ProtonMail war gezwungen, die IP-Adresse eines Benutzers an die Schweizer Behörden weiterzugeben, obwohl dies einen guten Grund hatte. Lesen Sie hier mehr darüber.
ProtonMail ist ein Dienst, der für sein Engagement für den Datenschutz gelobt wird. Es ist besonders bei Journalisten beliebt, da es von Whistleblowern und anderen Personen sicher genutzt werden kann, ohne befürchten zu müssen, ihre Identität preiszugeben. Allerdings wurde ProtonMail kürzlich von den Schweizer Behörden gezwungen, die von ihm protokollierte IP-Adresse eines Benutzers herauszugeben, obwohl dies einen guten Grund hatte.
Vor einigen Monaten flog der Ryanair-Flug FR4978 von Athen in Griechenland nach Vilnius in Litauen. Der Flug wurde jedoch zum Flughafen Minsk in Weißrussland umgeleitet, nachdem eine Bombendrohung an den Nationalflughafen Minsk und die Flughäfen des Staatsunternehmens Litauen gerichtet war. Diese E-Mails wurden von einer ProtonMail-Adresse gesendet laut der ICAO-Ermittlungsuntersuchung, und was besonders interessant ist, ist, dass die IP-Adresse, die zur Erstellung des Kontos verwendet wurde, auch von ProtonMail an die Behörden weitergegeben wurde.
Nach der Landung des Flugzeugs in Minsk wurden sowohl der Journalist Roman Protasewitsch als auch seine Freundin Sofia Sapega festgenommen. Ermittler in Litauen leitete eine vorgerichtliche Untersuchung ein in die Sache hinein, weshalb ProtonMail durch einen „Rechtshilfemechanismus“ gezwungen wurde, die IP-Adresse an die Behörden weiterzugeben. Die Vereinigten Staaten haben der belarussischen Regierung nach dem Vorfall kürzlich auch „Luftpiraterie“ vorgeworfen. Anklage gegen vier belarussische Regierungsbeamte.
ProtonMail sagte in einer Stellungnahme im Mai 2021, dass es durch eine offizielle Anfrage der Schweizer Regierung zur Offenlegung gezwungen worden sei Die ihm vorliegenden Informationen machten jedoch deutlich, dass die E-Mail selbst von Ermittlungsbeamten veröffentlicht wurde Journalisten. „Wir unterstützen europäische Behörden bei ihren Ermittlungen, da wir aufgrund einer offiziellen Anfrage der Schweizer Regierung gesetzlich dazu verpflichtet sind.“
Viele dürften jedoch überrascht sein, dass ProtonMail überhaupt in der Lage war, die IP-Adresse des Kontoerstellers freizugeben. Das Engagement des Unternehmens für den Datenschutz (was sich darin zeigt, dass die Inhalte der E-Mails und des Postfachs vollständig verschlüsselt sind) hätte viele zu der Annahme verleitet, dass es nicht in der Lage gewesen wäre, die IP-Adresse wiederherzustellen. Ich wandte mich an ProtonMail und fragte, wie das möglich sei, und mir wurde gesagt, dass das Unternehmen keine Kommentare zu bestimmten Fällen abgibt. Allerdings erhielt ich die folgende Antwort, die sich weitgehend auf die des Unternehmens bezog Datenschutzrichtlinie.
"Daten im Zusammenhang mit der Eröffnung eines Kontos„beschreibt die Schritte, die unternommen wurden, um Missbrauch zu verhindern und Benutzer zu schützen. Konkret: „Die angegebenen IP-Adressen, E-Mail-Adressen und Telefonnummern werden vorübergehend gespeichert, um Ihnen einen Bestätigungscode zu senden und um Spam zu verhindern"
Es scheint, dass ProtonMail kontaktiert wurde, als die litauische Regierung erkannte, dass es sich bei der Bombendrohung um einen Schwindel handelte. Der Ryanair-Flug, der zur Landung in Weißrussland gezwungen wurde, flog am 23. Mai 2021, was bedeutete, dass das Unternehmen zu diesem Zeitpunkt etwas mehr als eine Woche lang ein Protokoll der IP-Adresse führte. Es ist nicht klar, wie lange ProtonMail die IP-Adressen, E-Mail-Adressen und Telefonnummern nach ihrer letzten Verwendung speichert.
Klar ist jedoch, dass das Versprechen des Unternehmens, E-Mail-Inhalte zu verschlüsseln, nicht gebrochen wurde. Alles, was die Ermittler von ProtonMail erfahren konnten, war das Datum und die Uhrzeit der Kontoerstellung sowie die IP-Adresse, die zur Erstellung des Kontos verwendet wurde. Es ist auch erwähnenswert, dass die IP-Adresse des E-Mail-Absenders offenbar nicht protokolliert wurde und nur die IP-Adresse zum Erstellen des Kontos verwendet wurde.