ProtonMail werd gedwongen het IP-adres van een gebruiker vrij te geven aan de Zwitserse autoriteiten, hoewel daar een goede reden voor was. Lees er hier meer over.
ProtonMail is een dienst die wordt geprezen vanwege zijn toewijding aan privacy. Het is vooral favoriet onder journalisten, omdat het door klokkenluiders en dergelijke veilig kan worden gebruikt zonder angst hun identiteit prijs te geven. ProtonMail werd onlangs echter door de Zwitserse autoriteiten gedwongen om het IP-adres van een gebruiker vrij te geven, hoewel daar een goede reden voor was.
Een paar maanden geleden was Ryanair-vlucht FR4978 onderweg van Athene in Griekenland naar Vilnius in Litouwen. De vlucht werd echter omgeleid naar de luchthaven van Minsk in Wit-Rusland nadat een bommelding was verzonden naar de nationale luchthaven van Minsk en de Litouwse luchthavens van de staatsondernemingen. Deze e-mails zijn verzonden vanaf een ProtonMail-adres Dat blijkt uit het feitenonderzoek van de ICAO, en wat vooral interessant is, is dat het IP-adres dat werd gebruikt om het account aan te maken, ook door ProtonMail aan de autoriteiten werd vrijgegeven.
Na de landing van het vliegtuig in Minsk werden zowel journalist Roman Protasevich als zijn vriendin Sofia Sapega gearresteerd. Onderzoekers in Litouwen een vooronderzoek gestart zich in de zaak te verdiepen, en daarom werd ProtonMail via een "mechanisme voor wederzijdse juridische bijstand" gedwongen het IP-adres aan de autoriteiten vrij te geven. De Verenigde Staten hebben de Wit-Russische regering onlangs ook beschuldigd van "luchtpiraterij" na het incident. vier Wit-Russische regeringsfunctionarissen aangeklaagd.
zei ProtonMail in een verklaring in mei 2021 dat het door een officieel verzoek van de Zwitserse regering gedwongen was om de informatie bekend te maken informatie waarover zij beschikte, hoewel duidelijk werd gemaakt dat de e-mail zelf door een onderzoek was vrijgegeven journalisten. “Wij ondersteunen de Europese autoriteiten bij hun onderzoeken, omdat we daartoe wettelijk verplicht zijn op basis van een officieel verzoek van de Zwitserse regering.”
Velen zullen echter verbaasd zijn dat ProtonMail überhaupt het IP-adres van de maker van het account heeft kunnen vrijgeven. De toewijding van het bedrijf aan privacy (zoals blijkt uit het feit dat de inhoud van de e-mails en de mailbox volledig gecodeerd is) zou velen ertoe hebben gebracht te geloven dat het het IP-adres niet zou kunnen achterhalen. Ik nam contact op met ProtonMail met de vraag hoe dit mogelijk was, en mij werd verteld dat het bedrijf geen commentaar geeft op specifieke gevallen. Ik kreeg echter het volgende antwoord, in brede zin verwijzend naar dat van het bedrijf privacybeleid.
"Gegevens met betrekking tot het openen van een rekening" beschrijft de stappen die zijn genomen om misbruik te voorkomen en gebruikers te beschermen. Concreet: "De opgegeven IP-adressen, e-mailadressen en telefoonnummers worden tijdelijk opgeslagen om u een verificatiecode te kunnen sturen en voor antispamdoeleinden"
Het lijkt erop dat toen de Litouwse regering besefte dat de bommelding bedrog was, er contact werd opgenomen met ProtonMail. De Ryanair-vlucht die noodgedwongen in Wit-Rusland moest landen, vloog op 23 mei 2021, wat betekent dat het bedrijf op dat moment iets meer dan een week het IP-adres bijhield. Het is niet duidelijk hoe lang ProtonMail de IP-adressen, e-mailadressen en telefoonnummers bewaart na hun laatste gebruik.
Wat wel duidelijk is, is dat de belofte van het bedrijf om de e-mailinhoud te versleutelen niet werd verbroken. Het enige dat onderzoekers van ProtonMail konden achterhalen, was de datum en het tijdstip waarop het account was aangemaakt, samen met het IP-adres dat werd gebruikt om het aan te maken. Het is ook vermeldenswaard dat het er niet op lijkt dat het IP-adres van de afzender van de e-mail is geregistreerd, en dat alleen het IP-adres is gebruikt om het account aan te maken.