De e-mailservice Protonmail, waarvan het logo de bescherming van de privacy van zijn gebruikers en de versleuteling van gevoelige informatie is, wordt onderzocht sinds de twijfelachtige vervolging van een Franse activist die via hetzelfde e-mailsysteem werd gevolgd.
Vorige maand bespraken we de eerste achtergrondinformatie over deze zaak, die vervolgens resulteerde in de arrestatie van een via dit kanaal geïdentificeerde Franse demonstrant.
Activist geïdentificeerd via Protonmail gearresteerd in Frankrijk
Protonmail reageerde op een verzoek van het Franse rechtssysteem via Europol, de Europese politiedienst, door informatie te verstrekken die hielp bij het identificeren van een Franse dissident die in zijn eigen land wordt vervolgd.
Via het “[email protected]”-account werd een van de leden van een actiegroep die demonstraties organiseerde tegen onroerendgoedspeculatie, bezetting van het onroerend goed en andere onwettige activiteiten geïdentificeerd.
Protonmail biedt codering voor verzonden berichten, maar het in Zwitserland gevestigde bedrijf moest het onderzochte e-mailadres opgeven, evenals het verbonden IP-adres, gegevens over het gebruikte apparaat en het nummer waarmee het apparaat was geïdentificeerd.
Na de identificatie van een van de personen die aan de gespecificeerde rekening waren gekoppeld, kwam het Franse gerechtelijk apparaat snel in actie om hem vast te houden. In reactie op de kritiek, waarin werd gesteld dat de privacybelofte van Protonmail frauduleus was, heeft het bedrijf een brief ter verduidelijking gestuurd.
De bericht getiteld “Belangrijke verduidelijkingen over de arrestatie van klimaatactivist”, ondertekend door Andy Yen, CEO van het bedrijf achter Protonmail, verduidelijkte enkele punten die na deze aflevering in twijfel werden getrokken.
In de brief die ze naar Proton stuurden, stelt Cryptography for the Masses dat de e-mailversleuteling niet kan worden verbroken. Het bedrijf zegt ook dat het niet reageert op eisen van buitenlandse regeringen, tenzij dergelijke eisen worden gekanaliseerd via een systeem dat voldoet aan de wetten van hun land.
In dit geval bereikte het verzoek van het Franse rechtssysteem, bemiddeld door Europol, de Zwitserse haven “via kanalen die gewoonlijk worden gebruikt voor ernstige overtredingen”, aldus het bericht van het bedrijf, dat in dezelfde tekst benadrukt dat vanwege zijn bereik, het is onmogelijk om gebruikers te identificeren die deze dienst gebruiken.
In dit geval bereikte het verzoek van het Franse rechtssysteem, bemiddeld door Europol, de Zwitserse haven “via kanalen die gewoonlijk worden gebruikt voor ernstige overtredingen”. Volgens het bericht van het bedrijf, dat in dezelfde tekst benadrukt dat het vanwege de methoden die binnen zijn macht liggen, onmogelijk is om de identiteit van zijn gebruikers te bepalen, zelfs als het verduidelijkt dat het volgens zijn gegevens niet in staat was om vast te stellen dat de doelgebruikers van deze Franse operatie waren klimaatdemonstranten.
Na deze gebeurtenis wordt de beveiliging van Protonmail op de proef gesteld. Het eerder genoemde Protonmail-bericht voegt echter toe dat een VPN een van de beste opties is.
Degenen die het meest vertrouwen hebben in de veiligheid die deze service biedt, zijn er nu natuurlijk sceptisch over. Ten slotte heeft Yen toegezegd de openbare documentatie van ProtonMail bij te werken “om duidelijker te maken welke verplichtingen het bedrijf heeft in gevallen van strafrechtelijke vervolging.”