...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.

ProtonMail jagab Europoliga aktivisti IP-aadressi vaatamata logimata jätmise väidetele

9

Hoolimata logimata jätmise poliitikast ja otsast lõpuni krüptitud meiliteenusele avaldab ProtonMail õiguskaitseasutustele gentrifikatsioonivastaste aktivistide IP-aadressi, mis viib Prantsusmaal vahistamiseni.

Prantsusmaal asuv aktivistide rühmitus on võidelnud gentrifikatsiooni, kinnisvaraspekulatsioonide ja muu vastu. 1 septembril postitas rühmitus saidile Paris-luttes.com artikli, mis keskendus grupi erinevate liikmete vastu suunatud politseijuurdlustele. Prantsuse politsei saatis Europolile taotluse anda ProtonMailile korraldus grupiliikmete isiku tuvastamiseks.

Ettevõtte sõnul sai ta "Šveitsi föderaalselt justiitsministeeriumilt õiguslikult siduva korralduse" seoses kliima noortega, kollektiiviga, mida Proton oli kohustatud täitma. Teenus andis üle IP-aadressid ja sellega seotud teabe, mida aktivistide rühmitus kasutas ProtonMailile juurdepääsuks.

Redditi vastuses ütles ettevõte:

„Proton sai Šveitsi föderaalse justiitsministeeriumi õiguslikult siduva korralduse, mida me oleme kohustatud täitma. Seda konkreetset taotlust ei olnud võimalik edasi kaevata ega sellele vastu vaielda, sest tegelikult toimus Šveitsi seadustega vastuolus tegu (ja see oli ka föderaalse justiitsministeeriumi lõplik otsus, mis vaatab iga juhtumi juriidilise läbi).

ProtonMaili privaatsusseisund

Šveitsis asuv ettevõte Proton pakub meiliteenust nimega ProtonMail ja VPN-i nimega ProtonVPN. ProtonMail ütleb oma veebisaidil, et nad ei pea isiklikku teavet ega IP-logisid. Siiski märkasime, et pärast seda juhtumit muutsid nad oma veebisaidil oma avaldust täielikult.

Pilt: Thehackernews

Vahetult pärast mõnetunnist intsidenti kontrollisime selle veebisaiti ja nad eemaldasid oma kodulehelt IP-logi puudumise nõude. Enne vahejuhtumit reklaamis ProtonMail:

"Turvalise e-posti konto loomiseks pole vaja isiklikku teavet. Vaikimisi ei säilita me ühtegi IP-logi, mida saab linkida teie anonüümse meilikontoga. Teie privaatsus on esikohal."

Pärast vahejuhtumit on ProtonMail aga muutnud oma seisukohta IP-logide puudumise osas, nagu on näha nende veebisaidil.

„ProtonMail on meil, mis austab privaatsust ja seab inimesed (mitte reklaamijad) esikohale. Teie andmed kuuluvad teile ja meie krüpteerimine tagab selle. Pakume ka anonüümset e-posti lüüsi.

ProtonMaili ametlik vastus intsidendile

Vaatamata logide puudumisele ütles ettevõte, et neil ei jäänud muud üle, kui täita välisagentuuride, nagu Europol, nõudmisi.

Pärast juhtunut säutsus ProtonMaini tegevjuht ja asutaja Andy Yen Twitteris :

"Prooton peab järgima Šveitsi seadusi. Niipea kui kuritegu on toime pandud, võidakse privaatsuskaitse peatada ja Šveitsi seaduste kohaselt peame vastama Šveitsi ametivõimude päringutele.

Ta lisas, et " ProtonMail peab järgima Šveitsi kriminaaluurimist. Seda ei tehta ilmselgelt vaikimisi, vaid ainult siis, kui see on seaduslikult sunnitud.

Pärast intsidenti on ProtonMaili kasutajad mures oma IP-aadressi privaatsuse ja nähtavuse pärast isegi siis, kui nad kasutavad krüptimiseks VPN-i või pääsevad anonüümsuse tagamiseks Tori kaudu e-posti teenusele.

Pärast Prantsusmaa intsidenti on ProtonMail oma privaatsuspoliitika üle vaadanud, öeldes, et nad logivad kasutajate IP-aadresse, kui leitakse, et need rikuvad Šveitsi seadusi. Nende privaatsuspoliitika ütleb:

„Vaikimisi ei pea me püsivaid IP-loge seoses teie teenuste kasutamisega. Siiski võidakse kuritarvitamise ja pettuste vastu võitlemiseks IP-loge ajutiselt säilitada ning teie IP-aadressi võidakse püsivalt säilitada, kui tegelete tegevustega, mis rikuvad meie tingimusi (rämpspostitus, DDoS-i rünnakud meie infrastruktuuri vastu, jõhkra jõu rünnakud jne). Selle töötlemise õiguslik alus on meie õigustatud huvi kaitsta oma teenuseid pahatahtliku tegevuse eest. Kui rikute Šveitsi seadusi, võidakse ProtonMailil Šveitsi kriminaaljuurdluse raames seaduslikult sundida teie IP-aadressi logima.

ProtonMaili metsaraiepoliitika avalikustamine on murettekitav, kuna ettevõte on saanud Šveitsi ametivõimudelt 2017. aastal üle 13 päringu. Kasutajad pole aga kindlad, kuna ebaseaduslik tegevus toimus väljaspool Šveitsi, kuna protestid toimusid Prantsusmaal.

Veelgi enam, vähesed inimesed usuvad, et gentrifikatsioonivastane toime vastab "äärmuslike kriminaalasjade" kriteeriumidele, mille alusel ProtonMail logib IP-aadresse.

Proton pakub ka VPN-teenust, mis Andy Yeni sõnul ei logi IP-teavet ja on väljaspool Šveitsi seaduste õiguslikku alust.

Ta ütles ka, et kui kasutajad juurutavad nii ProtonVPN-i kui ka Tori, ei saaks nad tegelikku IP-aadressi saada, kuna see näitab selle VPN-serveri IP-d, millega kasutaja on ühendatud.

Hoolimata sellistest väidetest on ProtonMaili kasutajad raevunud ja mures oma veebipõhise privaatsuse ja anonüümsuse pärast, mida teenus "reklaamib". Samuti on Euroopa Liidu seadusandjad andnud märku, et nad püüavad leida võimalust saada seaduslik juurdepääs krüpteeritud andmetele, mis tõstatab privaatsusprobleeme.

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem