Μετά το περιστατικό, η εταιρεία ενημέρωσε τον ιστότοπο και την πολιτική απορρήτου της για να διευκρινίσει τις νομικές της υποχρεώσεις στη βάση χρηστών της
Η ProtonMail, ένας πάροχος ασφαλών email με έδρα την Ελβετία, βρέθηκε στο επίκεντρο κάποιας διαμάχης αφού αναγκάστηκε να κοινοποιήσει τη διεύθυνση IP ενός από τους πελάτες της, ακτιβιστή για το κλίμα, με τις υπηρεσίες επιβολής του νόμου λόγω νομικά δεσμευτικού αιτήματος των ελβετικών αρχών.
Σύμφωνα με το TechCrunch, που έσπασε την ιστορία, οι γαλλικές αρχές επιβολής του νόμου μπόρεσαν να αποκτήσουν τη διεύθυνση IP ενός Γάλλου ακτιβιστή που χρησιμοποιούσε τις υπηρεσίες της ProtonMail, στέλνοντας αίτημα στην ελβετική αστυνομία μέσω της Europol.
«Σε αυτή την περίπτωση, η Proton έλαβε μια νομικά δεσμευτική εντολή από τις ελβετικές αρχές την οποία είμαστε υποχρεωμένοι να συμμορφωθούμε. Δεν υπήρχε δυνατότητα προσφυγής στο συγκεκριμένο αίτημα. Όπως αναλυτικά στο μας έκθεση διαφάνειας, Μας δημοσιευμένο μοντέλο απειλής, και επίσης μας πολιτική απορρήτου, σύμφωνα με την ελβετική νομοθεσία, η Proton μπορεί να αναγκαστεί να συλλέγει πληροφορίες για λογαριασμούς που ανήκουν σε χρήστες στο πλαίσιο ελβετικής ποινικής έρευνας. Αυτό προφανώς δεν γίνεται από προεπιλογή, αλλά μόνο εάν η Proton λάβει νομική εντολή για έναν συγκεκριμένο λογαριασμό», δήλωσε ο διευθύνων σύμβουλος της Proton, Andy Yen. ανάρτηση εξηγώντας τις λεπτομέρειες του συμβάντος.
Η αποκάλυψη αντιμετωπίστηκε με κριτική από τη βάση χρηστών της εταιρείας, με έναν χρήστη με το χειριστήριο Etienne – Tek να αμφισβητεί τι εννοούσε η ProtonMail με τον ισχυρισμό της ότι δεν διατηρεί κανένα αρχείο καταγραφής IP που θα μπορούσε να συσχετιστεί με ανώνυμους λογαριασμούς email.
Now, of course Protonmail has to comply with Swiss law, but is that what you mean by “No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account. Your privacy comes first.”
— Etienne – Tek (@tenacioustek) Σεπτέμβριος 5, 2021
Φαίνεται ότι η εταιρεία έκτοτε έχει αφαιρέσει την αξίωση από τον ιστότοπό της και τροποποίησε την πολιτική απορρήτου της. Ο Γιεν είπε ότι θα έκανε το ίδιο στο ιστολόγιό του, λέγοντας ότι ο πάροχος ηλεκτρονικού ταχυδρομείου θα ενημερώσει τον ιστότοπό του προκειμένου να ρίξει περισσότερο φως στις νομικές του υποχρεώσεις όσον αφορά υποθέσεις ποινικής δίωξης και να ενημερώσει την πολιτική απορρήτου του για να διευκρινίσει τις υποχρεώσεις του βάσει της ελβετικής νομοθεσίας.
Ωστόσο, τόνισε ότι η κρυπτογράφηση της ProtonMail δεν μπορεί να παρακαμφθεί και ότι η εταιρεία δεν δίνει δεδομένα σε ξένες κυβερνήσεις και συμμορφώνεται μόνο με «νομικά δεσμευτικές εντολές από τις ελβετικές αρχές». Ο πάροχος ηλεκτρονικού ταχυδρομείου υποστηρίζει επίσης ότι δεν γνωρίζει την ταυτότητα των χρηστών του λόγω των αυστηρών μέτρων απορρήτου που εφαρμόζει.
Ο Yen αναγνώρισε ότι η ανάπτυξη είναι ανησυχητική, ωστόσο τόνισε ότι η εταιρεία μάχεται για τους χρήστες της, «Λίγοι άνθρωποι το γνωρίζουν αυτό (είναι στην έκθεσή μας για τη διαφάνεια), αλλά στην πραγματικότητα καταπολεμήσαμε πάνω από 700 περιπτώσεις μόνο το 2020. Όποτε είναι δυνατόν, θα πολεμήσουμε τα αιτήματα, αλλά δεν είναι πάντα δυνατό».
Πηγή: https://www.welivesecurity.com/2021/09/07/protonmail-log-users-ip-address/
- 2020
- Λογαριασμός
- Ακτιβιστής
- έφεση
- Blog
- περιπτώσεις
- Διευθύνων Σύμβουλος
- πελάτες
- εταίρα
- αμφισβήτηση
- εγκληματίας
- ημερομηνία
- Ανάπτυξη
- DID
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογράφηση
- Europol
- Όνομα
- Γαλλικά
- Κυβέρνηση
- Επισημάνετε
- HTTPS
- Ταυτότητα
- πληροφορίες
- έρευνα
- IP
- Διεύθυνση IP
- IT
- Νόμος
- επιβολή του νόμου
- Νομικά
- φως
- τάξη
- παραγγελιών
- People
- Police
- πολιτική
- μυστικότητα
- πολιτική απορρήτου
- αναφέρουν
- Υπηρεσίες
- Κοινοποίηση
- Ελβετός
- TechCrunch
- Διαφάνεια
- Ενημέρωση
- Χρήστες
- Ιστοσελίδα : www.example.gr
- Γιεν