Efter incidenten har företaget uppdaterat sin webbplats och integritetspolicy för att klargöra sina juridiska skyldigheter gentemot sin användarbas
ProtonMail, en schweizisk baserad säker e-postleverantör, har varit i centrum för en del kontroverser efter att den tvingades dela IP-adressen till en av sina kunder, en klimataktivist, med brottsbekämpande myndigheter på grund av en juridiskt bindande begäran från de schweiziska myndigheterna.
Enligt TechCrunch, som bröt historien, de franska brottsbekämpande myndigheterna kunde få IP-adressen till en fransk aktivist som använde ProtonMails tjänster genom att skicka en begäran till den schweiziska polisen via Europol.
"I det här fallet fick Proton en juridiskt bindande order från schweiziska myndigheter som vi är skyldiga att följa. Det fanns ingen möjlighet att överklaga just denna begäran. Som beskrivs i vår öppenhetsrapport, Vår publicerad hotmodell, och även vår integritetspolicy, enligt schweizisk lag kan Proton tvingas samla in information om konton som tillhör användare under schweizisk brottsutredning. Detta görs uppenbarligen inte som standard, utan bara om Proton får en rättsordning för ett specifikt konto, säger Protons vd Andy Yen i en blogginlägg förklarar detaljerna kring händelsen.
Avslöjandet möttes av kritik från företagets användarbas, där en användare med handtaget Etienne – Tek ifrågasatte vad ProtonMail menade med sitt påstående att det inte för några IP-loggar som kan associeras med anonyma e-postkonton.
Nu måste naturligtvis Protonmail följa schweizisk lag, men är det vad du menar med "Ingen personlig information krävs för att skapa ditt säkra e-postkonto. Som standard behåller vi inga IP-loggar som kan kopplas till ditt anonyma e-postkonto. Din integritet kommer först.”
— Etienne – Tek (@tenacioustek) September 5, 2021
Det verkar som att företaget sedan dess har tagit bort anspråket från sin webbplats och ändrat sin integritetspolicy. Yen sa att det skulle göra lika mycket i sin blogg, och sa att e-postleverantören skulle uppdatera sin webbplats för att belysa sina juridiska skyldigheter när det gäller åtal och uppdatera sin integritetspolicy för att klargöra sina skyldigheter enligt schweizisk lag.
Han betonade dock att ProtonMails kryptering inte kan kringgås och att företaget inte ger data till utländska regeringar, och att det bara följer "rättsligt bindande order från schweiziska myndigheter". E-postleverantören hävdar också att den inte känner till sina användares identitet på grund av dess strikta integritetsåtgärder.
Yen erkände att utvecklingen är oroande, men han betonade att företaget kämpar för sina användare, "Få människor vet detta (det finns i vår transparensrapport), men vi kämpade faktiskt över 700 fall bara under 2020. När det är möjligt kommer vi att bekämpa förfrågningar, men det är inte alltid möjligt.”
Källa: https://www.welivesecurity.com/2021/09/07/protonmail-log-users-ip-address/
- 2020
- Konto
- Aktivist
- överklaga
- Blogg
- fall
- VD
- klienter
- företag
- kontrovers
- Kriminell
- datum
- Utveckling
- DID
- kryptering
- Europol
- Förnamn
- franska
- Regeringar
- Markera
- HTTPS
- Identitet
- informationen
- Undersökningen
- IP
- IP-adress
- IT
- Lag
- brottsbekämpning
- Adress
- ljus
- beställa
- ordrar
- Personer
- Polisen
- policy
- privatpolicy
- integritetspolicy
- rapport
- Tjänster
- Dela
- Schweiziska
- TechCrunch
- Öppenhet
- Uppdatering
- användare
- Webbplats
- Yen