Šifrovaná e-mailová služba ProtonMail v podmínkách uvádí, že standardně neuchovává IP adresy uživatelů. Výjimkou jsou případy, kdy zjistí, že některé slouží pro spamování, DDoS a jiné útoky. Teď však provozovatelé přidali ještě jednu – IP adresy mohou předat švýcarským kriminalistům, protože jim to ukládají tamní zákony.
Šifrovaný pošťák se převlékl. ProtonMail má po sedmi letech nový design
Reagují tak na kauzu, kterou popisuje například magazín TechCrunch. Skupina aktivistů v Paříži obsadila několik obchodních prostor a bytů, čímž chtěli upozornit na svůj boj proti gentrifikaci, spekulacím s nemovitostmi nebo byznysu Airbnb. Ve své snaze ale zašli příliš daleko, a tak si na ně vyšlápla policie.
Jenže skupina komunikovala pomocí ProtonMailu, takže k identifikaci zakladatele účtu vedla složitější cesta. ProtonMail se podřizuje jen švýcarským zákonům a úřadům, francouzská policie si tak přístup k datům vyjednala skrz Europol a švýcarské vyšetřovatele.
Andy Yen, zakladatel a šéf společnosti Proton Technologies, vysvětluje, že firma musela v tomto případě vyhovět a že ho mrzí, že v otázce vynucování přístupu nebyla otevřenější. Zároveň ale dodává, že předala jen IP adresy, nikoliv obsah zpráv. Ten je samozřejmě šifrovaný a ani provozovatelé nemohou text nebo přílohy přečíst.
Navíc upřesňuje, že švýcarské zákony ukládají jiné požadavky na e-mailové služby a jiné na VPN. Proto jejich druhá služba ProtonVPN také trvale neukládá IP adresy a ani ji k tomu úřady nemohou – za stávající legislativy – donutit.
Co všechno může ProtonMail předat
- IP adresy
- e-mailové adresy odesílatelů a příjemců
- časy odeslání a přijetí zpráv
- předměty zpráv (nikoliv obsahy)
- celkové počty zpráv ve schránkách uživatelů
- časy posledního přihlášení
ProtonMail rovněž aktualizoval Transparency Report. V něm uvádí statistiky a také popisuje některé významnější případy, kdy firma spolupracovala s úřady. Zmiňuje v něm i české orgány, které začátkem roku 2017 získaly souhlas od švýcarského soudu. ProtonMail předal všechny možné informace (byť se zašifrovaným obsahem) v případu podvodu, ke kterému u nás došlo.
Počet žádostí každoročně roste. V roce 2017 jich bylo jen 26, loni už skoro 4000. Většina z nich přitom pochází přímo ze Švýcarska, jen minimum ze zahraničí (především z Evropy a Ameriky).
Statistiky žádostí o předání dat ProtonMailu
|
2017 |
2018 |
2019 |
2020 |
žádosti ze Švýcarska |
13 |
262 |
1465 |
3572 |
mezinárodní žádosti schválené švýcarskými úřady |
13 |
76 |
129 |
195 |
napadané/odmítnuté žádosti |
3 |
4 |
110 |
750 |
žádostí, kterým ProtonMail vyhověl |
23 |
336 |
336 |
3017 |
Ve Švýcarsku na rozdíl od Česka jiných zemí neplatí data retention. Provozovatelé telekomunikačních služeb u nás musí uchovávat provozní metadata po dobu šesti měsíců pro případ, že by si je vyžádaly orgány činné v trestním řízení.