Tutanota muss Polizei E-Mails unverschlüsselt übermitteln

Kommentare zu folgendem Beitrag: Tutanota muss Polizei E-Mails unverschlüsselt übermitteln

Damit fällt die Dienst bei vielen als „safer“ Email Anbieter weg…
Wen wunderst?

Das übt, denn um so mehr die an die privaten Daten wollen, umso mehr wird verteidigt :wink:
Das Eindringen in die Privatsphäre - teils sehr unverhältnismäßig - wurde ja irgendwann mal mit der „Terroranwehr“ begründet und nun stürmen die Herren schon die Bude bei Bagatelldeligten, Nichtigkeiten oder falschen Verdächtigungen ;-/

Dann ist Tutanota nicht mehr Anonym und nicht sicher vor dem Srafverfolgungsbehörden. Wenn ein Uploader illegales hochlädt und per Gerichtsbeschluss an Tutanota fordert dem Daten des angemeldeten Usern preiszugeben. Jetzt ist nutzlos da keine 100% sicherheits und anonymität garantiert. Von wegen „Wir loggen keine IP und Logfiles.“

Es müsste eine Regelung geben, was die gesetzliche Aufbewahrungsfrist von Dokumenten für Mail-Provider aufhebt. Dann können die auch endlich mal die Mails wirklich unwiederherstellbar löschen, wenn der User in seinem Account die Mails löscht.

Also eigentlich sollte man ja denken, dass eine im Papierkorb gelöscht Mail auch endgültig vom Server gelöscht und nicht wiederherstellbar ist. Aber ich bin mir ziemlich sicher, dass die Mailanbieter die vom User gelöschten Mails trotzdem weiterhin aufbewahren, wenn auch nur verschlüsselt. Weil ja hier die oben genannte Aufbewahrungsfrist greift. Schließlich sind ja Mails sowas wie Dokumente…

Zumindest konnte mir noch keiner das Gegenteil beweisen, dass die Mails wirklich unwiderruflich auf den Servern gelöscht werden

Ihr glaubt gar nicht, wie es zu dem Thema bei allen Microsoft-Produkten so aussieht, was da möglich bzw. GANG UND GEBE ist!!!
Völlig egal, ob bei Exchange, Azure Cloud-Mail, Hotmail, Outlook-Online, Office 365 (alle Versionen, besondere Mailregelungen in DE!)
Eigentlich gibt es verdammt viele Mail-Anbieter (egal, ob Free, Custom, Business what ever…)! Dort kann man folgende Szenarien zu 99% immer als Standard gegeben ansehen…auch wenn hier der Exchange-Server 2013 als Beispiel genutzt wird :wink:

Zum Schutz vor versehentlicher oder böswilliger Löschung und zur Erleichterung der Ermittlungsbemühungen, die häufig vor oder während eines Rechtsstreits oder einer Untersuchung vorgenommen wurden, verwenden Microsoft Exchange Server 2013 und Exchange Online den Ordner „refundable Items“. Der Ordner „refundable Items“ ersetzt das Feature, das in früheren Versionen von Exchange als "Papierkorb " bezeichnet wurde. Der Ordner „Wiederherstellbare Elemente“ wird von den folgenden Exchange-Features verwendet:

  • Aufbewahrungszeit für gelöschte Elemente
  • Wiederherstellung einzelner Elemente
  • Compliance-Archiv
  • Aufbewahrung für eventuelle Rechtsstreitigkeiten
  • Postfachüberwachungsprotokollierung
  • Kalenderprotokollierung

Terminologie

Sie sollten die folgenden Begriffe kennen, um den Inhalt in diesem Thema verstehen zu können.

  • Delete :Beschreibt den Vorgang, bei dem ein Element aus einem Ordner gelöscht und im Standardordner „Gelöschte Elemente“ platziert wird.
  • Endgültig löschen :Beschreibt den Vorgang, bei dem ein Element aus dem Ordner „Gelöschte Elemente" gelöscht und im Standardordner „Wiederherstellbare Elemente" platziert wird. Außerdem wird beschrieben, wann ein Microsoft Outlook Benutzer ein Element durch Drücken von UMSCHALT + ENTF löscht, wodurch der Ordner „Gelöschte Elemente“ umgangen wird und das Element direkt im Ordner „Wiederherstellbare Elemente“ platziert wird.
  • Gelöscht :Beschreibt den Vorgang, bei dem ein Element zum dauerhaften Löschen aus der Postfachdatenbank markiert wird. Diese wird auch als endgültiges Löschen bezeichnet.

Ordner „Wiederherstellbare Elemente“

Der Ordner „Wiederherstellbare Elemente" befindet sich in der Nicht-IPM-Unterstruktur der einzelnen Postfächer. Die nicht-IPM-Unterstruktur ist ein Speicherbereich innerhalb des Postfachs, das Betriebsdaten über das Postfach enthält. Diese Unterstruktur ist für Benutzer mit Outlook, Microsoft Office Outlook Web App oder anderen e-Mail-Clients nicht sichtbar.

Durch diese Änderung der Architektur ergeben sich die folgenden Vorteile:

  • Wird ein Postfach in eine andere Postfachdatenbank verschoben, wird der Ordner „Wiederherstellbare Elemente“ ebenfalls verschoben.
  • Der Ordner „Wiederherstellbare Elemente“ wird von der Exchange-Suche indiziert und kann mithilfe der in-Place-eDiscovery ermittelt werden.
  • Der Ordner „Wiederherstellbare Elemente“ besitzt ein eigenes Speicherkontingent.
  • Exchange kann verhindern, dass Daten aus dem Ordner „Wiederherstellbare Elemente“ dauerhaft gelöscht werden.
  • Exchange kann Bearbeitungsvorgänge für bestimmte Inhalte nachverfolgen.

Der Ordner „Wiederherstellbare Elemente“ enthält die folgenden Unterordner:

  • Löschungen : dieser Unterordner enthält alle Elemente, die aus dem Ordner „Gelöschte Elemente“ gelöscht wurden. (In Outlook kann ein Benutzer ein Element durch Drücken von UMSCHALT + ENTF endgültig löschen.) Dieser Unterordner wird Benutzern über das Feature Gelöschte Elemente wiederherstellen in Outlook und Outlook Web App verfügbar gemacht.
  • Versionen : Wenn das Compliance-Archiv oder das Beweissicherungsverfahren aktiviert ist, enthält dieser Unterordner die ursprünglichen und geänderten Kopien der gelöschten Elemente. Dieser Ordner ist für Endbenutzer nicht sichtbar.
  • Säuberungen : Wenn entweder das Beweissicherungsverfahren oder die Wiederherstellung einzelner Elemente aktiviert ist, enthält dieser Unterordner alle Elemente, die gelöscht werden. Dieser Ordner ist für Endbenutzer nicht sichtbar.
  • Überwachungen : Wenn die postfachüberwachungsprotokollierung für ein Postfach aktiviert ist, enthält dieser Unterordner die Überwachungsprotokolleinträge. Weitere Informationen zur Postfachüberwachungsprotokollierung finden Sie unter Überwachungsprotokollierung von Postfächern.
  • DiscoveryHolds : Wenn in-situ-Speicher aktiviert ist, enthält dieser Unterordner alle Elemente, die den Abfrageparametern des haltebereichs entsprechen und werden gelöscht.
  • Kalenderprotokollierung : dieser Unterordner enthält Kalenderänderungen, die innerhalb eines Postfachs auftreten. Dieser Ordner ist für Benutzer nicht sichtbar.

Die folgende Abbildung zeigt die Unterordner in den Ordnern „Wiederherstellbare Elemente“ Außerdem zeigt die Abbildung die Workflowprozesse der Aufbewahrung gelöschter Elemente, Wiederherstellung einzelner Elemente und Archivierung, die in den folgenden Abschnitten beschrieben werden.

![Ordner „erneut herstellbare Elemente“] (images/Ee364755.a1a08afc-3617-4adb-83ab-a6904516954e(EXCHG.150).gif „Ordner „erneut herstellbare Elemente““)

Aufbewahrungszeit für gelöschte Elemente

Ein Element wird in den folgenden Fällen als endgültig gelöscht betrachtet:

  • Ein Benutzer löscht ein Element oder leert alle Elemente aus dem Ordner „Gelöschte Elemente“.
  • Ein Benutzer drückt UMSCHALT+ENTF, um ein Element aus einem anderen Postfachordner zu löschen.

Endgültig gelöschte Elemente werden in den Unterordner „Löschvorgänge“ des Ordners „refundable Items“ verschoben. Dadurch wird eine zusätzliche Schutzebene bereitgestellt, damit Benutzer dauerhaft gelöschte Elemente wiederherstellen können, ohne dass ein Helpdesk-Eingriff erforderlich ist. Benutzer können das Feature Gelöschte Elemente wiederherstellen in Outlook oder Outlook Web App verwenden, um ein gelöschtes Element wiederherzustellen. Benutzer können dieses Feature auch verwenden, um ein Element dauerhaft zu löschen. Weitere Informationen finden Sie unter:

Elemente verbleiben im Unterordner „Löschvorgänge“, bis das Ende der Aufbewahrungsdauer für gelöschte Elemente erreicht ist. Die Standardaufbewahrungsdauer für gelöschte Elemente beträgt für eine Postfachdatenbank 14 Tage. Sie können diese Dauer für eine Postfachdatenbank oder ein bestimmtes Postfach ändern. Neben der Aufbewahrungsdauer für gelöschte Elemente unterliegt der Ordner „Wiederherstellbare Elemente“ auch Kontingenten. Weitere Informationen finden Sie weiter unten in diesem Thema unter Postfachkontingente für wiederherstellbare Elemente.

Nach Ablauf der Aufbewahrungsdauer für gelöschte Elemente wird das Element in den Ordner „Endgültige Löschvorgänge“ verschoben und ist für den Benutzer nicht mehr sichtbar. Wenn der Assistent für verwaltete Ordner das Postfach verarbeitet, werden Elemente im Ordner „purges“ aus der Postfachdatenbank gelöscht und können nicht wiederhergestellt werden.

Wiederherstellung einzelner Elemente

Wird ein Element über das Feature „Gelöschte Elemente wiederherstellen“ oder durch einen automatisierten Prozess wie den Assistenten für verwaltete Ordner aus dem Unterordner „Löschvorgänge“ entfernt, kann das Element vom Benutzer nicht wiederhergestellt werden. In vorherigen Versionen von Exchange war für eine Wiederherstellung dieser Elemente die Wiederherstellung der Postfachdatenbank oder eines Postfachs aus Sicherungskopien durch einen Administrator erforderlich. Durch diesen Prozess verzögerte sich die Wiederherstellung um Minuten oder Stunden, je nachdem, welcher Sicherungsmechanismus verwendet wurde.

In Exchange 2013 können Sie die Wiederherstellung einzelner Elemente zum Wiederherstellen von Elementen verwenden, ohne dass die Postfachdatenbanken mithilfe von Sicherungsmedien wiederhergestellt werden müssen. Dies führt zu beträchtlich kürzeren Wiederherstellungszeiten. Wenn der Assistent für verwaltete Ordner den Ordner „Wiederherstellbare Elemente" für ein Postfach verarbeitet, für das die Wiederherstellung einzelner Elemente aktiviert ist, werden Elemente im Unterordner „Endgültige Löschvorgänge" nicht dauerhaft gelöscht, wenn die Aufbewahrungsdauer für das gelöschte Element noch nicht abgelaufen ist.

In der folgenden Tabelle sind die Inhalte und Aktionen aufgelistet, die im Ordner „Wiederherstellbare Elemente“ durchgeführt werden können, wenn die Wiederherstellung einzelner Elemente aktiviert ist.


Postfachüberwachungsprotokollierung

Da Postfächer vertrauliche und für das Unternehmen zentrale Informationen sowie Informationen zur persönlichen Identifizierung enthalten können, ist es wichtig zu verfolgen, wer sich an den Postfächern in Ihrer Organisation anmeldet und welche Aktionen ausgeführt werden. Eine besondere Rolle spielt hierbei die Verfolgung des Postfachzugriffs durch Benutzer, die nicht mit dem Postfachbesitzer identisch sind. Diese Benutzer werden als Stellvertretungsbenutzer bezeichnet.

Mithilfe der Postfachüberwachungsprotokollierung können Sie den durch Postfachbesitzer, Stellvertretungen (einschließlich Administratoren mit vollständigen Postfachzugriffsberechtigungen) und Administratoren erfolgten Postfachzugriff protokollieren.

Wenn Sie die Überwachungsprotokollierung für ein Postfach aktivieren, können Sie angeben, welche Benutzeraktionen (beispielsweise Zugriff auf eine Nachricht, Verschieben oder Löschen einer Nachricht) für einen Anmeldetyp (Administrator, Stellvertretungsbenutzer oder Besitzer) protokolliert werden. Die Einträge im Überwachungsprotokoll umfassen auch Informationen wie die Client-IP-Adresse, den Hostnamen und den Prozess oder Client, der für den Zugriff auf das Postfach verwendet wurde. Bei verschobenen Elementen umfasst der Eintrag den Namen des Zielordners.

Postfachüberwachungsprotokolle

Postfachüberwachungsprotokolle werden für jedes Postfach generiert, für das die Postfachüberwachungsprotokollierung aktiviert ist. Protokolleinträge werden im Unterordner „Überwachungen“ des Ordners „Wiederherstellbare Elemente“ des überwachten Postfachs gespeichert. Dadurch wird sichergestellt, dass alle Überwachungsprotokolleinträge an einem einzelnen Speicherort verfügbar sind, unabhängig davon, welche Clientzugriffsmethode für den Zugriff auf das Postfach verwendet wurde oder welcher Server oder Arbeitsstation ein Administrator für den Zugriff auf das postfachüberwachungsprotokoll verwendet hat. Wenn Sie ein Postfach zu einem anderen Postfachserver verschieben, werden die Postfachüberwachungsprotokolle ebenfalls verschoben, da sie sich im Postfach befinden.

Standardmäßig werden Postfachüberwachungsprotokolleinträge 90 Tage lang aufbewahrt und dann gelöscht. Sie können diesen Beibehaltungszeitraum ändern, indem Sie den Parameter AuditLogAgeLimit mit dem Cmdlet "Cmdlet festlegen " verwenden. Wenn für ein Postfach das Compliance-Archiv oder die Beweissicherung aktiviert wurde, werden Überwachungsprotokolleinträge nur so lange beibehalten, bis die Beibehaltungsdauer von Überwachungsprotokollen für das Postfach erreicht wurde. Wenn Sie Überwachungsprotokolleinträge länger aufbewahren möchten, müssen Sie den Aufbewahrungszeitraum verlängern, indem Sie den Wert für den Parameter AuditLogAgeLimit ändern. Sie können auch die Überwachungsprotokolleinträge exportieren, bevor die Aufbewahrungsdauer erreicht ist. Weitere Informationen finden Sie unter:

Aktivieren der Postfachüberwachungsprotokollierung

Die Postfachüberwachungsprotokollierung wird auf Postfachebene aktiviert. Verwenden Sie das Cmdlet Set-Mailbox zum Aktivieren oder Deaktivieren der Postfachüberwachungsprotokollierung. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollierung für ein Postfach.

Wenn die Postfachüberwachungsprotokollierung für ein Postfach aktiviert wird, werden der Zugriff auf das Postfach sowie bestimmte von Administratoren und Stellvertretungen ausgeführte Aktionen standardmäßig protokolliert. Damit vom Postfachbesitzer ausgeführte Aktionen protokolliert werden, müssen Sie angeben, welche Besitzeraktionen überwacht werden sollen.

Durchsuchen von postfachüberwachungsprotokoll Einträgen

Mithilfe der folgenden Methoden können Sie Postfachüberwachungsprotokolleinträge durchsuchen:

Weitere Informationen

  • Administratorzugriff auf Postfächer : auf Postfächer wird von einem Administrator nur in den folgenden Szenarien zugegriffen:
  • Umgehen der postfachüberwachungsprotokollierung : Postfachzugriff durch autorisierte automatisierte Prozesse wie Konten, die von Tools eines Drittanbieters verwendet werden, oder Konten, die für eine rechtmäßige Überwachung verwendet werden, können eine große Anzahl von postfachüberwachungsprotokoll Einträgen erstellen und sind möglicherweise nicht von Interesse für Ihre Organisation. Sie können derartige Konten so konfigurieren, dass die Postfachüberwachungsprotokollierung umgangen wird. Weitere Informationen finden Sie unter Umgehen der Postfachüberwachungsprotokollierung für ein Benutzerkonto.
  • Protokollieren von Postfachbesitzer Aktionen : für Postfächer wie das Ermittlungs Such Postfach, das möglicherweise weitere vertrauliche Informationen enthält, sollten Sie die postfachüberwachungsprotokollierung für Postfachbesitzer Aktionen wie das Löschen von Nachrichten aktivieren.

WER JETZT DIESES SCHMANKERL DER REDMONDSCHEN AUSLEGUNG VON DSVGO ETC. SCHON VERDAUT HAT, KANN SICH MAL AUF DIE SUCHE MACHEN NACH PARALLELEN ZU NICHT-MS PRODUKTEN !!!

:ok_hand::rofl::face_with_hand_over_mouth:

Wo hasten das schon wieder gefunden…? Wäre gut, wenn du die Quellen immer mal mit hinzufügst um das besser nachzuvollziehen…

… und dann gibts ja noch die Backups. Auch wenn ein Element dauerhaft, unwiderbringlich gelöscht wurde, so ist es ja noch über das Backup wiederherstellbar.

Das ist ja schon eine ganz schöne Scheiße, wie mit unseren privaten „Briefen“ umgegangen wird. In Firmen ist diese Aufbewahrungsfrist und die von @VIP genannten Beispiele noch nachvollziehbar und gerechtfertigt, aber für Privatanwender eben nicht.

z.B. bei:

docs.microsoft.com

oder halt als MOC-Unterlage / Whitepaper aus dem MCP-Trainigscenter etc.

Gerade dort sind die Möglichkeiten noch viel breiter gestreut bzw. absolut nicht mehr kontrollierbar…siehe Einführung von O365 in DE damals! Hätte sich das BSI oder Heise usw. nicht eingemischt, wären deine Outlook-Daten über O365 um ein vielfaches mehr ausgewertet worden von MS, als das sich Google das jemals erträumt hätte…!
MS wollte unter anderem sogar Mails komplett in Klartext in seiner globalen O365 Cloud-Struktur ablegen, um sie weltweit den Entwicklern zukommen zu lassen…Quasi Gesichtsbuch hoch 10, sogar mit Ankündigung öffentlich! :wink:
War damals sogar grosser Bestandteil für die europ. Roadmap in Redmond!!!
Das liest du auch nirgends im Netz, sondern nur auf internen Seiten, Veranstaltungen etc. pp.
Zugänglich dann erst ab Microsoft MCP bzw. MTA und folgende Level!
:wink::upside_down_face:

Das kam per E-Mail rein:

Statement zur Gerichtsentscheidung gegen Tutanota

von Peer Heinlein, CEO von mailbox.org

Einordnung Gerichtsurteil

Eine richterlich anzuordnende Telekommunikationsüberwachung („TKÜ“) verpflichtet E-Mail-Provider, für die angeordnete Dauer fortlaufend eine Kopie aller ab diesem Zeitpunkt ein- und ausgehenden E-Mails an die Ermittlungsbehörden auszuleiten – sie ist damit das Pendant zu einer Telefonüberwachung, bei der Telefongespräche aufgezeichnet und gespeichert werden.

Diese Verpflichtung zur Ausleitung bedeutet für einen E-Mail-Anbieter selbstverständlich, eine Kopie jeder ein- und ausgehenden E-Mail zum Zeitpunkt des Empfangs und damit unverändert im Original anzufertigen. Ob eine E-Mail zu einem späteren Zeitpunkt technisch verändert, verschlüsselt oder gar vom Nutzer umgehend wieder gelöscht wurde, ist darum stets unerheblich.

Inhaltlich hat sich mit dem zitierten Urteil also nichts geändert. Das Gericht hat weder eine inhaltliche Neu-Interpretation vorgenommen noch Rechtsgeschichte geschrieben. Es ist auch nicht überraschend oder ungewöhnlich. Ganz im Gegenteil: Das Gericht hat vielmehr klargestellt, dass die geltende Rechtslage ganz normal anzuwenden ist.

Das Gericht stellte lediglich klar, dass Tutanota – so wie jeder andere E-Mail-Provider auch – die Ausleitungskopie zum Zeitpunkt des Empfangs anfertigen muss und dass Tutanota sich nicht hinter der – zeitlich später liegenden – nachträglich verschlüsselten Speicherung verstecken kann.

Das Urteil gegenüber Tutanota umfasst darum auch keine zusätzliche oder separate Backdoor und verpflichtet Tutanota auch nicht zur nachträglichen Entschlüsselung der Kundenkommunikation. Eine TKÜV-Maßnahme umfasst nie den Zugriff auf Kommunikationsdaten vor Beginn der Maßnahme. Auch bei einem E-Mail-Provider kann eine TKÜV-Maßnahme nicht dazu führen, dass bereits im Postfach gespeicherte E-Mails nachträglich zur Verfügung gestellt werden müssen. Eine solche Beschlagnahme wäre richterlich separat anzuordnen und ist nicht von einer TKÜV gedeckt.

Europäische Gesetzgebung für E-Mail-Anbieter

Der EuGH hat – etwas überraschend – festgestellt, dass reine E-Mail-Anbieter nicht unter das Telekommunikationsgesetz fallen. Auch wenn dieses Urteil nun vom vorlegenden deutschen Gericht noch berücksichtigt werden muss, entfallen damit derzeit die Rechtsgrundlagen für Bestandsdatenauskünfte und Telekommunikationsüberwachungsmaßnahmen (TKÜs) gegenüber E-Mail-Anbietern.

Der deutsche Gesetzgeber wird sehr absehbar diese Gesetzeslücke schon im Jahr 2020 schließen und damit auch wieder die Rechtsgrundlagen gegenüber E-Mail-Anbietern schaffen.

Davon zu sprechen, dass E-Mail-Anbieter grundsätzlich und dauerhaft nicht mehr zu solchen Maßnahmen verpflichtet werden können, wäre lebensfremd und verfälschend und würde völlig ausblenden, dass der Gesetzgeber weiterhin ein Interesse an Strafverfolgung und Ermittlungsmöglichkeiten hat und entsprechende Rechtsgrundlagen (wieder) schaffen wird.

Es kann deshalb allenfalls davon gesprochen werden, dass – mangels Rechtsgrundlage – die Auskunftsverpflichtungen der Provider nur „vorübergehend ausgesetzt“ sind.

Der auf sichere Kommunikation spezialisierte Anbieter mailbox.org warnt deshalb davor, das kürzlich ergangene EuGH-Urteil zum Anlass zu nehmen, die dringend notwendige politische Diskussion einzustellen und Internet-Nutzer damit in einer völlig falschen, weil trügerischen Sicherheit zu wiegen.

Die aktuelle Entwicklung der zunehmend tieferen Eingriffe in die Grundrechte der Bürger und immer weiteren Vorstöße der Staaten zu einer immer umfassenderen Überwachung der Bürger, ist und bleibt politisch hochbrisant und ist höchst bedenklich. Die zentralen Fragen der Rechtmäßigkeit von Auskunftsanfragen und Ermittlungsanordnungen gegenüber Provider sollten darum auch nach dem EuGH-Urteil weiterhin inhaltlich, juristisch wie politisch diskutiert werden.

Das hätte man auch benutzerfreundlicher schreiben können. Wenn ich diesen Text nicht dreimal durchles, versteh ich fast nur Bahnhof… :thinking:

Aber das zeigt doch einmal mehr wie wichtig die, vom Nutzer selbst durchgeführte, End-to-End Verschlüsselung (PGP, …) ist. Wo nur der Empfänger den Key zum entschlüsseln hat. Nur leider wird das kaum gemacht, weil es für die meisten kompliziert und aufwendig ist.

Und die ganz paranoiden wollen ja auch noch dem Empfänger den öffentlichen Key zukommen lassen, ohne einen Maildienst dazwischen geschaltet zu haben…

1 „Gefällt mir“

Verdammt ich verwende Tutanota :frowning_face: Jetzt muss ich mir einen anderen Anbieter such Wahrscheinlich Yandex oder Mail.ru

jeder der sich einen neuen E-Mail Anbieter suchen will kann sich damit zeit lassen, wie lars schon geschrieben hat, gibt es z.z. keine rechtgrundlage mehr für die herausgabe. Hätte Tutanota sich weiter gewehrt hätten die auch nichts rausgeben müssen.

Viele Board Forum akzeptieren keine russischen Mail-Anbietern. Ich hatte mal den Mail.ru bei Bloodsuckerz, Boerse, Mygully ausprobiert. Da wird nicht akzeptiert.

Zumindest für die Anbieter in Deutschland gibt es sehr wohl eine Rechtsgrundlage für die Herausgabe. Die müssen die Daten über ihre Kunden preisgeben!!! Das betrifft auch tutanota !!

Welche Emailanbieter gibt es den noch die meine Privatsspähre schützen?

Das Stimmt ich bezoge mich auf die Telekommunikationsüberwachung (TKÜ)
die ist erst mal vom tisch. Bestandsdaten und Verkehrsdaten, können weiterhin rausgegeben werden.

https://mailbox.org/