je kunt ook echt op geen 1 provider meer vertrouwen

Een grote wassen neus, dat hele Proton Mail! Schijn privé en veiligheid. Vraag me werkelijk af, in hoeverre je slechter af bent met Google ;)

Goh.
Uiteindelijk moeten ze allemaal gegevens overhandigen op het moment dat justitie met stempels voor de deur staat.

In de eerste link zie ik staan dat ze iemand zoeken/zochten die de Wire messenger app gebruikt. Daarover:
Dat komt op mij over alsof Wire, ook een Zwitserse firma, de persoon heeft geïdentificeerd. Over Proton:
In beide gevallen is de aanvraag dus via de Zwitserse autoriteiten gelopen, en niet rechtstreeks, en ik maak hier niet uit op dat ze van Proton (al) antwoord hebben gekregen, alleen dat ze om informatie hebben verzocht.

Lees het transparantierapport van Proton (de laatste link van het artikel). Daar staat dat ze, in overeenstemming met de Zwitserse wet, alle aanvragen van buitenlandse autoriteiten afwijzen, maar dat de Zwitserse autoriteiten wel soms een verzoek doorspelen als dat overeenkomt met de Zwitserse wet. Uit de cijfers op die pagina blijkt dat ze een deel van de verzoeken aangevochten en niet gehonoreerd hebben (maar de meeste honoreren ze wel).


Ik raad jullie aan op de website van zo'n dienst even te lezen wat ze doen in plaats van blind dingen erover aan te nemen. Het is niet zo dat Proton dat voor je verbergt.

In het genoemde artikel

https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/

staat als aanbeveling om een VPN te gebruiken (met als toevoeging dat dat het punt is waar het mis ging voor de Franse milieuactivist).

Het bedrijf Proton biedt ook VPN-services. Het roept bij mij de vraag op in hoeverre Proton Mail en Proton VPN gescheiden entiteiten zijn die aan verschillende regels zouden moeten beantwoorden. Het lijkt me een en hetzelfde, toch?

Het drong langzaam door tot de leiding van de Spaanse politie, dat metadata beter is om te hebben dan hallucinaties van een verdachte van criminaliteit.

Ze kunnen alleen informatie verschaffen waar ze toegang tot hebben, je e-mail is nog geëncryptet

Nee, ze hebben wel een transparantie-rapport, het staat zelfs in de terms dat dit gebeurd, daarnaast kan men dat rapport nalezen op hun site.
E-Mail kan men sowieso beter niet gebruiken voor "veilige" berichtjes aangezien het protocol is bedacht zonder extreme beveiliging in gedachten, het is sterk verouderd.
Daarnaast gebeurd dit op verzoek nadat er een verdachte in beeld is gekomen, niet op massaschaal. (Het is geen sleepwet)

Mijn vraag is: Was er een gerechtelijk bevel? Als dat zo is, dan valt er volgens de letter van de wet weinig op aan te melden.

Naar de geest baart het volgende mij wel zorgen:


Dat maakt het tot een politieke kwestie waaraan mogelijk ook internationaalrechtelijk haken en ogen kunnen zitten.

Dat zou inderdaad kunnen aangezien iets soortgelijks al eerder was voorgekomen bij Proton.
Politici, whistleblowers demonstranten en journalisten die een riskant beroep hebben kunnen beter gebruik maken van Briar messenger (en Briar mailbox als eigen server) voor communicatie onderling en Nostr om dingen te lekken/nieuws naar buiten te brengen.
Genruik altijd een TOR-verbinding met bridges. (Ingebouwd in Briar, van Nostr weet ik het niet, dat gebruik ik zelf (nog) niet)
Proton mail is hoe dan ook wel veiliger dan gmail, maar niet veilig genoeg voor dissidenten.

Nou nou. Ik ben best tevreden. Ik zie een stuk minder irritante edoch relevante reclames bij het gebruik van Protonmail.

En nee, als je revolutionaire of criminele plannen hebt, dan zal een dienst als Protonmail niet voldoen.

Ieder bedrijf zal zich aan de wet moeten houden, waar deze gevestigd is.

Je hebt gelijk daarbij denk ik dat Proton Mail en Proton VPN wat onderdeel is van tesonet bekend van NordVPN, Surfshark, atlas VPN een grote data verzamelings operatie is. Het is niet voor niks dat de killswitch in de surfshark app nooit fatsoenlijk werkt. Misschien verzamelen ze zelf geen data maar door de killswitch te manipuleren lukt dat als nog. Kape Technologies een Israelisch bedrijf en ik vermoed dat de knappe jongens van de mossad hier ook veel data mee ter beschikking hebben. Kape technologies is een bedrijf wat zich aanvankelijk richte op intergreren van spyware in computers heeft het andere deel van de VPN markt in handen Express VPN werd gekocht voor 930+ miljoen dollar, Private internet access cyberghost en ZEN Mate.
Op dit moment zijn er maar 2 vpns waarvan ik het idee heb dat ze in de basis wel de privacy van de eindgebruiker willen waarborgen en dat zijn Mullvad en IVPN.
Wat betreft Email zou ik zeggen je hebt met email 0 privacy het protocol werkt op die manier ipadressen worden in de header verzonden, encrypted mails tussen 2 mail adressen bij dezelfde provider is het maximum privacy haalbare en het is ook onzin als Proton mail in dit geval waarschijnlijk ook onderdeel is van die clubs die graag data verzamelen.

op hun website voor hun vpn staat het volgende:
Built with support from
Swiss Confederation Flag
Schweizerische Eidgenossenschaft
Confédération Suisse
Confederazione Svizzera
Confederaziun Svizra
Swiss Confederation
Innosuisse - Swiss Innovation Agency
European Flag
This project is supported
by the European Union’s
Horizon 2020 program
(Grant No 848554)

Ik voor mij is het dan wel duidelijk.
Voor privacy moet je ze dan ook niet gebruiken ze kunnen wel een goed alternatief bieden voor bijvoorbeeld Gmail of Outlook die misschien nog wel meer rottigheid uithalen met jou emails voor marketing doeleinden etc.
Ga er gewoon van uit dat zaken als de Cloud iemand anders zijn computer is en dat dit bij Email ook het zelfde betreft jou berichten worden bewaard op iemand anders zijn computer en die kunnen er van alles mee doen waar jij geen kijk op hebt.
Echter de terms of service zijn bij grote bedrijven als microsoft outlook en Gmail recentelijk nog gewijzigd en ze hebben geloof ik ook expliciet dingen toegevoegd die hun het recht geven jou mail adres the cancellen als jou zienswijze te ver afstaat van het narratief van de mainstream. Die digital services act is naar mijn mening ook een opmaat naar een orweliaans model
En ga er gewoon in de basis vanuit dat overheden en organisaties als NSA gewoon alle emails bewaren en scannen. En het liefst van iedereen een profiel bijhouden wie je ook bent.

Ik snap niet waarom dit nou weer opeens zo'n nieuws is. Het is al jaren bekend dat Proton IP adresses en de recovery email aan autoriteiten kan vrijgeven:
https://www.forbes.com/sites/thomasbrewster/2023/08/08/protonmail-fbi-search-led-to-a-suspect-threatening-a-2020-election-official/

Dat is waar, zelf ontwikkelde, of zelf vanuit een vrije open bron gecompileerde chatapp zou in principe een stuk veiliger moeten zijn wat dat betreft, zeker als men de broncode goed heeft doorgenomen.
Een mesh-netwerk is daarnaast ook niet verkeerd, minder gevaar van een server tussen beide die gekaapt kan worden of een andere MITM-aanval. (Bijv. een zelf gecompileerde Briar)
Een tussenoplossing is een gedecentraliseerde chatservice, en daarvoor een eigen server instellen. (Matrix)
Correct me if I'm wrong.

Natuurlijk moet dat.
Kijk maar eens wat Trump doet:
Minachting van het hof wat alleen op het eind de “ staat” om zeep zal hebben.
Als er geen autoriteit meer is…..

Met vorig jaar bijna 6000 data verzoeken, dat zijn er gemiddeld 16 op een dag. Komt op mij over als een dagtaak bij Proton, en verzoeken via Europol vrij makelijk aan de lopende band gebeuren. M.a.w. gaat vrij makkelijk!

Ja
maar als je een bedrijf gebruikt dat helaas geen gegevens KAN verstrekken want NIET opgeslagen of goed encrypted
dan helpt de wet ook niet
Signal of goede VPN
Dan vis je met de wet achter het encryptie net.
Zo communiceren ze zelf ook , onze ambtenaren, met Sigal
Denk wel om Pegasus als je journaille bent of politicus van belang

Kijk daar gaat het natuurlijk fout. Als je wacht tot _men_ een fout in de broncode vindt ben je altijd te laat, iedereen wacht op _men_.
Je bent pas veilig wanneer je zelf de broncode doorneemt en hem vertrouwt. Wanneer je het vertrouwen altijd bij een ander legt is het niets beter dan gesloten source, dan moet je ook op een ander vertrouwen.

Wat een onzinnige reacties hier vandaag...

Proton zelf kan de data niet zien want het is versleuteld opgeslagen.

Maar de gebruikerskeys kun je via een recovery herstellen.

Twee dingen die je met elkaar verward.. Wie een zwak wachtwoord kiest of een recovery email of mobiel gekoppeld heeft doet aan zelfde opsec...

Het probleem lag dus bij de gebruiker niet Proton.

Ik vraag mezelf af hoe ver ze gekomen waren zonder dat restore emailadres

Groot gelijk dat ze het doen en er soort van transparant over zijn. Ook hun moeten zich aan de wet en regelgeving houden.

Tenzij ze er voor zorgen dat ze die gegevens niet hebben (of niet in voor hen in leesbare vorm).

Twee Dingen:

1) Proton Mail (en VPN) is gewoon insecure, en digitale anonimiteit is gewoon een wassen neus tegenwoordig.

2) Proton zat fout, maar Apple zat dus net zo fout ... Proton Mail verkoopt je de illussie van security, maar Apple eveneens ... Waarin is Apple met deze handelswijze beter dan Microsoft of Google?

Niets ...

Treurig ... Tegenwoordig gewoon Proton scharen bij ExpressVPN en andere VPN bobo's, Proton is geen haar beter en Apple? Apple, Google of Microsoft, maakt geen ene moer uit ... Schijnveiligheid ...

Natuurlijk kunnen we oeverloos zeveren over niets te verbergen hebben, maar privacy technisch valt het dus niet eens omwille technologie, maar gewoon, omwille van wet- en regelgeving, mandaat en compliance ...

Oftewel, mogelijk eens wat meer focus op Governance, Risk en Compliance in plaats van blind te staren op Security. Technisch kan veel beter, maar het juridisch raamwerk begint wel wat benauwend te worden in vele landen. Inclusief Nederland, zelfs dus ... Zwitserland ...

Op naar een nieuwe fase in onze geschiedenis van totalitair toezicht ... Grote Broer, dichter bij de werkelijkheid dan ooit ...

De recovery email is optioneel en dus niet verplicht zoals bij sommige grote e-maildiensten.

IP-adres komen ze ook niet ver als je ! consequent ! Tor/I2P/whatever of open wifi gebruikt.

Gebruikers dus beter bewust maken van te nemen OPSEC maatregelen.

Deel dus niet met Internet,
wat je niet met iedereen zou willen delen.

Wat ze niet van je weten,
kan je ook niet later in de k*nt komen bijten.

Go with the flow. Alles wat je nu zegt,
kan later tegen je gebruikt worden.
Zeker als men er A.I.-surveillance op los gaat laten.
Fore-warned is fore-armed.

#laufer

Dan beter Bitwarden ipv proton password manager

Zucht!!
Wat een tijdverspilling is deze topic.

Prima recherchewerk.