Ja okay, ein „Geschmäckle“ bleibt natürlich, wenn man so etwas liest. Aber am Ende befolgt Proton „nur“ die Gesetze in der Schweiz. Klar, muss es ja. Ob das mit der Freiwilligkeit wirklich so war damals? Bei Handlungen des Nutzers, die nicht in Übereinstimmung mit dortigem Recht stehen, und dies den Behörden bekannt wird und diese dann Interesse an einer Verfolgung haben, muss also mit einer Untersuchung gerechnet werden. Das betrifft nach Schweizer Recht die E-Mails, nicht das VPN, bei letzterem gibt es kein Logging, genau wie versprochen. Dazu hier ein Auszug einer Proton-Seite (https://protonvpn.com/support/no-logs-vpn/), übersetzt mit DeepL:
Die Schweizer Gerichtsbarkeit von Proton VPN bietet zusätzliche Vorteile, die für VPN-Dienste vorteilhaft sind. In den meisten Ländern können VPNs aufgrund staatlicher Anordnungen zum Logging gezwungen werden, auch wenn sie standardmäßig No-Logs sind. Innerhalb des aktuellen Schweizer Rechtsrahmens gibt es jedoch auch für Proton VPN keine Verpflichtung zur Protokollierung.
Dies unterscheidet sich deutlich von den Schweizer Bestimmungen für andere Online-Dienste wie z.B. E-Mail, die in der Regel nicht protokolliert werden und im Falle einer Schweizer Strafuntersuchung die Offenlegung der IP-Adresse verlangen können. Wenn Ihr Bedrohungsmodell erfordert, dass Sie Ihre IP vor den Schweizer Behörden verbergen, wenn Sie Proton Mail nutzen, empfehlen wir Ihnen daher die Verwendung eines VPN oder Tor.
Die strikte No-Logs-Politik von Proton VPN wurde 2019 in einem Rechtsfall getestet, bei dem wir aufgefordert wurden, Protokolle zur Identifizierung eines Nutzers herauszugeben, und dem wir nicht nachkommen konnten, weil solche Protokolle nicht existierten. Unsere No-Logs-Politik wurde auch von externen unabhängigen Experten überprüft.
Wie wohl andere Anbieter reagieren, wenn sie mal richtig Druck von oben bekommen, frage ich mich. Ob das mit der „no-log-policy“ bei allen Anbietern immer im Ernstfall eingehalten wird?
Was Proton niemals kann, auch wenn sie von einer Behörde gezwungen werden:
-Inhalte von Proton-Mails lesen (wohl aber den Betreff!).
-im Proton-Kalender Beschreibung oder Titel von Terminen oder Orte oder Teinehmeradressen (Termin-Teilnehmer und deren Mailadressen) lesen.
-im Cloudspeicher Proton-Drive zugreifen auf Inhalte, Datei- und Ordnernamen oder Miniaturvorschauen.
Proton loggt und speichert auch standardmäßig nichts, kann aber wie gesagt dazu gezwungen werden. Das betrifft aber nur die Mails: Nämlich die E-Mail-Metadaten: Absender- und Empfänger-E-Mail-Adressen, die IP-Adresse, von der eingehende Nachrichten stammen, den Betreff der Nachricht sowie die Sende- und Empfangszeiten der Nachricht.
Man kann das alles auch hier nachlesen: Datenschutzerklärung: (https://proton.me/de/legal/privacy) und Privacy Policy: (https://protonvpn.com/privacy-policy?ref=pme-privacy-ios)
Überhaupt finde ich die ganze Transparenz der Firma gut, hier gibt es den Transparenzbericht: (https://proton.me/de/legal/transparency). Nicht alle Anbieter haben sowas. Hier sogar Infos für Strafverfolgungsbehörden: (https://proton.me/de/legal/law-enforcement)
Ist es nun unbedingt notwendig, einen nicht überwachbaren Mail-Verkehr zu führen, sollte man das via Tor machen, Proton hat eine eigene Onion-Webseite, hier erklären sie was dazu: (https://proton.me/support/tor-setup). Und hier wird beschrieben, wie sicher das ist, warum und für wen das wichtig sein kann und wie man es besser nicht macht, wenn man Tor nutzt: (https://proton.me/blog/tor-encrypted-email). Der Blogeintrag ist allerdings von 2017!
Ich könnte hier noch viel mehr schreiben, warum ich wohl bei Proton bleiben werde und ich mich dort gut aufgehoben fühle, aber mein Posting ist sowieso schon viel zu lang geworden. Deshalb nur noch eine kurze Zusammenfassung:
Von der Seriosität des Unternehmens bin ich überzeugt, auch von seiner Technik und deren ständiger Weiterentwicklung. Im VPN Bereich ist alles da, was ich brauche: Funktionierendes Streaming, zuverlässiges Split-Tunneling an PC und Smartphone, Killswitch und Secure-Server wenn ich es brauche, Wireguard, Portweiterleitung für schnelles Torrenting usw.,usw., es ist alles da. Und bei deren E-Maildienst freue ich mich jeden Tag über jede Menge geblockter Tracker (ähnlich befriedigend wie den Browserguard von Malwarebytes zu beobachten, erstaunlich was der alles blockt, wenn man im Netz unterwegs ist), neben den anderen Vorzügen. Und die Daten in der Cloud verschlüsseln und für alle meine Geräte erreichbar machen geht jetzt auch ohne Cryptomator. Letzteres nutze ich für manche Dateien trotzdem weiter für Dropbox und OneDrive.
Vor Schweizer Gesetzen habe ich keine Angst, im Gegenteil. Momentan und wohl auch in der Zukunft plane ich keine Aktivitäten im Bereich Cyberkriminalität und werde deshalb wohl eher nicht ins Visier der dortigen Behörden kommen und die Metadaten meines Mailverkehrs bleiben damit bei mir.
Falls ich mit meinen Einschätzungen doch völlig daneben liegen sollte, zerreißt mich nicht gleich 
. Ich bin Anfänger in dem ganzen Bereich, ihr die Profis. Und noch ein paar Wochen lang greift für mich Protons Geld zurück Garantie.