德國e2e加密電子郵件提供商Tutanota被一家地區法院命令開發一種功能，使其能夠監控個人賬戶。這家加密電子郵件服務提供商一直在其本國與一些此類命令作鬥爭。德國媒體上月末報導的這一裁決與漢諾威法院早些時候的裁決相矛盾，該法院認為Tutanota是一家基於網絡的電子郵件提供商，但不是電信服務。

科隆法院的這一命令是根據德國的一項法律（稱為”TKG”）做出的，該法律要求電信服務提供商在收到合法的攔截請求時，必須向執法/情報機構披露數據。科隆法院的裁決也與歐洲最高法院CJEU在2019年的一項裁決相悖，該裁決認為另一個基於網絡的電子郵件服務Gmail不是歐盟法律中定義的”電子通信服務”–這意味著它不能受制於電信公司的歐盟共同規則。

Tutanota的聯合創始人Matthias Pfau將科隆的裁決描述為”荒謬”–並證實其正在上訴。原告方認為Tutanota雖然不是電信服務的提供商，但實質上參與提供了電信服務，因此仍然必須實現電信和流量數據收集。但法院既沒有說明他們參與的是什麼電信服務，也沒有說出電信服務的實際提供商。”電信服務不可能是電子郵件，因為我們完全是自己提供的。而如果我們要參與，就必須與實際提供商有業務關係。”

儘管地區法院將電子郵件提供商視為ISP的做法很荒唐–這顯然與CJEU早先的指導意見相矛盾，但Tutanota還是被要求遵守該命令，並為特定的收件箱開發監控功能。Tutanota的一位發言人證實，公司已經告訴法院，他們將在今年年底前開發該功能–而她表示，其上訴過程很可能需要”幾個月”才能完成。

科隆法院的命令是對一個曾被用於敲詐企圖的Tutanota賬戶實施監控功能。Tutanota發言人表示，監控功能只適用於這個賬戶今後收到的電子郵件–它不會影響以前收到的電子郵件。但實際上，相關賬戶似乎已經不再使用。

上個月，歐盟理事會的一份決議草案引發了實質性的關注，作為反恐安全推進計劃的一部分，歐盟立法者正在考慮禁止e2e加密。然而該文件草案只討論了”合法和有針對性的訪問”–同時表示支持”強加密”。

回到Tutanote監控令，只能使其適用於鏈接到特定賬戶的未加密電子郵件。這是因為電子郵件服務提供商對自己用戶的內容應用了e2e加密–這意味著它並不持有解密密鑰，因此無法解密數據–儘管它也允許用戶從沒有應用e2e加密的電子郵件服務中接收電子郵件（因此可以強制它提供該數據的純文本）。

然而，如果歐盟立法強制e2e加密服務提供商提供解密數據，以回應合法的攔截請求，那麼它將實際上取締e2e加密的使用。這是最令人擔憂的情況–雖然目前還沒有任何歐盟機構提出這樣的法律。而且很可能會在歐洲議會以及更廣泛的學術界、民間社會、消費者保護以及隱私和數字權利團體等方面面臨激烈的反對。