Der Mailanbieter Tutanota aus Hannover wurde vom Landgericht Köln gezwungen, Überwachungssoftware gegen die eigenen KundInnen zu programmieren. Ziel ist es, dem LKA Nordrhein-Westfalen Zugriff auf ein Mailkonto zu ermöglichen, das für die Erpressung eines Autozulieferers verwendet wurde. Schon nach der Erpressung von scalable.capital hatte die Staatanwaltschaft Hannover Zugriff auf ein Tutanota-Mailkonto verlangt. Sie wollte sogar den Tutanota-Chef Anfang 2020 in Beugehaft nehmen, was jedoch das Amtsgericht Hannover verweigerte. Bereits Anfang Oktober 2018 hatte das Amtsgericht Itzehoe Tutanota gezwungen, nicht verschlüsselte Kundendaten rauszugeben. Zuvor war eine Tutanota-Adresse für Ransomware-Angriffe auf Betriebe in Schleswig-Holstein verwendet worden. 2016 schrieb Stiftung Warentest über Tutanota: „Erfreulich ist hingegen, dass Tutanota beim Registrierungs­prozess kaum Nutzer­daten erhebt. Zudem stehen die Mail­server laut Anbieter alle in Deutsch­land, was aus Sicht des Daten­schutzes ebenfalls begrüßens­wert ist, da in Deutsch­land ein höheres Datenschutz­niveau herrscht als etwa in den USA.“