El proveedor de correo electrónico ProtonMail se compromete a no registrar ningún dato del usuario. Sin embargo, ahora se transmitieron a la policía francesa. El servicio está siendo criticado y quiere ser más transparente.
El proveedor ProtonMail de Suiza ofrece buzones de correo seguros y comunicación por correo electrónico con cifrado de extremo a extremo y promete a los usuarios máximo anonimato. Según su propia declaración, no se registran datos personales y el resto de la información solo está disponible en forma encriptada, por lo que incluso el propio servicio no tiene acceso a ella.
Las autoridades están investigando a activistas climáticos
Por el contrario, existe el mensaje de que ProtonMail ha transmitido datos personales de los usuarios, como direcciones IP, a las autoridades francesas. Mientras tanto Los medios estadounidenses también informan sobre el caso.
En concreto, se trata de activistas del grupo climático “Jóvenes por el clima”, cercano al movimiento Fridays For Future. Los miembros individuales están acusados de haber participado en ocupaciones ilegales.
La policía francesa está investigando robos, allanamientos y daños a la propiedad. Ya ha habido alrededor de 20 detenciones, múltiples registros, encarcelamientos y multas.
En el curso de la investigación, las autoridades descubrieron que miembros del colectivo se comunicaron a través del servicio de correo electrónico ProtonMail. Se envió un pedido de información correspondiente a la empresa a través de Europol y, para sorpresa de muchos, ProtonMail pudo entregar datos tangibles.
ProtonMail rompe sus propias promesas
Las empresas que ofrecen servicios y productos para la protección de la privacidad de los clientes en Internet son contactadas regularmente por las autoridades para proporcionar información relevante. Si bien los servicios están legalmente obligados a cumplir con las solicitudes, los solicitantes no suelen obtener información de ellos.
La razón es simple: las empresas de renombre de la industria no guardan los datos de los usuarios ni los eliminan en tiempo real. Por eso se puede dar información, pero está literalmente “vacía”. Los proveedores de VPN en particular se vuelven culpables de esto cada vez más enfocado varios grupos de interés.
Sabiendo esto, es extremadamente sorprendente que ProtonMail haya podido dar información sensible como direcciones IP, ya que dichos datos no se registran en absoluto, según sus propias declaraciones. Aquí hay dos opciones: o los datos de los usuarios individuales se registraron después de la solicitud oficial o, contrariamente a la publicidad de la propia empresa, se registra la información.
Nota: En nuestro articulo “Anónimo en Internet: así es como navega protegido y seguro” llamamos a diferentes proveedores y servicios con un alto conocimiento de la protección de datos.
ProtonMail con comentario
El fundador de ProtonMail, Andy Yen, ofrece una breve explicación en Twitter. Señala que ProtonMail está sujeto a la ley suiza y que no se pueden tomar acciones a través de la plataforma que violen la ley suiza aplicable.
En general, ProtonMail no puede ser utilizado por personas involucradas en actividades ilegales en Suiza. Esto está explícitamente prohibido por los términos de servicio. Proton también debe cumplir con las órdenes del gobierno suizo.
– Andy Yen (@andyyen) 5 de septiembre de 2021
Sin embargo, la breve justificación tiene un regusto soso, ya que obviamente la okupación no se puede realizar a través de los servicios de correo electrónico. Con toda probabilidad, solo hubo comunicación de texto a través de ProtonMail, lo que no es ilegal en ningún caso.
Es evidente que el servicio de correo electrónico se enfrenta ahora a una ola de indignación. Por lo tanto, en la página de inicio interna una opinión extensa liberado.
ProtonMail deja claro que ninguna persona puede ser identificada sobre la base de los datos emitidos. También se señala que solo en 2020 se emprendieron acciones legales contra las solicitudes de información en más de 700 casos, pero en este caso tal camino no habría tenido sentido.
ProtonMail advierte que los datos de usuarios y clientes están seguros. Sin embargo, para un acceso completamente anónimo, siempre debe usar el navegador Tor. Además, la empresa quiere comunicar de forma más transparente a qué obligaciones legales está sujeta.
Declaración de protección de datos adaptada
ProtonMail ahora tiene el propia declaración de protección de datos adaptada. El párrafo “Registro de IP” está formulado de manera más clara y revela que las direcciones IP están realmente almacenadas. Hemos traducido la sección afectada:
De forma predeterminada, no se guardan registros de IP en relación con el uso del servicio. Sin embargo, los registros de IP se pueden guardar temporalmente para combatir el uso indebido. Las direcciones IP se pueden almacenar permanentemente si se toman acciones que violen los términos y condiciones generales (spam, ataques DDoS, ataques de fuerza bruta, etc.). La justificación de este enfoque es nuestro interés legítimo en proteger nuestro servicio contra actividades nefastas.
Si se viola la ley suiza, se puede exigir legalmente a ProtonMail que registre las direcciones IP como parte de las investigaciones oficiales. Sin embargo, estas obligaciones no se aplican a ProtonVPN (Nota: el servicio VPN del proveedor).
.