ProtonMail lahko deli vaš IP s švicarskimi oblastmi

Matej Huš

7. sep 2021 ob 22:37:20

Znani ponudnik elektronske pošte ProtonMail se predstavlja kot izrazito k zasebnosti usmerjeno podjetje, ki storitve nudi ljudem, ki želijo prikriti svojo identiteto. ProtonMail uporabljajo tudi številni oporečniki, aktivisti, novinarji in drugi, ki želijo in potrebujejo anonimno komunikacijo za svoje delo ali celo varnost. A ProtonMail je storitev podjetja Proton Technologies AG, ki deluje v Švici pod švicarskimi zakoni - ki so v resnici zelo radodarni, ko gre za prisluškovanje (stran 23). Najnovejša zgodba kaže, kako je Francija brez večjih težav prišla do IP-naslova uporabnika ProtonMailovega elektronskega predala, saj ji je na pomoč priskočila Švica.

Francoske oblasti so želele izvedeti podatke o uporabniku ProtonMaila, ki je deloval kot aktivist v boju zoper gentrifikacijo Pariza. Aktivisti so med drugim zasedli prostore, ki jih je najela restavracija Le Petit Cambodge in pod tem elektronskim naslovom objavljali članke. Francoska policija je želela odkriti identiteto, a so iz ProtonMaila Europolu odgovorili, da podatkov ne posredujejo. Kasneje pa se je izkazalo, da je francoska policija prek švicarske dobila naslov IP in podatke o napravi, ki jih je ProtonMail imel o uporabniku. Navedbe je, brez podrobnosti o konkretnem primeru, potrdil tudi izvršni direktor: ProtonMail deluje po švicarskih zakonih in izroča podatke, ki jih po zakonu mora. Niso pa sodelovali s francosko policijo ali Europolom. Kot trdijo, to predstavlja zadostno zaščito, saj morata kar dva organa oceniti, da je izročitev podatkov nujna - tuji in švicarski.

Naslednje vprašanje pa je, kdaj ProtonMail uporabnika obvesti o tem, da so njegove podatke zahtevali organi pregona. Po švicarski zakonodaji to mora storiti, a lahko obvestilo zamakne. To se zgodi, če tako zahteva Švica ali če ProtonMail sam(!) preceni, da je to nujno za preprečitev poškodb, smrti ali nepopravljive škode ljudem. Vse te podatke ProtonMail objavlja v poročilih o transparentnosti. Lani je bilo takih zahtevkov kar 3572, torej ProtonMail sploh ni več nobeno varno zatočišče. Od teh zahtevkov je ProtonMail protestiral le v 750 primerih.

ProtonMail v svoji politiki zasebnosti tudi jasno piše, da lahko posredujejo podatke o uporabniku (e-naslov), podatke o aktivnosti, prometne podatke sporočil, IP-naslove, datume in ure, število sporočil in zadeve, nešifrirana sporočila, ki pridejo od drugih ponudnikov itd. Vse to ProtonMail o vas ve in lahko pove Švicarjem, če ga ti v to prisilijo. Pred nekaterimi temi razkritji se lahko zaščitimo z uporabo VPN, denimo ProtonVPN (da, istega ponudnika) ali Tora.