...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

ProtonMail udostępnia adres IP aktywisty Europolowi, pomimo jego twierdzeń o braku logów

6

Pomimo swojej polityki „braku logów", szyfrowanej usługi e-mail od końca do końca, ProtonMail ujawnia organom ścigania adresy IP działaczy walczących z gentryfikacją, co prowadzi do aresztowań we Francji.

Grupa aktywistów we Francji walczy z gentryfikacją, spekulacjami na rynku nieruchomości i nie tylko. 1 września grupa opublikowała artykuł na Paris-luttes.com skupiający się na śledztwach policyjnych przeciwko różnym członkom grupy. Francuska policja wysłała do Europolu prośbę o nakazanie ProtonMailowi ​​odkrycia tożsamości członków grupy.

Według firmy, otrzymał „prawnie wiążący nakaz ze szwajcarskiego Federalnego Departamentu Sprawiedliwości” dotyczący Youth of Climate, kolektywu, którego Proton był zobowiązany przestrzegać. Serwis przekazał adresy IP i powiązane informacje wykorzystywane przez grupę aktywistów w celu uzyskania dostępu do ProtonMail.

W odpowiedzi na Reddit firma powiedziała:

„Proton otrzymał prawnie wiążący nakaz ze szwajcarskiego Federalnego Departamentu Sprawiedliwości, do którego jesteśmy zobowiązani. Nie było możliwości wniesienia apelacji ani walki z tym konkretnym wnioskiem, ponieważ faktycznie miał miejsce czyn sprzeczny z prawem szwajcarskim (i było to również ostateczne postanowienie Federalnego Departamentu Sprawiedliwości, który dokonuje kontroli prawnej każdej sprawy).”

Polityka prywatności ProtonMail

Szwajcarska firma Proton oferuje usługę poczty e-mail o nazwie ProtonMail oraz VPN o nazwie ProtonVPN. Na swojej stronie internetowej ProtonMail twierdzi, że nie przechowuje żadnych danych osobowych ani dzienników IP. Zauważyliśmy jednak, że po tym incydencie całkowicie zmienili swoje oświadczenie na swojej stronie internetowej.

Zdjęcie: Thehackernews

Już po kilku godzinach od incydentu sprawdziliśmy jego witrynę internetową i usunęliśmy ze swojej strony głównej twierdzenie „brak dzienników IP”. Przed incydentem ProtonMail reklamował:

„Do utworzenia bezpiecznego konta e-mail nie są wymagane żadne dane osobowe. Domyślnie nie przechowujemy żadnych dzienników IP, które można powiązać z anonimowym kontem e-mail. Twoja prywatność jest najważniejsza.

Jednak po incydencie ProtonMail zmienił swoje stanowisko w sprawie braku logów IP, co można zobaczyć na ich stronie internetowej.

„ProtonMail to e-mail, który szanuje prywatność i stawia ludzi (nie reklamodawców) na pierwszym miejscu. Twoje dane należą do Ciebie, a nasze szyfrowanie to zapewnia. Zapewniamy również anonimową bramkę e-mail.”

Oficjalna reakcja ProtonMaila na incydent

Pomimo twierdzenia, że ​​nie ma żadnych rejestrów, firma stwierdziła, że ​​nie ma innego wyjścia, jak tylko spełnić prośby zagranicznych agencji, takich jak Europol.

Po incydencie dyrektor generalny i założyciel ProtonMain Andy Yen napisał na Twitterze :

„Proton musi przestrzegać szwajcarskiego prawa. Gdy tylko zostanie popełnione przestępstwo, ochrona prywatności może zostać zawieszona, a szwajcarskie prawo wymaga od nas odpowiadania na żądania władz szwajcarskich”.

Dodał dalej, że „ ProtonMail musi przestrzegać szwajcarskich dochodzeń kryminalnych. Oczywiście nie robi się tego domyślnie, ale tylko wtedy, gdy jest to prawnie wymuszone”.

Po incydencie użytkownicy ProtonMaila martwią się o prywatność i widoczność swojego adresu IP, nawet jeśli używają VPNdo szyfrowania lub uzyskują dostęp do usługi poczty e-mail przez Tor w celu zachowania anonimowości.

Po incydencie we Francji, ProtonMail zrewidował swoją politykę prywatności, stwierdzając, że będzie logować adresy IP użytkowników, jeśli zostaną znalezione z naruszeniem szwajcarskiego prawa. Ich polityka prywatności stanowi:

„Domyślnie nie prowadzimy stałych logów IP w związku z korzystaniem przez Ciebie z Usług. Dzienniki IP mogą być jednak przechowywane tymczasowo w celu zwalczania nadużyć i oszustw, a Twój adres IP może zostać zachowany na stałe, jeśli jesteś zaangażowany w działania naruszające nasze warunki (spamowanie, ataki DDoS na naszą infrastrukturę, ataki typu brute force itp.). Podstawą prawną tego przetwarzania jest nasz prawnie uzasadniony interes polegający na ochronie naszych Usług przed nikczemnymi działaniami. Jeśli łamiesz szwajcarskie prawo, ProtonMail może być prawnie zmuszony do zarejestrowania twojego adresu IP w ramach szwajcarskiego dochodzenia karnego.

Publiczne ujawnienie przez ProtonMail polityki rejestrowania danych jest alarmujące, ponieważ firma otrzymała ponad 13 wniosków od władz szwajcarskich w 2017 roku. Jednak użytkownicy nie są pewni, ponieważ nielegalne działania miały miejsce poza Szwajcarią, ponieważ protesty miały miejsce we Francji.

Co więcej, niewiele osób uwierzyłoby, że antygentryfikacja spełnia kryteria „ekstremalnych spraw kryminalnych”, w ramach których ProtonMail rejestruje adresy IP.

Proton oferuje również usługę VPN, która, jak twierdzi Andy Yen, nie rejestruje żadnych informacji o IP i jest poza podstawą prawną szwajcarskiego prawa.

Powiedział również, że jeśli użytkownicy wdrażają zarówno ProtonVPN, jak i Tora, nie będą w stanie uzyskać rzeczywistego adresu IP, ponieważ pokazuje on adres IP serwera VPN, z którym użytkownik jest połączony.

Pomimo takich twierdzeń, użytkownicy ProtonMaila są wściekli i zaniepokojeni swoją prywatnością i anonimowością w Internecie „reklamowaną” przez usługę. Prawodawcy Unii Europejskiej również dali sygnał, że starają się znaleźć sposób na uzyskanie legalnego dostępu do zaszyfrowanych danych, budząc obawy dotyczące prywatności.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów