Internet

ProtonMail - prywatność podana w wątpliwość

opublikowano przez Wojciech Kulik w dniu 2019-05-31

Pojawiły się zarzuty, jakoby ProtonMail dobrowolnie wprowadzał monitoring skrzynek pocztowych swoich użytkowników. Właściciele usługi opublikowali odpowiedź.

Usługa ProtonMail promowana jest jako bezpieczna skrzynka pocztowa, co gwarantować ma przede wszystkim pełne szyfrowanie end-to-end. Ostatnio pojawił się jednak w tym temacie pewien znak zapytania.

ProtonMail – prywatność pod znakiem zapytania

Postawił go Martin Steiger, szwajcarski adwokat, który miał się dowiedzieć od prokuratora Stephana Waldera, że ProtonMail dobrowolnie oferuje pomoc organom ścigania, mającą obejmować także nadzór skrzynki w czasie rzeczywistym, bez konieczności wydawania i przedstawiania nakazu. 

Choć ze względu na wspomniane szyfrowanie właściciele usługi ProtonMail nie mają możliwości uzyskania dostępu do treści wiadomości, w ich rękach pozostają metadane, a te – jak przekonuje Steiger – mogą być bardzo atrakcyjne dla organów ścigania i agencji wywiadowczych. 

Steiger zwrócił również uwagę na fakt, ze ProtonMail przyznał się do jednorazowego nadzoru użytkownika w czasie rzeczywistym po tym, jak zażądały tego władze. Adwokat uważa, że „szwajcarska siedziba” jest jedynie dobrą zagrywką marketingową.

Ale… 

Wspomniany w tekście Walder zwrócił się jednak do Steigera i powiedział mu, że został przez niego błędnie zacytowany. Prokurator twierdzi, że adwokat wyciąga błędne wnioski, bo też opiera się na nieprawdziwej informacji źródłowej.

Do sprawy odnieśli się również sami właściciele usługi. Na blogu ProtonMail możemy znaleźć wpis, w którym jasno podkreślone jest to, że nie ma mowy o dobrowolnym oferowaniu pomocy władzom. Równocześnie przyznano, że możliwe jest włączenie nadzoru, ale wyłącznie na podstawie nakazu.

„ProtonMail nie może być wykorzystywany do jakichkolwiek celów niezgodnych ze szwajcarskim prawem. Jest to także niezgodne z naszym regulaminem – czytamy we wpisie. – Twierdzenie, że robimy to [czyli: włączamy nadzór – przyp.] dobrowolnie jest jednak całkowicie fałszywe”.

W dalszej części właściciele przekonują, że nigdy nie stosują narzędzi ograniczających prywatność użytkowników i jest to ostateczność, na którą decydują się wyłącznie wtedy, gdy bezapelacyjnie zobowiązuje ich do tego prawo.

Źródło: TechNadu, SecurityWeek, ProtonMail

marketplace

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    "Twierdzenie, że robimy to [czyli: włączamy nadzór – przyp.] dobrowolnie jest jednak całkowicie fałszywe” - Aha czyli jak ich jakieś organizacje albo agencje przymuszą to udostępnią?
  • avatar
    Czyli już rysa się pojawiła na wizerunku, teraz będą sprawdzać jak długa i głęboka uw rysa jest i czy nie lepiej znaleść coś innego.
  • avatar
    Szyfrowanie nawet najmocniejsze na niewiele się zda skoro sami podajemy firmie Proton jakie ma ustawić hasło do szyfrowania.