Schweizer Behörden zwingen Protonmail, Klimaaktivisten zu verpetzen
Proton Technologies aus Genf hat IP-Informationen eines Protonmail-Kunden herausgerückt. Unfreiwillig, wie CEO Andy Yen online betont. Das Unternehmen sah sich gezwungen, ein durch Schweizer Behörden genehmigtes Gesuch aus Frankreich zu befolgen.
Proton Technologies, ein Genfer Unternehmen, das als Protonmail sichere E-Mail-Lösungen anbietet, hat Kundendaten herausgegeben. Konkret geht es dabei um IP-Informationen, die zu einer bestimmten E-Mail gehören.
Die betroffene Person ist Teil einer grösseren Untersuchung der französischen Polizei. Es soll sich dabei um einen Klimaaktivisten handeln, der anschliessend verhaftet wurde. Zusammen mit einer Gruppe gleichgesinnter soll die Person mehrere Wohnungen und Gewerberäume in Paris besetzt haben, wie "Techcrunch" berichtet. Die Protonmail-Adresse wurde in Onlineposts verwendet.
Als Schweizer Unternehmen muss Proton Technologies eigentlich keine Aufforderungen aus Frankreich oder der EU befolgen. In diesem Fall zogen die französischen Behörden mithilfe von Europol allerdings auch Schweizer Gerichte hinzu.
Andy Yen, CEO von Proton Technologies. (Source: Stuart Cahill)
Wie CEO Andy Yen auf der Firmenseite schreibt, habe Proton Technologies eine rechtsverbindliche Anordnung der Schweizer Behörden erhalten, der die Firma nachkommen musste. "Es gab keine Möglichkeit, Widerspruch einzulegen", schreibt er. Wann immer möglich, würde das Unternehmen solche Anfragen anfechten.
Behörden fordern immer häufiger Daten
"Die Strafverfolgung war in diesem Fall sehr aggressiv", heisst es in dem Statement. Etwas, was Yen nach eigenen Angaben weltweit zunehmend beobachtet. Das Unternehmen hält online fest, wie viele solche Anfragen es erhält. Die Tendenz ist eindeutig:
Der CEO findet klare Worte in seinem Statement: "Auch wir sind zutiefst besorgt über diesen Fall und bedauern, dass die rechtlichen Mittel für schwere Straftaten auf diese Weise eingesetzt werden."
Proton Technologies händige nicht einfach so Daten an ausländische Regierungen aus, schreibt Yen. "Wir befolgen nur rechtsverbindliche Anordnungen von Schweizer Behörden", schreibt der CEO. Da das Schweizer Recht E-Mail und VPN unterschiedlich behandle, könne das Unternehmen nicht gezwungen werden, ProtonVPN-Benutzerdaten zu protokollieren.
Verschlüsselung lässt sich nicht umgehen
Yen betont in seinem Statement, dass sich die genutzte Verschlüsselung unter keinen Umständen umgehen lässt. Das heisst, E-Mails und Anhänge könnten auch auf richterliche Anordnung nicht eingesehen werden.
Wer den Dienst wirklich anonym verwenden wolle, solle die Onion-Site des Unternehmens im Tor-Netzwerk nutzen.
Apropos ProtonVPN: Proton Technologies hat Anfang 2020 den Quellcode seiner VPN-Dienste veröffentlicht. Lesen Sie hier mehr zu den Open-Source-VPN-Applikationen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Kanton Luzern stellt CISO nach Kritik an Microsoft-Cloud frei
Bundesamt für Verkehr konkretisiert Cloud-Vorgaben für Bahnunternehmen
Uni Bern startet Swiss Software Industry Survey 2025
SCC Schweiz und Plus-IT bündeln Kräfte im SAP-Bereich
Schneider Electric startet Partnerprogramm neu
Arctic Wolf lanciert Partnerprogramm und Endpoint-Security für MSPs
Wie sich Partner zukunftssicher aufstellen
Economiesuisse fordert Selbstregulierung statt staatlichen Zwangs bei Cybersicherheit
Kreditkarten-Phishing auf Kleinanzeigenplattformen nimmt zu
