ProtonMail oli sunnitud kasutaja IP-aadressi Šveitsi võimudele avaldama, kuigi sellel oli mõjuv põhjus. Loe selle kohta lähemalt siit.
ProtonMail on teenus, mida kiidetakse selle pühendumuse eest privaatsusele. See on ajakirjanike seas eriline lemmik, kuna vilepuhujad ja teised sarnased saavad seda turvaliselt kasutada, kartmata oma isikut paljastada. Kuid Šveitsi võimud sundisid ProtonMaili hiljuti avaldama kasutaja IP-aadressi, mille ta oli loginud, kuigi sellel oli mõjuv põhjus.
Mõni kuu tagasi sõitis Ryanairi lend FR4978 Kreekast Ateenast Leedusse Vilniusesse. Lend suunati aga Valgevene Minski lennujaama pärast seda, kui Minski riiklikule lennujaamale ja riigiettevõttele Lithuanian Airports saadeti pommiähvardus. Need meilid saadeti ProtonMaili aadressilt ICAO uurimise kohaselt, ja eriti huvitav on see, et ProtonMail avaldas ametiasutustele ka konto loomisel kasutatud IP-aadressi.
Pärast lennuki maandumist Minskis vahistati nii ajakirjanik Roman Protasevitš kui ka tema tüdruksõber Sofia Sapega. Uurijad Leedus
algatas kohtueelse uurimise asjasse, mistõttu oli ProtonMail sunnitud "vastastikuse õigusabi mehhanismi" kaudu avaldama IP-aadressi ametiasutustele. USA süüdistas hiljuti ka Valgevene valitsust pärast juhtunut "õhupiraatluses", süüdistades nelja Valgevene valitsusametnikku.ProtonMail ütles avalduses 2021. aasta mais, et see oli Šveitsi valitsuse ametliku taotluse tõttu sunnitud avalikustama teave, mis tal oli, kuigi tehti selgeks, et e-kiri ise avaldati uurimise käigus ajakirjanikud. "Toetame Euroopa ametiasutusi nende uurimistes, kuna oleme Šveitsi valitsuse ametliku taotluse alusel seaduslikult kohustatud seda tegema."
Paljud võivad aga olla üllatunud, et ProtonMail suutis üldse konto looja IP-aadressi välja anda. Ettevõtte pühendumus privaatsusele (nagu näitab e-kirjade ja postkasti sisu täielikult krüpteeritud) oleks pannud paljud uskuma, et IP-aadressi poleks õnnestunud taastada. Pöördusin ProtonMaili poole ja küsisin, kuidas see võimalik on, ja mulle vastati, et ettevõte konkreetseid juhtumeid ei kommenteeri. Siiski anti mulle järgmine vastus, mis viitab laias laastus ettevõttele privaatsuspoliitika.
"Konto avamisega seotud andmed" kirjeldab kuritarvitamise vältimiseks ja kasutajate kaitsmiseks võetud samme. Täpsemalt: "Esitatud IP-aadressid, e-posti aadressid ja telefoninumbrid salvestatakse ajutiselt, et saata teile kinnituskood ja rämpspostitõrjeks"
Näib, et kui Leedu valitsus sai aru, et pommiähvardus oli pettus, võeti ProtonMailiga ühendust. Valgevenes maanduma sunnitud Ryanairi lend lendas 23. mail 2021, mis tähendab, et ettevõte pidas IP-aadressi logi sel hetkel veidi üle nädala. Pole selge, kui kaua hoiab ProtonMail IP-aadresse, e-posti aadresse ja telefoninumbreid pärast viimast kasutamist.
Selge on aga see, et ettevõtte lubadust e-kirjade sisu krüpteerimiseks ei rikutud. Kõik uurijad suutsid ProtonMailist koguda konto loomise kuupäeva ja kellaaja ning selle loomiseks kasutatud IP-aadressi. Samuti väärib märkimist, et ei paista, et meili saatja IP-aadress oleks logitud, vaid konto loomiseks kasutati ainult IP-aadressi.