2011년부터 독일에서 운영된 메일서비스 'Tutanota'는 이용자 간 이메일을 기본적으로 End-to-end 암호화하여 사용자의 개인정보를 안전하게 유지하고 있습니다. 그런데 독일의 경찰당국이 Tutanota의 메일박스를 모니터링할 수 있는 기능을 요구하고 있고, 법원의 판결에 의해 메일감시 기능의 도입을 강요받고 있다고 보도되고 있습니다.
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion | heise online
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberwachungsfunktion-4972460.html
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Tutanota speichert die Mails seiner Kunden nur in verschlüsselter Form und kann selbst nicht mitlesen. Jetzt wollen LKA-Ermittler ein Postfach überwachen.
www.heise.de
Tutanota muss Überwachungsfunktion erneut einbauen - DER SPIEGEL
https://www.spiegel.de/netzwelt/web/tutanota-muss-ueberwachungsfunktion-erneut-einbauen-a-f7bc225f-0548-43ec-b8ab-5ebb4e05a77f
Tutanota muss Überwachungsfunktion erneut einbauen - DER SPIEGEL - Netzwelt
Überwachungsmöglichkeit für die Polizei einbauen, ausbauen, wieder einbauen: Tutanota will einen besonders sicheren E-Mail-Dienst anbieten – doch die Gerichte machen es der Firma aus Hannover schwer.
www.spiegel.de
데이터 및 통신 내용의 암호화는 사용자의 개인정보 보호를 측면에서 중요하지만, 범죄수사를 수행하는 법집행기관의 입장으로는 거추장스러운 것입니다. 용의자의 통신내용과 데이터가 암호화되어 수사에 중요한 증거가 구할 수 없는 경우도 빈번하여, 법집행기관은 통신내용의 암호화 및 장치의 잠금을 해제하도록 반복해서 요구해 왔습니다.
2015년 12월에 발생한 샌버나디노 총기 난사 사건의 수사에서는 범인이 사용했던 iPhone의 내용을 조사하고자 수사당국이 Apple에 단말기의 잠금해제를 요청. 이에 대해 Apple은 '법적 근거 없는 해제는 이용자의 개인정보가 침해된다'고 주장하며 요청을 거절했고, 결국 FBI가 약 10억 원을 투자하여 해제에 성공했다고 후에 보도되었습니다.
단말기의 잠금뿐만 아니라 통신내용의 암호화를 해제하는 의무에 대해서도 법집행 및 기술기업이 꾸준히 논의하고 있습니다. 2015년 영국에서 '서비스 공급자가 암호를 해독하는 수단을 확보하는 것을 의무화'하는 법안이 제출된 것을 받아 Apple의 팀 쿡 CEO가 백도어를 설치하는 것은 위험하다고 비난했습니다.
또한 호주에서는 2018년 12월에 '안티암호화법'이라는 법안이 통과하였고, 이로 인해 정부의 요청에 따라 암호화 통신에 대한 액세스를 제공할 의무가 IT기업에 주어졌습니다.
미국에서는 2020년 6월에 '기술기업이 법집행기관에게 암호화 데이터의 해제를 지원할 것'을 의무화하는 법안이 제출되는 등 각국에서 암호화 통신에 대한 액세스를 요구하는 정부의 압력이 강해지고 있습니다. 한편 기술기업은 정부를 위한 백도어를 만드는 것에 저항하고 있으며, Apple은 "백도어는 모든 장치를 취약하고 만들고, 국가의 안전과 우리 고객의 데이터 보안을 위협할 수 있습니다. '정의만을 위한 백도어'는 존재하지 않습니다"라고 주장했습니다.
그런 가운데, End-to-end 암호화된 전자메일 서비스를 제공하는 Tutanota도 법집행기관으로부터 메일의 내용을 감시할 수 있는 기능의 도입을 요구받고 있습니다. End-to-end encryption 암호화는 사용자만이 암호를 해독하는 열쇠를 가지고 있기 때문에 인터넷서비스 공급자와 메일서비스 관리자인 Tutanota 조차 메일 내용을 확인할 수 없습니다.
그러나 2019년 6월 Itzehoe의 지방법원에서 내려진 판결에 따라, Tutanota는 유효한 법원명령이 있을 때 메일 내용을 감시할 수 있는 기능을 구현했습니다. 그 후 같은 달에 유럽사법재판소가 내린 'Gmail과 같은 이메일 서비스는 EU법에서 정한 전기통신서비스가 아니므로 비슷한 방식으로 규제할 수 없다'고 한 판결을 받아, Tutanota는 감시기능을 삭제했습니다.
그런데 2020년 8월에 쾰른 지방법원이 내린 판결은, Tutanota가 전기통신서비스의 '기여자'이기 때문에 법집행기관의 요구에 따라야 한다고 판단하였습니다. Tutanota 대변인은 이번 판결에 대해, Tutanota가 기여하는 전기통신서비스가 무엇인지 설명되지 않았다며, "말도 안 된다"고 비난합니다.
Tutanota는 일단 이번 판결을 받아 2020년 12월말까지 감시기능을 구현할 수 있도록 작업을 진행하고 있습니다만, 독일의 최고대법원에 항소할 준비도 동시에 진행하고 있다고 합니다. 베를린 지방법원의 전 재판관 Ulf Buermeyer 씨도 이번 판결은 설득력이 없다고 비난하며 EU의 법률 하에서 유효한지 의문이라는 견해를 나타냈습니다.
'IT' 카테고리의 다른 글
| SD카드의 데이터는 3년 이내에 사라진다!? (3) | 2020.12.10 |
|---|---|
| SD카드나 USB메모리의 고장은 겨울철에 많다!? (0) | 2020.12.10 |
| PWA(Progressive Web Apps)란 무엇인가? 장점과 구현 사례 (0) | 2020.12.10 |
| iPhone으로 통화녹음을 할 수 있다? 녹음 방법과 추천 앱 소개 (2) | 2020.12.10 |
| Google이 "2년 동안 비활성인 계정의 데이터를 삭제한다"고 발표, 삭제는 빠르면 2023년 6월부터 시작 (0) | 2020.12.08 |
| 온라인 게임의 치트 행위를 '데이터 통신량'으로 구별해주는 AI가 탄생 (0) | 2020.12.05 |
| 'OK Google'로 시작하는 곡명으로 재생수 증가를 노리는 뮤지션이 등장 (0) | 2020.12.05 |
| 스마트폰의 통화 · 이메일 · 위치정보를 무단으로 훔치는 스파이 도구를 국가에 판매하는 'Circles'이란? (0) | 2020.12.03 |
