Pojawiły się zarzuty, jakoby ProtonMail dobrowolnie wprowadzał monitoring skrzynek pocztowych swoich użytkowników. Właściciele usługi opublikowali odpowiedź.
Usługa ProtonMail promowana jest jako bezpieczna skrzynka pocztowa, co gwarantować ma przede wszystkim pełne szyfrowanie end-to-end. Ostatnio pojawił się jednak w tym temacie pewien znak zapytania.
ProtonMail – prywatność pod znakiem zapytania
Postawił go Martin Steiger, szwajcarski adwokat, który miał się dowiedzieć od prokuratora Stephana Waldera, że ProtonMail dobrowolnie oferuje pomoc organom ścigania, mającą obejmować także nadzór skrzynki w czasie rzeczywistym, bez konieczności wydawania i przedstawiania nakazu.
Choć ze względu na wspomniane szyfrowanie właściciele usługi ProtonMail nie mają możliwości uzyskania dostępu do treści wiadomości, w ich rękach pozostają metadane, a te – jak przekonuje Steiger – mogą być bardzo atrakcyjne dla organów ścigania i agencji wywiadowczych.
Steiger zwrócił również uwagę na fakt, ze ProtonMail przyznał się do jednorazowego nadzoru użytkownika w czasie rzeczywistym po tym, jak zażądały tego władze. Adwokat uważa, że „szwajcarska siedziba” jest jedynie dobrą zagrywką marketingową.
Ale…
Wspomniany w tekście Walder zwrócił się jednak do Steigera i powiedział mu, że został przez niego błędnie zacytowany. Prokurator twierdzi, że adwokat wyciąga błędne wnioski, bo też opiera się na nieprawdziwej informacji źródłowej.
Do sprawy odnieśli się również sami właściciele usługi. Na blogu ProtonMail możemy znaleźć wpis, w którym jasno podkreślone jest to, że nie ma mowy o dobrowolnym oferowaniu pomocy władzom. Równocześnie przyznano, że możliwe jest włączenie nadzoru, ale wyłącznie na podstawie nakazu.
„ProtonMail nie może być wykorzystywany do jakichkolwiek celów niezgodnych ze szwajcarskim prawem. Jest to także niezgodne z naszym regulaminem – czytamy we wpisie. – Twierdzenie, że robimy to [czyli: włączamy nadzór – przyp.] dobrowolnie jest jednak całkowicie fałszywe”.
W dalszej części właściciele przekonują, że nigdy nie stosują narzędzi ograniczających prywatność użytkowników i jest to ostateczność, na którą decydują się wyłącznie wtedy, gdy bezapelacyjnie zobowiązuje ich do tego prawo.
Źródło: TechNadu, SecurityWeek, ProtonMail
Komentarze
3