ProtonMail joutui luovuttamaan käyttäjän IP-osoitteen Sveitsin viranomaisille, vaikka siihen oli hyvä syy. Lue siitä lisää täältä.
ProtonMail on palvelu, jota kiitetään sitoutumisestaan yksityisyyteen. Se on erityinen suosikki toimittajien keskuudessa, koska ilmiantaajat ja muut voivat käyttää sitä turvallisesti ilman pelkoa henkilöllisyytensä paljastamisesta. Sveitsin viranomaiset kuitenkin pakottivat ProtonMailin äskettäin julkaisemaan IP-osoitteen, jonka se oli kirjannut käyttäjältä, vaikka siihen oli hyvä syy.
Muutama kuukausi sitten Ryanairin lento FR4978 oli matkalla Kreikan Ateenasta Liettuan Vilnaan. Lento kuitenkin ohjattiin Minskin lentokentälle Valko-Venäjälle sen jälkeen, kun Minskin kansalliselle lentoasemalle ja valtion laitokselle Liettuan lentokentille lähetettiin pommiuhka. Nämä sähköpostit lähetettiin ProtonMail-osoitteesta ICAO: n tiedonhankintatutkimuksen mukaan, ja mikä on erityisen mielenkiintoista, on se, että ProtonMail ilmoitti viranomaisille myös IP-osoitteen, jota käytettiin tilin luomiseen.
Lentokoneen laskeuduttua Minskiin sekä toimittaja Roman Protasevich että hänen tyttöystävänsä Sofia Sapega pidätettiin. Tutkijat Liettuassa aloitti esitutkinnan Asiaan, minkä vuoksi ProtonMail pakotettiin "keskinäisen oikeusavun mekanismin" kautta luovuttamaan IP-osoite viranomaisille. Yhdysvallat on äskettäin myös syyttänyt Valko-Venäjän hallitusta "ilmapiratismista" tapauksen jälkeen. neljää Valko-Venäjän hallituksen virkamiestä.
ProtonMail sanoi lausunnossa toukokuussa 2021, että se oli pakotettu Sveitsin hallituksen virallisesta pyynnöstä paljastamaan tietoja, jotka sillä oli, vaikka se teki selväksi, että itse sähköposti julkaistiin tutkinnan toimesta toimittajat. "Tuemme eurooppalaisia viranomaisia heidän tutkimuksissaan, koska olemme lain mukaan velvollisia tekemään niin Sveitsin hallituksen virallisen pyynnön perusteella."
Monet voivat kuitenkin olla yllättyneitä siitä, että ProtonMail pystyi alun perin julkaisemaan tilin luojan IP-osoitteen. Yrityksen sitoutuminen yksityisyyteen (kuten sähköpostien ja postilaatikon täysin salattu sisältö osoittaa) olisi saanut monet uskomaan, että se ei olisi pystynyt palauttamaan IP-osoitetta. Otin yhteyttä ProtonMailiin kysyen, kuinka tämä oli mahdollista, ja minulle kerrottiin, että yritys ei kommentoi erityistapauksia. Sain kuitenkin seuraavan vastauksen, jossa viitattiin laajasti yrityksen näkemykseen Tietosuojakäytäntö.
"Tilin avaamiseen liittyvät tiedot" kuvaa väärinkäytösten estämiseksi ja käyttäjien suojelemiseksi toteutetut toimenpiteet. Tarkemmin sanottuna: "Annetut IP-osoitteet, sähköpostiosoitteet ja puhelinnumerot tallennetaan väliaikaisesti vahvistuskoodin lähettämiseksi ja roskapostin estämiseksi"
Näyttää siltä, että kun Liettuan hallitus tajusi, että pommiuhka oli huijausta, ProtonMailiin otettiin yhteyttä. Valko-Venäjälle laskeutuva Ryanairin lento lensi 23.5.2021, mikä tarkoittaa, että yhtiö piti IP-osoitteesta lokia tuolloin runsaan viikon ajan. Ei ole selvää, kuinka kauan ProtonMail säilyttää IP-osoitteita, sähköpostiosoitteita ja puhelinnumeroita viimeisen käytön jälkeen.
On kuitenkin selvää, että yrityksen lupaus sähköpostin sisällön salauksesta ei rikottu. Kaikki tutkijat pystyivät keräämään ProtonMailista tilin luomispäivämäärän ja -ajan sekä sen luomiseen käytetyn IP-osoitteen. On myös syytä huomata, että sähköpostin lähettäjän IP-osoite ei näytä kirjautuneen lokiin, vaan tilin luomiseen käytettiin vain IP-osoitetta.