Rapport de transparence Posteo

Nous souhaitons que nos clients sachent combien et quel type de demandes de renseignement nous obtenons des autorités. Nous souhaitons être transparents sur la façon dont nous traitons ces requêtes. Après la révélation de la surveillance massive des citoyens par les services secrets, il est aujourd'hui plus important que jamais que les fourniseurs de messagerie publient des rapports des transparence. Ils permettent de renforcer à la fois les droits fondamentaux, l'auto-détermination en matière d'information et la démocratie.

C'est seulement en 2013 que nous avons commencé à recevoir des demandes de la police. Pour nous, c'était très clair : nous voulions publier à l'avenir un rapport de transparence sur les requêtes des autorités d'après le modèle des entreprises de télécommunication aux États-Unis.
Nos avocats nous ont cepenant averti du fait que le cadre juridique pour cela n'était pas encore très bien défini et qu'aucun opérateur de télécommunications allemand n'avait encore publié de rapport de transparence, justement pour cette raison. Le législateur contraint les opérateurs de téléphonie allemands au secret concernant les demandes de renseignement, entre autres dans la loi allemande sur les télécommunications (TKG, en allemand) et les lois G10 (allemand). C'est pourquoi nous avons commandé en mai 2014 une expertise (allemand). Nous devions clarifier la situation juridique car un non-respect de cette obligation au secret peut être puni de plusieurs années de prison. L'expertise que nous avions commandée a révélé que la publication de données purement statistiques qui ne permettent pas de tirer de conclusions sur des cas particuliers est autorisée. Le ministère fédéral de la justice a confirmé cet état de faits sur une demande de Christian Ströbele, membre du Bundestag. Suite à cela, Posteo a enfin publié le 14.05.2014 le premier rapport de transparence d'un fournisseur de messagerie allemand.

Nous souhaitons que cela devienne normal en Allemagne que les entreprises de télécommunication publient des rapports de transparence. Cette forme de transparence renforce la possibilité de contrôle démocratique et d'évaluation des mesures des surveillance. Quand nous avons communiqué en 2014 le premier rapport d'un opérateur de télécommuniations, la Deutsche Telekom nous a suivis quelques heures plus tard. Entre-temps, d'autres fournisseurs allemands ont publié de tels rapports. Nous proposons aux autres fournisseurs qui envisagent de le faire d'effetuer un échange d'expériences.
De plus, nous souhaitons encourager les autres fournisseurs allemands à sortir leurs rapports de transparence en open data (donnée ouverte) afin qu'un aperçu général transparent des demandes de renseignement puisse émerger. Nous publions notre rapport de transparence dans un format ouvert et standardisé (XML et JSON) afin que chaque personne intéréssée ait la possibilité de travailler nos données et de les traiter statistiquement. Un de nos autres objectifs est de mettre le doigt sur les abus en matière de demandes d'information et d'inciter ainsi à des améliorations.

Nous mettons dès maintenant à disposition les chiffres de nos rapports de transparence sous une forme lisible par des machines. Les données peuvent être lues et travaillées sans licence (CC0). Ainsi, les personnes intéressées ou les organisations pourront éventuellement travailler leurs données d'une manière totalement différente de la nôtre - par exemple effectuert des analyses et des comparaisons, si tant est que d'autres fournisseurs utilisent ce type de mise à disposition des données pour les données de leurs rapports de transparence. Le concept important ici est l'« open data ». la société civile est plus à même de débattre grâce à la mise à disposition transparente de ces données. Au contraire des données personnelles qui nécessitent d'être sous haute protection, ces données statistiques ne nécessitent pas de protection mais doivent au contraire être mises à disposition de toutes les personnes intéressées.
Afin que ces chiffres soient lisibles par les machines, nous utilisons ce que l'on appelle un schéma plist/XML qui peut être utilisé sans aucun problème par les autres fournisseurs, voire si besoin élargi. Les données de 2014 peuvent être téléchargées ici en JSON ou PLIST .

En Allemagne, il n'existe pas de requêtes secrètes que nous ne sommes pas autorisés à documenter statistiquement. Les rapports de transparence Posteo couvrent par conséquent toutes les requêtes que nous avons reçues. Au cours des quatre premières années d'exercice (2009-2012) de Posteo, nous n'avons pas reçu de demandes des autorités. Jusqu'qu printemps 2013, Posteo était un fournisseur de messagerie de très petite taille. Les rapports des années 2013, 2014 et 2015 sont mis à disposition. Nos rapports comprennent toutes les demandes des instances d'enquête ainsi que toutes celles des services secrets qui nous sont parvenues.

Les autorités font la demande de données d'utilisateur pour différentes raisons : par exemple afin de clarifier certains délits ou d'enquêter sur des infractions. En cas de soupçon de graves infractions, les autorités judiciaires sont en droit, dans certaines circonstances, d'obtenir les e-mails ou les données de trafic des fournisseurs de messagerie. Cependant, une décision de justice est nécessaire. Pour la transmission de données à caractère personnel (par exemple le nom ou l'adresse du client), une décision judiciaire ou le soupçon d'une infraction grave ne suffisent pas. Chez Posteo, aucune donnée à caractère personnel ne peut être demandée, car nous ne collectons pas ces données.

Chaque requête des autorités est vérifiée au préalable par nos avocats. Nous prenons très au sérieux la protection des données de nos clients. Si la vérification de nos avocats révèle qu'une requête n'est pas légale, ou si l'étendue d'une décision ne recouvre pas les données sur lesquelles les autorités enquêtent, nous déposons une plainte. Posteo ne divulguera jamais des données si un doute subsiste concernant l'exactitude ou la légalité d'une décision. Nous ne craignons ni les coûts, ni les efforts occasionnés : nous vous assurons que nos avocats spécialistes du droit des télécommunications feront tout pour défendre votre droit à l'auto-détermination informationnelle, si cela était un jour nécessaire. Nous ne souhaitons pas faire obstacle aux enquêteurs, mais nous voulons simplement être certains que les autorités d'enquête sont habilitées à recevoir les données demandées. Si les autorités ont effectivement été autorisées par une décision de justice à avoir accès aux données de contenu (par exemple les e-mails) d'un client de Posteo, nous devons les lui transmettre. Nous y sommes contraints par la loi. Mais de telles requêtes sont très rares.
Dans la plupart des cas, les autorités font seulement la demande de données à caractère personnel comme le nom et l'adresse. Comme nous n'enregistrons pas ces données, nous ne pouvons pas les divulguer.

En 2013 et 2014, nous avons dû délivrer des données aux autorités judiciaires sous mandat judiciaire dans une poignée de cas particuliers seulement (voir rapports de transparence 2013 et 2014). En tout, 3 boîtes mail étaient concernées. Parfois, plusieurs arrêts judiciaires s'appliquaient à ces boîtes (par exemple une saisie de la boîte mail ainsi qu'une TKÜ). Les autorités avaient à chaque fois présenté une décision formellement correcte pour la surveillance permanente d'une boîte mail ou pour la saisie d'une boîte mail. La transmission des données a eu lieu après une vérification approfondie de la part de nos avocats. Avant 2013, nous n'avons reçu aucune requête des autorités.

Oui. Nous revenons sur ce point dans le thème central de notre rapport de transparence, dans la rubrique "Les autorités font la demande d'adresses IP de façon illégale".

Non, nous ne sommes pas autorisés à informer nos clients. Ce serait un acte répréhensible de notre part. Les opérateurs de télécommunication allemands sont contraints par différentes lois (dont la loi allemande sur la surveillance des télécommunications (TKG, en allemand) et la loi G10 (allemand)) au secret concernant la plupart des demandes d'information provenant des autorités. Cela a été fait ainsi afin d'empêcher que des enquêtes en cours soient mises en péril.

Vos données personnelles (comme votre nom, votre adresse ou votre numéro de compte) sont définies dans les textes de lois allemands comme des « données a caractère personnel ». Si vous êtes client d'un opérateur de télécommunications, l'entreprise (voir la loi allemande des télécommunications TKG § 111 - allemand) doit enregistrer au moins les données personnelles suivantes : votre nom, votre date de naissance ainsi que votre adresse. En cas de connexion, vos numéros de téléphone et de fax aussi bien que d'autres données comme les numéros d'appareils, les identifiants de connexion ou celles concernant le début et la fin du contrat doivent en outre être enregistrées. Un règlement particulier s'applique cependant aux fournisseurs de messagerie. Ils peuvent renoncer à collecter vos données (TKG §111) et ne sont pas obligés de les enregistrer. Posteo applique cette règle. Nous n'avons pas besoin de vos données personnelles, y compris pour notre comptabilité (voir : paiement anonyme chez Posteo). Quand les fournisseurs de messagerie enregistrent vos données, ils doivent également les divulguer. Si les fournisseurs de messagerie enregistrent vos données de paiement pour votre boîte mail, il s'agit là également de données à caractère personnel disponibles.

Le législateur encourage explicitement les entreprises (loi fédérale de protection des données § 3a - allemand) à éviter d'enregistrer des données à caractère personnel à chaque fois que c'est possible :

Abstention de la collecte des données et minimisation des données : la collecte, le traitement et l'utilisation de données à caractère personnel et le choix et la gestion de systèmes de traitement des données doivent viser l'objectif de collecter, traiter ou utiliser aussi peu de données que possible. En particulier, les données à caractère personnel doivent être anonymisées ou pseudonymisées tant que cela est possible pour atteindre l'objectif visé et tant que cela n'occasionne pas d'efforts disproportionnés par rapport à l'objectif de protection.

Loi fédérale de protection des données §3a

Nous nous sommes basés sur cette exigence lors de la conception de Posteo.
Pour protéger nos clients le mieux possible, nous appliquons autant que possible la minimisation des données : seules les donnés qui n'ont pas été collectées peuvent à 100 % ne pas être volées ou utilisées à des fins malhonnêtes. Plusieurs cas de vol de données d'utilisateurs par des criminels auprès d'entreprises sont connus, par exemple à des fins d'utiliser leurs données bancaires ou de mettre en place des fraudes. Notre concept vise une protection des données maximale, c'est pourquoi nous ne collectons aucune donnée à caractère personnel liée aux boîtes mail ou que nous avons anonymisé les procédures de paiement.

Les autorités ne peuvent pas obtenir de données à caractère personnel de Posteo car nous ne les collectons pas.
En général, les données à carcatère personnel peuvent être demandées aux fournisseurs de messagerie par diverses autorités ou d'autres personnes autorisées en cas de soupçon d'infraction (par exemple de stationnement non autorisé ou de désordre sur la voie publique). Il n'y a pas de vérification du contenu ou une réserve du juge. La loi autorise l'identification d'utilisateurs d'Internet pour poursuivre tout type d'infraction. Les fournisseurs de messagerie ayan plus de 100 000 utilisateurs doivent mettre automatiquement à disposition pour ces demandes, quand ils collectent les données. D'après les données de l'agence fédérale d'Internet, en 2014, environ 6,92 millions de sollicitations donnant 34,3 millions de réponses ont été menés de cette façon. (source : Rapport d'activités de l'agence fédérale d'Internet 2014)

Non. En pratique, la demande de renseignement concernant les données à caractère personnel définie par §113 TKG présente de graves problèmes de sécurité et manques. Pour en savoir plus sur ce sujet, lisez le paragraphe spécial de notre rapport de transparence de cette année qui se concentre sur ces problèmes.

Les donneés de trafic sont les données produites lors de télécommunications. Par exemple, elles documentent à quel moment un e-mail a été échangé entre deux boîtes mail. Les données de trafic produites chez un fournisseur de messagerie sont par exemple :

• L'information concernant le moment où un e-mail a été envoyé d'une adresse e-mail à une autre adresse e-mail.
• L'information concernant l'adresse IP de laquelle cet e-mail a été envoyé.

Ces données sont enregistrées dans ce que l'on appelle les « fichiers log » du fournisseur de messagerie. Ils ne sont autorisés à utiliser ces données que pour deux raisons :

1. Pour reconnaître, limiter et résoudre des incidents techniques (TKG § 100 section 1), par exemple lors de l'envoi et de la réception des e-mails.
2. Pour révéler une utilisation abusive des serveurs (TKG § 100 section 3), par exemple par des spammeurs.

Les données de trafic sont protégées par le secret des télécommunications. C'est pouquoi il est interdit de divulguer des données de trafic à la simple demande des autorités. Les autorités judiciaires doivent s'appuyer sur un jugement pour nous faire la demande de données de trafic. Le juge répond positivement à cette demande en cas de soupçon d'une infraction grave seulement. La loi allemande ne permet pas l'enregistrement de données de trafic précisément pour la poursuite d'infraction (en particulier la rétention de données). Pour une divulgation d'informations, seules les données qui sont enregistrées car elles sont utiles au fonctionnement de l'entreprise peuvent être utilisées. Cela signifie que les autorités ne sont pas autorisées à nous demander de collecter plus de données de trafic de nos utilisateurs. Par exemple, si vous visitez notre site inernet et vous connectez à votre boîte mail, nous n'enregistrons pas votre adresse IP.

Non. Nous ne sommes pas autorisés à les collecter ni à les enregistrer, car nous n'en avons pas besoin pour le fonctionnement de notre entreprise. C'est poruquoi nous ne disposons pas d'adresses IP reliées aux boîtes mail et ne pouvons par conséquent pas les divulguer.

Le secret des télécommunications est un droit fondamental et est protégé, au même titre que le secret des correspondances et secret postal, par l'article 10 de la loi fondamentale allemande. Ce secret prévoit que les citoyens ont un droit de protection de leurs communications vis-à-vis de l'État afin de garantir des échanges et une transmission de faits et de pensées non surveillés. Sont compris dans le secret des télecommunications aussi bien les contenus concrets (conversations téléphoniques, e-mails) que les données de trafic d'une télécommunication. Il peut être cependant limité. Le code de procédure pénale allemand (StPO) et l'article 10 de la loi fondamentale définissent dans quels cas il peut l'être. La surveillance doit être ordonnée par un juge ou, si un délai est considéré dangereux, par le Parquet. Dans des cas particuliers, la divulgation des données de trafic peut également être ordonnée d'aprés le StPO, § 100g. La loi 10 de la loi fondamentale et les lois des services secrets définissent quand les services comme les services de protection de la constitution ou l'administration du service de protection militaire sont autorisés à surveiller les télécommunications. Si une surveillance est ordonnée, l'opérateur de télécommunications doit mettre à disposition des autorités concernées une copie de la télécommunication. La personne ciblée par cette surveillance doit être en partie informée de cette mesure appliquée par les autorités dès que « l'objectif de la mesure » le permet. Les autorités doivent alors détruire les données qu'elles ont obtenues.

Les données de contenu ne sont rien d'autre que le « contenu » de vos communications, c'est-à-dire de vos e-mails. Le législateur a posé des obstacles très importants à la divulgation des contenus : vos e-mails sont protégés par le secret des télécommunications. Comme nous ne divulguons jamais des données volontairement (StPO § 94 section 1) mais contredisons toujours formellement les demandes qui nous sont adressées, la saisie pénale d'une boîte mail Posteo par un juge doit être ordonnée par un juge (StPO, § 94 section 2, § 98 section 1 p. 1 ou section 2 p. 1 ). Un ordre de surveillance d'une boîte mail dans le cadre du TKÜ couvrant une période donné peut seulement être obtenu dans le cas d'infractions graves. Chaque décision juridique doit nous (le fournisseur) être présentée par les autorités et est vérifié par nos avocats dans la forme et le fond avant L'éventuelle divulgation des données. Le client concerné ne peut pas être informé d'un ordre TKÜ. Ce serait un acte répréhensible de notre part.
Pour en savoir plus sur ce sujet, lisez le paragraphe spécial de notre rapport de transparence de cette année qui se concentre sur ce sujet.

En cas de saisie pénale d'une boîte mail Posteo (StPO, § 94 section 2 , § 98 section 1 p. 1 ou section 2 p. 1), nous sommes oligés de transmettre tous les e-mails qui se trouvaient dans ladite boîte mail au mement de la saisie et sur laquelle porte le jugement. Dans le cas d'un arrêt de type TKÜ pour la surveillance d'une boîte mail, nous sommes obligés de copier pour les autorités autorisées tous les e-mails entrants et sortants pendant la durée définie. Les e-mails enregistrés préalablement ne sont pas concernés par le TKÜ. Cependant, ces deux mesures (saisie et surveillance permanente) peuvent être combinées.

Chez Posteo, il n'y a pas de boîte SINA. De plus, la boîte SINA n'est pas vraiment une « interface d'écoute » qui donne accès aux données d'un fournisseur de messagerie. Pour en savoir plus sur la boîte SINA et la façon dont les fournisseurs de messagerie allemands transmettent des données aux autorités, rendez-vous sur notre article de blog (anglais). Dans le règlement relatif à la surveillance des télécommunications figure l'obligation pour l'opérateur de télécommunications d'installer un ordinateur spécial (boîte SINA) à partir de 10 000 utilisateurs. Il est difficile de dire sans aucun doute combien d'utilisateurs nous avons, car nous ne collectons pas les données à caractère personnel de nos clients. Nous connaissons seulement le nombre de boîtes mail. L'agence fédérale d'Internet estime que nous faisons maintenant partie des enteprises tenues de respecter cette règle. C'est pourquoi nous nous sommes vivement intéressés à ce sujet ces derniers temps. De nombreuses problématiques en sont resorties ; nous cherchons actuellement à y répondre. Dès que nous avancerons sur ce sujet, vous en serez informés sur notre blog.

Non, ce n'est pas possiblle en Allemagne, contrairement aux États-Unis ou au Royaume-Uni. En Allemagne, il n'y a pas de lois qui peuvent nous contraindre à rompre un chiffrement. Nous avons fait vérifier cela par nos avocats avant de développer des options de chiffrement comme le stockage mail crypté. Par exemple, celui-ci est réalisé de façon à ce que Posteo ne puisse pas effacer le chiffrement installé par le client. Seul le client peut le faire. Si un client instaure le chiffrement de bout en bout de ses données, ce dernier ne peut pas non plus être effacé par les fournisseurs de messagerie.

Non. Cela n'est pas prévu par la loi en Allemagne.

Non, car nous n'enregistrons jamais les mots de passe en clair mais en « valeurs de hachage salé ». C'est pourquoi nous ne connaissons pas votre mot de passe et ne pouvons ni vous le donner, ni le divulguer à des tiers. Pour en savoir plus sur le chiffrement des mots de passe chez Posteo, rendez-vous sur notre page d'information sur le chiffrement.

Non. Votre numéro de téléphone est enregistré dans notre banque de données de façon chiffrée, également sous la forme d'un « hachage salé ». Nous ne connaissons pas votre numéro de téléphone et ne pouvons par conséquent pas le divulguer à des tiers. Pour en savoir plus sur le chiffrement des numéros de portable chez Posteo, rendez-vous sur notre page d'information sur le chiffrement.

Non. depuis que, en mai 2010, la rétention de données a été rejetée par la cour consitutionnelle fédérale allemande, les fournisseurs de messagerie allemands ne peuvent enregistrer des adresses IP qu'à des fins opérationnelles, ceci pour une durée maximale de 7 jours.
Mais comme notre fonctionnement ne nécessite pas de connaître les adresses IP de nos clients, il ne nous est pas permis de les enregistrer. C'est pourquoi nous n'enregistrons pas les adresses IP de nos clients et que nous ne pouvons pas les divulguer.

Le projet de loi du gouvernement fédéral visant à réintroduire la rétention de données ("Loi visant à l'introduction d'une obligation d'enregistreent et d'un délai maximal d'enregistrement pour les données de trafic - allemand)") prévoit actuellement que tout le champ de la messagerie sera exclu de cette obligation d'enregistrement. Cela signifie que si rien ne change d'ici-là, Posteo ne sera pas concerné.
En dehors de cela, nous sommes fondamentalement contre la rétention de données. Nous suivons l'actualité à ce sujet avec beaucoup d'attention.

Si un arrêt du juge nous contraint à ouvrir une boîte mail, nous devons divulguer les données de contenu de cette boîte mail. En l'état. Les données de messagerie enregistrées chez nous qui ont été chiffrées par le client, à l'aide de notre stockage mail crypté par exemple ou d'un chiffrement de bout en bout, ne peuvent techniquement pas être déchiffrées par Posteo.
Si les e-mails enregistrés ont été chiffrés, ils sont transmis aux autorités de façon chiffrée.