ProtonMail jakaa aktivistin IP-osoitteen Europolin kanssa ”ei lokia” -vaatimuksistaan huolimatta
Huolimatta "ei lokeja" -käytännöstään, päästä päähän -salattu sähköpostipalvelu, ProtonMail paljastaa gentrifikaatiota vastustajien IP-osoitteet lainvalvontaviranomaisille, mikä johtaa pidätyksiin Ranskassa.
Ranskalainen aktivistiryhmä on taistellut gentrifikaatiota, kiinteistökepkulaatiota ja muuta vastaan. Syyskuun 1. päivänä ryhmä julkaisi Paris-luttes.com-sivustolle artikkelin, joka keskittyi poliisitutkintaan ryhmän eri jäseniä vastaan. Ranskan poliisi lähetti Europolille pyynnön ProtonMailin määräämiseksi paljastamaan ryhmän jäsenten henkilöllisyys.
Yhtiön mukaan se sai "oikeudellisesti sitovan määräyksen Sveitsin liittovaltion oikeusministeriöltä" Youth of Climate -järjestöstä, jota Protonin oli noudatettava. Palvelu luovutti IP – osoitteet ja niihin liittyvät tiedot, joita aktivistiryhmä käytti ProtonMailin käyttöön.
Vastauksessaan Redditissä yhtiö sanoi:
"Proton sai Sveitsin liittovaltion oikeusministeriöltä laillisesti sitovan määräyksen, jota meidän on noudatettava. Ei ollut mahdollisuutta valittaa tai vastustaa tätä erityistä pyyntöä, koska itse asiassa tapahtui Sveitsin lain vastainen teko (ja tämä oli myös liittovaltion oikeusministeriön lopullinen päätös, joka suorittaa jokaisen tapauksen oikeudellisen arvioinnin).
ProtonMailin tietosuoja-asenne
Sveitsiläinen Proton-yritys tarjoaa ProtonMail-nimisen sähköpostipalvelun ja ProtonVPN-nimisen VPN :n. ProtonMail sanoo verkkosivuillaan, että he eivät säilytä henkilökohtaisia tietoja ja IP-lokeja. Huomasimme kuitenkin, että tämän tapauksen jälkeen he muuttivat täysin lausuntoaan verkkosivuillaan.
Kuva: Thehackernews
Vain muutaman tunnin tapahtuman jälkeen tarkistimme sen verkkosivuston, ja he ovat poistaneet "ei IP-lokeja" -vaatimuksen kotisivultaan. Ennen tapausta ProtonMail mainosti:
"Suojatun sähköpostitilin luomiseen ei tarvita henkilökohtaisia tietoja. Oletusarvoisesti emme säilytä IP-lokeja, jotka voidaan linkittää anonyymiin sähköpostitiliisi. Yksityisyytesi on etusijalla."
Tapahtuman jälkeen ProtonMail on kuitenkin muuttanut kantaansa IP-lokien puuttumisen suhteen, kuten heidän verkkosivuillaan näkyy.
"ProtonMail on sähköposti, joka kunnioittaa yksityisyyttä ja asettaa ihmiset (ei mainostajat) etusijalle. Tietosi kuuluvat sinulle, ja salauksemme varmistaa sen. Tarjoamme myös anonyymin sähköpostin yhdyskäytävän."
Huolimatta lokivaatimuksistaan yhtiö sanoi, ettei heillä ollut muuta vaihtoehtoa kuin noudattaa ulkomaisten virastojen, kuten Europolin, pyyntöjä.
Tapahtuman jälkeen ProtonMainin toimitusjohtaja ja perustaja Andy Yen twiittasi :
"Protonin on noudatettava Sveitsin lakia. Heti kun rikos on tehty, yksityisyyden suoja voidaan keskeyttää ja Sveitsin laki velvoittaa meitä vastaamaan Sveitsin viranomaisten pyyntöihin.
Hän lisäsi lisäksi, että " ProtonMailin on noudatettava Sveitsin rikostutkintaa. Tätä ei tietenkään tehdä oletusarvoisesti, vaan vain jos se on laillisesti pakotettu."
Tapahtuman jälkeen ProtonMailin käyttäjät ovat huolissaan IP-osoitteensa yksityisyydestä ja näkyvyydestä, vaikka he käyttävät VPN:ää salaukseen tai käyttäisivät sähköpostipalvelua Torin kautta anonymiteetiksi.
Ranskan tapauksen jälkeen ProtonMail on tarkistanut tietosuojakäytäntöään ja ilmoittanut, että he kirjaavat käyttäjien IP-osoitteet, jos ne havaitaan rikkovan Sveitsin lakia. Heidän tietosuojakäytännössään sanotaan:
"Oletusarvoisesti emme pidä pysyviä IP-lokeja liittyen Palveluiden käyttöön. IP-lokeja voidaan kuitenkin säilyttää väliaikaisesti väärinkäytösten ja petosten torjumiseksi, ja IP-osoitteesi voidaan säilyttää pysyvästi, jos olet mukana toiminnassa, joka rikkoo ehtojamme (roskapostitus, DDoS-hyökkäykset infrastruktuuriamme vastaan, raa'an voiman hyökkäykset jne.). Tämän käsittelyn oikeudellinen perusta on oikeutettu etumme suojella palveluitamme pahantahtoiselta toiminnalta. Jos rikot Sveitsin lakia, ProtonMail voidaan laillisesti pakottaa kirjaamaan IP-osoitteesi osana Sveitsin rikostutkintaa. "
ProtonMailin puunkorjuupolitiikan julkistaminen on hälyttävää, sillä yhtiö on saanut yli 13 pyyntöä Sveitsin viranomaisilta vuonna 2017. Käyttäjät ovat kuitenkin epävarmoja, sillä laiton toiminta tapahtui Sveitsin ulkopuolella, koska mielenosoitukset tapahtuivat Ranskassa.
Lisäksi harvat uskovat, että gentrifikaation torjunta täyttää "äärimmäisten rikostapausten" kriteerit, joiden mukaisesti ProtonMail kirjaa IP-osoitteet.
Proton tarjoaa myös VPN-palvelun, joka Andy Yenin mukaan ei kirjaa IP-tietoja ja on Sveitsin lain oikeusperustan ulkopuolella.
Hän sanoi myös, että jos käyttäjät ottavat käyttöön sekä ProtonVPN:n että Torin, he eivät voi saada todellista IP-osoitetta, koska se näyttää VPN-palvelimen IP-osoitteen, johon käyttäjä on yhteydessä.
Tällaisista väitteistä huolimatta ProtonMailin käyttäjät ovat raivoissaan ja huolissaan palvelun "mainostamasta" online-yksityisyydestään ja nimettömyydestään. Euroopan unionin lainsäätäjät ovat myös antaneet signaalin, että he yrittävät löytää tavan saada laillinen pääsy salattuihin tietoihin, mikä herättää huolenaiheita yksityisyyden suojaan.