Bilde: ProtonMail
Hostet e-postleverandør ProtonMail har svart på kritikk om sin ende-til-ende-krypteringskapasitet etter at franske myndigheter mottok IP-adressen til en fransk klimaaktivist som brukte selskapets tjenester og sa at alle selskaper må overholde lover, for eksempel rettskjennelser, så lenge de opererer innenfor 15 miles fra land.
“Uansett hvilken tjeneste du bruker, med mindre den er 15 miles offshore i internasjonalt farvann, må selskapet overholde loven,” sa Yen i et blogginnlegg.
Datasamlingen som ble utført av franske myndigheter, ble først rapportert av TechCrunch, og var en del av en undersøkelse av en gruppe klimaaktivister som har okkupert en rekke leiligheter og forretningsområder i Paris.
Ifølge ProtonMail klarte franske myndigheter ved hjelp av Europol å skaffe IP -adressen ved å motta godkjennelse fra sveitsiske domstoler til å gjøre det. Etter at sveitsiske domstoler utstedte rettsordren, måtte ProtonMail logge IP -informasjon på en klimaaktivists konto, som deretter ble levert til franske myndigheter og førte til at personen ble identifisert og arrestert.
Grunnlegger og administrerende direktør i ProtonMail Andy Yen sa at selv om den ikke er underlagt fransk eller EU -forespørsler, på grunn av at den er basert i Sveits, må den fortsatt etterkomme forespørsler fra sveitsiske myndigheter.
“Proton kan bli tvunget til å samle informasjon om kontoer som tilhører brukere under sveitsisk kriminell etterforskning. Dette er åpenbart ikke gjort som standard, men bare hvis Proton får en lovpålegg for en bestemt konto,” sa selskapet.
“Internett er generelt sett ikke anonymt, og hvis du bryter sveitsisk lov, kan et lovlydig selskap som ProtonMail være lovlig tvunget til å logge din IP-adresse.”
Yen bemerket at ProtonMail verken samler inn identiteten til brukerne eller brukerdataene på grunn av at den var kryptert – noe som betydde at aktivisten e -poster, vedlegg, kalendere og filer ikke ble åpnet av franske myndigheter – ettersom det ikke er noe krav om å gjøre det under Sveitsiske lover.
Enkelte rettskjennelser kan tvinge ProtonMail til å forsinke varsling av brukere om at private data blir brukt i straffesaker, ifølge selskapets rettshåndhevelsesside.
Da Yen uttalte kravene som ProtonMail må følge i henhold til sveitsisk lov, benyttet Yen også anledningen til å kritisere tilnærmingen franske myndigheter tok for å skaffe IP -adressen.
“Vi er på din side, og vår felles kamp er med myndighetene og de urettferdige lovene vi har kjempet mot i årevis. Påtalemyndigheten i denne saken var veldig aggressiv. Dessverre er dette et mønster vi har i økende grad sett de siste årene rundt om i verden, sier Yen.
I følge ProtonMails siste åpenhetsrapport har antallet bestillinger selskapet mottar fra sveitsiske myndigheter vokst eksponentielt, og steg fra 13 i 2017 til 3572 i fjor.
Av de 3572 bestillingene den mottok i fjor, var 195 av dem utenlandske forespørsler.
Relatert dekning
ProtonMail blokkert i Hviterussland etter bølge av bombetrusler over hele landet Krypteringskrigen er i gang igjen, og denne gangen har regjeringen en ny strategi
Canberra ber storteknologi om å introdusere deteksjonsmuligheter i kryptert kommunikasjon
Intel slutter seg til DARPA på jakt etter kryptering 'Holy Grail'
Relaterte emner:
EU Security TV Data Management CXO Data Centers 