image

ProtonMail: Rusland vroeg niet om informatie over bommeldingen

zondag 2 februari 2020, 13:26 door Redactie, 22 reacties
Laatst bijgewerkt: 02-02-2020, 17:26

De Russische autoriteiten besloten deze week de versleutelde e-maildienst ProtonMail voor Russische internetgebruikers te blokkeren, maar de blokkade is volgens ProtonMail ongerechtvaardigd. Aanleiding voor de blokkade waren bommeldingen die via ProtonMail naar Russische steden waren verstuurd.

Volgens de Russische autoriteiten wilde ProtonMail niet meewerken met het onderzoek naar de bommeldingen. In een verklaring laat de e-mailprovider weten dat niet dit klopt. "We hebben nooit een verzoek om hulp of informatie over de zaak ontvangen", zegt ProtonMail-ceo Andy Yen. Ook de Zwitserse autoriteiten hebben geen hulpverzoek van de Russen ontvangen, aldus Yen.

"De verklaringen van de Russische overheid zijn daarom onverklaarbaar voor ons. Er lijkt geen rechtvaardiging te zijn waarom ze niet via juridische procedures onze hulp zochten", gaat Yen verder. Hij merkt op dat bommeldingen ook in Zwitserland strafbaar zijn. ProtonMail is daarom een onderzoek gestart. Daaruit blijkt dat er inderdaad bommeldingen via de e-maildienst zijn verstuurd. Yen stelt dat ProtonMail e-mails van derde partijen heeft ontvangen waaruit dit blijkt.

Alle e-mailaccounts in kwestie zijn geïdentificeerd en uitgeschakeld. Tevens heeft ProtonMail alle beschikbare gebruikersgegevens bewaard. De Russische autoriteiten kunnen deze data via de Zwitserse politie opvragen, stelt Yen. "Deze optie was altijd voor de Russische autoriteiten beschikbaar en hun terughoudendheid om ons of de Zwitserse politie te benaderen heeft alleen maar een snelle aanhouding van de verantwoordelijke personen achter deze bommeldingen gehinderd", zo laat de ProtonMail-ceo weten.

Afsluitend roept Yen de Russische overheid op om de blokkade te heroverwegen en samen met het bedrijf te werken. "Alleen door internationale samenwerking zijn deze dreigingen te elimineren en we kijken ernaar uit om binnen het kader van de Zwitserse wet assistentie te verlenen."

Reacties (22)
02-02-2020, 14:38 door Anoniem
Als de stok er al lag, was het niet zo moeilijk om de hond te gaan slaan.
Zoiets zal het wel geweest zijn.

De robuuste versleuteling was de autoriteiten steeds al een gruwel en men wachtte slechts op een acceptabele pretext.

Iemand een andere verklaring?

#sockpuppet
02-02-2020, 14:47 door Anoniem
ProtonMail is daarom een onderzoek gestart. Daaruit blijkt dat er inderdaad bommeldingen via de e-maildienst zijn verstuurd.

Alle e-mailaccounts in kwestie zijn geïdentificeerd en uitgeschakeld.
Blijft natuurlijk de vraag hoe ze dat hebben gedaan...
https://protonmail.com/
All emails are secured automatically with end-to-end encryption. This means even we cannot decrypt and read your emails. As a result, your encrypted emails cannot be shared with third parties.
02-02-2020, 15:59 door Anoniem
Geven ze hier nu eigenlijk gewoon toe dat ze wel degelijk in de mailbox kunnen kijken van een gebruiker? Want hoe weten ze dan dat er inderdaad bommeldingen zijn verstuurd? Want als de Russische autoriteiten inderdaad geen contact hebben opgenomen, hoe weten ze dan welke gebruiker deze mails heeft verstuurd? Dit zaakje stinkt imo.
02-02-2020, 16:51 door Anoniem
Dat betekent dus dat protonmail blijkbaar bij de mail kan. Daarmee: ongeschikt!
02-02-2020, 17:17 door Anoniem
Protonmail is opgezet door de CIA om mensen die 'gevaarlijk' zijn alsnog te kunnen monitoren.
Wikileaks heeft daar een zooi documenten van.
Wanneer het door de CIA opgezet is kun je er gif op innemen dat protonmail ALTIJD de mails kan decrypten.

want wat is nu makkelijker dan mensen die bescherming nodig hebben van overheden deze JOUW software te laten gebruiken? Hoef je ze niet eens te hacken meer.
02-02-2020, 17:23 door Anoniem
Door Anoniem: Dat betekent dus dat protonmail blijkbaar bij de mail kan. Daarmee: ongeschikt!

Dit is inderdaad zeker de tweede keer dat Protonmail allerlei gegevens blijkt te kunnen overhandigen. Er is overigens niet gezegd dat men ook daadwerkelijk toegang tot de mail gehad heeft. De eerste keer was was bij het onderzoek naar een hack-groep: https://protonmail.com/blog/apophis-squad-arrest/

Nu valt er wat voor te zeggen dat de betreffende lieden vervolgd worden, maar de vraag is dan wel waar Protonmail de grens legt. Wijzen op de wet is al twijfelachtig, als we bijvoorbeeld naar de geschiedenis van Lavabit kijken.
02-02-2020, 17:23 door karma4
Door Anoniem: … Iemand een andere verklaring?
#sockpuppet
Het is rusland, Protonmail had aangegeven nooit medewerking te zullen verlenen. Met die kennis gaan de russen geen verzoek proberen ze sluiten het gewoon meteen af. Andere cultuur andere gewoontes.

Door Anoniem: Geven ze hier nu eigenlijk gewoon toe dat ze wel degelijk in de mailbox kunnen kijken van een gebruiker? Want hoe weten ze dan dat er inderdaad bommeldingen zijn verstuurd? Want als de Russische autoriteiten inderdaad geen contact hebben opgenomen, hoe weten ze dan welke gebruiker deze mails heeft verstuurd? Dit zaakje stinkt imo.
Dat kunnen ze zonder gerichte vraag alleen gevonden door alles van iedereen na te lopen. Ze moeten iets anders kunnen dat wat ze op de verkoopfolder beweren. Die conclusie deel ik. En dan werd er zo hoog opgegeven dat alle zo open en veilig was.
Iets zit er echt niet goed in de tegenstrijdigheden.

Door Anoniem: Dat betekent dus dat protonmail blijkbaar bij de mail kan. Daarmee: ongeschikt!
tja ...
02-02-2020, 20:28 door Anoniem
Door karma4:
Door Anoniem: … Iemand een andere verklaring?
#sockpuppet
Het is rusland, Protonmail had aangegeven nooit medewerking te zullen verlenen. Met die kennis gaan de russen geen verzoek proberen ze sluiten het gewoon meteen af. Andere cultuur andere gewoontes.

Door Anoniem: Geven ze hier nu eigenlijk gewoon toe dat ze wel degelijk in de mailbox kunnen kijken van een gebruiker? Want hoe weten ze dan dat er inderdaad bommeldingen zijn verstuurd? Want als de Russische autoriteiten inderdaad geen contact hebben opgenomen, hoe weten ze dan welke gebruiker deze mails heeft verstuurd? Dit zaakje stinkt imo.
Dat kunnen ze zonder gerichte vraag alleen gevonden door alles van iedereen na te lopen. Ze moeten iets anders kunnen dat wat ze op de verkoopfolder beweren. Die conclusie deel ik. En dan werd er zo hoog opgegeven dat alle zo open en veilig was.
Iets zit er echt niet goed in de tegenstrijdigheden.

Door Anoniem: Dat betekent dus dat protonmail blijkbaar bij de mail kan. Daarmee: ongeschikt!
tja ...
Hebben jullie op de site van Protonmail bekeken wat ze wel kunnen inzien? Daar zit al een hoop ruimte om een en ander na te gaan.

Account activity: Due to limitations of the SMTP protocol, we have access to the following email metadata: sender and recipient email addresses, the IP address incoming messages originated from, message subject, and message sent and received times. We do NOT have access to encrypted message content but unencrypted messages sent from external providers to ProtonMail are scanned for Spam and Viruses to pursue the legitimate interest of the protection of our users. We also have access to the following records of account activity: number of messages sent, amount of storage space used, total number of messages, last login time.

https://protonmail.com/privacy-policy
02-02-2020, 22:04 door Anoniem
Door Anoniem: ............rom, message subject, and message sent and received times......

Keej, wordt je straks van je bed gelicht omdat je de titel van een Doe-Maar liedje doorstuurde, of vond je een feest echt supergeweldig als de b..m, of van K3, of van Bibi, of Mimo...
Lekker dan.
02-02-2020, 23:50 door Anoniem
L.S.

De algehele veiligheidssituatie op de Russische infrastructuur zal ook bij dit alles flink hebben meegespeeld, denk ik.
Men loopt zeker wat achter qua "vulners risico" en ook bij het implementeren van zgh. "best policies".
Dat in vergelijking tot de USA en onderhavige gebieden. Maar niet altijd als een direct nadeel.

Dat valt vast te stellen en dan moet men dat weer op andere wijze gaan compenseren, ergo conslusio.

Bijvoorbeeld de China Mainland Infrastructuur heeft duidelijk te lijden gehad van een situatie vol grote mono-cultures,
vooral op het gebied van servers, maar ook op CMS en ander gebied. Dat gaat parten spelen op den duur.

In de Russische Federatie moet men dus gaan leren "niet alle eieren in hetzelfde mandje te willen leggen".
Kijk bijvoorbeeld hoe dat met Microtik servers zo is gegroeid in die contreien.
Overigens kan het een hele goede aanvulling geven voor hetgeen hier gebeurt.

Zie hoe een av-oplossing als DrWeb de blinde vlekken oplost
van een andere av-oplossing met vestigingen in de USA bijvoorbeeld.

Vele zaken, die spelen, kennen dus een historische achtergrond; ze zijn zo gegroeid nu eenmaal.
Verketter het niet, maar tracht te leren van elkanders zwakheid en sterkte.

#sockpuppet
03-02-2020, 07:40 door Anoniem
Wat een hoop onzin hierboven zeg.

De inhoud van de e-mailberichten is versleuteld. Daar kan ProtonMail echt niet bij.
Door de compatibiliteit met PGP is de metadata niet versleuteld. Hier valt volgens mij het onderwerpveld ook onder.
Daarnaast zijn er ook logs van het e-mailverkeer.

ProtonMail is opgericht omdat zij zelf de behoefte hadden aan een beveiligde communicatie omdat de CIA, en andere inlichtingendiensten probeerden mee te luisteren met wat er gebeurde binnen CERN. CERN heeft ProtonMail zelf opgericht.

Als dit zgn. op WikiLeaks heeft gestaan zou Edward Snowden ProtonMail al lang al niet meer aanbevelen.
03-02-2020, 08:01 door GAJa
In de originele blogpost (https://protonmail.com/blog/russia-block-2020/) van ProtonMail's oprichter en CEO Andy Yen staat:

Our investigation confirmed that bomb threats were indeed sent from ProtonMail, and we obtained copies of the emails sent from our systems from third-party sources. All accounts involved have now been identified and permanently disabled. What subscriber information we have has also been preserved as required by Swiss law and can be delivered to Russian authorities upon receipt of an official request through the Swiss Federal Police.

Hieruit begrijp ik dat ze via anderen kopiën van de betreffende dreig-mails (met daarin uiteraard de bijbehorende adressen van de afzenders) hebben gekregen.
Met de metadata uit hun eigen systeem kunnen ze dan verifieren of de aangeleverde kopiën kloppen en dit rechtvaardigt dat deze accounts 'vanwege onrechtmatig gebruik' zijn uitgezet.

Volgens mij kan dat nog steeds betekenen dat ProtonMail zelf geen toegang heeft tot de mail van hun gebruikers.
03-02-2020, 08:02 door Anoniem
Dat ze kunnen meelezen blijkt hier helemaal niet uit - het artikel spreekt van mails van 3e partijen.
Dus als jij met jouw proton mail mij een mail stuurt en ik forward die naar proton: kijk een boef die een bommelding stuurt dan kunnen ze zelf in de metadata nagaan of hij inderdaad van hun server vandaan komt.
03-02-2020, 08:09 door Anoniem
Tijd voor iets beters. Protonmail voor mij niet meer. Ctemplar lijkt een goede keuze wellicht.
03-02-2020, 08:22 door Anoniem
Mail die je ontvangt of verstuurd via Protonmail geeft metadata die Protonmail kan zien. Als je encrypted mail verstuurd en ontvangt kunnen ze die niet zien. Mijn mailbox bij Protonmail is bijv. ook nog eens extra versleuteld waardoor ze niet in de mailbox zelf kunnen kijken.

Het is natuurlijk maar net hoe je het zelf instelt.
03-02-2020, 09:35 door Anoniem
E2E encrypted bommeldingen. Daar moet je natuurlijk hard tegen optreden! Ik ben het helemaal eens met de Russische autoriteiten! Zoiets moeten we in Europa ook gaan doen.
03-02-2020, 11:17 door Anoniem
Begrijpend lezen blijft een lastig vak kennelijk. UIt het stuk is niet te halen dat Proton de mails in gebruikersaccounts kan lezen. De informatie over Proton accounts die bommeldingen hebben verstuurd is afkomstg van 3e partijen. engizins logisch want een ontvanger heeft het emailadres van de verzender..

Quote uit het stuk:

Yen stelt dat ProtonMail e-mails van derde partijen heeft ontvangen waaruit dit blijkt.
03-02-2020, 12:37 door Anoniem
Protonmail is opgezet door de CIA om mensen die 'gevaarlijk' zijn alsnog te kunnen monitoren.

Dat is onzin. Je gelooft het zelf zeker?

Wikileaks heeft daar een zooi documenten van.

Dat is onzin. Die documenten zijn er niet.

Wanneer het door de CIA opgezet is kun je er gif op innemen dat protonmail ALTIJD de mails kan decrypten.

Dat is onzin. Veel succes met het pogen een OpenPGP bericht te kraken.

want wat is nu makkelijker dan mensen die bescherming nodig hebben van overheden deze JOUW software te laten gebruiken? Hoef je ze niet eens te hacken meer.

Daar is iets voor te zeggen. Voor dat doel is het Microsoft Wintel platform geschikt.
03-02-2020, 12:57 door Anoniem
Die "blokkade" is een wassen neus, wapengekletter voor de bühne. Omdat ProtonMail.com momenteel vanuit Rusland gewoon met een zakenlijke VPN, via Tor bridges, met Tor-over-VPN of als .onion service te benaderen valt.

https://protonirockerxow.onion/

Zie TLS/SSL certificaat.
03-02-2020, 15:04 door Anoniem
Door Anoniem:
ProtonMail is daarom een onderzoek gestart. Daaruit blijkt dat er inderdaad bommeldingen via de e-maildienst zijn verstuurd.

Alle e-mailaccounts in kwestie zijn geïdentificeerd en uitgeschakeld.
Blijft natuurlijk de vraag hoe ze dat hebben gedaan...
https://protonmail.com/
All emails are secured automatically with end-to-end encryption. This means even we cannot decrypt and read your emails. As a result, your encrypted emails cannot be shared with third parties.

They are end to end encrypted between protonmail accounts. How would they end to end encrypt the email you send to gmail for example?
03-02-2020, 16:09 door Anoniem
Door Anoniem: Geven ze hier nu eigenlijk gewoon toe dat ze wel degelijk in de mailbox kunnen kijken van een gebruiker? Want hoe weten ze dan dat er inderdaad bommeldingen zijn verstuurd? Want als de Russische autoriteiten inderdaad geen contact hebben opgenomen, hoe weten ze dan welke gebruiker deze mails heeft verstuurd? Dit zaakje stinkt imo.

Het onderwerp, ontvanger en afzender is toch niet versleuteld?

Het is geen absolute anonieme mail, en ook zullen zal wel vangnetten hebben ingebouwd voor berichten die naar gov etc. adressen gestuurd worden, denk je niet?

Over anonimiteit gesproken: Moet je met Tor eens oo de site van de CIA raar gaan doen: Wedden dat ze je binnen 24h. hebben.

Man o man.
04-02-2020, 09:13 door Anoniem
Door Anoniem: Protonmail is opgezet door de CIA om mensen die 'gevaarlijk' zijn alsnog te kunnen monitoren.
Wikileaks heeft daar een zooi documenten van.
Wanneer het door de CIA opgezet is kun je er gif op innemen dat protonmail ALTIJD de mails kan decrypten.

want wat is nu makkelijker dan mensen die bescherming nodig hebben van overheden deze JOUW software te laten gebruiken? Hoef je ze niet eens te hacken meer.
[citation needed]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.