Stiamo sviluppando un servizio, che crittografa la posta elettronica con l'algoritmo AES.
Le chiavi sono memorizzate nel nostro server.
Abbiamo pensato di avere un servizio di scadenza, ovvero eliminare la chiave dal nostro server. Ciò significa che il messaggio diventerebbe praticamente irrecuperabile.
È aperto in tutto il mondo, ma temo gli USA :) I server sono negli Stati Uniti, ma possono essere facilmente spostati.
È contro qualche regolamento di Internet o qualcosa del genere?
Per quanto posso dire (e IANAL ), tutti gli ambiti più ampi le leggi che richiedono la conservazione delle informazioni da parte delle società si applicano alle società quotate pubblicamente . Le compagnie private sono libere di operare in segretezza per distruggere qualsiasi informazione ritengano opportuno, tranne nel caso di contenzioso pendente o altro ordine del tribunale.
Non è contro la legge negli Stati Uniti, anche se ci sono stati tentativi di approvare una legge sulla conservazione dei dati. Tuttavia, l'Europa richiede la conservazione dei dati in alcune aree a partire da sei mesi. Quindi, se la tua azienda è una società statunitense e il tuo server è dentro, sei al sicuro. Lo stesso vale per altri paesi senza queste leggi. Se la tua azienda o il tuo server è uno di questi paesi, sei soggetto alle loro leggi.
"I provider di servizi Internet devono conservare tutti i dati per almeno 12 mesi"
"I dati di telecomunicazione vengono archiviati per sei mesi nel caso di dati relativi a Internet, e-mail Internet e Internet ..."
* Nota: l'FBI può anche richiedere record di indirizzi e-mail inviati e ricevuti, ma non il contenuto del messaggio. NSL (stesso articolo)
Non ci sarà alcuna regolamentazione di Internet in quanto tale che richiederebbe la conservazione, ma si applicheranno le leggi locali.
Quindi dipenderà completamente dal paese in cui stai operando il servizio e dalle leggi ivi applicabili.
Quello di cui conosco un po '(anche se IANAL ) è il Regno Unito, dove c'è un'offesa a non riuscire fornire le chiavi di decrittazione / password per le autorità in alcune circostanze. Comunque credo che sia basato sull'idea che tu conosca la chiave. Se lo hai distrutto e puoi provare che è così, secondo la mia personale opinione non ti farebbe male.
Leggi altre domande sui tag legal encryption