Šifrovaná e-mailová služba proslulá svou bezpečností čelí kritice. Zatímco má poskytovat anonymitu a pokročilé end-to-end šifrování, poskytuje úřadům na vyžádání IP adresy o svých uživatelích. Obsah e-mailů však zůstává v bezpečí.
ProtonMail, e-mailová služba, která se pyšní zabezpečením pomocí end-to-end šifrování, čelí kritice poté, co švýcarské policii prozradila IP adresu francouzského klimatického aktivisty. Jak uvádí server TechCrunch, společnost jednala na základě žádosti zaslané prostřednictvím Europolu francouzskými úřady, které požádaly o pomoc Švýcary. Vzhledem k tomu, že ProtonMail sídlí ve Švýcarsku, musí se řídit tamními zákony. To zahrnuje i zaznamenávání IP adres uživatelů v „extrémních kriminálních případech“, jak udává zpráva společnosti Proton o transparentnosti.
Andy Yen, generální ředitel společnosti Proton, v příspěvku na blogu upozornil, že se společnost snaží dávat jasně najevo, že musí dodržovat místní zákony. „V tomto případě společnost Proton obdržela od švýcarských úřadů právně závazný příkaz, který jsme povinni dodržet,“ napsal. „Proti tomuto konkrétnímu požadavku nebylo možné se odvolat.“
Zrada na uživatele? Zákonná povinnost
Důvodem, proč mnozí považují jednání společnosti za zradu na uživatele je fakt, že společnost sama na svém webu tvrdí, že data o uživatelích běžně nezaznamenává. Může tak ale činit v kriminálních případech zmíněných výše.
V daném případě jde o aktivisty, kteří obsadili obchodní místa a byty v blízkosti pařížského náměstí Place Sainte Marthe. Podle serveru TechCrunch protest začal jako místní snaha v souvislosti s gentrifikací ve čtvrti, ale rychle přerostl v hnutí, které ve Francii zaujalo titulky celostátních novin. Dne 1. září aktivisté zveřejnili článek, v němž tvrdí, že francouzské úřady poslaly prostřednictvím Europolu zprávu, aby odhalily, kdo vytvořil jejich ProtonMail účet.
https://twitter.com/tenacioustek/status/1434604102676271106
ProtonMail je stále bezpečný, anonymní však není
Koncové šifrování služby brání tomu, aby nepovolaná osoba mohla číst zprávy v e-mailovém účtu ProtonMail. Na rozdíl od služeb typu Gmail tak nedostanou úřady přístup k samotnému obsahu e-mailů. Proton současně nezná identitu svých neplatících uživatelů.
V tomto případě si společnost podle svého vyjádření nebyla vědoma, že odhaluje zrovna informace o klimatických aktivistech. Do budoucna prý bude Proton jasněji informovat o tom, jak postupuje v případech trestního stíhání, a bude dále propagovat používání ProtonMailu prostřednictvím sítě Tor a VPN pro uživatele, kteří mají obavy o soukromí.
Společnost Proton uvádí, že v roce 2020 obdržela 3 572 příkazů k poskytnutí informací o uživatelích, 750 příkazů rozporovala a nakonec vyhověla 3 017 žádostem.