واجهت ProtonMail ، وهي خدمة بريدية تركز على التشفير من طرف إلى طرف ، انتقادات بعد أن كشفت للشرطة أن السلطات الفرنسية تمكنت من الحصول على عنوان IP لناشط فرنسي استخدم الخدمة.
دخلت الشركة في التفاصيل حول الحادث ، مشيرة إلى أنها لا تسجل عناوين IP افتراضيًا وتتوافق فقط مع اللوائح المحلية – في هذه الحالة ، القانون السويسري.
على الرغم من أن ProtonMail لم تتعاون مع السلطات الفرنسية ، إلا أن الشرطة الفرنسية أرسلت طلبًا إلى الشرطة السويسرية عبر اليوروبول لإجبار الشركة على الحصول على عنوان IP لأحد مستخدميها.
خلال العام الماضي ، استحوذت مجموعة من الأشخاص على العديد من المباني والشقق التجارية في باريس. وأرادوا محاربة المضاربة العقارية و Airbnb والمطاعم الراقية.
بداية القصة
في 1 سبتمبر / أيلول ، نشرت المجموعة مقالاً يلخص تحقيقات الشرطة المختلفة والقضايا المرفوعة ضد بعض أعضاء المجموعة.
وفقًا للشرطة الفرنسية ، أرسل اليوروبول طلبًا إلى ProtonMail للكشف عن هوية الشخص الذي أنشأ حساب ProtonMail – استخدمت المجموعة عنوان البريد الإلكتروني هذا للتواصل. كما تم نشر العنوان على عدة مواقع.
وفقًا للمعلومات ، تلقت الشرطة الفرنسية رسالة تفصيلية عن حساب ProtonMail.
استجاب المؤسس والرئيس التنفيذي للشركة دون ذكر الظروف المحددة لهذه الحالة بالذات.
وقال “يجب أن تمتثل الشركة للقانون السويسري”. بمجرد ارتكاب جريمة ما ، قد يتم تعليق حماية الخصوصية ونحن ملزمون بموجب القانون السويسري بالرد على استفسارات السلطات السويسرية.
أراد الرئيس التنفيذي للشركة أن يوضح أن شركته لا تتعاون مع الشرطة الفرنسية أو اليوروبول. يبدو أن اليوروبول عمل كقناة اتصال بين السلطات الفرنسية والسويسرية.
في مرحلة ما ، تسلمت السلطات السويسرية الأمر وأرسلت الطلب مباشرة إلى ProtonMail. وتطلق الشركة على هذه الطلبات الطلبات الأجنبية ، والتي تمت الموافقة عليها من قبل السلطات السويسرية في تقرير الشفافية الخاص بها.
يبدو من المحتمل أن ProtonMail أطاعت أمرًا قانونيًا لتأخير إخطار صاحب الحساب لمدة تصل إلى ثمانية أشهر ، أو تم تزويد الخدمة بمعلومات من السلطات السويسرية ، مما أدى إلى استنتاج أن التأخير في الإخطار كان ضروريًا لتجنب مخاطر إصابة شخصية أو وفاة أو ضرر لا يمكن إصلاحه لشخص أو أشخاص.
من الواضح أن مستوى الشفافية الممنوح للأفراد بموجب القانون السويسري الذي يتطلب إخطارًا إلزاميًا عند طلب بيانات الشخص محدود للغاية إذا كان بإمكان السلطات القضائية نفسها منع التحذيرات لفترات طويلة من الزمن.
كما يسجل الكشف العلني لـ ProtonMail زيادة مقلقة في طلبات البيانات من السلطات السويسرية.
ProtonMail يطيع أوامر السلطات السويسرية.
وبحسب تقرير الشفافية ، فقد تلقت الخدمة 13 طلبًا من السلطات السويسرية في عام 2017. لكن بحلول عام 2020 ، ارتفع عددهم إلى 3572.
كما زاد عدد الطلبات الأجنبية التي تمت الموافقة عليها إلى السلطات السويسرية. لكن ليس فجأة. وذكرت الخدمة أنه في عام 2017 ، تم تلقي 13 من هذه الطلبات ، وفي عام 2020 ارتفع عددها إلى 195.
تعلن الشركة أنها تمتثل للطلبات القانونية لتوفير بيانات المستخدم. لكنك تعترض على الطلبات التي تعتقد أنها غير شرعية.
وفقًا لسياسة الخصوصية ، قد تتضمن المعلومات التي قد تقدمها عن حساب المستخدم معلومات الحساب التي يقدمها المستخدم (مثل عنوان البريد الإلكتروني) ، ونشاط الحساب والبيانات الوصفية (مثل عناوين البريد الإلكتروني للمرسل والمستلم ، وعناوين IP التي من خلالها يتم إرسال الرسائل الواردة ، عند إرسال الرسائل واستلامها ، وموضوعات الرسائل ، وما إلى ذلك) ، وإجمالي الرسائل ، والتخزين المستخدم ، ووقت تسجيل الدخول الأخير ، والرسائل غير المشفرة المرسلة من مزودي الخدمة الخارجيين إلى ProtonMail.
كمزود بريد إلكتروني مشفر من طرف إلى طرف ، لا يمكنه فك تشفير بيانات البريد الإلكتروني. لذلك ، لا يمكنها تقديم معلومات حول محتوى البريد الإلكتروني حتى لو تم تقديم أمر قانوني.
تذكر الشركة أيضًا في تقرير الشفافية الخاص بها مستوى إضافيًا لجمع البيانات التي قد تكون مطلوبة للامتثال لها بموجب القانون.
بالإضافة إلى العناصر المدرجة في سياسة الخصوصية الخاصة بنا ، في القضايا الجنائية القصوى ، قد تتعقب الخدمة أيضًا عناوين IP المستخدمة للوصول إلى حسابات ProtonMail التي تشارك في نشاط إجرامي.
توفر الخدمة للمستخدمين عنوان Onion ، مما يعني أن النشطاء المهتمين بالتتبع يمكنهم الوصول إلى البريد الإلكتروني المشفر لـ Tor ، مما يجعل من الصعب تتبع عنوان IP.
نتيجة لذلك ، توفر الشركة للمستخدمين أدوات للحماية من مراقبة IP. هذا على الرغم من حقيقة أنه ، في ظل ظروف معينة ، يمكن تحويل خدمتها إلى أداة لمراقبة الملكية الفكرية وفقًا للقانون السويسري.