Szwajcarski dostawca usług szyfrowanej poczty elektronicznej, ProtonMail Technologies AG, przekazał lokalnym służbom adresy IP aktywistów klimatycznych z francuskiej organizacji Youth For Climate. To efekt nakazu Szwajcarskiego Federalnego Departamentu Sprawiedliwości, który z kolei otrzymał żądanie od Europolu.
Ujawnienie przez firmę danych użytkowników zszokowało jej klientów (jest ich wielu także w Polsce) oraz wprawiło w konsternację specjalistów zajmujących się ochroną prywatności. A to dlatego, że do tej pory ProtonMail był uważany za jedną z nielicznych usług zapewniających wysoki poziom bezpieczeństwa danych osobowych użytkowników. W działaniach marketingowych firma od lat podkreśla przywiązanie do ochrony prywatności oraz deklarowała, że chroni dostęp do danych klientów nawet przed służbami. Podstawowa wersja skrzynki pocztowej ProtonMaila jest darmowa, ale za bardziej zaawansowane funkcje i zabezpieczenia trzeba płacić nawet 24 euro miesięcznie.
Spółka skomentowała sprawę na łamach serwisu Reddit. Wyjaśniła, że zgodnie ze szwajcarskimi przepisami może być zmuszona do zebrania i przekazania informacji dotyczących kont osób, wobec których krajowe władze prowadzą postępowanie w sprawie popełnienia „poważnego przestępstwa”. Zapewniała, że stosowane przez firmę szyfrowanie danych nie może być w żaden sposób złamane. Poinformowała też, że w ubiegłym roku zwalczyła ponad 700 żądań o przekazanie danych użytkowników. W tym jednak przypadku nie miała takiej możliwości, bo poczynania władz były „dość agresywne”. Ponadto Andy Yen, założyciel firmy, napisał na Twitterze, że podejrzani aktywiści złamali szwajcarskie prawo, przez co spółka miała związane ręce i nie mogła odwołać się od decyzji stosownych władz.
Firma uważa, że ich skrzynki pocztowe są mimo wszystko znacznie bezpieczniejsze niż innych dostawców, ponieważ w sprawie francuskich aktywistów musiało dojść do współpracy aż trzech organów państwowych z dwóch krajów. Ponadto zgodnie ze szwajcarskim prawem osoby, których dane zostały przekazane służbom, muszą zostać poinformowane o tym fakcie.
ProtonMail Technologies AG ubolewa, że żądanie szwajcarskiego organu wpisuje się w coraz częstsze wykorzystywanie przez władze przepisów do walki z terroryzmem. Firma za przykład podała Francję, gdzie jej zdaniem regulacje są „niewłaściwie stosowane”.
– Sprawa pokazuje, że w internecie nigdy nasze dane nie są w pełni bezpieczne – komentuje Krzysztof Izdebski, prawnik zajmujący się tematem technologii i demokracji. Przyznaje, że to dlatego aktywiści przeczuwający, że mogą trafić pod lupę służb, coraz częściej zaczynają się porozumiewać wyłącznie poza siecią. Nie zawsze to jest jednak możliwe. – Trzeba pamiętać, że organy państwowe zawsze będą miały chrapkę na to, żeby pozyskać dane niewygodnych dla siebie osób. Firmy muszą zaś lawirować pomiędzy żądaniami służb, obowiązującymi przepisami i oczekiwaniami swoich użytkowników – mówi Krzysztof Izdebski.
