Afbeelding: ProtonMail
Hosted e-mailserviceprovider ProtonMail heeft gereageerd op kritiek op zijn end-to-end encryptiemogelijkheden nadat de Franse autoriteiten het IP-adres hadden verkregen van een Franse klimaatactivist die de diensten van het bedrijf gebruikte, en zei dat alle bedrijven wetten moeten naleven, zoals gerechtelijke bevelen, zolang ze maar binnen 15 mijl van het land opereren.
“Het maakt niet uit welke service je gebruikt, tenzij het zich op 15 mijl uit de kust in internationale wateren bevindt, het bedrijf zal zich aan de wet moeten houden”, zei Yen in een blogpost.
Voor het eerst gemeld door TechCrunch, maakte de gegevensverzameling door de Franse autoriteiten deel uit van een onderzoek naar een groep klimaatactivisten die een aantal appartementen en commerciële ruimtes in Parijs hebben bezet.
Volgens ProtonMail konden de Franse autoriteiten, met de hulp van Europol, het IP-adres verkrijgen nadat ze toestemming hadden gekregen van Zwitserse rechtbanken om dit te doen. Nadat de Zwitserse rechtbanken de rechtsorde hadden uitgevaardigd, moest ProtonMail IP-informatie loggen op het account van een klimaatactivist, die vervolgens aan de Franse autoriteiten werd verstrekt en ertoe leidde dat de persoon werd geïdentificeerd en gearresteerd.
ProtonMail-oprichter en CEO Andy Yen zei dat hoewel het niet onderworpen is aan Franse of EU-verzoeken, omdat het in Zwitserland is gevestigd, het toch moet voldoen aan verzoeken van Zwitserse autoriteiten.
“Proton kan worden gedwongen om informatie te verzamelen over accounts van gebruikers onder Zwitsers strafrechtelijk onderzoek. Dit gebeurt uiteraard niet standaard, maar alleen als Proton een gerechtelijk bevel krijgt voor een specifiek account”, aldus het bedrijf.
“Het internet is over het algemeen niet anoniem, en als u de Zwitserse wet overtreedt, kan een bedrijf dat zich aan de wet houdt, zoals ProtonMail, wettelijk worden verplicht om uw IP-adres vast te leggen.”
Yen merkte op dat ProtonMail noch de identiteit van zijn gebruikers noch gebruikersgegevens verzamelt omdat het versleuteld is – wat betekende dat de e-mails, bijlagen, agenda's en bestanden van de activist niet werden geopend door de Franse autoriteiten – aangezien er geen verplichting is om dit te doen onder Zwitserse wetten.
Bepaalde rechterlijke bevelen kunnen ProtonMail ertoe dwingen gebruikers niet op de hoogte te stellen van het gebruik van hun privégegevens in strafrechtelijke procedures, volgens de wetshandhavingspagina van het bedrijf.
Bij het aangeven van de eisen waaraan ProtonMail volgens de Zwitserse wet moet voldoen, maakte Yen ook van de gelegenheid gebruik om kritiek te uiten op de aanpak van de Franse autoriteiten om het IP-adres te verkrijgen.
“Wij staan aan uw kant, en onze gedeelde strijd is met de autoriteiten en de onrechtvaardige wetten waar we al jaren tegen voeren. De vervolging in dit specifieke geval was zeer agressief. Helaas is dit een patroon we hebben de afgelopen jaren steeds meer over de hele wereld gezien”, zei Yen.
Volgens het meest recente transparantierapport van ProtonMail is het aantal bestellingen dat het bedrijf ontvangt van de Zwitserse autoriteiten exponentieel gegroeid, van 13 in 2017 tot 3.572 vorig jaar.
Van de 3.572 bestellingen die het vorig jaar ontving, waren er 195 buitenlandse verzoeken.
Gerelateerde dekking
ProtonMail geblokkeerd in Wit-Rusland na golf van bomdreigingen in het hele land De encryptieoorlog is weer begonnen en deze keer heeft de regering een nieuwe strategie
Canberra vraagt grote technologie om detectiemogelijkheden te introduceren in gecodeerde communicatie
Intel sluit zich aan bij DARPA op zoek naar encryptie 'heilige graal'
Verwante onderwerpen:
EU Security TV Data Management CXO Datacenters 