Bild: ProtonMail
Hosted e-postleverantör ProtonMail har svarat på kritik om dess end-to-end-krypteringsfunktioner efter att franska myndigheter fått IP-adressen till en fransk klimataktivist som använde företagets tjänster och säger att alla företag måste följa lagar, till exempel domstolsbeslut, så länge de fungerar inom 15 miles från land.
“Oavsett vilken tjänst du använder, såvida den inte är baserad 15 miles offshore i internationella vatten, måste företaget följa lagen”, sade Yen i ett blogginlägg.
Först rapporterades av TechCrunch, datainsamlingen som utfördes av franska myndigheter var en del av en undersökning av en grupp klimataktivister som har ockuperat ett antal lägenheter och kommersiella utrymmen i Paris.
Enligt ProtonMail kunde franska myndigheter, med hjälp av Europol, skaffa IP -adressen genom att ta emot godkännande från schweiziska domstolar för att göra det. Efter att schweiziska domstolar utfärdade rättsordern var ProtonMail skyldigt att logga IP -information på en klimataktivists konto, som sedan lämnades till franska myndigheter och ledde till att individen identifierades och arresterades.
ProtonMail grundare och VD Andy Yen sa att även om det inte är föremål för franska eller EU -förfrågningar, eftersom det är baserat i Schweiz, måste det fortfarande följa önskemål från schweiziska myndigheter.
“Proton kan tvingas samla in information om konton som tillhör användare under schweizisk brottsutredning. Detta görs uppenbarligen inte som standard, utan bara om Proton får en lagstadgad order för ett specifikt konto,” sade företaget.
“Internet är i allmänhet inte anonymt, och om du bryter mot schweizisk lag kan ett laglydigt företag som ProtonMail tvingas juridiskt att logga din IP-adress.”
Yen noterade att ProtonMail varken samlar in identiteten på sina användare eller användardata på grund av att den är krypterad – vilket innebar att aktivistens e -postmeddelanden, bilagor, kalendrar och filer inte var åtkomliga av franska myndigheter – eftersom det inte finns något krav på att göra det enligt Schweiziska lagar.
Vissa domstolsbeslut kan tvinga ProtonMail att fördröja att meddela användare om att deras privata uppgifter används i brottmål, enligt företagets brottsbekämpningssida.
När Yen angav de krav som ProtonMail måste följa enligt schweizisk lag passade Yen också på att kritisera de franska myndigheternas tillvägagångssätt för att förvärva IP -adressen.
“Vi är på din sida, och vår gemensamma kamp är med myndigheterna och de orättvisa lagar som vi har kämpat mot i åratal. Åtalet i det här fallet var mycket aggressivt. Tyvärr är detta ett mönster Vi har alltmer sett de senaste åren runt om i världen, säger Yen.
Enligt ProtonMails senaste insynsrapport har antalet order som företaget får från schweiziska myndigheter ökat exponentiellt och ökat från 13 år 2017 till 3572 förra året.
Av de 3 572 order som det fick förra året var 195 av dem utländska förfrågningar.
Relaterad täckning
ProtonMail blockerad i Vitryssland efter en bomb av bombhot över hela landet Krypteringskriget pågår igen, och denna gång har regeringen en ny strategi
Canberra ber big tech att införa upptäcktsfunktioner i krypterad kommunikation
Intel ansluter sig till DARPA på jakt efter kryptering 'Holy Grail'
Relaterade ämnen:
EU Security TV Data Management CXO Data Center 