Sicherheit im Netz: ProtonMail führt Echtzeit-Überwachungen durch


 

ProtonMail bietet freiwillig Hand für Echtzeit-Überwachungen …


vorab

Sollte man ProtonMail weiterhin nutzen?

Kommt darauf an, was ihr macht. Wir nutzen diesen Dienst sporadisch. Würden wir jedoch etwas strafrechtlich relevantes Planen, dann würden wir wahrscheinlich sicherheitshalber auf Mail.ru, Yandex Mail oder einen anderen russischen eBrief-Anbieter ausweichen. Nicht weil der Schweizer Anbieter schlecht wäre, sondern weil er sich den dortigen Gesetzen unterwerfen muss. Auch wenn verschlüsselte eBriefe verschlüsselt bleiben, so verrät die Weitergabe der Metadaten unendlich viel über mich und meine Kontakte.


Was ist eigentlich bei ProtonMail los? Der Züricher Staatsanwalt Stephan Walder sagte Mitte Mai bei einem Vortrag, dass der eBrief-Dienst ProtonMail freiwillig mit der Staatsanwaltschaft zwecks der Echtzeit-Überwachung seiner Nutzer kooperiert. Walder musste dafür noch nicht einmal einen Bundesgerichtsentscheid vorlegen.

Ist ProtonMail bei den Behörden zu hilfsbereit?

Staatsanwalt Stephan Walder leitet im Kanton Zürich das Kompetenzzentrum Cybercrime. Am 10. Mai 2019 hielt Walder bei einer Weiterbildungsveranstaltung zum Thema Digitalisierung des Straf- und Strafprozessrechts einen Vortrag über die Möglichkeiten und Grenzen der Strafverfolgung. Eher beiläufig erwähnte Walder als positives Beispiel, dass der Schweizer eBrief-Dienst ProtonMail freiwillig Echtzeit-Überwachungen für ihn durchführen würde. Der Staatsanwalt kontaktierte Rechtsanwalt Martin Steiger, weil er sich in seinem Blogbeitrag falsch zitiert fühlte. Steiger war allerdings bei der Veranstaltung anwesend und twitterte diese Aussage live von den Besucherreihen.

Atombunker in den Alpen vs. Überwachungsstaat Schweiz

Rechtsanwalt Martin Steiger hatte bei ProtonMail zwischenzeitlich mehrfach per Twitter angefragt, wieso sie freiwillig derartige Echtzeit-Überwachungen ihrer Nutzer durchführen würden. Das Unternehmen betonte stattdessen, die Inhalte der Kommunikation ihrer Kunden könne man aufgrund der Ende-zu-Ende-Verschlüsselung nicht überwachen.

Wie RA Steiger festhält, ist ProtonMail höchst wahrscheinlich als abgeleiteter Kommunikationsdienst (AAKD) dazu verpflichtet, die Überwachung ihrer Kunden zu dulden. Außerdem ist man zur Weitergabe aller Metadaten von Verdächtigen verpflichtet. Derartiges steht auch im Transparenz-Bericht aus dem Jahr 2014.

Steiger bringt seine Bewertung des Unternehmens auf den Punkt. „ProtonMail hat den Sitz in der Schweiz und damit in einem Überwachungsstaat, der Schritt für Schritt ausgebaut wird. (…) Jeder Nutzer von ProtonMail (oder ProtonVPN) muss selbst entscheiden, ob der Dienst vertrauenswürdig ist. Die Differenz zwischen Werbung und Wirklichkeit spricht zumindest gegen einen Vertrauensvorschuss für ProtonMail.

Das Unternehmen reagierte zwischenzeitlich auf die Aussagen des Juristen von der Kanzlei Steiger Legal. So ganz entkräften können sie Steigers Artikel aber nicht. In einem eBrief argumentierte der Chefjurist des Unternehmens zu einem späteren Zeitpunkt, ProtonMail sei wohl doch ein Anbieter abgeleiteter Kommunikationsdienste. Die Duldung von Überwachung durch den Dienst ÜPF gemäß Art. 27 Abs. 1 BÜPF sei eine Verpflichtung für Echtzeit-Überwachungen.

Sollte man ProtonMail weiterhin nutzen?

Kommt darauf an, was ihr macht. Wir nutzen diesen Dienst sporadisch. Würden wir jedoch etwas strafrechtlich relevantes Planen, dann würden wir wahrscheinlich sicherheitshalber auf Mail.ru, Yandex Mail oder einen anderen russischen eBrief-Anbieter ausweichen. Nicht weil der Schweizer Anbieter schlecht wäre, sondern weil er sich den dortigen Gesetzen unterwerfen muss. Auch wenn verschlüsselte eBriefe verschlüsselt bleiben, so verrät die Weitergabe der Metadaten unendlich viel über mich und meine Kontakte.

 

Hinweise und Informationen zur Sicherheit im Netz…s-f-n.org

Hinweise und Informationen zur Sicherheit im Netz…s-f-n.org


http://www.s-f-n.org, [21.05.19 18:41]
Blogeintrag:
https://www.s-f-n.org/blog/luegenpresse-gibt-unterlassungserklaerung-ab/

http://www.s-f-n.org, [22.05.19 15:32]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.

https://www.s-f-n.org/ano?http://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0073.html

http://www.s-f-n.org, [24.05.19 15:37]
Blogeintrag:
https://www.s-f-n.org/blog/sylvia-stolz-wieder-in-gesinnungshaft/

http://www.s-f-n.org, [27.05.19 18:24]
Info:

Unser PGP Schlüssel wurde heute geändert. Bitte verschlüsselt alle Anfragen.

https://www.s-f-n.org/kontakt

http://www.s-f-n.org, [28.05.19 18:09]
Auch heutzutage werden jeden Tag millionen eBriefe versendet. 99% der eBriefe sind unverschlüsselt und somit für Staatsschnüffler oder auch jeden mit den nötigen Fachkenntnissen einsehbar.

Der Leitfaden zur verschlüsselung deiner eBriefe ist fertig und online.
Wenn ihr noch eBriefe schreibt, nutzt bitte diese Informationen um sicher komunizieren zu können.

https://www.s-f-n.org/sicherheitshinweise/datenschutz/weltnetz/ebrief-verschluesselung

http://www.s-f-n.org, [29.05.19 16:32]
Apple iTunes: Mehrere Schwachstellen
BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

https://www.s-f-n.org/ano?http://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0074.html

http://www.s-f-n.org, [29.05.19 17:32]
Blogeintrag:
https://www.s-f-n.org/blog/lasst-unsere-gefangenen-nicht-alleine-schreibt-briefe/

http://www.s-f-n.org, [29.05.19 18:38]
Blogeintrag:
https://www.s-f-n.org/blog/antifa-was-genau-ist-das/

http://www.s-f-n.org, [29.05.19 20:00]
Blogeintrag:
https://www.s-f-n.org/blog/deutschlands-duemmster-plakatdieb-von-rechten-aktivisten-vorlaeufig-festgenommen/