Relatório de Transparência e Warrant Canary para o serviço de correio eletrónico seguro Tuta (anteriormente Tutanota)
O Relatório de Transparência Tuta é atualizado de seis em seis meses. Só divulgamos caixas de correio individuais se recebermos uma ordem judicial alemã válida. Os dados encriptados armazenados nas caixas de correio da Tuta não podem ser desencriptados por nós.
Entre 1 de janeiro de 2024 e 30 de junho de 2024, a Tuta
- recebeu pedidos de dados de inventário em 100 casos.
- libertou dados de inventário em 5 casos.
- recebeu pedidos de dados de tráfego em tempo real em 12 casos.
- divulgou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 7 casos.
- recebeu pedidos de dados de conteúdos armazenados em 32 casos.
- divulgou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 29 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 13 casos.
- divulgou dados de conteúdos em tempo real devido a uma ordem do tribunal alemão em 8 casos.
Relatórios de transparência anteriores
Entre 1 de julho de 2023 e 31 de dezembro de 2023, a Tuta (anteriormente Tutanota)
- recebeu pedidos de dados de inventário em 120 casos.
- divulgou dados de inventário em 6 casos.
- recebeu pedidos de dados de tráfego em tempo real em 20 casos.
- divulgou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 12 casos.
- recebeu pedidos de dados de conteúdos armazenados em 19 casos.
- divulgou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 16 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 19 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 10 casos.
Entre 1 de janeiro de 2023 e 30 de junho de 2023, Tutanota
- recebeu pedidos de dados de inventário em 116 casos.
- libertou dados de inventário em 5 casos.
- recebeu pedidos de dados de tráfego em tempo real em 15 casos.
- libertou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 6 casos.
- recebeu pedidos de dados de conteúdos armazenados em 20 casos.
- libertou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 16 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 9 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 4 casos.
Entre 1 de julho de 2022 e 31 de dezembro de 2022, Tutanota
- recebeu pedidos de dados de inventário em 89 casos.
- libertou dados de inventário em 7 casos.
- recebeu pedidos de dados de tráfego em tempo real em 33 casos.
- libertou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 26 casos.
- recebeu pedidos de dados de conteúdos armazenados em 22 casos.
- divulgou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 15 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 16 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 13 casos.
Entre 1 de janeiro de 2022 e 30 de junho de 2022, Tutanota
- recebeu pedidos de dados de inventário em 98 casos.
- libertou dados de inventário em 3 casos.
- recebeu pedidos de dados de tráfego em tempo real em 26 casos.
- libertou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 19 casos.
- recebeu pedidos de dados de conteúdos armazenados em 24 casos.
- divulgou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 11 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 21 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 15 casos.
Entre 1 de julho de 2021 e 31 de dezembro de 2021, Tutanota
- recebeu pedidos de dados de inventário em 121 casos.
- libertou dados de inventário em 1 caso.
- recebeu pedidos de dados de tráfego em tempo real em 27 casos.
- libertou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 15 casos.
- recebeu pedidos de dados de conteúdos armazenados em 37 casos.
- divulgou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 24 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 30 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 16 casos.
Entre 1 de janeiro de 2021 e 30 de junho de 2021, Tutanota
- recebeu pedidos de dados de inventário em 109 casos.
- libertou dados de inventário em 6 casos.
- recebeu pedidos de dados de tráfego em tempo real em 23 casos.
- libertou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 13 casos.
- recebeu pedidos de dados de conteúdos armazenados em 32 casos.
- divulgou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 21 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 16 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 12 casos.
Entre 1 de julho de 2020 e 31 de dezembro de 2020, Tutanota
- recebeu pedidos de dados de inventário em 92 casos.
- libertou dados de inventário em 2 casos.
- recebeu pedidos de dados de tráfego em tempo real em 20 casos.
- libertou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 0 casos.
- recebeu pedidos de dados de conteúdos armazenados em 37 casos.
- libertou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 34 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 18 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 0 casos.
Entre 1 de janeiro de 2020 e 30 de junho de 2020, Tutanota
- recebeu pedidos de dados de inventário em 93 casos.
- libertou dados de inventário em 2 casos.
- recebeu pedidos de dados de tráfego em tempo real em 5 casos.
- libertou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 0 casos.
- recebeu pedidos de dados de conteúdos armazenados em 24 casos.
- libertou dados de conteúdos encriptados armazenados devido a uma ordem do tribunal alemão em 22 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 5 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã em 0 casos.
Entre 1 de julho de 2019 e 31 de dezembro de 2019, a Tutanota
- recebeu pedidos de dados de inventário em 74 casos.
- libertou dados de inventário em 5 casos.
- recebeu pedidos de dados de tráfego em tempo real em 27 casos.
- divulgou dados de tráfego em tempo real devido a uma ordem do tribunal alemão em 12 casos.
- apresentou objecções contra pedidos de dados de tráfego em tempo real em 12 casos*
- recebeu pedidos de dados de conteúdos armazenados em 35 casos.
- divulgou dados de conteúdos cifrados armazenados devido a uma decisão do tribunal alemão em 33 casos.
- apresentou objecções contra pedidos de dados de conteúdos cifrados armazenados em 33 casos*
- recebeu pedidos de dados de conteúdos em tempo real em 12 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão do tribunal alemão em 9 casos.
- apresentou objecções contra pedidos de dados de conteúdos em tempo real em 9 casos*
* O Tribunal de Justiça da União Europeia (TJUE) decidiu, em 13.06.2019, que os serviços de correio eletrónico baseados na Internet não devem ser considerados serviços de telecomunicações. Por conseguinte, apresentámos objecções contra todos os pedidos que se baseiam no pressuposto de que somos um serviço de telecomunicações.
Entre 1 de janeiro de 2019 e 30 de junho de 2019, a Tutanota
- recebeu pedidos de dados de inventário em 59 casos.
- divulgou dados de inventário em 3 casos.
- recebeu pedidos de dados de tráfego em 15 casos.
- libertou dados de tráfego devido a uma ordem judicial alemã válida em 9 casos.
- recebeu pedidos de dados de conteúdos armazenados em 20 casos.
- divulgou dados de conteúdos encriptados armazenados devido a uma ordem judicial alemã válida em 18 casos.
- recebeu pedidos de dados de conteúdos em tempo real em 4 casos.
- divulgou dados de conteúdos em tempo real devido a uma decisão judicial alemã válida em 4 casos.
Entre 1 de julho de 2018 e 31 de dezembro de 2018, Tutanota
- recebeu pedidos de dados de inventário em 93 casos.
- libertou dados de inventário em 2 casos.
- recebeu pedidos de dados de tráfego em 15 casos.
- libertou dados de tráfego devido a uma ordem judicial alemã válida em 6 casos.
- recebeu pedidos de dados de conteúdo em 19 casos.
- divulgou dados de conteúdos encriptados devido a uma decisão judicial alemã válida em 16 casos.
Entre 1 de janeiro de 2018 e 30 de junho de 2018, Tutanota
- recebeu pedidos de dados de inventário em 64 casos.
- libertou dados de inventário em 2 casos.
- recebeu pedidos de dados de tráfego em 21 casos.
- libertou dados de tráfego devido a uma ordem judicial alemã válida em 15 casos.
- recebeu pedidos de dados de conteúdo em 15 casos.
- divulgou dados de conteúdos encriptados devido a uma decisão judicial alemã válida em 12 casos.
Entre 1 de julho de 2017 e 31 de dezembro de 2017, Tutanota
- recebeu pedidos de dados de inventário em 44 casos.
- libertou dados de inventário em 7 casos.
- recebeu pedidos de dados de tráfego em 15 casos.
- libertou dados de tráfego devido a uma ordem judicial alemã válida em 8 casos.
- recebeu pedidos de dados de conteúdo em 5 casos.
- divulgou dados de conteúdos encriptados devido a uma decisão judicial alemã válida em 5 casos.
Entre 1 de janeiro de 2017 e 30 de junho de 2017, Tutanota
- recebeu pedidos de dados de inventário em 23 casos.
- libertou dados de inventário em 2 casos.
- recebeu pedidos de dados de tráfego em 5 casos.
- libertou dados de tráfego devido a uma ordem judicial alemã válida em 2 casos.
- recebeu pedidos de dados de conteúdo em 4 casos.
- divulgou dados de conteúdos encriptados devido a uma decisão judicial alemã válida em 4 casos.
Entre 1 de julho de 2016 e 31 de dezembro de 2016, Tutanota
- recebeu pedidos de dados de utilizadores em 25 casos.
- divulgou dados encriptados de utilizadores devido a uma ordem judicial alemã válida em 2 casos.
Entre 1 de janeiro de 2016 e 30 de junho de 2016, Tutanota
- recebeu pedidos de dados de utilizadores em 30 casos.
- divulgou dados encriptados de utilizadores devido a uma ordem judicial alemã válida em 1 caso.
Desde o lançamento de Tutanota em março de 2014 até 1 de janeiro de 2016, Tutanota
- recebeu pedidos de dados de utilizadores em 15 casos.
- divulgou dados encriptados de utilizadores devido a uma ordem judicial alemã válida em 3 casos.
Canário de Mandados
Tuta (anteriormente Tutanota) nunca recebeu quaisquer Cartas de Segurança Nacional ou ordens judiciais FISA, e não fomos sujeitos a qualquer ordem de mordaça por um tribunal FISA. Nunca colocámos quaisquer backdoors no nosso hardware ou software e não recebemos quaisquer pedidos para o fazer.
Publicamos o nosso cliente web, clientes desktop e aplicações iOS e Android como código aberto para que todos possam verificar que o Tuta (anteriormente Tutanota) faz o que promete: Proteger ao máximo os seus emails encriptados.
PS: O Relatório de Transparência é atualizado a cada seis meses. O canário de mandatos está sempre atualizado. Se houvesse algum pedido acima referido, retiraríamos imediatamente o canário. No entanto, tal pedido não é possível de acordo com a legislação alemã.
Guia dos tipos de dados solicitados:
1. Dados de inventário
Os dados pessoais como o nome, a morada e os dados de pagamento são dados de inventário. No entanto, a Tuta não pode ser obrigada a recolher dados de inventário. É por isso que não podemos pedir qualquer informação identificável no momento do registo, para que possa utilizar o nosso serviço de correio seguro de forma anónima com uma conta gratuita. A lei alemã exige mesmo explicitamente aos operadores de sistemas de processamento de dados (§ 3a da Lei Federal Alemã de Proteção de Dados) que evitem armazenar dados pessoais sempre que possível. § 3a da Lei Federal de Proteção de Dados - Prevenção e minimização de dados: “A recolha, processamento e utilização de dados pessoais e a seleção e conceção de sistemas de processamento de dados devem seguir o objetivo de recolher, processar e utilizar o mínimo possível de dados pessoais. Em particular, os dados pessoais devem ser tornados anónimos ou pseudónimos na medida em que tal seja possível de acordo com a finalidade pretendida.”
Quando é que os dados de inventário podem ser solicitados?
Se os dados estiverem disponíveis para um fornecedor de correio alemão, o fornecedor tem de os tornar acessíveis às autoridades alemãs se estas apresentarem um pedido. Várias autoridades estão autorizadas a solicitar dados de inventário. As razões legítimas para tais pedidos são a perseguição de infracções penais ou a defesa da segurança ou ordem públicas.
2. Dados de tráfego
Os dados de tráfego consistem em
- endereços de e-mail do remetente e do destinatário
- Endereço IP do cliente Tutanota
- tempo de entrega
Tal como os dados de conteúdo, os dados de tráfego estão sujeitos ao sigilo das telecomunicações. Apenas os juízes alemães estão autorizados a solicitar dados de tráfego. Isto só é possível em caso de actos criminosos graves como homicídio, pornografia infantil, roubo, ameaças de bomba e chantagem (ver § 100a StPO). Por defeito, não registamos os endereços IP dos nossos utilizadores. Por conseguinte, os endereços IP só podem ser registados para uma única conta de utilizador depois de recebermos uma ordem judicial alemã válida para uma monitorização em tempo real (TKÜ), mas não para o passado. Não existe uma lei de retenção de dados para fornecedores de correio eletrónico na Alemanha.
3. Dados de conteúdo
Este termo refere-se aos seus e-mails: assunto, corpo e anexos. Todos os e-mails no Tuta são armazenados encriptados de ponta a ponta e só o utilizador detém as chaves de desencriptação. Tal como os dados de tráfego, os dados de conteúdo só podem ser solicitados por um juiz alemão (§ 94, para. 2 do StPO, § 98, para. 1, sent. 1 ou § 98, para. 2, sent. 1 do StPO) em caso de actos criminosos graves (ver exemplos acima). Um juiz alemão pode emitir uma ordem de apreensão de uma caixa de correio ou um controlo em tempo real da caixa de correio (TKÜ), ou ambos. Uma ordem de apreensão ao abrigo do direito penal (§ 94, n.º 2 do StPO, § 98, n.º 1, sent. 1, sent. 1 ou n.º 2, sent. 1 do StPO) refere-se ao conteúdo encriptado da caixa de correio. Uma ordem de monitorização em tempo real de uma caixa de correio refere-se a todas as mensagens de correio eletrónico recebidas e enviadas a partir da caixa de correio relevante, desde o momento da ordem até uma data especificada (normalmente três meses). No caso da monitorização em tempo real (TKÜ), temos de fornecer o conteúdo das mensagens de correio eletrónico. Os e-mails enviados de ponta a ponta encriptados com Tuta só podem ser entregues de forma encriptada. Os e-mails enviados sem encriptação são entregues em texto simples se chegarem depois de termos recebido uma ordem judicial alemã válida para uma monitorização em tempo real (TKÜ). As mensagens de correio eletrónico em texto simples que tenham chegado antes disso já foram encriptadas no servidor e não podem ser desencriptadas por nós.