ProtonMail oskarżony o zbieranie informacji dla służb
#1
No się porobiło!...ProtonMail to znany od kilku lat dostawca usługi szyfrowanej poczty...szwajcarskie serwery, anonimowość, szyfrowanie listy kontaktów i takie tam, a tu wybucha właściwie afera i pod adresem firmy kierowane są oskarżenia o współpracę ze służbami, która miałaby polegać na dobrowolnym (sic!) przekazywaniu służbom informacji na temat użytkowników.

Cytat:Dotąd nikt nie miał większych wątpliwości, że ProtonMail jest jedną z najlepszych propozycji w swojej wąskiej kategorii. Zmieniło się to za sprawą artykułu opublikowanego przez szwajcarskiego prawnika, Margina Steigera, z kancelarii Steiger Legal. Według niego prywatność oferowana przez ProtonMaila to mit. Prawnik oskarża administrację o dobrowolną współpracę ze służbami i umożliwianie im ciągłego i bieżącego nadzoru nad korespondencją, mimo że nie jest do tego obligowana przez szwajcarskie prawo.

Steiger powołuje się na wystąpienie Stephena Waldera, szefa wydziału szwajcarskiej policji zajmującego się cybeprzestępczością. Walder miał jako dobry przykład współpracy dostawcy usług internetowych i służb podać właśnie ProtonMaila. Jego administracja miała dobrowolnie pozwalać na policyjny nadzór. Sam Walder uważa, że nic takiego nie powiedział, mówił jedynie o potencjalnej współpracy z ProtonMailem, jednak Steiger nie ma wątpliwości, że takie słowa padły, gdyż był tego osobistym świadkiem podczas wystąpienia.

Dalej Steiger uderza w fundament ProtonMaila – jego szwajcarskość. Administracja chwali się, że podlega wyłącznie szwajcarskiemu prawu, ale Steiger czyni z tego „atutu” kolejne zagrożenie dla prywatności użytkowników usługi. ProtonMail podlegać ma bowiem Federalnemu aktowi o nadzorze nad pocztą i telekomunikacją (SPTA) i Federalnemu aktowi o ochronie danych (FADP), które stanowią, że administracja jest zobowiązana do współpracy ze służbami oraz dostarczania im informacji wymaganych do inwigilacji. Łącznie z przekazywaniem IP osób podejrzanych o działalność przestępczą.
Dotąd administracja ProtonMaila utrzymywała, że nie jest w rozumieniu szwajcarskiego prawa dostawcą usług komunikacyjnych i nie podlega wspomnianym aktom, Steiger twierdzi co innego. Prawnik przypomina także, że zapisy umożliwiające policyjny nadzór nad usługą znalazły się nawet w raporcie transparentności ProtonMaila:
Cytat:ProtonMail jest zobligowany dostarczyć wszelkie informacje o użytkownikach, które mogą pomóc w identyfikacji osoby będącej podejrzaną w toku śledztwa kryminalnego prowadzonego przez władze Szwajcarii. Oprócz danych z listy w naszej polityce prywatności, w ekstremalnych przypadkach, ProtonMail może być także zobligowany do monitorowania IP wykorzystywanego do łączenia się z pocztą, którego właściciel zaangażowany jest działalność przestępczą. W żadnym wypadku ProtonMail nie jest w stanie dostarczać treści szyfrowanych end-to-end wiadomości.

Źródło cytatu
https://teamquest.pl/blog/1166_protonmai...bezpieczny
Informacja oryginalna M. Steigera
https://steigerlegal.ch/2019/05/23/proto.../#addendum
Oficjalne stanowisko ProtonMail
https://protonmail.com/blog/martin-steig...tatements/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Nawet jeśli władze wymuszą to musi to być najpierw to uznane przez rząd w Szwajcari druga sprawa dane są zaszyfowane więc zabardzo nie bedą mięć manewrów z treścią co najwyżej log połączeń Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Mamy oficjalną odpowiedź: https://protonmail.com/blog/martin-steig...tatements/

I o ile pamiętam, sami opisywali swoją pracę ze służbami, o, tu: https://protonmail.com/blog/apophis-squad-arrest/

Na razie jest to słowo przeciwko słowu, zobaczymy, czy oskarżyciel wytoczy cięższe działa Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości