图塔诺塔新闻

安全电子邮件服务 Tuta(前身为 Tutanota)的透明度报告和权证金丝雀

Tuta 的透明度报告每六个月更新一次。您可以在这里找到有关德国法院命令的信息,以及我们的 "逮捕令金丝雀"(Warrant Canary)。虽然在德国,像美国那样的禁言令在法律上是不可能的,但我们还是希望通过发布 "搜查令一览表 "让您放心。

Tuta 透明度报告每六个月更新一次。我们只有在收到德国法院的有效命令后才会公开个人邮箱。我们无法解密 Tuta 邮箱中存储的加密数据。

在 2024 年 7 月 1 日至 2024 年 12 月 31 日期间,Tuta(原 Tutanota)已

  • 收到123 次 库存数据请求。
  • 发布库存数据5 次
  • 24 次 收到实时交通数据请求。
  • 因德国法院命令而发布实时流量数据20 例
  • 17 起案件 中收到要求提供存储内容数据的请求。
  • 9 起案件 中,根据德国法院的命令发布了加密存储内容数据。
  • 15 起案件 中收到实时内容数据请求。
  • 因德国法院命令而发布实时内容数据11 例

以前的透明度报告

从 2024 年 1 月 1 日到 2024 年 6 月 30 日,Tuta 已经

  • 收到100 次 提供库存数据的请求。
  • 发布库存数据5 次
  • 收到实时交通数据请求12 例
  • 因德国法院命令而发布实时流量数据7 例
  • 32 个案例 中收到要求提供存储内容数据的请求。
  • 29 起案件 中,根据德国法院的命令发布了加密存储内容数据。
  • 13 起案件 中收到实时内容数据请求。
  • 因德国法院命令而发布实时内容数据8 例

在 2023 年 7 月 1 日至 2023 年 12 月 31 日期间,Tuta(前身为 Tutanota)已

  • 120 个案例 中收到了库存数据请求。
  • 发布库存数据6 次。
  • 20 个案例 中收到实时交通数据请求。
  • 12案件 中,根据德国法院命令发布了实时流量数据。
  • 19 个案例 中收到要求提供存储内容数据的请求。
  • 16案件 中,根据德国法院的命令发布了加密存储内容数据。
  • 19案件 中收到实时内容数据请求。
  • 10案件 中,因德国法院命令而发布了实时内容数据。

从 2023 年 1 月 1 日至 2023 年 6 月 30 日,Tutanota 已

  • 116个案例 中收到了库存数据请求。
  • 5个案例 中发布了库存数据。
  • 15 个案例 中收到实时交通数据请求。
  • 6案件 中,根据德国法院命令发布了实时流量数据。
  • 20 起案件 中收到要求提供存储内容数据的请求。
  • 16案件 中,因德国法院命令而发布了加密存储内容数据。
  • 9 起案件 中收到实时内容数据请求。
  • 4案件 中,因德国法院命令而发布了实时内容数据。

从 2022 年 7 月 1 日到 2022 年 12 月 31 日,Tutanota 已经

  • 89个案例 中收到了库存数据请求。
  • 7个案例 中发布了库存数据。
  • 33 次收到实时交通数据请求。
  • 因德国法院命令而发布实时流量数据26例
  • 22案件 中收到要求提供存储内容数据的请求。
  • 15 起案件 中,根据德国法院的命令发布了加密存储内容数据。
  • 16案件 中收到实时内容数据请求。
  • 13 起案件 中因德国法院命令而发布实时内容数据。

从 2022 年 1 月 1 日到 2022 年 6 月 30 日,Tutanota 已经

  • 98个案例 中收到了库存数据请求。
  • 3个案例 中发布了库存数据。
  • 26 个案例 中收到实时交通数据请求。
  • 因德国法院命令而发布实时流量数据19例
  • 24 个案例 中收到要求提供存储内容数据的请求。
  • 11 起案件 中,根据德国法院的命令发布了加密存储内容数据。
  • 21 起案件 中收到实时内容数据请求。
  • 15 起案件 中,因德国法院命令而发布了实时内容数据。

从 2021 年 7 月 1 日到 2021 年 12 月 31 日,Tutanota 已经

  • 121个案例 中收到了索取库存数据的请求。
  • 1个案例 中发布了库存数据。
  • 27 次收到实时交通数据请求。
  • 15案件 中,根据德国法院命令发布了实时流量数据。
  • 37 个案例 中收到要求提供存储内容数据的请求。
  • 24 起案件 中,根据德国法院的命令发布了加密存储内容数据。
  • 30 起案件 中收到实时内容数据请求。
  • 16案件 中,因德国法院命令而发布了实时内容数据。

从 2021 年 1 月 1 日到 2021 年 6 月 30 日,Tutanota 已经

  • 109个案例 中收到了库存数据请求。
  • 6个案例 中发布了库存数据。
  • 23 个案例 中收到实时交通数据请求。
  • 因德国法院命令而发布实时流量数据13 起。
  • 32案件 中收到要求提供存储内容数据的请求。
  • 21 起案件 中,根据德国法院的命令发布了加密存储内容数据。
  • 16案件 中收到实时内容数据请求。
  • 12案件 中,因德国法院命令而发布了实时内容数据。

从 2020 年 7 月 1 日到 2020 年 12 月 31 日,Tutanota 已经

  • 92 个案例 中收到了库存数据请求。
  • 2 个案例 中发布了库存数据。
  • 收到实时交通数据请求20 次。
  • 因德国法院命令而发布实时流量数据0 例
  • 37 次收到存储内容数据请求。
  • 34案件 中,因德国法院命令而发布了加密存储内容数据。
  • 18 起案件 中收到实时内容数据请求。
  • 0案件 中,因德国法院命令而发布了实时内容数据。

从 2020 年 1 月 1 日到 2020 年 6 月 30 日,Tutanota 已经

  • 93 个案例 中收到了库存数据请求。
  • 发布库存数据2次
  • 收到实时交通数据请求5 次
  • 因德国法院命令而发布实时流量数据0 次。
  • 24 个案例 中收到了存储内容数据的请求。
  • 22案件 中,因德国法院命令而发布了加密存储内容数据。
  • 收到实时内容数据请求5 次
  • 0案件 中,因德国法院命令而发布了实时内容数据。

在 2019 年 7 月 1 日至 2019 年 12 月 31 日期间,Tutanota 已

  • 74 个案例 中收到了库存数据请求。
  • 5 个案例 中发布了库存数据。
  • 收到实时交通数据请求27 例
  • 因德国法院命令而发布实时交通数据12 例
  • 12案件 中对实时交通数据请求提出异议***** 。
  • 35案件 中收到要求提供存储内容数据的申请。
  • 33案件 中,根据德国法院命令发布了加密存储内容数据。
  • 33案件 中对存储加密内容数据的请求提出异议***** 。
  • 12案件 中收到实时内容数据请求。
  • 9 起案件 中,根据德国法院的命令发布了实时内容数据。
  • 9 起案件 中对实时内容数据请求提出异议***** 。

* 欧盟法院(CJEU)于 2019 年 6 月 13 日裁定,基于互联网的电子邮件服务不应被视为电信服务。因此,我们对所有基于我们是电信服务这一假设的请求提出了反对。

从 2019 年 1 月 1 日到 2019 年 6 月 30 日,Tutanota 已经

  • 收到59 份库存数据请求。
  • 发布库存数据3 次。
  • 收到交通数据请求15 次。
  • 9 个案例 中,根据德国法院的有效命令发布了流量数据。
  • 20 个案例 中收到存储内容数据的请求。
  • 18 起案件 中,根据德国法院的有效命令,发布了加密存储内容数据。
  • 4 次 收到实时内容数据请求。
  • 4案件 中,根据德国法院的有效命令发布了实时内容数据。

在 2018 年 7 月 1 日至 2018 年 12 月 31 日期间,Tutanota 已

  • 93 起案件 中收到了库存数据请求。
  • 发布库存数据2起
  • 收到交通数据请求15 例
  • 因德国法院的有效命令而发布流量数据6 例
  • 收到19 次内容数据请求。
  • 16案件 中,根据德国法院的有效命令发布了加密内容数据。

2018 年 1 月 1 日至 2018 年 6 月 30 日期间,Tutanota 已

  • 64案件 中收到了获取库存数据的请求。
  • 2个案例 中发布了库存数据。
  • 21 个案例 中收到了交通数据请求。
  • 15 个案例 中,根据德国法院的有效命令发布了流量数据。
  • 收到15 次内容数据请求。
  • 12案件 中,根据德国法院的有效命令发布了加密内容数据。

在 2017 年 7 月 1 日至 2017 年 12 月 31 日期间,Tutanota 已

  • 44案件 中收到了获取库存数据的请求。
  • 7起案件 中发布了库存数据。
  • 收到交通数据请求15 例
  • 因德国法院的有效命令而发布流量数据8 例
  • 5 次 收到内容数据请求。
  • 5 起案件 中,根据德国法院的有效命令发布了加密内容数据。

在 2017 年 1 月 1 日至 2017 年 6 月 30 日期间,Tutanota 已

  • 23起案件 中收到了获取库存数据的请求。
  • 2起案件 中发布了库存数据。
  • 5 个案例 中收到了交通数据请求。
  • 2例因 德国法院的有效命令而发布流量数据。
  • 4 次 收到内容数据请求。
  • 4案件 中,根据德国法院的有效命令发布了加密内容数据。

2016 年 7 月 1 日至 2016 年 12 月 31 日期间,Tutanota 已

  • 25起案件 中收到索取用户数据的请求。
  • 2起案件 中,因德国法院的有效命令而发布了加密用户数据。

2016年1月1日至2016年6月30日期间,Tutanota已

  • 30起案件 中收到索取用户数据的请求。
  • 1起案件 中,因德国法院的有效命令而发布了加密用户数据。

自2014年3月Tutanota发布至2016年1月1日,Tutanota已

  • 15起案件 中收到索取用户数据的请求。
  • 因德国法院的有效命令而发布加密用户数据的案例3 起。

逮捕令金丝雀

Tuta(前身为 Tutanota)从未收到过任何国家安全信函或外国情报监视法(FISA)法庭命令,我们也未受到过外国情报监视法法庭的任何禁言令。我们从未在我们的硬件或软件中安装任何后门,也未收到过任何这样做的请求。

我们将我们的网络客户端、桌面客户端以及 iOS 和 Android 应用程序作为开放源代码发布,以便每个人都能验证 Tuta(原 Tutanota)是否履行了我们的承诺:最大限度地保护您的加密电子邮件。

PS: 透明度报告每六个月更新一次。权证金丝雀始终是最新的。如果有上述要求,我们会立即删除金丝雀。但是,根据德国法律,这种要求是不可能的。

请求数据类型指南:

1.库存数据

姓名、地址和付款数据等个人数据属于库存数据。但是,Tuta 不能强制收集库存数据。这就是为什么我们能够在注册时不要求提供任何可识别的信息,以便您可以匿名使用我们的免费帐户安全邮件服务。德国法律甚至明确要求数据处理系统运营商(《德国联邦数据保护法》第 3a 条)尽可能避免存储个人数据。§ 联邦数据保护法》第 3a 条—数据避免和数据最小化:“个人数据的收集、处理和使用以及数据处理系统的选择和设计必须遵循尽可能少收集、处理和使用个人数据的目标。特别是,根据预期目的,在可能的范围内,个人数据应被匿名或假名化”。

何时可以要求提供库存数据?

如果德国邮件提供商可以提供数据,那么如果德国当局提出要求,提供商必须向其提供数据。允许多个机构要求提供库存数据。此类请求的合法理由是迫害刑事犯罪或维护公共安全或秩序。

2.交通数据

交通数据包括

- 发件人和收件人的电子邮件地址

- Tutanota 客户端的 IP 地址

- 发送时间

与内容数据一样,流量数据也受到电信保密的限制。只有德国法官才有权申请流量数据。只有在谋杀、儿童色情、抢劫、炸弹威胁和勒索等严重犯罪行为的情况下才可以这样做(参见《德国刑事诉讼法》第 100a 条)。默认情况下,我们不记录用户的 IP 地址。因此,只有在我们收到德国法院实时监控 (TKÜ) 的有效命令后,才会记录单个用户账户的 IP 地址,但不会记录过去的 IP 地址。德国没有针对电子邮件提供商的数据保留法。

3.内容数据

该术语指您的电子邮件:主题、正文和附件。Tuta 中的所有电子邮件都经过端到端加密存储,只有您才拥有解密密钥。与流量数据一样,内容数据只能由德国法官申请(《刑事诉讼法》第 94 条第 2 款、第 98 条第 1 款、第 98 条第 2 款、第 98 条第 3 款、第 98 条第 4 款、第 98 条第 5 款、第 98 条第 6 款)。1, sent.1 or para.在发生严重犯罪行为的情况下(见上文举例说明)。德国法官既可签发邮箱扣押令,也可签发邮箱实时监控令 (TKÜ),或两者兼而有之。A seizure order under criminal law (§ 94, para. 2 of the StPO, § 98, para.1, sent.1 or para.1)是指加密邮箱内容。对邮箱进行实时监控的命令是指从命令下达之时起至指定日期(通常为三个月)从相关邮箱接收和发送的所有电子邮件。在实时监控 (TKÜ) 的情况下,我们必须提供邮件内容。通过 Tuta 端到端加密传输的电子邮件只能以加密形式交付。如果在我们收到德国法院关于实时监控 (TKÜ) 的有效命令后,未加密发送的电子邮件将以纯文本形式发送。在此之前到达的纯文本电子邮件已在服务器上加密,我们无法解密。