ProtonMail und die Nutzerdatenübermittlung in die USA

[English]Der in der Schweiz angesiedelte E-Mail-Dienst ProtonMail bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz, außerhalb der EU- und US-Gerichtsbarkeit, gelegen. Daher gilt ProtonMail (vermeintlich) als "sicherer E-Mail-Dienst und Hort der Privatsphäre".


Anzeige


Aber wer dort ein Postfach unterhält, sollte sich nicht so sicher sein, dass seine Daten nicht in den USA landen. Ich bin die Tage über den nachfolgenden Tweet von Jens Kubieziel auf einen interessanten Sachverhalt gestoßen.

ProtonMail

Die Aussage: ProtonMail, nach eigenen Angaben ein «sicherer E-Mail-Dienst aus der Schweiz», liefert Nutzerdaten an Sicherheitsbehörden. Der Tweet führt zu Mastodon, wo dann die folgende Aussage zu finden ist:

ProtonMail, nach eigenen Angaben ein «sicherer E-Mail-Dienst aus der Schweiz», liefert Nutzerdaten an Sicherheitsbehörden. Nutzerdaten gehen auch an Strafverfolgungsbehörden in den USA, wie ein aktuelles Verfahren zeigt.

Der Mastodon-Post verlinkt dann auf diesen Artikel von Rechtsanwalt Martin Steiger. Steiger ist über ein aktuelles Strafverfahren in den USA auf diesen Sachverhalt gestoßen. In den USA läuft ein Strafverfahren gegen einen Beschuldigten, der unter anderem gegen den bekannten Immunologen Anthony Fauci Drohungen per Mail, die über ProtonMail lief, zugeschickt hat. Der Absender drohte in einer Reihe von E-Mails unter anderem, Fauci und seine Familie zu töten.

Die USA stellten ein Rechtshilfeersuchen an die Schweiz, wodurch die Benutzerdaten an die dortigen Strafverfolgungsbehörden übermittelt wurden. Der Beschuldigte unterhielt gleich mehrere Konten bei ProtonMail und war zu ProtonMail gewechselt, da er glaubte, durch das schweizerische Datenschutzrecht und Ende-zu-Ende-Verschlüsselung geschützt zu sein. Dennoch konnte der Absender im Zusammenspiel von Daten von ProtonMail sowie weiteren Online-Diensten identifiziert werden.


Anzeige

Im Artikel wird klar, dass ProtonMail gemäß der dort geltenden Gesetzeslage mit schweizerischen Sicherheitsbehörden kooperieren muss. Wobei es 2019 einen Fall gab, in dem ProtonMail freiwillig eine Übermittlung von Daten anbot. Wer also bei ProtonMail ein E-Mail-Konto unterhält, ist nicht automatisch vor Datenherausgabe und Strafverfolgung geschützt. Auch wenn Mail-Inhalte verschlüsselt sind, fallen doch Meta-Daten an, die an Strafverfolgungsbehörden gehen, wie Rechtsanwalt Martin Steiger in seinem Artikel verrät.

Weitere Artikel:
ProtonMail gibt IP eines französischen Aktivisten heraus


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu ProtonMail und die Nutzerdatenübermittlung in die USA

  1. Luzifer sagt:

    naja sorry nix für ungut, aber bei strafbaren Handlungen geniesst man eben keinen Schutz! Und Morddrohungen sind keine Bagatelle!
    Da wurden ja nicht einfach so Daten herausgegeben sondern aufgrund eines Rechtshilfeersuchens, streng nach den Gesetzen. Wäre ja noch schöner wenn jedweglicher Straftäter sich einfach so hinter dem Dienst verstecken könnte!
    Das Internet ist eben kein rechtsfreier Raum wie Überwachungsfanatiker immer wieder gerne fabulieren um strengere Gesetze zu fordern und das ist gut so!

    Es ist und bleibt eben immer noch ein Unterschied ob Daten einfach so abfliessen oder bei einer Ermittlung einer Straftat!

    • Frank ツ sagt:

      Da stimme ich voll und ganz zu .. bei Morddrohungen und das gerade auch in unserer heutigen Zeit, begrüße ich es, wenn dadurch der Täter/Kriminelle gefasst wird.

    • Peter Eisenmann sagt:

      Dem stimme ich auch zu. Allerdings würde ich den Richtervorbehalt einbauen und den "Beschuldigten" immer über die Ermittlung/Durchsuchung/Untersuchung unterrichten. Auch das gehört m. E. zum Rechtsstaat.

    • Titus von Unhold sagt:

      Morddrohungen sind halt einfach nur Worte. Das ist genauso wenig strafwürdig wie das überfahren einer roten Ampel mit dem Fahrrad.

  2. Karel sagt:

    Wenn es ein reguläres strafrechtliches Verfahren ist, das durch ordentliche Gerichte in beiden Ländern geprüft wurde, sehe ich da kein Problem. ProtonMail soll ja kein bullet-proof Provider sein.
    Heimlich Infiltration, Massenüberwachung und Co sind doch eher das, was unerwünscht ist, und da traue ich ProtonMail eher als Gmail. Aber unabhängig vom o.g. Artikel denke ich, dass die Schweiz eher mit ihrem „guten Ruf" wuchert, als tatsächlich immer und automatisch bessere Bedingungen bietet. Threema oder ProtonMail würde ich nicht aufgrund des Firmenstandortes Schweiz wählen.
    Ich werfe dazu einfach mal das Stichwort „Crypto AG" ein.

  3. Ralf Lindemann sagt:

    Dem Tenor der vorstehenden Kommentare würde ich mich anschließen: Dass E-Mail-Provider ggf. mit Strafverfolgungsbehörden zusammenarbeiten, wenn das Ersuchen der anfragende Behörde rechtlich begründet und zulässig ist, ist nicht ungewöhnlich. Vergleichbare deutsche Anbieter wie Mailbox.org oder Posteo tun dies auch. Ich meine, Mailbox.org und/oder Posteo veröffentlichen sogar Transparenzberichte, in denen mitgeteilt wird, wie viele Anfragen es gegeben hat und wie viele davon beantwortet bzw. zurückgewiesen wurden. Das wäre aus meiner Sicht der springende Punkt: Von E-Mail-Providern, die mit einem besonderen Datenschutz werben, darf man erwarten, dass sie Anfragen von Behörden ernsthaft prüfen und ggf. zurückweisen, wenn die rechtliche Zulässigkeit fraglich ist. – So gesehen würde erst das der ProtonMail-Story den richtigen Dreh geben, wenn die Übermittlung der Nutzungsdaten rechtlich unzulässig war und nur deshalb erfolgte, weil die Anfrage der Behörde von ProtonMail ungeprüft durchgewunken wurde. Ich vermute aber, so wird es nicht gewesen sein …

  4. janil sagt:

    Hab ProtonMail deshalb schon länger gelöscht.

  5. Art sagt:

    Naja, wer an die Neutralität und (Informations) Sicherheit der Schweiz glaubt, glaubt auch an den Weihnachtsmann.

    GDPR ist umgesetzt, aber nur mit lächerlich kleinen Höchststrafen – da haben sich die Eidgenossen ein schönes Datenschutzfeigenblatt geschaffen, was aber bei genauem Hinsehen nicht den Schweizer Überwachungsstaat verdeckt (BÜPF).

    Ansonsten haben sie schon immer ihr Fähnchen in den Wind gehalten…Nato, Crypto AG, Konten für Diktatoren und Steuerhinterzieher, etc.

  6. CIA sagt:

    Es gibt ja auch viele informierte Internetnutzer die vermuten, dass Proton Mail ein CIA Honeypot ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.