Estamos desarrollando un servicio que encripta el correo electrónico con el algoritmo AES.
Las claves se almacenan en nuestro servidor.
Pensamos en tener un servicio de caducidad, es decir, eliminar la clave de nuestro servidor. Esto significa que el mensaje sería prácticamente irrecuperable.
Está abierto en todo el mundo, pero me temo que los EE. UU. :) Los servidores están en EE. UU., pero se pueden mover fácilmente.
¿Esto es contra alguna regulación de internet o algo así?
Por lo que puedo decir (y IANAL ), todo el amplio alcance las leyes que requieren la retención de información por parte de las corporaciones se aplican a las corporaciones que cotizan en bolsa . Las empresas privadas tienen la libertad de operar en secreto destruyendo cualquier información que consideren adecuada, excepto en el caso de un litigio pendiente u otra orden judicial.
No está en contra de la ley dentro de los EE. UU., aunque ha habido intentos de aprobar una ley de retención de datos. Sin embargo, Europa requiere la retención de datos en algunas áreas a partir de los seis meses. Por lo tanto, si su compañía es una compañía de los Estados Unidos y su servidor está en ella, usted está seguro. Lo mismo ocurre con otros países sin estas leyes. Si su empresa o servidor es uno de estos países, usted está sujeto a sus leyes.
"Los proveedores de servicios de Internet deben conservar todos los datos durante al menos 12 meses"
"Los datos de telecomunicaciones se almacenan durante seis meses en el caso de datos relacionados con Internet, correo electrónico de Internet e Internet ..."
* Nota: El FBI también puede solicitar registros de las direcciones de correo electrónico enviadas y recibidas, pero no el contenido del mensaje. NSL (mismo artículo)
No habrá ninguna regulación de Internet como tal que requiera retención, pero se aplicarán las leyes locales.
Por lo tanto, dependerá completamente del país en el que esté operando el servicio y de las leyes aplicables allí.
El que conozco un poco (aunque IANAL ) es el Reino Unido, donde es un delito fallar. proporcionar claves de descifrado / contraseñas a las autoridades bajo ciertas circunstancias. Sin embargo, creo que eso se basa en la idea de que usted conoce la clave. Si lo has destruido y puedes probar que ese es el caso, en mi opinión personal, no te equivocarás con ese ...
Lea otras preguntas en las etiquetas encryption legal