image

ProtonMail werkte vorig jaar mee aan recordhoeveelheid overheidsverzoeken

vrijdag 18 augustus 2023, 11:23 door Redactie, 18 reacties

ProtonMail werkte vorig jaar mee aan bijna zesduizend verzoeken van overheden om gebruikersdata te overhandigen. Dat zijn er duizend meer dan in 2021. Het recordcijfer is opvallend omdat ProtonMail zich wil onderscheiden met duidelijke privacy waarborgen en strenge Zwitserse wetgeving.

De cijfers zijn terug te vinden in het jaarlijkse transparantierapport van Proton. In 2022 ontving ProtonMail bijna zevenduizend officiële overheidsverzoeken om gebruikersdata (metadata) af te staan. Ruim duizend verzoeken werden afgewezen, de andere 5957 werden ingewilligd. In 2021 kreeg ProtonMail ruim zesduizend verzoeken, waarvan er 4920 werden ingewilligd. In 2020 ging het respectievelijk om ruim 3700 ingediende en 3000 gehonoreerde verzoeken.

Proton laat in een reactie aan Restoreprivacy weten dat de stijging in het aantal ingediende en ingewilligde verzoeken ‘niet verrassend’ is omdat de dienst steeds meer gebruikers verwelkomt. Meer dan honderd miljoen mensen maken nu gebruik van één of meerdere Proton-diensten. Zij kiezen doorgaans voor Proton vanwege de focus op anonimiteit en strikte Zwitserse wetgeving. Overheidsverzoeken om gebruikersdata af te staan, moeten ook via de Zwitserse juridische kanalen lopen. Als de Zwitserse wet geschonden is, moet Proton gebruikersgegevens aan de Zwitserse overheid afstaan. Die kan de ontvangen informatie doorgeven aan de overheid die het verzoek heeft ingediend. Proton kan alleen metadata afgeven, want de inhoud van e-mails, bijlagen en andere informatie is altijd versleuteld en daarom niet te lezen. Ook niet door Proton, benadrukt het bedrijf.

De Amerikaanse FBI is één van de overheidsinstanties die Proton om gebruikersdata heeft gevraagd – en kreeg. Met hulp van metadata kon de FBI een Amerikaanse ProtonMail-gebruiker opsporen die onderzocht werd vanwege het bedreigen van een medewerker die betrokken was bij de presidentsverkiezingen. Dat meldt Forbes in een reconstructie, die ook aangeeft dat er geen overheidsaanklacht tegen de ProtonMail-gebruiker in kwestie is ingediend.

Reacties (18)
18-08-2023, 11:43 door Anoniem
Je kunt je wel afvragen waarom ze deze meta-data bewaren, wat je niet hebt kun je ook niet afstaan. Wellicht dat verplicht is binnen de Zwitserse wetgeving, daar heb ik geen notie van.
18-08-2023, 11:47 door Anoniem
Alleen metadata? Dat is niet waar. Ciphertekst kan ook worden overgedragen.
Dat ciphertext onleesbaar is en/of blijft, is een aanname.

Wat ik we goed vind is dat het per geval door de rechtbank wordt getoetst of de Zwitserse wet is overtreden.
Dit is dus geen massa-surveillance en prima om echt slechte mensen op te pakken.
18-08-2023, 12:08 door Anoniem
Door Anoniem: Je kunt je wel afvragen waarom ze deze meta-data bewaren, wat je niet hebt kun je ook niet afstaan. Wellicht dat verplicht is binnen de Zwitserse wetgeving, daar heb ik geen notie van.

Daar is natuurlijk een heel duidelijk antwoord op te vinden, als mail dienst wil je gewoon geen criminelen faciliteren en daarom mee werken met dit soort verzoeken. Die gegevens verzoeken komen niet uit de lucht vallen natuurlijk.
18-08-2023, 12:53 door Anoniem
In het verleden vroeg ik altijd om een fax van een Officier van Justitie. Waar soms ook enkel slechts een dringend beroep tot medewerking in stond, alsmede een motivatie. Dat laatste ook erg netjes want dat bevestigde dat er niet zomaar hele harde schijven uit mijn muurtje getrokken konden worden.

Als iets echt stonk of lelijk was dan gaf ik de politie wel vaak informatie vooruit zodat ze vast door konden. En die fax van de OvJ kon dan morgen ook. Dat doe ik nu helaas niet meer, niet enkel wegens de AVG, maar ook wegens sleepwetministers.

Vandaag de dag heb ik alles ook in Zwitserland staan. Ook zeker voor mijn eigen rechtsbescherming. "De macht", of je het nou over de opsporende macht hebt, over de wetgevende macht of over ministers, snappen het na al die jaren nog niet echt goed. Ze luisteren niet goed naar privacy organisaties ook. Dus dan is het verstandiger, om ongelukjes te voorkomen ook, om er een dijkje tussen te leggen. In de Zwitserse Alpen. Pingtijden inmiddels net zo goed als naast de AMSIX je server te hebben.
18-08-2023, 13:05 door Anoniem
Proton lijkt net als de atoomkern van waterstof dat doet op elektronen een grote aantrekkingskracht uit te oefenen op politiediensten.
18-08-2023, 14:40 door Anoniem
Door Anoniem: Alleen metadata? Dat is niet waar. Ciphertekst kan ook worden overgedragen.
Dat ciphertext onleesbaar is en/of blijft, is een aanname.

Wat ik we goed vind is dat het per geval door de rechtbank wordt getoetst of de Zwitserse wet is overtreden.
Dit is dus geen massa-surveillance en prima om echt slechte mensen op te pakken.

Bij Tutanota hebben ze zelfs voor bepaalde gebruikers een decryptor page ingesteld waardoor ze de inhoud konden lezen, dus die gaan nog verder op verzoek van de autoriteiten

Protonmail doet alleen de metadata zoals IPs, login tijden, to/from email combinaties en je Subject- regel binnen de email, eventueel ook MIME type header informatie.

Beide bedrijven kun je nooit 100% vertrouwen. Er waren al eerder Duitse en Zwitserse bedrijven met crypto (jaren 90-2000) die achteraf NSA/CIA bleken. Ook die zullen de gewone overheden een beetje proberen tegen te werken voor de eigen info positie

De enige email hoster die overal tegen in ging was CTemplar, die oplossingen bracht zelfs gekopieerd door Tutanota maar CTemplar stond blijkbaar onder druk en heeft besloot de eer aan zichzelf te houden en de stekker eruit te trekken i.p.v. corrupt te worden - dat is een keuze om je geweten schoon te houden

Je kunt namelijk niet EN privacy persoon zijn EN inlichtingenpersoon , dat is zelfverraad namelijk (maak een keuze)

Protonmail is daar bij van een wetenschappelijke club gelieerd aan CERN. Het is een schande dat de media en politie Protonmail associeert met criminelen , terroristen, pedofielen , alleen omdat ze er zelf een probleem mee hebben (met vrijheid) Het imago van Protonmail (wetenschappers en technische lui i.p.v. misdadigers) mag wat mij betreft worden opgepoetst
18-08-2023, 16:15 door Anoniem
Protonmail biedt een belangrijke dienst aan. Echter, zoals met al dat soort diensten, ook criminelen kunnen er gebruik van maken. Het is dezelfde discussie als rondom ondergraving van encryptie bij messaging (chatcontrol) en het gebruik van VPN (dat verdacht wordt geacht terwijl het de enige beveiliging is tegen datagraaiers, tenminste als je een goede VPN-leverancier hebt). Dus is het onvermijdelijk dat Protonmail probeert criminelen buiten te houden en alleen informatie geeft op basis van officiële overheidsbevelen. En dat is al heel wat.
Ik denk dat we niet uit de discussie over veiligheidsmaatregelen gaan komen. Bij de overheid snappen ze namelijk niet zoveel van beveiliging.
19-08-2023, 07:44 door Anoniem
Door Anoniem:
Door Anoniem: Je kunt je wel afvragen waarom ze deze meta-data bewaren, wat je niet hebt kun je ook niet afstaan. Wellicht dat verplicht is binnen de Zwitserse wetgeving, daar heb ik geen notie van.

Daar is natuurlijk een heel duidelijk antwoord op te vinden, als mail dienst wil je gewoon geen criminelen faciliteren en daarom mee werken met dit soort verzoeken. Die gegevens verzoeken komen niet uit de lucht vallen natuurlijk.

En wanneer ben je crimineel? Als je kritisch bent op de overheid? Als je rechtszaken wint van de overheid en de overheid geeft geen gehoor aan de gerechtelijke uitspraken! En vervolgens de dwangsommen betaald met belastinggelden?

Op dit moment is de overheid de crimineel!

Daarnaast, wordt er nu echt gedacht dat een overheid zich aan een Zwitserse wet houdt? Nou, dan stellen ze toch dat het om een 'misdrijf' gaat die past in de Zwitserse wetgeving. Kijk naar Julian Assange!
19-08-2023, 09:30 door johanw
Door Anoniem:
Door Anoniem: Je kunt je wel afvragen waarom ze deze meta-data bewaren, wat je niet hebt kun je ook niet afstaan. Wellicht dat verplicht is binnen de Zwitserse wetgeving, daar heb ik geen notie van.

Daar is natuurlijk een heel duidelijk antwoord op te vinden, als mail dienst wil je gewoon geen criminelen faciliteren en daarom mee werken met dit soort verzoeken. Die gegevens verzoeken komen niet uit de lucht vallen natuurlijk.

Signal bewaart ook geen metadata. Bij email is dat een lastiger probleem omdat het protocol al vastligt en je niet zomaar iets als de afzender kunt verschiven naar het versleutelde deel zoals Signal doet.
19-08-2023, 09:33 door johanw
Door Anoniem:Dus is het onvermijdelijk dat Protonmail probeert criminelen buiten te houden en alleen informatie geeft op basis van officiële overheidsbevelen. En dat is al heel wat.

Dat is in Nederland ook zo. Daar is zelfs afgesproken dat een agent zulke gegevens niet eens mag vragen als er geen bevel ligt. Het probleem is alleen dat dat soort bevelen makkelijk worden afgegeven door een hulpofficier van justitie, dat is in de praktijk een politie inspecteur die al wat langer meedraait.
19-08-2023, 12:22 door Anoniem
Begin maar met niemand a priori te vertrouwen.
Dan in dat geval sta je het best erin.

Wat nog niet pn*wed is wordt dat nog wel.
Van boven tot onder alles is al gepenetreerd door crime en cybercrime.

Men is op zoek naar een onbeschrijfelijke chaos.
En deze is men op alle fronten aan het genereren.

Maak wat analyses van de infrastructuur en je voelt waar het heen beweegt.

En hoeveel tijd meer ben je kwijt als je alles zelf digitaal moet doen
en niemand meer analoog iets voor jou uitvoert?

Vroeger kreeg je een foldertje mee met plaatjes.
Nu moet je een half uur een video kijken met pop-ups en dat later nog wat keertjes doen.

Online vragenlijsten invullen, wachten op codes die doorgegeven worden na inlog.
Dan vragen ze nog je sofinummer, je mobiele telefoonnummer,
je mailadres, geboortedatum, huisnummer....

Onze affliates zullen u graag spammen, maar dat vertelt men er niet bij.
Jij doet het online werk en zij krijgen ervoor betaald.

Online bankieren, verzekeren, online consulteren,
Ik ben onderhand een digi-all-rounder en men verdient constant aan mij.
Ik zal niets hebben en moet dan gelukkig zijn?

Iemand?
19-08-2023, 12:58 door Anoniem
Door johanw:
Door Anoniem:
Door Anoniem: Je kunt je wel afvragen waarom ze deze meta-data bewaren, wat je niet hebt kun je ook niet afstaan. Wellicht dat verplicht is binnen de Zwitserse wetgeving, daar heb ik geen notie van.

Daar is natuurlijk een heel duidelijk antwoord op te vinden, als mail dienst wil je gewoon geen criminelen faciliteren en daarom mee werken met dit soort verzoeken. Die gegevens verzoeken komen niet uit de lucht vallen natuurlijk.

Signal bewaart ook geen metadata. Bij email is dat een lastiger probleem omdat het protocol al vastligt en je niet zomaar iets als de afzender kunt verschiven naar het versleutelde deel zoals Signal doet.

Signal heeft wel data afgestaan bij een warrant van de overheden , daaruit valt wel iets van internet traffic af te leiden (metadata) maar geen content (inhoud berichten)

Een issue met Signal is dat mensen die een numerieke pincode instellen bij een SIMswap attack in de praktijk makkelijk te hacken zijn , en dat Signal nog steeds aan een 06 is gekoppeld (security maar ook privacy) en een ander probleem is dat de meeste mensen het verschil niet snappen tussen "app lock pin" en "registratie pin"

De data is ook maar "versleuteld tot de deur" (= wie jouw telefoon in handen heeft en hem unlocked, heeft jouw data van signal)

Je bent overgeleverd aan onveilige operating systemen: iPhone, Android , waarvoor veel exploits uitkomen, elke maand weer (vooral op Android) Het is dus dweilen met de kraan open

Ik zet mijn berichten dat ze binnen een paar dagen gewist worden, dat helpt ook. En geen pin, swipe, face/fingerprint unlock maar wachtwoordzinnen op de telefoon. Dat is wel heftig als je 10x per dag je telefoon vast pakt (normies pakken hem 500x per dag op... ik laat mijn telefoon soms een dag liggen , wil mij er niet van afhankelijk maken als een zombie of slaaf......)


joost
20-08-2023, 13:45 door Anoniem
Door johanw:
Door Anoniem:
Door Anoniem: Je kunt je wel afvragen waarom ze deze meta-data bewaren, wat je niet hebt kun je ook niet afstaan. Wellicht dat verplicht is binnen de Zwitserse wetgeving, daar heb ik geen notie van.

Daar is natuurlijk een heel duidelijk antwoord op te vinden, als mail dienst wil je gewoon geen criminelen faciliteren en daarom mee werken met dit soort verzoeken. Die gegevens verzoeken komen niet uit de lucht vallen natuurlijk.

Signal bewaart ook geen metadata. Bij email is dat een lastiger probleem omdat het protocol al vastligt en je niet zomaar iets als de afzender kunt verschiven naar het versleutelde deel zoals Signal doet.

Criminaliteit is lastig vast te leggen en te bepalen wanneer mee te werken. In Australie is het bespreken van euthanasie met iemand al strafbaar als voorbreiding op moord. Er zijn ontelbaar veel voorbeelden van iets wat in bepaalde landen in strafrecht zit en hier vrij normaal is. Belediging van Erdogan of Poetin kan ook al reden zijn voor deze landen gegevens bij Proton te gaan vorderen
20-08-2023, 22:06 door Anoniem
Door Anoniem: Criminaliteit is lastig vast te leggen en te bepalen wanneer mee te werken. In Australie is het bespreken van euthanasie met iemand al strafbaar als voorbreiding op moord. Er zijn ontelbaar veel voorbeelden van iets wat in bepaalde landen in strafrecht zit en hier vrij normaal is. Belediging van Erdogan of Poetin kan ook al reden zijn voor deze landen gegevens bij Proton te gaan vorderen
Daar gaat Proton niet op in, de verzoeken moeten via de Zwitserse overheid lopen. Het lijkt me zeer onwaarschijnlijk als Zwitserland op zoiets als een belediging van een dictator ingaat.

Van de website van Proton:
Under Article 271 of the Swiss Criminal Code, Proton may not transmit any data to foreign authorities directly, and we therefore reject all requests from foreign authorities. Swiss authorities may from time to time assist foreign authorities with requests, provided that they are valid under international legal assistance procedures and determined to be in compliance with Swiss law. In these cases, the standard of legality is again based on Swiss law. In general, Swiss authorities do not assist foreign authorities from countries with a history of human rights abuses.
https://proton.me/legal/transparency
22-08-2023, 02:23 door Anoniem
Door Anoniem: Alleen metadata? Dat is niet waar. Ciphertekst kan ook worden overgedragen.
Dat ciphertext onleesbaar is en/of blijft, is een aanname.

Wat ik we goed vind is dat het per geval door de rechtbank wordt getoetst of de Zwitserse wet is overtreden.
Dit is dus geen massa-surveillance en prima om echt slechte mensen op te pakken.

Ik ben het hiermee eens, het is geen massasleepwet die er aan te pas is gekomen, heel gezond, in tegenstelling wat Nederland tegenwoordig allemaal doet, dat is een schande!
Daarnaast zijn 6000 inzages op tientallen miljoenen gebruikers echt heel weinig.
Ook zijn ze duidelijk met hun transparantierapport en geven ze aan dat een onderzoek door justitie mogelijk is.
Als men echt privé wil mailen, sla dan alle tekst op in een bestand dat alvorens verzonden is versleuteld met een lang en complex wachtwoord.
Deel dat wachtwoord met de ontvangende partij via een externe bron (niet per email service) maar versleutelde P2P chatdienst.
Ik gebruik zelf ook Protonmail (niet via de app, maar de website) maar acht email nooit privé, dus stuur ik er geen privédingen door behalve van wat bedrijven, maar niks dat in de privésfeer ligt aangezien ik email daar geen goed platform voor vind, email is immers nooit ontworpen met beveiliging in gedachte, het is een relatief verouderd concept.
Mijn advies voor privéchatten; Een messenger die E2EE versleuteld is, geen server heeft tussen de verzendende en ontvangende persoon met de optie voor TOR+bridges.
Ook miet zo'n app of service FOSS (vrije en open source software) zijn aangezien het dan transparant is.
Briar komt dan in aanmerking, dat is een goede chatapp en werkt zelfs zonder internet offline.
22-08-2023, 11:57 door Anoniem
De Nederlandse overheid en de functionarissen zijn goed in het (vals)beschuldigen van niet daar voor veroordeelde targets .Het onschuldpresumptie protocol word gewoonweg niet gehanteerd,dus geschrapt .Al jaren lang worden providers en lokale bestuurders bestookt met leuges smaad en laster ,om het doel van criminaliseren van targets te bereiken .Inderdaad is de overheid zelf de rechtstaat ondermijner .Hopelijk beseft ook Proton dat .
22-08-2023, 12:01 door Anoniem
P.S . Overigens ben ik wel benieuwd of dat proton zijn betalende clienten inlicht over het feit dat hun data is weggegeven aan de verzoekende partij ,en wie die verzoekende partij dan wel is .Plus de mogelijkheid van de client om bezwaar te maken via desnoods een rechter ,of dat de gang van zaken wel terecht was .
23-08-2023, 04:05 door Anoniem
Door Anoniem: De Nederlandse overheid en de functionarissen zijn goed in het (vals)beschuldigen van niet daar voor veroordeelde targets .Het onschuldpresumptie protocol word gewoonweg niet gehanteerd,dus geschrapt .Al jaren lang worden providers en lokale bestuurders bestookt met leuges smaad en laster ,om het doel van criminaliseren van targets te bereiken .Inderdaad is de overheid zelf de rechtstaat ondermijner .Hopelijk beseft ook Proton dat .
Il denk dat de Zwitserse rechter er wel aan denkt, aangezien ze ook veel verzoeken hebben afgewezen, maar meestal als een verzoek wordt gedaan van justitie is er heus wel een reden voor, anders kost het onnodig geld, en dat krijgt justitie dan op hun brood, meer werk dan nodig, papierwerk en tijdverspilling wil niemand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.