ProtonMail è uno dei servizi di posta elettronica più sicuri al mondo, in quanto utilizza la crittografia end-to-end e quindi non è possibile accedere ai dati degli utenti, rispettando la loro privacy. Tuttavia, la casa di sviluppo svizzera è stata obbligata a comunicare alle autorità svizzere l’indirizzo IP di un utente, attivista del movimento Youth For Climate, che è stato arrestato a Parigi. Il CEO Andy Yen ha pubblicato un post per spiegare l’accaduto.
ProtonMail: privacy non a prova di legge
La software house che sviluppa il servizio di posta elettronica e la nota VPN ha sede legale a Ginevra, quindi deve rispettare le leggi svizzere. Questo significa che può essere obbligata a fornire informazioni sugli account degli utenti sotto indagine da parte delle autorità locali. Come specificato sul sito di ProtonMail, per impostazione predefinita, il servizio non conserva nessun log degli indirizzi IP.
Nel report sulla trasparenza si può leggere tuttavia che, in seguito all’ordine del giudice, Proton deve fornire ogni informazione utile all’identificazione dei soggetti sotto indagine. In casi estremi, l’azienda potrebbe essere obbligata a monitorare gli indirizzi IP usati per accedere all’account.
Protonmail si è ritrovata al centro di polemiche per avere fornito ad autorità francesi gli indirizzi IP di militanti ambientalisti nell’ambito di un’indagine, una scelta che cozza con la riservatezza vantata dal servizio e la “privacy svizzera” vantata nella homepage.
La questione riguarda il cosiddetto “Climate Camp” del 2020. Alcuni manifestanti avevano occupato alcuni edifici privati per manifestare contro la “gentrificazione” (il progressivo cambiamento socioculturale di un’area urbana con conseguente rivalutazione sul mercato da parte di soggetti abbienti ai danni della classe operaia) ed erano stati poi sgomberati.
La software house svizzera ha fornito l’indirizzo IP dell’attivista del movimento Youth For Climate, arrestato a Parigi, in seguito all’ordine emesso da Europol.
Il CEO Andy Yen
Il CEO Andy Yen sottolinea che in nessun caso è possibile accedere al contenuto delle email, essendo protette dalla crittografia end-to-end. La software house non conosce il nome dell’utente, ma non può opporsi alla richiesta delle autorità svizzere. In base alla legge locale è comunque obbligatorio informare l’utente che una terza parte ha chiesto i suoi dati perché c’è un’indagine in corso.
Some thoughts on the French “climate activist” incident. It’s deplorable that legal tools for serious crimes are being used in this way. But by law, @ProtonMail must comply with Swiss criminal investigations. This is obviously not done by default, but only if legally forced.
— Andy Yen (@andyyen) September 5, 2021
Il CEO ha inoltre evidenziato la differenza tra sicurezza/privacy e anonimato. Quest’ultima condizione si può ottenere con ProtonVPN (in base alla legge attuale non c’è obbligo di registrazione dei dati) o tramite l’accesso al protocollo di rete onion (Tor).
0 Commenti
Scrivi un commento