• XCell Technologies

Achtung Proton-Mail Benutzer!



Vor fast einem Jahr haben wir die Smartphone-Apps "ProtonMail" und "Wire" aus dem XStealth und XStealth Lite entfernt. Damals hatten wir einige Verdachtsmomente in Bezug auf die IP-Verwaltung der Benutzer und deren tatsächlichen Verschlüsselung, die sich nun als Beweise erwiesen haben.

Bevor wir jedoch mit der Untersuchung fortfahren, müssen wir Sie an unseren Ansatz in Bezug auf die Verschlüsselung erinnern: Sie ist für durchschnittliche Leute gedacht und verteidigt Sie nur gegen (einige) Hacker. Ein Schutz den man durch Verschlüsselung erlangen möchte reicht gegen Strafverfolgungsbehörden, Polizei, Heimatschutzbehörden etc.. nicht aus.

Warum? Ganz einfach, weil es einen Generalschlüssel für alle Verschlüsselungslösungen gibt, egal ob E-Mail, SMS, VOIP usw., der als Abhörgenehmigung bezeichnet wird.


"Es spielt keine Rolle, welchen Dienst Sie in Anspruch nehmen, wenn er nicht 15 Meilen vor der Küste in internationalen Gewässern liegt, muss das Unternehmen das Gesetz einhalten.

- schrieb Andy Yen, Leiter von ProtonMail, in einem Blogbeitrag.


Am vergangenen Wochenende brach ein Skandal um den sicheren E-Mail-Dienst ProtonMail aus – Die Leitung des Dienstes gab bekannt, dass sie kürzlich gezwungen war, die IP-Adresse eines ihrer Kunden offen zu legen, da ProtonMail eine Anordnung der Schweizer Behörden erhalten hatte, die nicht angefochten oder abgelehnt werden konnte.


Der Vorfall steht im Zusammenhang mit einer Reihe von Protesten gegen Gentrifizierung, die im Sommer und Herbst 2020 in Paris stattfanden. Damals besetzte eine Gruppe von Aktivisten der "Youth for Climate" eine Reihe von Plätzen und Gebäuden in Paris, um gegen Unternehmen zu protestieren, die Immobilien kaufen und die Mieten für die Anwohner um das Vierfache erhöhen.


Aktivisten nutzten den Posteingang von ProtonMail, um Proteste zu organisieren (jmm [***] @ protonmail.com), was sowohl die Aufmerksamkeit der Immobiliengesellschaften als auch der französischen Polizei auf sich zog.


Letzte Woche berichtete Paris Luttes (Paris kämpft), dass sich die französische Polizei und Europol an die Schweizer Regierung gewandt und um Hilfe gebeten haben, um Details zur Identität des Mailbox-Besitzers zu erfahren.


"Proton hat vom Eidgenössischen Justiz- und Polizeidepartement eine rechtskräftige Verfügung erhalten, der wir nachkommen mussten. Nach Schweizer Recht muss dem Verdächtigen mitgeteilt werden, dass seine Informationen angefordert wurden, was in den meisten Ländern nicht der Fall ist." - erklärt ProtonMail.


Andy Yen sagte jedoch, dass eine separate Geheimhaltungsanordnung es dem Unternehmen nicht erlaube, den Benutzer rechtzeitig über die Geschehnisse zu informieren. Das heißt, der Dienst war gezwungen, die IP-Adresse, mit der sich der französische Aktivist bei ProtonMail in sein Postfach einloggte, zu speichern und an die Behörden weiterzugeben.


"Proton kann verpflichtet sein, Informationen über Konten von Benutzern zu sammeln, die in der Schweiz strafrechtlich verfolgt werden. Dies geschieht natürlich nicht standardmäßig, sondern nur, wenn Proton eine rechtliche Anordnung für ein bestimmtes Konto erhält. Das Internet ist meist nicht anonym, und wenn Sie gegen Schweizer Recht verstoßen, kann ein gesetzestreues Unternehmen wie ProtonMail gesetzlich verpflichtet sein, Ihre IP-Adresse zu behalten."

Dabei versuchte Ian, das Schweizer Rechtssystem als Ganzes zu verteidigen:


"Das Schweizer Rechtssystem ist nicht perfekt, aber es verfügt über eine Reihe von Kontrollmechanismen, und es ist erwähnenswert, dass selbst in diesem Fall die Zustimmung von drei Organen aus zwei Ländern erforderlich war, was eine ziemlich hohe Hürde darstellt, die den meisten (aber nicht allen) Missbrauch des Systems verhindert. […] Schließlich ist die Schweiz im Allgemeinen nicht förderlich für Strafverfolgungen aus Ländern, in denen es kein faires Justizsystem gibt."

Die Nutzer von ProtonMail waren natürlich nicht erfreut über diese Entwicklung. Viele erinnerten sich daran, dass der ProtonMail-Dienst seit vielen Jahren von Ransomware-Betreibern, Erpressern und anderen Kriminellen genutzt wird, aber das Management des Unternehmens half schließlich bei den Ermittlungen, die auf den Aktivisten und nicht auf die Festnahme einer anderen Erpressergruppe abzielten.


ProtonMail steht auch für sein Marketing stark in der Kritik, da das Unternehmen den Nutzern seit Jahren „anonyme E-Mails“ verspricht, obwohl der neueste Transparenzbericht zeigt, dass die Zahl der Forderungen, die das Unternehmen von Behörden erhält, exponentiell wächst, von 13 Anfragen im Jahr 2017 auf 3.572 letztes Jahr (195 davon waren Ausländer).


Daraufhin änderte das Unternehmen seine Datenschutzbestimmungen, die bis vor kurzem noch lauteten: "Standardmäßig protokollieren wir keine IP-Adressen, die mit Ihrem anonymen E-Mail-Konto in Verbindung gebracht werden können". Jetzt wurde der Satz "wir protokollieren keine IP-Adressen" entfernt und durch folgenden Satz ersetzt:

„ProtonMail ist eine E-Mail, die die Privatsphäre respektiert und Menschen (nicht Werbetreibende) an die erste Stelle stellt.“




Lügt ProtonMail über seine Verschlüsselung?

Als Antwort auf Nadim Kobeissi und LiveOverflow