事件发生后,该公司更新了其网站和隐私政策,以澄清其对其用户群的法律义务
总部位于瑞士的安全电子邮件提供商 ProtonMail 因瑞士当局提出具有法律约束力的要求而被迫与执法机构共享其一位客户(气候活动人士)的 IP 地址,该公司一直处于争议的中心。
根据TechCrunch, 这打破了这个故事, 法国执法当局通过欧洲刑警组织向瑞士警方发送请求,获得了一名使用 ProtonMail 服务的法国活动人士的 IP 地址。
“在这种情况下,宝腾收到了瑞士当局发出的具有法律约束力的命令,我们有义务遵守该命令。无法对这一特定请求提出上诉。正如我们详细介绍的 透明度报告,我们的 已发布的威胁模型,还有我们的 私隐政策根据瑞士法律,在瑞士刑事调查下,Proton 可能会被迫收集属于用户的账户信息。这显然不是默认情况下会执行的,但前提是 Proton 获得针对特定帐户的法律命令。”Proton 首席执行官 Andy Yen 在一份声明中表示。 博客文章 解释事件的细节。
这一消息遭到了该公司用户群的批评,一位名为 Etienne – Tek 的用户质疑 ProtonMail 声称不保留任何可能与匿名电子邮件帐户相关的 IP 日志的含义。
现在,Protonmail 当然必须遵守瑞士法律,但这就是您所说的“创建安全电子邮件帐户不需要任何个人信息”的意思。默认情况下,我们不保留任何可以链接到您的匿名电子邮件帐户的 IP 日志。您的隐私是第一位的。”
— 艾蒂安 – 泰克 (@tenacioustek) 2021 年 9 月 5 日
该公司似乎已从其网站上删除了该声明,并修改了其隐私政策。 Yen 在他的博客中表示,该公司将采取同样的措施,并表示该电子邮件提供商将更新其网站,以便更多地阐明其在刑事起诉案件中的法律义务,并更新其隐私政策,以澄清其在瑞士法律下的义务。
不过,他确实强调,ProtonMail 的加密无法绕过,该公司不会向外国政府提供数据,并且只遵守“瑞士当局的具有法律约束力的命令”。该电子邮件提供商还坚称,由于其严格的隐私措施,它不知道用户的身份。
Yen 承认发展令人担忧,但他强调公司确实会为用户而战,“很少有人知道这一点(在我们的透明度报告中),但我们实际上仅在 700 年就处理了 2020 多起案件。只要有可能,我们就会抗拒请求,但这并不总是可能的。”
来源:https://www.welivesecurity.com/2021/09/07/protonmail-log-users-ip-address/