Tapahtuman jälkeen yritys on päivittänyt verkkosivustoaan ja tietosuojakäytäntöään selventääkseen laillisia velvoitteitaan käyttäjäkuntaansa kohtaan
Sveitsiläinen suojatun sähköpostin tarjoaja ProtonMail on ollut kiistan keskipisteessä sen jälkeen, kun se joutui jakamaan yhden asiakkaansa, ilmastoaktivistin, IP-osoitteen lainvalvontaviranomaisten kanssa Sveitsin viranomaisten laillisesti sitovan pyynnön vuoksi.
TechCrunchin mukaan joka rikkoi tarinan, Ranskan lainvalvontaviranomaiset saivat ProtonMailin palveluita käyttäneen ranskalaisen aktivistin IP-osoitteen lähettämällä pyynnön Sveitsin poliisille Europolin kautta.
"Tässä tapauksessa Proton sai Sveitsin viranomaisilta laillisesti sitovan määräyksen, jota meidän on noudatettava. Tästä nimenomaisesta pyynnöstä ei ollut mahdollisuutta valittaa. Kuten meidän avoimuusraporttiMeidän julkaistu uhkamallija myös meidän tietosuojakäytännön, Sveitsin lain mukaan Proton voidaan pakottaa keräämään tietoja Sveitsin rikostutkinnan kohteena olevien käyttäjien tileistä. Tätä ei tietenkään tehdä oletusarvoisesti, mutta vain, jos Proton saa laillisen määräyksen tietylle tilille", sanoi Protonin toimitusjohtaja Andy Yen. blogi selittää tapahtuman yksityiskohdat.
Paljastus kohtasi yrityksen käyttäjäkunnan kritiikkiä, kun yksi käyttäjä, jolla oli kahva Etienne – Tek kyseenalaisti, mitä ProtonMail tarkoitti väittellään, ettei se pidä IP-lokeja, jotka voitaisiin yhdistää anonyymeihin sähköpostitileihin.
Nyt Protonmailin on tietysti noudatettava Sveitsin lakia, mutta tarkoitatko sitä sanoilla "Suojatun sähköpostitilin luomiseen ei vaadita henkilökohtaisia tietoja. Oletusarvoisesti emme säilytä IP-lokeja, jotka voidaan linkittää anonyymiin sähköpostitiliisi. Yksityisyytesi on etusijalla."
— Etienne – Tek (@tenacioustek) Syyskuu 5, 2021
Näyttää siltä, että yritys on sittemmin poistanut vaatimuksen verkkosivuiltaan ja muuttanut tietosuojakäytäntöään. Yen sanoi, että se tekisi niin paljon blogissaan sanoen, että sähköpostin tarjoaja päivittäisi verkkosivustonsa selventääkseen oikeudellisia velvoitteitaan rikossyytetapauksissa ja päivittävän tietosuojakäytäntöään selventääkseen Sveitsin lain mukaisia velvoitteitaan.
Hän kuitenkin korosti, että ProtonMailin salausta ei voida ohittaa ja että yritys ei luovuta tietoja ulkomaisille hallituksille, ja se noudattaa vain "laillisesti sitovia Sveitsin viranomaisten määräyksiä". Sähköpostin tarjoaja väittää myös, että se ei tiedä käyttäjiensä henkilöllisyyttä tiukkojen tietosuojatoimenpiteiden vuoksi.
Yen myönsi, että kehitys on huolestuttavaa, mutta hän korosti, että yritys taistelee käyttäjiensä puolesta: "Harvat ihmiset tietävät tämän (se on avoimuusraportissamme), mutta itse asiassa taistelimme yli 700 tapausta pelkästään vuonna 2020. Aina kun mahdollista, vastustamme pyyntöjä, mutta se ei aina ole mahdollista."
Lähde: https://www.welivesecurity.com/2021/09/07/protonmail-log-users-ip-address/
- 2020
- Tili
- Aktivisti
- valitus
- Uutiset ja media
- tapauksissa
- toimitusjohtaja
- asiakkaat
- yritys
- kiista
- Rikollinen
- tiedot
- Kehitys
- DID
- salaus
- Europolin
- Etunimi
- Ranskan
- hallitukset
- Korostaa
- HTTPS
- Identiteetti
- tiedot
- tutkimus
- IP
- IP-osoite
- IT
- Laki
- lainvalvontaviranomaisten
- juridinen
- valo
- tilata
- määräys
- Ihmiset
- Valvoa
- politiikka
- yksityisyys
- tietosuojakäytännön
- raportti
- Palvelut
- Jaa:
- Sveitsiläinen
- TechCrunch
- Läpinäkyvyys
- Päivitykset
- Käyttäjät
- Verkkosivu
- Jeni