Šifrovaná e-mailová služba ProtonMail v podmínkách uvádí, že standardně neuchovává IP adresy uživatelů. Výjimkou jsou případy, kdy zjistí, že některé slouží pro spamování, DDoS a jiné útoky. Teď však provozovatelé přidali ještě jednu – IP adresy mohou předat švýcarským kriminalistům, protože jim to ukládají tamní zákony.
Reagují tak na kauzu, kterou popisuje například magazín TechCrunch. Skupina aktivistů v Paříži obsadila několik obchodních prostor a bytů, čímž chtěli upozornit na svůj boj proti gentrifikaci, spekulacím s nemovitostmi nebo byznysu Airbnb. Ve své snaze ale zašli příliš daleko, a tak si na ně vyšlápla policie.
Jenže skupina komunikovala pomocí ProtonMailu, takže k identifikaci zakladatele účtu vedla složitější cesta. ProtonMail se podřizuje jen švýcarským zákonům a úřadům, francouzská policie si tak přístup k datům vyjednala skrz Europol a švýcarské vyšetřovatele.
Andy Yen, zakladatel a šéf společnosti Proton Technologies, vysvětluje, že firma musela v tomto případě vyhovět a že ho mrzí, že v otázce vynucování přístupu nebyla otevřenější. Zároveň ale dodává, že předala jen IP adresy, nikoliv obsah zpráv. Ten je samozřejmě šifrovaný a ani provozovatelé nemohou text nebo přílohy přečíst.
Navíc upřesňuje, že švýcarské zákony ukládají jiné požadavky na e-mailové služby a jiné na VPN. Proto jejich druhá služba ProtonVPN také trvale neukládá IP adresy a ani ji k tomu úřady nemohou – za stávající legislativy – donutit.
Co všechno může ProtonMail předat
- IP adresy
- e-mailové adresy odesílatelů a příjemců
- časy odeslání a přijetí zpráv
- předměty zpráv (nikoliv obsahy)
- celkové počty zpráv ve schránkách uživatelů
- časy posledního přihlášení
ProtonMail rovněž aktualizoval Transparency Report. V něm uvádí statistiky a také popisuje některé významnější případy, kdy firma spolupracovala s úřady. Zmiňuje v něm i české orgány, které začátkem roku 2017 získaly souhlas od švýcarského soudu. ProtonMail předal všechny možné informace (byť se zašifrovaným obsahem) v případu podvodu, ke kterému u nás došlo.
Počet žádostí každoročně roste. V roce 2017 jich bylo jen 26, loni už skoro 4000. Většina z nich přitom pochází přímo ze Švýcarska, jen minimum ze zahraničí (především z Evropy a Ameriky).
Statistiky žádostí o předání dat ProtonMailu
|
2017 |
2018 |
2019 |
2020 |
žádosti ze Švýcarska |
13 |
262 |
1465 |
3572 |
mezinárodní žádosti schválené švýcarskými úřady |
13 |
76 |
129 |
195 |
napadané/odmítnuté žádosti |
3 |
4 |
110 |
750 |
žádostí, kterým ProtonMail vyhověl |
23 |
336 |
336 |
3017 |
Ve Švýcarsku na rozdíl od Česka jiných zemí neplatí data retention. Provozovatelé telekomunikačních služeb u nás musí uchovávat provozní metadata po dobu šesti měsíců pro případ, že by si je vyžádaly orgány činné v trestním řízení.