安全电子邮件服务 Tuta(前身为 Tutanota)的透明度报告和权证金丝雀

Matthias

by  Matthias

Tuta 透明度报告每六个月更新一次。我们只有在收到德国法院的有效命令后才会公开个人邮箱。我们无法解密 Tuta 邮箱中存储的加密数据。

从 2024 年 1 月 1 日到 2024 年 6 月 30 日,Tuta 已经

  • 收到100 次库存数据请求。
  • 发布库存数据5 次。
  • 12 个案例中收到实时流量数据请求。
  • 7 个案例中,根据德国法院命令发布了实时流量数据。
  • 32 个案例中收到要求提供存储内容数据的请求。
  • 29 起案件中,根据德国法院的命令发布了加密存储内容数据。
  • 13 起案件中收到实时内容数据请求。
  • 8 起案件中,因德国法院命令而发布了实时内容数据。

以前的透明度报告

从 2023 年 7 月 1 日至 2023 年 12 月 31 日,Tuta(前身为 Tutanota)已

  • 120 个案例中收到了库存数据请求。
  • 6 个案例中发布了库存数据。
  • 收到要求提供实时交通数据20 次。
  • 12 起案件中,根据德国法院命令发布了实时流量数据。
  • 19 个案例中收到要求提供存储内容数据的请求。
  • 16 起案件中,根据德国法院的命令发布了加密存储内容数据。
  • 19 起案件中收到实时内容数据请求。
  • 因德国法院命令而发布实时内容数据10 例。

从 2023 年 1 月 1 日到 2023 年 6 月 30 日,Tutanota 已

  • 116个案例中收到了库存数据请求。
  • 5个案例中发布了库存数据。
  • 15个案例中收到了实时交通数据请求。
  • 6起案件中,根据德国法院命令发布了实时流量数据。
  • 20 起案件中收到要求提供存储内容数据的请求。
  • 16 起案件中,因德国法院命令而发布了加密存储内容数据。
  • 9 起案件中收到实时内容数据请求。
  • 因德国法院命令而发布实时内容数据4 例。

从 2022 年 7 月 1 日到 2022 年 12 月 31 日,Tutanota 收到以下请求

  • 89个案例中收到库存数据请求。
  • 发布库存数据7次。
  • 33次收到实时交通数据请求。
  • 因德国法院命令而发布实时流量数据26例
  • 22 起案件中收到要求提供存储内容数据的请求。
  • 15 起案件中,根据德国法院的命令发布了加密存储内容数据。
  • 16 起案件中收到实时内容数据请求。
  • 13 起案件中,因德国法院命令而发布实时内容数据。

从 2022 年 1 月 1 日到 2022 年 6 月 30 日,Tutanota 已

  • 98个案例中收到库存数据请求。
  • 发布库存数据3次。
  • 26个案例中收到实时交通数据请求。
  • 因德国法院命令而发布实时流量数据19例。
  • 24 个案例中收到要求提供存储内容数据的请求。
  • 11 起案件中,根据德国法院命令发布了加密存储内容数据。
  • 21 起案件中收到实时内容数据请求。
  • 15 起案件中,因德国法院命令而发布实时内容数据。

从 2021 年 7 月 1 日到 2021 年 12 月 31 日,Tutanota 收到以下请求

  • 121个案例中收到了库存数据请求。
  • 发布库存数据1次。
  • 27次收到实时交通数据请求。
  • 15起案件中,根据德国法院命令发布了实时流量数据。
  • 37 起案件中收到要求提供存储内容数据的请求。
  • 24 起案件中,根据德国法院的命令发布了加密存储内容数据。
  • 30 起案件中收到实时内容数据请求。
  • 因德国法院命令而发布实时内容数据的案例有16 起。

2021 年 1 月 1 日至 2021 年 6 月 30 日期间,Tutanota 收到以下请求

  • 收到109份库存数据申请。
  • 发布库存数据6次。
  • 23 个案例中收到实时交通数据请求。
  • 因德国法院命令而发布实时流量数据13起。
  • 32 起案件中收到要求提供存储内容数据的请求。
  • 21 起案件中,根据德国法院的命令发布了加密存储内容数据。
  • 16 起案件中收到实时内容数据请求。
  • 12 起案件中,因德国法院命令而发布实时内容数据。

从 2020 年 7 月 1 日到 2020 年 12 月 31 日,Tutanota 已

  • 92 个案例中收到了库存数据请求。
  • 发布库存数据2 例。
  • 收到实时交通数据请求20 次。
  • 因德国法院命令而发布实时流量数据0 例。
  • 37 次收到存储内容数据请求。
  • 34 起案件中,因德国法院命令而发布了加密存储内容数据。
  • 18 起案件中收到实时内容数据请求。
  • 因德国法院命令而发布实时内容数据0 例。

从 2020 年 1 月 1 日到 2020 年 6 月 30 日,Tutanota 已

  • 93个案例中收到库存数据请求。
  • 发布库存数据2 例。
  • 收到实时交通数据请求5 例。
  • 因德国法院命令而发布实时流量数据0次。
  • 24 个案例中收到了存储内容数据的请求。
  • 22 起案件中,根据德国法院的命令发布了加密存储内容数据。
  • 收到实时内容数据请求5 次。
  • 因德国法院命令而发布实时内容数据0 例。

2019年7月1日至2019年12月31日期间,Tutanota已

  • 74 个案例中收到库存数据请求。
  • 发布库存数据5 次。
  • 收到实时交通数据请求27 例。
  • 因德国法院命令而发布实时交通数据12 例。
  • 12 起案件中对实时交通数据请求提出异议*****。
  • 35 起案件中收到要求提供存储内容数据的申请。
  • 33 起案件中,根据德国法院的命令发布了加密存储内容数据。
  • 在 33 起案件中对存储加密内容数据的请求提出异议*****。
  • 12 起案件中收到实时内容数据请求。
  • 9 起案件中,根据德国法院的命令发布了实时内容数据。
  • 9 起案件中对获取实时内容数据的请求提出异议*。

* 欧盟法院(CJEU)于 2019 年 6 月 13 日裁定,基于互联网的电子邮件服务不应被视为电信服务。因此,我们对所有基于我们是电信服务这一假设的请求提出了反对。

从 2019 年 1 月 1 日到 2019 年 6 月 30 日,Tutanota 共收到以下 59 份库存数据请求

  • 收到59 份库存数据请求。
  • 发布库存数据3 次。
  • 收到流量数据请求15 次。
  • 因德国法院的有效命令而发布流量数据9 例。
  • 20 个案例中收到了存储内容数据的请求。
  • 18 起案件中,根据德国法院的有效命令发布了加密存储内容数据。
  • 4 次收到实时内容数据请求。
  • 4 起案件中,根据德国法院的有效命令发布了实时内容数据。

2018年7月1日至2018年12月31日期间,Tutanota已

  • 93 起案件中收到了库存数据请求。
  • 发布库存数据2起。
  • 收到15起交通数据请求。
  • 因德国法院的有效命令而发布流量数据6 例。
  • 19 起案件中收到要求提供内容数据的请求。
  • 16 起案件中,根据德国法院的有效命令发布了加密内容数据。

2018年1月1日至2018年6月30日期间,Tutanota已

  • 64起案件中收到了库存数据请求。
  • 发布库存数据2起。
  • 21个案例中收到了交通数据请求。
  • 15 个案例中,因德国法院的有效命令而发布了流量数据。
  • 15 起案件中收到了获取内容数据的请求。
  • 12 起案件中,根据德国法院的有效命令发布了加密内容数据。

在 2017 年 7 月 1 日至 2017 年 12 月 31 日期间,Tutanota 共

  • 44 起案件中收到了库存数据请求。
  • 7个案例中发布了库存数据。
  • 15 个案例中收到了交通数据请求。
  • 因德国法院的有效命令而发布流量数据8 例。
  • 5 起案件中收到要求提供内容数据的请求。
  • 5 起案件中,根据德国法院的有效命令发布了加密内容数据。

2017年1月1日至2017年6月30日期间,Tutanota共

  • 23起案件中收到了获取库存数据的请求。
  • 2个案例中发布了库存数据。
  • 收到5起交通数据请求。
  • 2例因德国法院的有效命令而发布流量数据。
  • 4 次收到内容数据请求。
  • 4 起案件中,根据德国法院的有效命令发布了加密内容数据。

2016年7月1日至2016年12月31日期间,Tutanota已

  • 25起案件中收到了索取用户数据的请求。
  • 2起案件中,因德国法院的有效命令而发布了加密用户数据。

在2016年1月1日至2016年6月30日期间,Tutanota已

  • 30起案件中收到索取用户数据的请求。
  • 1起案件中,因德国法院的有效命令而发布了加密用户数据。

自Tutanota于2014年3月推出至2016年1月1日,Tutanota已

  • 15起案件中收到索取用户数据的请求。
  • 3起案件中,Tutanota根据德国法院的有效命令发布了加密用户数据。

权证金丝雀

Tuta(前身为Tutanota)从未收到过任何国家安全信函或外国情报监视法(FISA)法庭命令,我们也未受到过外国情报监视法法庭的任何禁言令。我们从未在我们的硬件或软件中设置任何后门,也未收到任何这样做的请求。

我们将我们的网络客户端、桌面客户端以及 iOS 和 Android 应用程序作为开放源代码发布,以便每个人都能验证 Tuta(原 Tutanota)是否履行了我们的承诺:最大限度地保护您的加密电子邮件。

PS: 透明度报告每六个月更新一次。权证金丝雀始终是最新的。如果有上述要求,我们会立即删除金丝雀。但是,根据德国法律,这种要求是不可能的。

申请数据类型指南:

1.库存数据

姓名、地址和付款数据等个人数据属于库存数据。但是,不能强迫 Tuta 收集库存数据。这就是为什么我们可以在注册时不要求提供任何可识别的信息,以便您可以匿名使用我们的免费帐户安全邮件服务。德国法律甚至明确要求数据处理系统运营商(《德国联邦数据保护法》第 3a 条)尽可能避免存储个人数据。§ 联邦数据保护法》第 3a 条—数据避免和数据最小化:“个人数据的收集、处理和使用以及数据处理系统的选择和设计必须遵循尽可能少收集、处理和使用个人数据的目标。特别是,根据预期目的,在可能的范围内,个人数据必须匿名或假名。

何时可以申请库存数据?

如果德国邮件提供商可以提供数据,那么如果德国当局提出要求,提供商必须向其提供数据。允许多个机构要求提供库存数据。提出此类请求的合法理由是迫害刑事犯罪或维护公共安全或秩序。

2.交通数据

流量数据包括

- 发件人和收件人的电子邮件地址

- Tutanota 客户端的 IP 地址

- 发送时间

与内容数据一样,流量数据也受电信保密规定的约束。只有德国法官才有权索取流量数据。只有在谋杀、儿童色情、抢劫、炸弹威胁和敲诈勒索等严重犯罪行为的情况下,才可以这样做(参见《刑事诉讼法》第 100a 条)。默认情况下,我们不记录用户的 IP 地址。因此,只有在我们收到德国法院实时监控 (TKÜ) 的有效命令后,才会记录单个用户账户的 IP 地址,但不会记录过去的 IP 地址。德国没有针对电子邮件提供商的数据保留法。

3.内容数据

该术语指您的电子邮件:主题、正文和附件。Tuta 中的所有电子邮件都经过端到端加密存储,只有您才拥有解密密钥。与流量数据一样,内容数据只能由德国法官要求提供(《刑事诉讼法》第 94 条第 2 款、第 98 条第 1 款、第 98 条第 2 款、第 98 条第 3 款、第 98 条第 4 款、第 98 条第 5 款、第 98 条第 6 款)。1, sent.1 or para.在发生严重犯罪行为的情况下(见上文举例说明)。德国法官既可签发邮箱扣押令,也可签发邮箱实时监控令 (TKÜ),或两者兼而有之。A seizure order under criminal law (§ 94, para. 2 of the StPO, § 98, para.1, sent.1 or para.1)是指加密邮箱内容。对邮箱进行实时监控的命令是指从命令下达之时起至指定日期(通常为三个月)从相关邮箱接收和发送的所有电子邮件。在实时监控 (TKÜ) 的情况下,我们必须提供邮件内容。通过 Tuta 端到端加密传输的电子邮件只能以加密形式交付。如果在我们收到德国法院关于实时监控 (TKÜ) 的有效命令后,未加密发送的电子邮件将以纯文本形式发送。在此之前到达的纯文本电子邮件已在服务器上加密,我们无法解密。