Immagine: ProtonMail
Il provider di servizi di posta elettronica in hosting ProtonMail ha risposto alle critiche sulle sue capacità di crittografia end-to-end dopo che le autorità francesi hanno ottenuto l'indirizzo IP di un attivista per il clima francese che ha utilizzato i servizi dell'azienda, affermando che tutte le aziende devono rispettare le leggi, come gli ordini del tribunale, purché operino entro 15 miglia da terra.
“Indipendentemente dal servizio che utilizzi, a meno che non sia basato a 15 miglia al largo in acque internazionali, la compagnia dovrà rispettare la legge”, ha affermato Yen in un post sul blog.
>Segnalato per la prima volta da TechCrunch, la raccolta di dati effettuata dalle autorità francesi faceva parte di un'indagine su un gruppo di attivisti per il clima che hanno occupato un certo numero di appartamenti e spazi commerciali a Parigi.
Secondo ProtonMail, le autorità francesi, con l'aiuto di Europol, sono state in grado di acquisire l'indirizzo IP ricevendo l'approvazione da parte dei tribunali svizzeri. Dopo che i tribunali svizzeri hanno emesso l'ordine legale, a ProtonMail è stato richiesto di registrare le informazioni IP sull'account di un attivista del clima, che è stato poi fornito alle autorità francesi e ha portato all'identificazione e all'arresto dell'individuo.
Andy, fondatore e CEO di ProtonMail. Yen ha affermato che sebbene non sia soggetto a richieste francesi o dell'UE, poiché ha sede in Svizzera, deve comunque soddisfare le richieste delle autorità svizzere.
“Proton può essere costretta a raccogliere informazioni sugli account appartenenti a utenti sotto indagine penale svizzera. Questo ovviamente non viene fatto per impostazione predefinita, ma solo se Proton ottiene un ordine legale per un account specifico”, ha affermato la società.
“In genere Internet non è anonimo e, se stai violando la legge svizzera, una società rispettosa della legge come ProtonMail può essere legalmente obbligata a registrare il tuo indirizzo IP.”
Yen ha osservato che ProtonMail non raccoglie né l'identità dei suoi utenti né i dati degli utenti a causa della crittografia, il che significa che le e-mail, gli allegati, i calendari e i file dell'attivista non sono stati accessibili dalle autorità francesi, poiché non è necessario farlo sotto leggi svizzere.
Alcune ordinanze del tribunale possono costringere ProtonMail a ritardare la notifica agli utenti dell'utilizzo dei loro dati privati in procedimenti penali, tuttavia, secondo la pagina delle forze dell'ordine dell'azienda.
Nel dichiarare i requisiti che ProtonMail deve seguire secondo la legge svizzera, Yen ha anche colto l'occasione per criticare l'approccio adottato dalle autorità francesi per acquisire l'indirizzo IP.
“Siamo dalla tua parte e la nostra battaglia condivisa è con le autorità e le leggi ingiuste contro le quali abbiamo fatto una campagna per anni. L'accusa in questo caso particolare è stata molto aggressiva. Sfortunatamente, questo è uno schema abbiamo visto sempre più negli ultimi anni in tutto il mondo”, ha detto Yen.
Secondo l'ultimo rapporto sulla trasparenza di ProtonMail, il numero di ordini che l'azienda riceve dalle autorità svizzere è cresciuto in modo esponenziale, passando da 13 nel 2017 a 3.572 lo scorso anno.
Dei 3.572 ordini ricevuti lo scorso anno, 195 erano richieste estere.
Copertura correlata
ProtonMail bloccato in Bielorussia a seguito di un'ondata di minacce di bombe in tutto il paeseLa guerra alla crittografia è di nuovo in atto e questa volta il governo ha una nuova strategia
Canberra chiede ai big tech di introdurre funzionalità di rilevamento nella comunicazione crittografata
Intel si unisce alla DARPA alla ricerca del “Santo Graal” della crittografia
Argomenti correlati:
EU Security TV Data Management CXO Data Centers 