ProtonMail führt für Behörden Echtzeit-Überwachungen durch

31.5.19 19:59 von Lars Sobiraj Lesezeit: 3 Min.

Was ist eigentlich bei ProtonMail los? Nun wurde bekannt, dass der E-Mail-Dienst freiwillig Echtzeit-Überwachungen seiner Nutzer durchführt.

Was ist eigentlich bei ProtonMail los? Der Züricher Staatsanwalt Stephan Walder sagte Mitte Mai bei einem Vortrag, dass der E-Mail-Dienst ProtonMail freiwillig mit der Staatsanwaltschaft zwecks der Echtzeit-Überwachung seiner Nutzer kooperiert. Walder musste dafür noch nicht einmal einen Bundesgerichtsentscheid vorlegen.

Ist ProtonMail bei den Behörden zu hilfsbereit?

Staatsanwalt Stephan Walder leitet im Kanton Zürich das Kompetenzzentrum Cybercrime. Am 10. Mai 2019 hielt Walder bei einer Weiterbildungsveranstaltung zum Thema Digitalisierung des Straf- und Strafprozessrechts einen Vortrag über die Möglichkeiten und Grenzen der Strafverfolgung. Eher beiläufig erwähnte Walder als positives Beispiel, dass der Schweizer E-Mail-Dienst ProtonMail freiwillig Echtzeit-Überwachungen für ihn durchführen würde. Der Staatsanwalt kontaktierte Rechtsanwalt Martin Steiger, weil er sich in seinem Blogbeitrag falsch zitiert fühlte. Steiger war allerdings bei der Veranstaltung anwesend und twitterte diese Aussage live von den Besucherreihen.

Gelernt: @ProtonMail unterstützt Echtzeit-Überwachungsmassnahmen, auch ohne BGE … Wird von Cybercrime-Staatsanwalt Walder ausdrücklich als positives Beispiel erwähnt!

— Martin Steiger (@martinsteiger) 10. Mai 2019

Atombunker in den Alpen vs. Überwachungsstaat Schweiz

Rechtsanwalt Martin Steiger hatte bei ProtonMail zwischenzeitlich mehrfach per Twitter angefragt, wieso sie freiwillig derartige Echtzeit-Überwachungen ihrer Nutzer durchführen würden. Das Unternehmen betonte stattdessen, die Inhalte der Kommunikation ihrer Kunden könne man aufgrund der Ende-zu-Ende-Verschlüsselung nicht überwachen.

Wie RA Steiger festhält, ist ProtonMail höchst wahrscheinlich als abgeleiteter Kommunikationsdienst (AAKD) dazu verpflichtet, die Überwachung ihrer Kunden zu dulden. Außerdem ist man zur Weitergabe aller Metadaten von Verdächtigen verpflichtet. Derartiges steht auch im Transparenz-Bericht aus dem Jahr 2014. Wie viel die NSA mit Metadaten anfangen kann, haben wir ja schon in einem früheren Beitrag ausführlich beschrieben.

Steiger bringt seine Bewertung des Unternehmens auf den Punkt. „ProtonMail hat den Sitz in der Schweiz und damit in einem Überwachungsstaat, der Schritt für Schritt ausgebaut wird. (…) Jeder Nutzer von ProtonMail (oder ProtonVPN) muss selbst entscheiden, ob der Dienst vertrauenswürdig ist. Die Differenz zwischen Werbung und Wirklichkeit spricht zumindest gegen einen Vertrauensvorschuss für ProtonMail.“

Das Unternehmen reagierte zwischenzeitlich auf die Aussagen des Juristen von der Kanzlei Steiger Legal. So ganz entkräften können sie Steigers Artikel aber nicht. In einer E-Mail argumentierte der Chefjurist des Unternehmens zu einem späteren Zeitpunkt, ProtonMail sei wohl doch ein Anbieter abgeleiteter Kommunikationsdienste. Die Duldung von Überwachung durch den Dienst ÜPF gemäß Art. 27 Abs. 1 BÜPF sei eine Verpflichtung für Echtzeit-Überwachungen.

Was sagt die Szene dazu?

Dementi oder nicht – die Szene wird sich von solchen Nachrichten erst einmal erholen müssen. Manche Beobachter haben noch immer an einem älteren Blogbeitrag von VPNScam.com zu kauen. Dort werden die Zusammenhänge zwischen ProtonMail, ProtonVPN, dem Manager Darius Bereika, NordVPN und einer Tracking-Firma namens Tesonet offenbart, der Bereika vorstehen soll. Der Eintrag des Tesonet CEO beim Business-Netzwerk Linked In kürzt den Nachnamen als B. ab, der Vorname passt aber.

Sollte man ProtonMail weiterhin nutzen? Kommt darauf an, was ihr macht. Ich nutze diesen Dienst schon länger und war stets sehr zufrieden. Wäre ich aber ein Cyberkrimineller, dann würde ich wahrscheinlich sicherheitshalber auf Mail.ru, Yandex Mail oder einen anderen russischen E-Mail-Anbieter ausweichen. Nicht weil der Schweizer Anbieter schlecht wäre, sondern weil er sich den dortigen Gesetzen unterwerfen muss. Auch wenn verschlüsselte E-Mails verschlüsselt bleiben, so verrät die Weitergabe der Metadaten unendlich viel über mich und meine Kontakte.

Update: Interessant – Martin Steiger hat seinen Blogbeitrag gelöscht. Warum, führt er nicht aus. Auch ProtonMail hat deren Posting entsprechend angepasst. Was da wohl hinter den Kullissen passiert ist??!

Tarnkappe.info

VPN-Vergleich 2021: Neun verschiedene Anbieter im Test

Neun Anbieter im zweiten großen VPN-Vergleich 2021 von Tarnkappe.info. Jede VPN Windows App ausprobiert, jeweils die Geschwindigkeit getestet.

NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

In einer neuen Datenschutzerklärung räumt NordVPN ein, man gebe die Kundendaten ab dem 1. Juli 2020 auch an Strafverfolgungsbehörden weiter.

ProtonMail kooperiert vollumfänglich mit den Strafverfolgungsbehörden

Jurist Martin Steiger aus Zürich berichtet von einem aktuellen Fall, wo ProtonMail vollumfänglich mit den US-Behörden kooperiert hat.

Movieblogarea.com: der nächste Klon vom Movie Blog am Start

Wie praktisch wäre es, wenn man den Fame eines bestehenden Namens ausnutzen kann? Das dachte sich wohl auch der Macher von Movieblogarea.com.

Schweizer Wikipedia bettelt trotz großem Vermögen

Jedes Jahr aufs Neue läuft die Spendenkampagne der Wikipedia. Doch für den Betrieb ist mehr als genug Geld vorhanden.

Image Professionals GmbH: Frommer Legal verschickt neue Abmahnwelle

Die Kanzlei Waldorf Frommer mahnt für die Image Professionals GmbH aktuell vermehrt Urheberrechtsverletzungen an Bildmaterial ab.

Tutanota muss Polizei E-Mails unverschlüsselt übermitteln

Überwachung in Echtzeit: Laut einem Urteil vom AG Itzehoe muss der E-Mail-Anbieter Tutanota künftigig eine Backdoor für Behörden einrichten.

ProtonMail fälschte heimlich seinen Transparenzbericht

Heimliche Anpassungen am Transparenzbericht des E-Mail-Anbieters ProtonMail werfen die Frage nach der Vertrauenswürdigkeit auf.

CIA will Kooperation mit ProtonMail nicht dementieren

Keine Antwort ist auch eine. Die CIA will auf Anfrage eines Nutzers Zusammenhänge mit ProtonMail weder bestätigen noch dementieren.

Kritik an ProtonMail – neue Datenschutzerklärung unklar

Die neuen Datenschutzbestimmungen und die Rechtslage in der Schweiz machen dem Ruf des E-Mail-Services ProtonMail schwer zu schaffen

Great Bowery verlangt 30.000 Euro Schadensersatz für nur ein Foto

Verschiedene Anwaltskanzleien informieren aktuell darüber, dass es häufiger zu Abmahnungen von Fotos gekommen ist, besonders von Great Bowery.

Urheberrechtsverletzung: VPNs und deren Hoster im Visier der Filmstudios

Urheberrechtsverletzung: nach Filesharern, Betreibern von Piratenseiten sowie Share-Hostern haben Filmstudios nun VPNs und Hoster im Blick.

RapidShare: Angeklagte müssen auf Urteil bis zu fünf Jahre warten

Abhängig von der Komplexität des Falles dauert es bis zu fünf Jahre, bis das Strafgericht Zug ein Urteil gegen RapidShare sprechen wird.

PicRights: Bobfahrerin erhält teure Abmahnung von Bildagentur

PicRights Austria GmbH verschickt im Auftrag von Bild- und Nachrichtenagenturen hochpreisige Abmahnungen. Hier traf es auch eine Bobfahrerin.

Tutanota vs. ProtonMail – ein Anbietervergleich erhitzt die Gemüter

Der als Provider-Vergleich getarnte Werbeartikel Tutanota vs. ProtonMail verärgert Tutanota Mail. ProtonMail ist sich keiner Schuld bewusst.

Tiktok: Internetvideo-Musik abgemahnt – Urheberrecht verletzt?

Ein selbst erstelltes Internetvideo auf Tiktok unterlegte Ramona B. mit Musik aus dem dortigen Fundus. Bald darauf erhielt sie eine Abmahnung

Marco Verch, flickr, Abmahnungen, Schach

Flickr-Abmahnungen: Fotograf Marco Verch kassiert Klatsche

Das Handelsgericht des Kantons Zürich erteilte dem Fotografen Marco Verch kürzlich eine klare Absage. Seine Forderungen seien nichtig.

VikingVPN, NordVPN, Torguard gehackt, privater Schlüssel aufgetaucht

Anfang 2018 gingen die privaten Keys von NordVPN, VikingVPN und Torguard durchs Netz. Ein User von 8Chan hatte sie unbemerkt veröffentlicht.