Na het incident heeft het bedrijf zijn website en privacybeleid bijgewerkt om zijn wettelijke verplichtingen tegenover zijn gebruikersbasis te verduidelijken
ProtonMail, een in Zwitserland gevestigde veilige e-mailprovider, stond in het middelpunt van enige controverse nadat het gedwongen werd het IP-adres van een van zijn klanten, een klimaatactivist, te delen met wetshandhavingsinstanties vanwege een juridisch bindend verzoek van de Zwitserse autoriteiten.
Volgens TechCrunch, die het verhaal brak, de Franse wetshandhavingsautoriteiten konden het IP-adres achterhalen van een Franse activist die gebruik maakte van de diensten van ProtonMail, door via Europol een verzoek naar de Zwitserse politie te sturen.
“In dit geval heeft Proton een juridisch bindend bevel ontvangen van de Zwitserse autoriteiten, waaraan wij verplicht zijn te voldoen. Er was geen mogelijkheid om tegen dit specifieke verzoek in beroep te gaan. Zoals beschreven in onze transparantieverslag, Onze gepubliceerd dreigingsmodel, en ook onze PrivacybeleidVolgens de Zwitserse wet kan Proton onder Zwitsers strafrechtelijk onderzoek worden gedwongen informatie te verzamelen over accounts van gebruikers. Dit gebeurt uiteraard niet standaard, maar alleen als Proton een gerechtelijk bevel krijgt voor een specifiek account”, zegt Proton-CEO Andy Yen in een blogpost waarin de details van het incident worden uitgelegd.
De onthulling kreeg kritiek van de gebruikersbasis van het bedrijf, waarbij één gebruiker met het handvat Etienne – Tek zich afvroeg wat ProtonMail bedoelde met zijn bewering dat het geen IP-logboeken bijhoudt die kunnen worden geassocieerd met anonieme e-mailaccounts.
Now, of course Protonmail has to comply with Swiss law, but is that what you mean by “No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account. Your privacy comes first.”
— Etienne – Tek (@tenacioustek) 5 september 2021
Het lijkt erop dat het bedrijf de claim inmiddels van zijn website heeft verwijderd en zijn privacybeleid heeft aangepast. Yen zei in zijn blog dat het hetzelfde zou doen en zei dat de e-mailprovider zijn website zou updaten om meer licht te werpen op zijn wettelijke verplichtingen als het gaat om strafrechtelijke vervolgingszaken en om zijn privacybeleid bij te werken om zijn verplichtingen onder de Zwitserse wet te verduidelijken.
Hij benadrukte echter wel dat de encryptie van ProtonMail niet kan worden omzeild en dat het bedrijf geen gegevens aan buitenlandse overheden verstrekt en alleen voldoet aan “wettelijk bindende bevelen van de Zwitserse autoriteiten”. De e-mailprovider beweert bovendien dat hij de identiteit van zijn gebruikers niet kent vanwege de strenge privacymaatregelen.
Yen erkende dat de ontwikkeling zorgwekkend is, maar hij benadrukte dat het bedrijf wel voor zijn gebruikers vecht: “Weinig mensen weten dit (het staat in ons transparantierapport), maar we hebben alleen al in 700 meer dan 2020 zaken gevochten. Waar mogelijk zullen we verzoeken bestrijden, maar dat is niet altijd mogelijk.”
Bron: https://www.welivesecurity.com/2021/09/07/protonmail-log-users-ip-address/
- 2020
- Account
- Activist
- hoger beroep
- Blog
- gevallen
- ceo
- klanten
- afstand
- controverse
- Crimineel
- gegevens
- Ontwikkeling
- DEED
- encryptie
- Europol
- Voornaam*
- Frans
- overheden
- Markeer
- HTTPS
- Identiteit
- informatie
- onderzoek
- IP
- IP-adres
- IT
- Wet
- politie
- Juridisch
- licht
- bestellen
- orders
- Mensen
- Politie
- beleidsmaatregelen
- privacy
- Privacybeleid
- verslag
- Diensten
- Delen
- Zwitsers
- TechCrunch
- Transparantie
- bijwerken
- gebruikers
- Website
- Yen