ProtonMail, размещенная на сервере почтовая служба, ориентированная на сквозное шифрование связи, подверглась критике после полицейский отчет показал, что французским властям удалось получить IP-адрес французского активиста, который пользовался онлайн-сервисом. Компания широко сообщила об инциденте, заявив, что она не регистрирует IP-адреса по умолчанию и соблюдает только местные правила – в данном случае швейцарское законодательство. Хотя ProtonMail не сотрудничал с французскими властями, французская полиция отправила запрос в швейцарскую полицию через Европол, чтобы заставить компанию получить IP-адрес одного из своих пользователей.
За последний год группа людей заняла несколько коммерческих помещений и квартир недалеко от площади Сент-Март в Париже. Они хотят бороться с джентрификацией, спекуляциями недвижимостью, Airbnb и элитные рестораны. Хотя это началось как локальный конфликт, это быстро превратилось в символическую кампанию. Они привлекли внимание газетных заголовков, когда начали занимать помещение, арендуемое Le Petit Cambodge – рестораном, который стал мишенью террористических атак 13 ноября 2015 года в Париже.
1 сентября группа опубликовала статью на антикапиталистическом новостном сайте Paris-luttes.info, в которой резюмировались различные полицейские расследования и судебные дела против некоторых членов группы. Согласно их рассказу, французская полиция отправила запрос Европола в ProtonMail, чтобы раскрыть личность человека, создавшего учетную запись ProtonMail – группа использовала этот адрес электронной почты для связи. Адрес также был опубликован на различных анархистских сайтах.
На следующий день @MuArF на Twitter общий Отрывок из полицейского отчета с подробным описанием ответа ProtonMail. Согласно @MuArF, отчет полиции связан с продолжающимся расследованием в отношении группы, которая занимала различные помещения вокруг площади Сент-Март. В нем говорится, что французская полиция получила сообщение о Европоле. Это сообщение содержит подробную информацию об учетной записи ProtonMail.
Вот что говорится в отчете:
- Компания PROTONMAIL сообщает нам, что адрес электронной почты был создан на… IP-адрес, связанный с учетной записью, следующий:…
- Используемое устройство – это… устройство, обозначенное номером…
- Данные, передаваемые компанией, ограничиваются политикой конфиденциальности PROTONMAIL TECHNOLOGIES ».
Основатель и генеральный директор ProtonMail Энди Йен отреагировал на сообщение полиции на Twitter без упоминания конкретных обстоятельств этого дела в частности. «Proton должен соответствовать швейцарскому законодательству. «Как только преступление будет совершено, защита конфиденциальности может быть приостановлена, и по швейцарскому законодательству мы обязаны отвечать на запросы швейцарских властей», – написал он.
В частности, Энди Йен хочет дать понять, что его компания не сотрудничала ни с французской полицией, ни с Европолом. Похоже, что Европол выступал в качестве канала связи между властями Франции и Швейцарии. В какой-то момент швейцарские власти взяли на себя дело и направили запрос напрямую в ProtonMail. Компания называет эти запросы «иностранными запросами, одобренными властями Швейцарии» в своем отчете о прозрачности.
TechCrunch связался с основателем и генеральным директором ProtonMail Энди Йеном с вопросами по этому делу.
Один из ключевых вопросов заключается в том, когда именно владелец целевой учетной записи был уведомлен о том, что его данные были запрошены властями Швейцарии, поскольку – согласно ProtonMail – уведомление является обязательным в соответствии с законодательством Швейцарии.
Однако Йен сказал нам, что – «по причинам конфиденциальности и юридическим причинам» – он не может комментировать конкретные детали дела или предоставить «непубличную информацию об активных расследованиях», добавив: «Вы должны направить эти запросы в Швейцарские власти ».
В то же время он указал нам на эту общедоступную страницу, где ProtonMail предоставляет информацию для правоохранительных органов, которым требуются данные о пользователях его службы сквозного шифрования электронной почты, включая определение «политики уведомления пользователей ProtonMail».
Здесь компания повторяет, что швейцарский закон «требует, чтобы пользователь был уведомлен, если третья сторона запрашивает его личные данные, и эти данные должны использоваться в уголовном процессе», однако она также отмечает, что «при определенных обстоятельствах» уведомление «Можно отложить».
Согласно этой политике, Proton утверждает, что задержки могут повлиять на уведомления, если: существует временный запрет на уведомление самим швейцарским судебным процессом, постановлением швейцарского суда или «применимым швейцарским законодательством»; или когда «на основании информации, предоставленной правоохранительными органами, мы по нашему абсолютному усмотрению полагаем, что предоставление уведомления может создать риск травмы, смерти или непоправимого ущерба для идентифицируемого лица или группы лиц».
«Однако, как правило, целевые пользователи в конечном итоге будут проинформированы и им будет предоставлена возможность возражать против запроса данных со стороны ProtonMail или швейцарских властей», – говорится в политике.
Таким образом, в конкретном случае кажется вероятным, что ProtonMail либо находился в соответствии с законом, чтобы отложить уведомление владельца учетной записи – учитывая, что, по всей видимости, прошло до восьми месяцев между инициированием регистрации и ее раскрытием – либо ему были предоставлены информация швейцарских властей, которая привела к выводу, что задержка уведомления была важна для предотвращения риска «травмы, смерти или непоправимого ущерба» человеку или лицам (примечание: неясно, что означает «непоправимый ущерб» в данном контексте, и можно ли его интерпретировать образно – как «ущерб» интересам человека / группы, например, как уголовное расследование, а не только телесные повреждения – что сделало бы политику значительно более обширной).
В любом случае уровень прозрачности, предоставляемый физическим лицам в соответствии с швейцарским законодательством, имеющим требование об обязательном уведомлении при запросе данных лица, выглядит строго ограниченным, если одни и те же правоохранительные органы могут, по сути, блокировать уведомления – потенциально на длительные периоды (по-видимому, более половины год в данном конкретном случае).
Публичное раскрытие информации ProtonMail также фиксирует тревожный рост запросов данных со стороны швейцарских властей.
Согласно отчету о прозрачности, ProtonMail получил 13 заказов от швейцарских властей еще в 2017 году, но к 2020 году их число увеличилось до трех с половиной тысяч (3572!).
Число одобренных иностранных запросов к швейцарским властям также выросло, хотя и не так резко – ProtonMail сообщил, что получил 13 таких запросов в 2017 году – и выросло до 195 в 2020 году.
Компания заявляет, что выполняет законные запросы на предоставление пользовательских данных, но также заявляет, что оспаривает заказы, если не считает их законными. И его отчеты показывают увеличение количества оспариваемых заказов: ProtonMail оспаривал три заказа еще в 2017 году, но в 2020 году он отодвинул 750 запросов на данные, которые он получил.
Согласно политике конфиденциальности ProtonMail, информация, которую он может предоставить в учетной записи пользователя в ответ на действительный запрос в соответствии с законодательством Швейцарии, может включать информацию учетной записи, предоставленную пользователем (например, адрес электронной почты); активность / метаданные учетной записи (например, адреса электронной почты отправителя, получателя; IP-адреса, с которых исходят входящие сообщения; время отправки и получения сообщений; темы сообщений и т. д.); общее количество сообщений, использованное хранилище и время последнего входа в систему; и незашифрованные сообщения, отправленные от внешних провайдеров в ProtonMail. Как провайдер электронной почты с непрерывным шифрованием, он не может расшифровать данные электронной почты, поэтому не может предоставить информацию о содержании электронной почты, даже если на нее имеется ордер.
Однако в своем отчете о прозрачности компания также сигнализирует о дополнительном уровне сбора данных, который она может быть (юридически) обязана выполнять, написав, что: «В дополнение к элементам, перечисленным в нашей политике конфиденциальности, в крайних уголовных случаях ProtonMail может также обязаны отслеживать IP-адреса, которые используются для доступа к учетным записям ProtonMail, которые занимаются преступной деятельностью ».
Однако в целом, если вы не находитесь в 15 милях от берега в международных водах, игнорировать судебные постановления невозможно. Энди Йен
Именно тот компонент мониторинга IP, который сейчас вызвал такую тревогу среди защитников конфиденциальности, и немалую критику маркетинговых заявлений Proton как компании, ориентированной на «конфиденциальность пользователей».
Он столкнулся с особой критикой за маркетинговые заявления о предоставлении «анонимной электронной почты» и за формулировку оговорки при раскрытии информации о прозрачности – где говорится о том, что регистрация IP происходит только в «крайних уголовных делах».
Мало кто согласится с тем, что борцы за джентрификацию соответствуют этой планке.
В то же время Proton предоставляет пользователям луковый адрес – это означает, что активисты, озабоченные отслеживанием, могут получить доступ к его зашифрованной почтовой службе с помощью Tor, что затрудняет отслеживание их IP-адресов. Таким образом, он предоставляет пользователям инструменты для защиты себя от IP-мониторинга (а также для защиты содержимого своих электронных писем от слежки), даже несмотря на то, что его собственная служба может, при определенных обстоятельствах, быть превращена в инструмент IP-мониторинга по швейцарскому законодательству. исполнение.
В ответ на разоблачение фактов регистрации IP-адресов французских активистов Йен сказал через Twitter что ProtonMail будет предоставлять более заметную ссылку на свой луковый адрес на своем веб-сайте:
Proton также предлагает собственный VPN-сервис – и Йен заявил, что швейцарский закон не позволяет ему регистрировать IP-адреса своих пользователей VPN. Поэтому интересно предположить, смогли ли активисты избежать регистрации IP, если бы они использовали как сквозную зашифрованную электронную почту Proton, так и ее службу VPN …
«Если бы они использовали Tor или ProtonVPN, мы могли бы предоставить IP-адрес, но это был бы IP-адрес VPN-сервера или IP-адрес выходного узла Tor», – сказал Йен TechCrunch, когда мы спросили об этом.
«Мы действительно защищаемся от этой модели угроз через наш сайт Onion (protonmail.com/tor)», – добавил он. «В целом, однако, если вы не находитесь в 15 милях от берега в международных водах, игнорировать судебные постановления невозможно».
«Швейцарская правовая система, хотя и не идеальна, но обеспечивает ряд сдержек и противовесов, и стоит отметить, что даже в этом случае требовалось одобрение трех властей в двух странах, и это довольно высокая планка, которая не позволяет большинству (но не все) злоупотребление системой ».
В публичном ответе на Reddit Proton также пишет, что «глубоко обеспокоен» этим делом, повторяя, что не может оспорить приказ в данном случае.
«Судебное преследование по этому делу выглядит довольно агрессивным», – добавили в нем. «К сожалению, в последние годы мы все чаще наблюдаем такую закономерность во всем мире (например, во Франции, где законы о терроризме применяются ненадлежащим образом). Мы продолжим кампанию против таких законов и злоупотреблений ».
Уменьшив масштаб, еще одно тревожное событие, которое может угрожать конфиденциальности пользователей Интернета в Европе, состоит в том, что законодатели Европейского союза дали понять, что хотят работать над поиском способов обеспечения законного доступа к зашифрованным данным – даже несмотря на то, что они одновременно утверждают, что поддерживают надежное шифрование.
Опять же, сторонники приватности обеспокоены.
ProtonMail и ряд других сервисов сквозного шифрования предупредили в открытом письме в январе, что законодатели ЕС рискуют поставить регион на опасный путь к бэкдорному шифрованию, если они будут продолжать в этом направлении.