Warum ProtonMail der Meinung ist, dass jeder Tor verwenden sollte
ProtonMail ist unter Beschuss geraten, weil es Informationen über einen seiner Benutzer preisgegeben hat. Das in der Schweiz ansässige Unternehmen leitete im Auftrag von Europol, der mit der französischen Polizei zusammenarbeitete, Informationen über einen französischen Aktivisten an die Behörden weiter.
ProtonMail setzt sich für die Privatsphäre der Benutzer ein und hat immer behauptet, dass es standardmäßig keine IP-Adressen protokolliert, ist jedoch gesetzlich verpflichtet, die lokalen Vorschriften zu unterstützen.
Nun rät das Unternehmen seinen Nutzern, über das Tor-Netzwerk oder VPN auf seine Dienste zuzugreifen, um sicherzustellen, dass in Zukunft keine IP-Adresse an die Behörden weitergegeben werden muss.
ProtonMail enthüllt IP-Adresse eines französischen Aktivisten
Der Kern des Problems ist, dass ProtonMail trotz seines langjährigen Fokus auf Datenschutz immer noch die lokalen Gesetze einhalten muss. In diesem Fall erhielt ProtonMail eine Anfrage, die IP-Adresse eines seiner Benutzer preiszugeben, der Teil einer Anti-Gentrifizierungsgruppe ist, die illegal mehrere Gebäude im Zentrum von Paris besetzt.
Die französische Polizei richtete ein Auskunftsersuchen an Europol, das das Ersuchen an die Schweizer Behörden weiterleitete. Da das Unternehmen seinen Sitz in der Schweiz hat, ist ProtonMail nach Erhalt einer solchen rechtlichen Anfrage gesetzlich zur Mitwirkung verpflichtet. ProtonMail betonte, dass sie nicht freiwillig Informationen direkt an die französische Polizei weitergibt, aber laut dem ProtonMail-Transparenzbericht verpflichtet ist, mit diesen "von den Schweizer Behörden genehmigten Auslandsersuchen" zu arbeiten oder sonst mit Sanktionen zu rechnen das Unternehmen.
Kurzum, ProtonMail waren alle Hände gebunden und musste die IP-Adresse des französischen Aktivisten ausliefern, trotz seiner Bedenken, Nutzerdaten an Behörden zu übermitteln. Gemäß dem Transparenzbericht lehnt ProtonMail Datenanfragen ab, wo es kann und wo es der Meinung ist, dass die Datenanfrage illegal ist. Von den mehr als 3.500 Datenanfragen, die im Jahr 2020 eingegangen sind, hat sie mindestens 750 abgelehnt, muss aber bei Bedarf antworten.
ProtonMail: Wir müssen uns an das Gesetz halten
Aber während ProtonMail gesetzlich verpflichtet ist, Daten, auf die es zugreifen kann, herauszugeben, weist der datenschutzorientierte Dienst den Benutzern darauf hin, dass dies nicht der Fall sein muss.
Wenn Sie gemäß der Datenschutzrichtlinie von ProtonMail über Ihre normale Internetverbindung auf ProtonMail zugreifen, kann es auf Anfrage Informationen wie IP-Adresse, E-Mail-Adresse, Kontoaktivität und Metadaten, Gesamtzahl der gespeicherten Nachrichten, Zeitpunkt der letzten Anmeldung und sogar unverschlüsselte Nachrichten, die an externe Nachrichten gesendet werden, bereitstellen Anbieter. Der Transparenzbericht trägt jedoch dazu bei, dass das Unternehmen möglicherweise auch "verpflichtet ist, die IP-Adressen zu überwachen, die für den Zugriff auf die Proton Mail-Konten verwendet werden, die an kriminellen Aktivitäten beteiligt sind".
Dies hat zu einem solchen Rückstoß von Datenschutzbeauftragten geführt, die ProtonMail lange Zeit als einen der sichersten E-Mail-Anbieter auf dem Markt betrachteten.
Warum Sie Tor oder ein VPN verwenden sollten, um auf ProtonMail zuzugreifen
Es gibt zwei Optionen zum Schutz vor IP-Überwachung und Datenprotokollierung, die ProtonMail Benutzern empfiehlt, diese in Betracht zu ziehen.
Erstens können Sie über die Tor Onion-Site auf ProtonMail zugreifen. Aufgrund der Netzwerkkonfiguration von Tor ist es praktisch unmöglich, einem einzelnen Konto eine IP-Adresse zuzuweisen. Fordern die Behörden Informationen über die IP-Adresse an, die für den Zugriff auf ein Konto verwendet wird, kann ProtonMail nur die IP-Adresse des Exit-Knotens und nicht den Ursprung der Anfrage liefern.
Zweitens empfiehlt ProtonMail, seinen ProtonVPN-Dienst zu verwenden. Greift ein Benutzer über ein VPN auf ProtonMail zu, kann das Unternehmen nur die IP-Adresse des VPN-Servers angeben. Die VPN-Option ist jedoch mit Einschränkungen verbunden. Sie müssen darauf achten, einen Zero-Log-VPN-Anbieter zu verwenden , andernfalls können die Behörden den Anbieter zwingen, alle Datenprotokolle für das Konto offenzulegen, das für den Zugriff auf ProtonMail (oder andere Dienste) verwendet wird, und dabei die Ursprungs-IP-Adresse preisgeben.
Keine der beiden Optionen ist perfekt, bietet jedoch eine relativ einfache Möglichkeit, eine weitere Schutzebene zwischen Ihren Benutzerdaten und möglichen Datenanfragen hinzuzufügen (oder wenn Sie nur Ihre Privatsphäre erhöhen möchten!).
Ist ProtonMail noch sicher zu verwenden?
Absolut. Die Enthüllungen zur Datensammlung und IP-Überwachung von ProtonMail sind besorgniserregend, aber größtenteils verständlich. Sie operieren auf Schweizer Boden, sind also an das Schweizer Recht gebunden, und wenn sie nicht am hinteren Ende eines Landes ohne Regulierung oder einem Boot mitten auf dem Ozean festhalten, müssen sie die Strafverfolgung befolgen.
Für normale Benutzer ist ProtonMail immer noch ein ausgezeichneter sicherer und privater E-Mail-Anbieter.