、第98条第1項、送信者。1, sent.1 または第 2 条第 1 項)。例については上記を参照)。ドイツの裁判官は、メールボックスの差押え、メールボックスのリアルタイム監視(TKÜ)、あるいはその両方を命じることができる。A seizure order under criminal law (§ 94, para. 2 of the StPO, § 98, para.1, sent.または第 2 項第 1 号。1)は、暗号化されたメールボックスの内容を指す。メールボックスのリアルタイム監視の命令は、命令の時点から指定された日付(通常は3ヶ月)まで、該当するメールボックスから送受信されるすべての電子メールを参照する。リアルタイム監視(TKÜ)の場合、電子メールのコンテンツを提供する必要があります。Tutaでエンドツーエンドで暗号化されて送信された電子メールは、暗号化された形式でのみ配信されます。暗号化されずに送信された電子メールは、リアルタイム監視(TKÜ)に関する有効なドイツの裁判所命令を受け取った後に到着した場合、プレーンテキストで配信されます。それ以前に到着したプレーンテキストのEメールは、すでにサーバー上で暗号化されており、弊社で復号化することはできません。