ProtonMail: Nutzerdaten werden laut Bericht auch an US-amerikanische Behörden ausgeliefert (UPDATE)
Als Schweizer Unternehmen mit Servern und Co. eben in der Schweiz ist ProtonMail natürlich an die dort geltenden Datenschutzregelungen, etc. gebunden und informiert in seinen AGB dahingehend auch, dass man eingehende und ausgehende Mails tatsächlich auch auf deren Inhalte scannen würde – hier geht’s aber um Spam-Abwehr. Nun wird bekannt, dass selbst US-amerikanische Behörden angeblich einen Vorteil davon haben sollen, sofern es die dortige Strafverfolgung erfordert, Einblick in E-Mail-Verläufe und Co. zu bekommen, wenn der zu überwachende Bürger ProtonMail benutze.
Bekannt wurde das Ganze durch ein laufendes Verfahren, bei dem es unter anderem darum geht, dass der Immunologe Anthony Fauci per Mail bedroht worden ist. Der Beschuldigte wog sich laut Rechtsanwalt Martin Steiger angeblich in Sicherheit, weil er ProtonMail als Dienst verwendete, um seine Mails abzuschicken, wurde aber dennoch relativ schnell ausfindig gemacht. Dabei werde laut Steiger unter anderem gern übersehen, dass in der Schweiz sowohl Strafverfahren als auch Überwachungsmaßnahmen gar nicht unter das Datenschutzgesetz fallen.
Update 11:55 Uhr: ProtonMail hat mittlerweile reagiert und ein Statement abgegeben. Unter keinen Umständen sei es möglich, die Verschlüsselung zu kompromittieren. In diesem speziellen Fall stimmte der ProtonMail-Benutzername des Benutzers (sichtbar für den E-Mail-Empfänger, Fauci) mit einem Instagram-Konto überein, wodurch die IP-Adresse des Benutzers ermittelt wurde. ProtonMail kann nicht für illegale oder kriminelle Aktivitäten verwendet werden. Als schweizerisches Unternehmen komme man rechtlichen Anfragen ausländischer Behörden nicht nach, sind aber bei Eröffnung eines Verfahrens durch schweizerische Behörden gesetzlich verpflichtet, soweit möglich zu helfen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Threema kommt auch aus der Schweiz und ist total sicher und verschlüsselt…
2019 war ProtonMail und die Echtzeit-Überwachung seiner Nutzer schon mal im „Gespräch“.
War ja klar, dass als Erstes so ein Beweis der Dummheit kommt. Unterschied zwischen Ende-zu-Ende-Verschlüsselung und Email unbekannt?
Das muss diese „Schweizer Privatsphäre“ sein mit der Protonmail so offensiv wirbt.
Ist halt das Klischee das viele über die Schweiz haben, wovon auch viele Unternehmen dort gut leben.
Na ja. Es geht hier um Strafverfolgung (für das Thema „Überwachung“ wird vermutlich auch ein sehr konkreter Verdacht notwendig sein). Das eigene Recht auf „Datenschutz“ hört halt, wie so häufig, dort auf, wo du das Recht an anderer Stelle brichst und dabei dann auch noch Dritte schädigst.
Wenn also, wie scheinbar hier, eine Person eine andere Person aktiv bedroht und bewusst auf solch einen Dienst setzt, dann MUSS es einfach sein, dass die Strafverfolgungsbehörden Zugriff auf diese Daten bekommen, weil es nun einmal stichfeste Beweise sein können…
Ich weiß auch ehrlich gesagt nicht, was daran so schrecklich sein soll. Meine Rechte und Freiheiten hören dort auf, wo ich die Rechte und Freiheiten einer anderen Person einschränke.
Deswegen überrascht das mich auch nicht.
Dasselbe „Problem“ wird jede*r Anbieter*in haben. Zumindest die, die in Rechtsstaaten sitzen mit entsprechenden diplomatischen Beziehungen. Und auch die „neutrale“ Schweiz hegt diplomatische Beziehungen zu anderen Ländern. Abkapseln ist halt in der heutigen Zeit (und war es schon immer) eher so semi.
Richtig, gilt aber für deutsche Dienste alles ganz genauso.
Selbstverständlich spielen Anbieter in der Schweiz damit, diese Dinge eher vage zu halten, evozieren stattdessen Klischees der Alpenfestung, wo früher das Schwarzgeld und heute die Daten „vogelfrei“ sind. So wie das viele halt gerne hätten. Selbstverständlich würde kein Mensch diesen Dienst nutzen um einen hohen US Regierungsbeamten zu attackieren wenn allgemein bekannt wäre, dass dem eben nicht so ist.
Interessant was bedeutet das für threema?
Threema ist kein Fernmeldedienstanbieter im Sinne des BÜPF und ist deshalb zu keiner Herausgabe von Daten verpflichtet. Wurde vor einigen Monaten gerichtlich entschieden:
https://t3n.de/news/threema-verschluesselung-sicher-1380257/
danke für die Antwort !
…und Inhalte kann Threema eh nicht herausgeben, da Ende-zu-Ende verschlüsselt. Lediglich die Meta-Daten sind vielleicht verfügbar.
Eine Ende-zu-Ende-Verschlüsselung verhindert kein Speichern im Klartext auf dem Zielserver.
Die Frage, ob an Anbieter Daten herausgeben muss, hängt nicht davon ab, ob es sich um einen Fernmeldedienstanbieter handelt. (Tresorit ist – davon gehe ich aus – auch kein Fernmeldedienstanbieter.) Threema muss also Daten, die vorhanden sind, genauso herausgeben.
Welche Daten das sind, hat Threema unter anderem in der FAQ veröffentlicht:
https://threema.ch/de/faq/data
https://threema.ch/de/faq/get_my_data
Die Frage, ob an Anbieter Daten herausgeben muss, hängt nicht davon ab, ob es sich um einen Fernmeldedienstanbieter handelt. (Tresorit ist – davon gehe ich aus – auch kein Fernmeldedienstanbieter.) Threema muss also Daten, die vorhanden sind, genauso herausgeben.
Welche Daten das sind, hat Threema unter anderem in der FAQ veröffentlicht:
Somit ist in meinen Augen kein Mehrwert mehr für ProtonMail gegeben – oder sehe ich das falsch?
Threema mit in einen Topf zu werfen ist aber schon ein wenig übertrieben, das sind zwei unterschiedliche Unternehmen.
Sehe auch keinen Mehrwert zu anderen Anbietern mehr.
Ohne hier unnötig Werbung machen zu wollen, schaut euch posteo.de an.
https://posteo.de/site/datenschutz
Ich bin bei Posteo, habe aber das Problem, dass der Spamfilter einfach kacke ist. Manchmal kommen Mails nicht durch, wenn der Absender einen schlecht konfigurierten Server hat. Derjenige muss dann die Mail ein zweites Mal verschicken und anscheinend bekommt der Empfänger auch eine Benachrichtigung.
Habe überlegt mir den Aufwand zu machen und zu ProtonMail zu wechseln, aber das hat sich wohl auch erübrigt.
Kennt jemand noch eine weitere Alternative? Nur aus Interesse
Ich persönlich nutze seit ein paar Jahren Mailbox.org, bisher kam auch jede E-Mail bei mir an. 🙂
dann kann ich ja jetzt mal mein wehwehchen mit mailbox.org loswerden 😀
Habe seit Monaten das Problem, dass der Code zum Ändern der E-Mail-Adresse meine Riot-Accounts nicht ankommt. Bei GMail kam er an, bei mailbox.org nicht. Dann mit dem Riot-Support geschrieben. Super netten Mitarbeiter erwischt. Dieser mir dann mitgeteilt, dass ich mich diesbezüglich an mailbox wenden muss. Da antwortet leider seit Monaten keiner.
Aber sonst top Anbieter. Keine Downtime, faire Preise, nur der Support könnte besser sein.
Der Support ist in meinen Augen nicht vorhanden, wenn sich monatelang niemand meldet. Support hilft im Notfall. Notfälle sind akut. Wenn eine wichtige Mail nicht ankommt und mein Mail-Anbieter nicht antwortet, bin ich weg.
Hi Denny, hi M,
Eure schlechten Erfahrungen mit dem Support tun mir leid. Gerne gehe ich dem im Einzelfall auf den Grund wenn ich eine Ticketnummer kriege.
Aktuell haben wir rund 200 Tickets pro Woche, die Durchschnittliche Response-Time liegt bei 4:15 (also: 4 Stunden) und Kundenbewertung auf die Ticket-Qualität liegt bei 4,3 von 5 Punkten. Das finde ich ehrlich gesagt im Großen und Ganzen ziemlich gut und eine starke Leistung vom Support-Team.
Wenn bei Euch im Einzelfall was untergegangen ist — lasst es uns fixen. Aber in keinem Fall ist bei uns Support nicht vorhanden oder es wird einfach nicht geantwortet. Dann ist da immer was schief gelaufen.
Wenn Mails im Spamfilter nicht ankommen liegt das zu 99% an falsch und RFC-widrig konfigurierten Mailservern des Absenders. Das wären dann grobe fachliche Fehler des dortigen Postmasters. Hier kann man bei uns den „SMTP-Plausibilitätsfilter“ ausschalten, der diesen Umstand prüft. In FAQ, Knowledgebase und Userforum wird das Für und Wider immer wieder diskutiert. -Wir schreiben da nichts vor, wer den nicht haben will, der nutzt den eben nicht.
> wenn der Absender einen schlecht konfigurierten Server hat
Solche Mails zu filtern, ist das Hauptstandbein eines jeden Mailfilters.
Nö, Proton ist nur schweine Teuer für das gebotene, sonst nichts.
Allerdings geht es bei diesem Fall um Morddrohungen wenn ich nicht falsch liege, gewisse Grenzen sollten halt nicht überschritten werden, finde ich zumindest.
Soeben gekündigt!
Wir sollten uns mit dem Gedanken arrangieren, das, wenn US-Behörden und Nachrichtendienste Daten wirklich haben wollen, diese auch bekommen. Da ist es egal welchen Dienst man nutzt oder ob dafür ein iPhone geknackt werden muss.
Die sitzen einfach an einem sehr langen Hebel und können entsprechend Druck ausüben und/oder haben die Manpower und das Knowhow die Daten sonst anderweitig zu „besorgen“. Alles eine Frage von Zeit und Aufwand in Relation zur Wichtigkeit der Daten….
Es wurden ja auch schon angeblich verschlüsselte Chats über einschlägige Messenger mitgehört, notfalls halt mit Trojaner auf einem Handy oder gleich einem untergeschobenen Gerät, wie neulich bei der Aktion „Trojan Shield“.
Ich meine wir reden hier scheinbar um einen konkreten Verdacht, dass ein Nutzer von ProtonMail den Dienst dazu genutzt haat, eine Straftat zu begehen. Ich weiß gar nicht, wieso man sich damit nicht arrangieren sollte. Wäre ich das Opfer, fände ich es auch nicht gerade prickelnd, wenn sich der Täter hinter einer „Wall of Datenschutz“ versteckt.
Das ist für mich vom Prinzip her erstmal nichts anderes, als eine Wohnungsdurchsuchung.
Ein Rechtsstaat muss die Möglichkeit der Strafverfolgung haben.
Zweifellos muss ein Rechtsstaat eine Möglichkeit der Strafverfolgung haben.
So meinte ich das auch gar nicht. Es gibt ja aber immer Leute die meinen sich in einem sicheren Umfeld zu bewegen, was schlicht Unsinn ist.
Bei den meisten Fällen lohnt sich schlicht der Aufwand für die Ermittlungsbehörden nicht, aber wenn man wirklich was heftiges ausgefressen hat oder sogar als „Staatsfeind“ gilt, dann werden die schon an die Daten rankommen.
In den meisten Fällen dann auch völlig zu Recht.
Naja, es ist schon bedenklich, wenn ein Dienst wie Protonmail sich mit folgenden Aussagen selbst bewirbt, tatsächlich aber in informierten Kreisen seit Jahren sehr auskunftsfreudig ist.
Hier eine Aussage, die mindestens unter „Irreführung“ zu verbuchen ist:
„ProtonMail wurde in der Schweiz gegründet und alle unsere Server befinden sich in der Schweiz. Dies bedeutet, dass alle Benutzerdaten durch strenge Schweizer Datenschutzgesetze geschützt sind.“
Und diese Aussage ist nach Lesen des Artikels wohl eher ein Mythos:
„Wir verwenden Ende-zu-Ende-Verschlüsselung und Zero-Access-Verschlüsselung, um E-Mails zu sichern. Das bedeutet, dass nicht einmal wir Ihre E-Mails entschlüsseln und lesen können. Folglich können Ihre verschlüsselten E-Mails nicht an Dritte weitergegeben werden.“
Und das hier schlichtweg eine Lüge:
„Zum Erstellen Ihres sicheren E-Mail-Kontos werden keine persönlichen Daten benötigt. Standardmäßig erstellen wir keine IP-Protokolle, die Ihrem anonymen E-Mail-Konto zugeordnet werden können. Ihre Privatsphäre steht an erster Stelle.“
Was stimmt denn nun? Das Marketing von Protonmail oder die immer wieder auftauchenden Berichte über gegenteilige Umstände? Von „wir können Ihre E-Mails nicht lesen“ und „wir scannen jede E-Mail inhaltlich“ kann nur eine Aussage der Wahrheit entsprechen.
Und das ist auch gut so. Einen rechtsfreien Raum für Kriminelle und Terroristen will ja auch niemand. Und Techies, die das mit Datenschutz verwechseln, sind half einfach glücklich, bislang keine direkten Opfer geworden zu sein. Ist ungefähr genauso egozentrisch wie die Impfverweigerer. Jedem sollte klar sein, dass er Mitglied in einer gesellschaftlichen Schicksalsgemeinschaft ist – mit Freiheiten und Wohlstand in nie erreichtem Ausmaß. Umsonst sind wir nicht dahin gekommen und werden es nicht behalten.
Da unverschlüsselte Emails komplett vom Anbieter lesbar sind, stelle ich mir die Frage ob es dann überhaupt noch einen „Privacy“-Emailanbieter gibt, der keine Daten ausliefert. Der müsste ja dann auf hoher See auf einer Bohrplattform gehostet werden.
Protonmail wirbt ja nicht nur mit einer Verschlüsselung der Übertragung, sondern behauptet auch, die E-Mails auf den eigenen Servern zu verschlüsseln (Zero-Access-Verschlüsselung). Damit folgen wenigstens argumentativ der gängigen Praxis, erst gar keine Daten zu haben, die sie an Dritte weitergeben können. Es gibt reihenweise Techniken, wie kein persistieren der Daten, Canary-Reports usw. Das funktioniert natürlich nur so lange, bis Gerichte Telekom-Anbieter zur Speicherung und Weitergabe verpflichten. Deshalb gibt es ja auch immer die Bewertung der „Eyes“, zu denen das jeweilige Land gehört.
Quark, das gilt natürlich nur für Ende-zu-Ende-Verschlüsselung. Wenn du deine Mails nicht verschlüsselt verschickst oder empfängst, ist es vorbei mit „Zero-Access“.
Das mag sein. Solche Informationen kann man aber erstens auf vernünftige Weise kommunizieren. Und zweitens lässt Protonmail solche „Details“ in den eigenen Marketingaussagen gerne weg:
„Wir verwenden Ende-zu-Ende-Verschlüsselung und Zero-Access-Verschlüsselung, um E-Mails zu sichern. Das bedeutet, dass nicht einmal wir Ihre E-Mails entschlüsseln und lesen können. Folglich können Ihre verschlüsselten E-Mails nicht an Dritte weitergegeben werden.“
Das halte ich für eine Irreführung und damit für wettbewerbswidrig.
@Tandeki: Vielen Dank für Deine Beiträge, Du bist gut informiert!
Das gabs mal, hieß Seslsnd zu Spitzenzeiten der Warez Communities;-)…
Sealand, auf ner kleinen Insel oder so..
Ist es dieses hier, eventuell?
https://sealandgov.org/de/personalisierte-sealand-e-mail-adresse/
Man kann nur herausgeben was man hat. Wenn sie nichts loggen haben sie nichts. Wenn das Postfach verschlüsselt ist kommen sie da nicht ran. Wenn man aber unverschlüsselte emails beim empfangen oder versenden z. B. abfängt (weil Gerichtsbeschluss vorliegt) oder die Zugriffsadressen mitschreibt, dann ist das natürlich drin. Standardmäßig passiert das nicht. Hier unterscheidet sich übrigens auch kein Anbieter wie posteo o. ä. die das machen müssen wenn das Gericht es sagt.
Gut zusammengefasst. Welche Daten ProtonMail vorlagen und ob sie damit Werbeversprechen gebrochen haben, geht aus obigem Artikel nicht hervor.
Aus dem Artikel direkt nicht, aber aus einem der Links geht direkt hervor, dass den Ermittlungsbehörden sämtliche Kommunikationsdaten vorlagen. D.h. E-Mail-Body, -Metadaten wie Header und IP-Adressen der Kommunikation. Damit wurde gemäß dem Schweizer Überwachungsgesetz (BÜPF) eine Analyse mit sämtlichen anderen Daten der Schweizer Vorratsdatenspeicherung durchgeführt, was unter anderem die Identifikation weiterer Postfächer und die Identifikation der Person ermöglicht hat.
Werbeversprechen sind so eine Sache. Wenn ich behaupte, dass Datenschutz an erster Stelle steht, der Datenschutz aber nicht sehr weit reichend ist. Habe ich dann gelogen? Wenn ich behaupte, dass ich dank einer Technologie die Daten meiner Kunden überhaupt nicht lesen kann, ich aber verschweige, dass der Kunde diese Technologie erst einschalten bzw. nutzen muss. Lüge ich dann? Wenn ich schreibe „An alternative to the ad-based revenue model of free services like Gmail which actively scan your emails to deliver relevant ads to you online“, aber dafür die Schweiz den Inhalt meiner E-Mails scannt und Informationen verknüpft. Habe ich dann als Anbieter gelogen?
Wahrscheinlich eher nicht. Denn hier geht es um wage Versprechungen, aus denen der Nutzer einen Vorteil antizipiert, der nicht vorhanden sein kann. So ist es auch dem Typen ergangen, der trotz super secure Protonmail dennoch ermittelt werden konnte. Er dachte, seine Kommunikation sei sicher. Im Kleingedruckten steht aber auch bei Protonmail konkret, was in den Werbeversprechen noch wage ist.
Rechtlich ist das wahrscheinlich schwer zu bewerten. Aber anständig ist das keinesfalls. Weshalb sich jeder Kunde auch einen Anbieter suchen sollte. Andy Yen, dem Gründer von Protonmail, ist jedenfalls nicht über den Weg zu trauen. Hat er schließlich 2018 gesagt:
„Wir haben nicht die Absicht, dem BÜPF nachzukommen und würden die Schweiz eher verlassen, anstatt das Gesetz einzuhalten.“
Quelle: https://www.nau.ch/politik/bundeshaus/wie-gefahrlich-ist-das-bupf-fur-schweizer-firmen-65300141
Nun, das Gesetzt ist da und Protonmail ist noch immer in der Schweiz. Den Rest kann man sich denken.
Natürlich liegt der Mail-Body und Header den Behörden vor, wenn du jemandem eine Drohmail schickst. Die Mail zerstört sich ja nicht selbst.
Damit ist ProtonMail für viele wohl gestorben. Für mich auch..
Wechselst du zu Gmail?
Ach Jürgen. Brauchts wirklich noch das /s bei so offensichtlichem Sarkasmus?
Und jeder andere email-Dienst auch. Wenn du vor hast per email Straftaten zu begehen und nicht verschlüsselt, schützt dich kein Anbieter.
„und informiert in seinen AGB dahingehend auch, dass man eingehende und ausgehende Mails tatsächlich auch auf deren Inhalte scannen würde.“
Für einen Anbieter der sich als privacy freundlich hinstellt, geht das gar nicht. Dann doch lieber mailbox.org oder posteo.de, die zumindest diesen zitierten Punkt nicht so handhaben.
Jeder Anbieter scannt und sei es nur für Inhaltsspamfilter
@ TaxistaLoco: Genau … Aber wenn für einen Zweck gescannt wird, zum Beispiel um Spam zu filtern, kann für einen beliebigen anderen Zweck gefiltert werden. Das ist das grundlegende Problem bei solchen Filtern.
Ohne Scannen funktioniert ein Spamfilter nicht.
Ja, ihr habt vollkommen Recht. Für den Spamfilter ist das lesen der Mails wohl wichtig. Warum auch immer hab ich es mit Werbezwecke, wie es Gmail, web.de oder gmx.net so machen asoziiert.
Was reden alle von der Verschlüsselung von Emails? Das ist doch hier irrelevant. Der Inhalt des Emails ist doch dem Opfer bekannt. Die Meta-Daten sind doch das Hauptproblem. Hier wurde einfach die Email-Adresse des Täters mit den hinterlegten Zahlungsdaten korreliert und schwups hat man ihn erwischt. Protonmail bietet keine anonyme Zahlungsmöglichkeit. Alleine das sollte doch aufzeigen, dass dieser Anbieter keine Anonymität bieten kann.
Zahlung per Bitcoin & Bargeld…?
z.B. bei mailbox.org kannst du das Konto komplett anonym nutzen, Einzahlung ist per Bargeld oder Bareinzahlung aufs Konto möglich.
Wie so oft, je dämlicher der Straftäter, desto leichter ist die Arbeit für die Strafverfolger.
Das meinte ich. Das ist bei PM auch möglich. https://protonmail.com/support/wp-content/uploads/2016/03/pay-with-bitcoin.png
@Felix: Bitcoin ist ja gerade nicht anonym … Strafverfolgungsbehörden sind inzwischen sehr gut darin, Bitcoin-Transaktionen zu verfolgen – und früher oder später kommt immer eine regulierte Anbieterin ins Spiel, die mit den Behörden kooperieren muss. Anonym zu bleiben ist sehr anspruchsvoll, denn ein Fehler genügt, um aufzuliegen.
Wo steht denn „Bareinzahlung“ bei mailbox.org?
Und: Welche Bareinzahlung (wo?!) ist denn heute noch anonym? Sowohl bei SPK, als auch moneygram oder Reisebank wurde (auch für Kleinbeträge) mein DPA erfasst.
Die einzig mir bekannte anonyme Barzahlung (nein, BTC ist nicht anonym) ist bar bezahlte Paysafe-Card (die Marge des Anbieters müsste man halt fairerweise mitbezahlen). Das bietet mailbox.org aber nicht an.
Kennen Sie weitere/bessere?
Keine Ahnung wie das bei mailbox läuft bei Posten geht es so:
1. Man klicke in den Einstellungen auf “ich möchte eine bar Einzahlung machen“
2. Man Drucke den angezeigten code auf ein Blatt Papier.
3. Man stecke es zufallen mit dem Geld in einen Umschlag.
4. Man schicke Dosen an Posteo, lustigerweise vergesse man hierbei die Abend eines Absenders.
fertig
Stimmt, das vergass ich!
War bei JAP damals auch so.
Wenn man also den evt. Verlust der Zahlung verschmerzen kann (sind ja nur ein paar €) ist das eine gute Option.
Noch anonymer ist es nicht selbst die Paysafe-Card zu kaufen (weil man ja an der Tanke gefilmt wird) sondern mit unterdrückter Rufnummer ein Taxi zu ordern und sich dann zur Übergabe an einer dunklen Straßenecke trifft um dann wieder in den Schutz der Dunkelheit zu verschwinden. Kostet zwar etwas mehr weil man das Taxi noch bezahlen muss aber hey, anonymer geht es wirklich nicht.
Ha ha ha.
Ich schreibe: „Wie hinterlasse ich keine einfach nachvollziehbare Datenspur“, der Genosse Besserwisser reisst Spässchen.
Nundenn: Bis die Spur auch nur zur Tanke zurückverfolgt ist ist das Band längst gelöscht. Ausserdem trage ich BaseCap und – zum Schutz meiner Mitmenschen vor dem grausamen Groner – natürlich Maske. Dazu nehmen Sie bitte die CSI-nahe ‚Qualität‘ der Videoaufzeichnung – so lange sich in meiner Pupille also nicht mein Ausweis spiegelt bin ich safe.
Das genügt mir.
Das war kein Spässchen, das meinte ich durchaus ernst und sollte ein Tipp für eine noch bessere Anonymisierung sein. Die Kameras die Unternehmen zu ihrer Sicherheit einsetzen sind oftmals besser als das was man so von Blitzerfotos kennt. Und Tankstellen sind voll davon. Und die haben auch Personal das einen wiedererkennen kann. Und da können auch sonst Leute rumlaufen die einen wiedererkennen können.
Der Trick mit dem Taxi legt da einfach nochmal eine Schippe drauf, vor allem wenn man öfter eine Paysafe-Card benötigt und dann jedes Mal andere Fahrer:innen kommen sorgt das für zusätzliche Zerstreuung.
Beachtet bitte auch das Update.
Sehr herrlich, die Diskussion nach Lesen des Updates anzuschauen…
Manche Erläuterungen stehen sicher nach dem Update nicht mehr in direktem Zusammenhang mit der News. Allerdings finde ich die Diskussion schon spannend. Lässt sie doch überlegen, was „secure email provider“ letztlich tatsächlich leisten (können) und was nicht.
Besonders lustig finde ich übrigens diese Aussage:
„Als schweizerisches Unternehmen komme man rechtlichen Anfragen ausländischer Behörden nicht nach, sind aber bei Eröffnung eines Verfahrens durch schweizerische Behörden gesetzlich verpflichtet, soweit möglich zu helfen.“
Ach, was soll daran so besonders sein? Protonmail bekommt ausländische Anfragen natürlich über das Rechtshilfeersuchen direkt von den Schweizer Behörden. Das steht auch so im Transparenzbericht. Und auch die Schweizer Behörden bezeichnen ja die Zusammenarbeit mit Protonmail immer wieder als „fabelhaft“. Auch das sieht man wieder am Transparenzbericht, nach dem Protonmail 60x häufiger Daten herausgibt, als z.B. Posteo. Und das bereits nach Bereinigung der Zahlen durch die Anzahl der Nutzer bzw. Postfächer. Ohne diese Bereinigung ist Protonmail über 3000x so auskunftsfreudig…
@Tandeki: Von was für Nutzer- / Postfach-Zahlen gehst Du aus?
Mich wundert es etwas, was Protonmail da nun rausgibt. Denn die Mails sind verschlüsselt auf deren Server gespeichert und nur Header und Betreff sind sichtbar. Nicht der Inhalt der Mails. Durch die Verschlüsselung ist der Inhalt der Mails für User über das Web Interface und die Apps nicht über die Suchfunktion durchsubar.
Der Empfänger, also in diesem Fall Fauci, kann die Inhalte der Mails im Klartext lesen…
Ja natürlich. Und inwiefern widerspricht das meiner Aussage?
Weil der Übeltäter wohl dadurch erwischt wurde, dass die durch den Empfänger sichtbaren Daten mit einem Instagram-Konto verknüpft wurden.
Ja und genau davon habe ich gar nicht geredet, sondern von den bei PM gespeicherten Daten, Die sind nämlich verschlüsselt und können nicht herausgegeben werden.
Ja schon. Du könntest aber auch erwähnen, dass Bananen gelb sind. Und das ist schon richtig, hat mit dem hier berichteten Fall aber nichts zu tun. 😉
Bankverbindung und IP-Adressen sind völlig ausreichend, um in einem solchen Fall an die Identität des Senders zu kommen.
@Benjamin, Du bist einem PR-Trick von ProtonMail auf den Leim gegangen: ProtonMail dementiert angebliche Sicherheitslücken, von denen ich zumindest aber gar nie sprach … Ich fand und finde es wichtig, dass Anbieter wie ProtonMail in der Schweiz jene Daten, die sie über ihre Nutzerinnen und Nutzer haben, herausgeben müssen, auf dem Weg der Rechtshilfe auch in die USA. Und ich fand und finde wichtig, dass dieser Umstand den Nutzerinnen und Nutzern bewusst ist. Viele Nutzerinnen und Nutzer glauben tatsächlich, die Schweiz hätte strenge Datenschutzgesetze (nein), alles Kommunikation via ProtonMail sei durch Ende-zu-Ende-Verschlüsselung (nein) und die Nutzung von ProtonMail sei anonym (nein).