Las autoridades alemanas han obligado al popular servicio Tutanota a monitorear las actividades de los correos electrónicos que ofrecen de manera cifrada.

La encriptación de extremo a extremo permite una comunicación segura entre los usuarios, sin posibilidad de que terceros puedan leer las comunicaciones.

Hace unos días, se publicó una noticia de que el popular servicio de email Tutanota, una popular aplicación de código abierto que ofrece un buzón encriptado, está obligado a controlar y monitorear las comunicaciones entrantes y salientes desde una cuenta de correo electrónico específica.

Tutanota contiene en su propio nombre las palabras latinas que se pueden traducir como "nota segura". Los autores del servicio de correo lo han presentado en repetidas ocasiones como "el servicio de correo electrónico más seguro del mundo" gracias al uso de cifrado de extremo a extremo, hash de contraseña SHA256, autenticación de dos factores (U2F).

La noticia es que las autoridades policiales alemanas han ordenado a los gerentes de Tutanota que entreguen correos electrónicos de un usuario específico. Dado que, precisamente en virtud del uso de cifrado de extremo a extremo, esto no es posible (las claves criptográficas no se almacenan en los servidores de Tutanota), los investigadores han ordenado la activación de un sistema de monitoreo que debe estar operativo antes del 31 de diciembre.

Dicha herramienta de análisis y verificación debería permitir a las fuerzas policiales acceder a las conversaciones enviadas desde la cuenta de correo electrónico específica de Tutanota y recibidas de ella.

Debes saber que: 6 consejos para acelerar μTorrent

Mientras tanto, Tutanota ha confirmado en Twitter que la medida en cuestión concierne solo a una cuenta de correo electrónico y de ninguna manera se trata de la introducción de un sistema de monitoreo generalizado en toda la base de usuarios. Además, Tutanota ya apeló la decisión y cree que una opinión favorable a sus tesis puede llegar a fin de año, a tiempo para evitar la implementación del sistema de control.

El caso en cuestión involucraría a un proveedor de automóviles que presuntamente cometió uno o más delitos al esconderse detrás de una cuenta protegida con Tutanota.

El tribunal de Hannover concluyó, meses atrás, que Tutanota no puede ser considerado un servicio de telecomunicaciones en el sentido estricto de la palabra (al menos desde el punto de vista legal) por lo que no puede estar obligado a monitorear las comunicaciones entre sus usuarios.

Los jueces recordaron un fallo del Tribunal de Justicia de la Unión Europea de 2019 que establece que los proveedores de servicios de correo electrónico no pueden estar en la misma línea que los servicios de telecomunicaciones.

Sin embargo, otro tribunal (Colonia) ha dictaminado recientemente que una herramienta como Tutanota "contribuye" en cualquier caso al funcionamiento de los servicios de telecomunicaciones y, en consecuencia, debe activar el seguimiento de los mensajes.

Tutanota se opuso enérgicamente a la decisión. Sin embargo, la disposición no puede ser rechazada en caso de que se rechace el recurso presentado. Un caso interesante que merece la pena seguir porque contribuye a la elaboración de jurisprudencia y sobre todo porque se presenta en suelo europeo.