Schweizer Behörden zwingen Protonmail, Klimaaktivisten zu verpetzen
Proton Technologies aus Genf hat IP-Informationen eines Protonmail-Kunden herausgerückt. Unfreiwillig, wie CEO Andy Yen online betont. Das Unternehmen sah sich gezwungen, ein durch Schweizer Behörden genehmigtes Gesuch aus Frankreich zu befolgen.
Proton Technologies, ein Genfer Unternehmen, das als Protonmail sichere E-Mail-Lösungen anbietet, hat Kundendaten herausgegeben. Konkret geht es dabei um IP-Informationen, die zu einer bestimmten E-Mail gehören.
Die betroffene Person ist Teil einer grösseren Untersuchung der französischen Polizei. Es soll sich dabei um einen Klimaaktivisten handeln, der anschliessend verhaftet wurde. Zusammen mit einer Gruppe gleichgesinnter soll die Person mehrere Wohnungen und Gewerberäume in Paris besetzt haben, wie "Techcrunch" berichtet. Die Protonmail-Adresse wurde in Onlineposts verwendet.
Als Schweizer Unternehmen muss Proton Technologies eigentlich keine Aufforderungen aus Frankreich oder der EU befolgen. In diesem Fall zogen die französischen Behörden mithilfe von Europol allerdings auch Schweizer Gerichte hinzu.
Andy Yen, CEO von Proton Technologies. (Source: Stuart Cahill)
Wie CEO Andy Yen auf der Firmenseite schreibt, habe Proton Technologies eine rechtsverbindliche Anordnung der Schweizer Behörden erhalten, der die Firma nachkommen musste. "Es gab keine Möglichkeit, Widerspruch einzulegen", schreibt er. Wann immer möglich, würde das Unternehmen solche Anfragen anfechten.
Behörden fordern immer häufiger Daten
"Die Strafverfolgung war in diesem Fall sehr aggressiv", heisst es in dem Statement. Etwas, was Yen nach eigenen Angaben weltweit zunehmend beobachtet. Das Unternehmen hält online fest, wie viele solche Anfragen es erhält. Die Tendenz ist eindeutig:
Der CEO findet klare Worte in seinem Statement: "Auch wir sind zutiefst besorgt über diesen Fall und bedauern, dass die rechtlichen Mittel für schwere Straftaten auf diese Weise eingesetzt werden."
Proton Technologies händige nicht einfach so Daten an ausländische Regierungen aus, schreibt Yen. "Wir befolgen nur rechtsverbindliche Anordnungen von Schweizer Behörden", schreibt der CEO. Da das Schweizer Recht E-Mail und VPN unterschiedlich behandle, könne das Unternehmen nicht gezwungen werden, ProtonVPN-Benutzerdaten zu protokollieren.
Verschlüsselung lässt sich nicht umgehen
Yen betont in seinem Statement, dass sich die genutzte Verschlüsselung unter keinen Umständen umgehen lässt. Das heisst, E-Mails und Anhänge könnten auch auf richterliche Anordnung nicht eingesehen werden.
Wer den Dienst wirklich anonym verwenden wolle, solle die Onion-Site des Unternehmens im Tor-Netzwerk nutzen.
Apropos ProtonVPN: Proton Technologies hat Anfang 2020 den Quellcode seiner VPN-Dienste veröffentlicht. Lesen Sie hier mehr zu den Open-Source-VPN-Applikationen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Google bringt KI-Laptop auf den Markt
Wie sich Vorschussbetrüger Vertrauen erschleichen
Foxconn bestätigt Cyberangriff
SDEA prüft neu auch, wie viel Wasser Rechenzentren verbrauchen
Büsi in der Ecke, Büsi im Scheinwerferlicht
Wie Schweizer Rechenzentren auch im KI-Zeitalter nachhaltig arbeiten
Die Post speichert digitale Briefe auf Google-Servern
Axacom übergibt Führung nach 20 Jahren in neue Hände
Wie digitale Souveränität greifbar wird
