ProtonMail je bil prisiljen izdati uporabniški naslov IP švicarskim oblastem, čeprav je imel dober razlog. Več o tem preberite tukaj.
ProtonMail je storitev, hvaljena zaradi svoje predanosti zasebnosti. Med novinarji je še posebej priljubljen, saj ga lahko varno uporabljajo žvižgači in podobni brez strahu pred razkritjem svoje identitete. Vendar so švicarske oblasti pred kratkim prisilile ProtonMail, da objavi IP-naslov uporabnika, ki ga je zabeležil, čeprav je imel dober razlog.
Pred nekaj meseci je Ryanairov let FR4978 potoval iz Aten v Grčiji v Vilno v Litvi. Vendar je bil let preusmerjen na letališče v Minsku v Belorusiji, potem ko je bila na nacionalno letališče v Minsku in državna litovska letališča poslana grožnja z bombo. Ta e-poštna sporočila so bila poslana z naslova ProtonMail glede na preiskavo ICAO za ugotavljanje dejstev, še posebej zanimivo pa je, da je ProtonMail oblastem izdal tudi naslov IP, ki je bil uporabljen za ustvarjanje računa.
Po pristanku letala v Minsku so aretirali tako novinarja Romana Protasevicha kot njegovo dekle Sofia Sapega. Preiskovalci v Litvi
uvedli predobravnavno preiskavo v zadevo, zaradi česar je bil ProtonMail prek "mehanizma medsebojne pravne pomoči" prisiljen izdati naslov IP oblastem. Združene države so po incidentu nedavno obtožile belorusko vlado "zračnega piratstva", obtožil štiri beloruske vladne uradnike.ProtonMail je dejal v izjavi maja 2021, da je bil prisiljen zaradi uradne zahteve švicarske vlade za razkritje informacije, ki jih je imel, čeprav je bilo jasno, da je samo elektronsko sporočilo objavila preiskava novinarji. "Podpiramo evropske organe pri njihovih preiskavah, saj smo k temu zakonsko zavezani na podlagi uradne zahteve švicarske vlade."
Vendar pa bodo mnogi morda presenečeni, da je ProtonMail sploh lahko izdal naslov IP ustvarjalca računa. Zavezanost podjetja zasebnosti (kot je razvidno iz vsebine e-pošte in nabiralnika, ki je v celoti šifriran) bi marsikoga prepričala, da ne bi moglo obnoviti naslova IP. Obrnil sem se na ProtonMail in vprašal, kako je to mogoče, in povedali so mi, da podjetje ne komentira posebnih primerov. Vendar sem prejel naslednji odgovor v splošnem sklicevanju na podjetje politiko zasebnosti.
"Podatki v zvezi z odprtjem računa" podrobno opisuje korake za preprečevanje zlorab in zaščito uporabnikov. Natančneje: "Navedeni naslovi IP, e-poštni naslovi in telefonske številke so začasno shranjeni, da vam pošljemo potrditveno kodo in za namene zaščite pred vsiljeno pošto"
Ko je litovska vlada ugotovila, da je grožnja z bombo potegavščina, se zdi, da so kontaktirali ProtonMail. Letalo družbe Ryanair, ki je moralo pristati v Belorusiji, je poletelo 23. maja 2021, kar pomeni, da je družba takrat nekaj več kot teden dni hranila dnevnik naslova IP. Ni jasno, kako dolgo ProtonMail hrani naslove IP, e-poštne naslove in telefonske številke po njihovi zadnji uporabi.
Jasno pa je, da obljuba podjetja o šifriranju vsebine elektronske pošte ni bila prelomljena. Vse, kar je preiskovalcem uspelo zbrati od ProtonMaila, je bil datum in čas ustvarjanja računa, skupaj z naslovom IP, uporabljenim za njegovo ustvarjanje. Prav tako je treba omeniti, da ni videti, da je bil naslov IP pošiljatelja e-pošte zabeležen in da je bil samo naslov IP uporabljen za ustvarjanje računa.