Proton-CEO schlägt Alarm: Altersverifizierung als Trojanisches Pferd

Proton-CEO schlägt Alarm zur Altersverifizierung und Anonymität im Internet1672×941 318 KB

Proton-CEO schlägt Alarm: Altersverifizierung könnte zur Gefahr für Anonymität und Privatsphäre werden. Droht ein Ausweiszwang im Netz?

Proton-CEO schlägt Alarm: Big Tech als Türsteher des Internets

Da richtet er sich an den falschen. „Big Tech“ machen das nicht von sich aus, sondern auf Anweisung der Staaten.

Verarbeitung direkt auf dem Gerät

Schöne Idee nur leider unsinnig. Da du eine trusted Instanz brauchst die das bestätigt, das kann nicht der User selbst sein. Alles andere ist wie self signed Certificate.

Eine staatliche Instanz wäre sinnvoll. Nur kann man Staaten nicht trauen. Irgendwann wirds eine Ausweitung geben zur Überwachung. Die falschen Versprechen häufen sich. Bei den Maut Kameras wurde gesagt die sind nur für die Maut, falsch. Bei den Corona Daten der Gaststätten damals, die werden auf keinen Fall für andere Zwecke verwendet, wurde explizit betont, falsch.

Eine Alterskontrolle für bestimmte Sachen wäre sinnvoll. Nur das Thema lässt sich leider nicht zufriedenstellend lösen.

Wenn ich mir irgendwas vorstellen könnte dann eine private Instanz der man traut, wie zb Zertifikatsfirmen. Allerdings könnte auch da der Staat ein Gesetz erlassen, das die zur Herausgabe der Daten zwingt. Wobei, muss er wahrscheinlich noch nicht mal, eine richterliche Anordnung würde bereits reichen und das geht jetzt schon.

Proton-CEO von einer grundlegenderen Frage ab, nämlich warum viele Online-Plattformen überhaupt so problematisch für junge Nutzer sind.

Sind sie nicht, aber es geht ja um Kontrolle und das nicht nur für Kinder.

Als ich das sah, dachte ich nur: Ausgerechnet der Geschäftsführer von Proton schlägt Alarm? Wtf!

Noch mehr Beispiele gefällig?

Und was willst du jetzt damit sagen Proton ist schlecht, weil es eine schweizer Firma ist und damit nicht rechtsfrei aggieren kann? Wer das denkt sollte vielleicht doch einen anderen Anbieter waehlen, wenn es ihm nicht gefaellt.

Und was willst du jetzt damit sagen? Dass Proton schlecht ist, weil es eine Schweizer Firma ist und damit nicht rechtsfrei agieren kann? Wer so denkt, sollte vielleicht doch einen anderen Anbieter wählen, wenn ihm das nicht gefällt.

Am Ende müssen auch hier Daten preisgegeben werden, wenn rechtlich ein berechtigtes Interesse besteht. Dennoch ist dieses Unternehmen immer noch besser als amerikanische Firmen, die zwar die DSGVO hochhalten, aber dennoch dem Cloud Act und dem Patriot Act unterliegen.

Dann hätte man sich wohl besser ein anderes Land für den Hauptsitz gewählt, wenn man wirklich die Daten der Nutzer schützen will, oder sehe ich das falsch???

• Infrastruktur-Abzug: Proton zieht Konsequenzen aus der geplanten Verschärfung des Überwachungsgesetzes, das Techfirmen zur Datenspeicherung und Echtzeitüberwachung zwingt. Proton verlagert aufgrund verschärfter Schweizer Überwachungsgesetze (VÜPF) seit Sommer 2025 schrittweise Teile seiner Server-Infrastruktur aus der Schweiz nach Deutschland und Norwegen. Das Genfer Rechenzentrum wurde bereits geschlossen.

• Investitionen: Proton investiert über 100 Millionen Euro in neue Rechenzentren in Deutschland und Norwegen, um die Infrastruktur zu diversifizieren.

• Standortrisiko: Laut Proton-Chef Andy Yen sei die Schweiz kein sicherer Hafen mehr für Privatsphäre, wenn die geplante Revision des Überwachungsgesetzes durchgesetzt wird.

• Rechtliche Lage: Aktuell unterstehen die Dienste noch der Schweizer Gerichtsbarkeit, der Abzug der Server soll jedoch verhindern, dass die gesamte Infrastruktur in der Schweiz „als Geisel genommen“ wird. Obwohl der Hauptsitz noch in der Schweiz ist, prüft das Unternehmen wegen mangelnder Planungssicherheit einen vollständigen Umzug des Firmensitzes.

Der neue deutsche Standort (Frankfurt) soll wohl schon zu über 90% dienstbereit sein. Das RZ in Oslo „hängt“ noch etwas hinterher momentan, soll aber bis spätestens Q3’2026 vollständig ans Netz gehen…
Der vollständige Umzug des Firmensitzes könnte aber noch zu Problemchen führen, da Proton nicht nur aus der Aktiengesellschaft besteht, sondern auch noch die Proton Foundation als Stiftung mit im Gepäck hat…!

grafik805×720 62.3 KB

Wenn ich groß töne wie viel Sicherheit und Datenschutz ich biete darf da nicht so eine Shitshow dahinter stehen. Wenn ich nicht bereits bin, zu Herausgabeanfragen zu sagen „Leckt mich am Arsch“ dann mache ich verdammt nochmal keinen VPN!!!

Ich habe mir das auch gedacht, aber so verfängt Proton wohl bei datenschutzinteressierten Leuten als vertrauenswürdig. Wer da jetzt nicht tiefer ins Detail geht hält Proton sicherlich für trustworthy.

„Diversifizieren“
Server in Deutschland sind ziemlich sicher nich besser als welche in der Schweiz. Wenn man mal sieht was allein Flinten-Uschi mit ihrer EU alles eingeführt hat…

Najaa…ich hätte es auch anders ausgedrückt…
Sind aber die Aussagen von Proton-CEO Andy Yen!

Dann siehst du das halt so. Solange sie nun mal ein Schweizer Unternehmen sind, unterliegen sie dem Recht dieses Staates. Ob ein Umzug der Server nach Deutschland – wo die Gesetze gerade wieder verschärft werden – besser wäre, wird sich zeigen.

Andere VPN-Anbieter haben ihren Sitz in den USA oder der EU und unterliegen deren Recht. Man sollte bedenken, dass die Verschärfung des Schweizer Rechts teilweise auch auf der Uneinsichtigkeit von Proton beruht. Nur die paar Fälle ständig aufzuwärmen, in denen sie Daten herausgegeben haben, finde ich nicht zielführend. Deren Anwälte wissen sicherlich, wie weit man gehen kann und ob eine Stilllegung oder Einschränkung der Infrastruktur in diesen Fällen besser gewesen wäre.

Selbst ein Kim Schmitz (Dotcom) musste einsehen, dass das FBI plötzlich das Anwesen durchsuchen kann, auch wenn man eigentlich nicht der US-Rechtsprechung unterliegt. Proton ist mittlerweile zu groß und träge, um einfach zu sagen: „Ihr könnt uns mal.“ Was wäre denn, wenn plötzlich die gesamte Infrastruktur gesperrt wird? Daran sollte man denken. Und das alles nur, weil Aktivisten sich nicht richtig absichern konnten – dabei gibt es Lösungen wie Proton über Tor (https://proton.me/tor).

Das ist falsch. Megaupload hat sich an den DMCA gehalten und die Werke nach Aufforderung sofort gelöscht. Unter diesen Umständen, so dachten alle, wäre er und seine Mittäter frei von einer Strafverfolgung.

Von Firmen zu verlangen sich nicht an Gesetze zu halten ist Unsinn.

Ein kleiner Trick ist nichts zu loggen, dann kann man auch nichts herausgeben. Hilft natürlich nicht wenns eine Überwachungsaufforderung gibt. Die gibts in Deutschland aber auch.

Der Meinung bin ich auch.

Schreibt btw auch tuta.com:

Obwohl der Schweizer Datenschutz überbewertet wird, sind die gesetzlichen Regelungen in der Schweiz derzeit anständig und mit den deutschen Datenschutzgesetzen vergleichbar.

und

Aktualisierung des VÜPF, die bis 2026 in Kraft treten könnte, würde die Datenschutzgesetzgebung in der Schweiz dramatisch verändern.

Da sollte man erstmal abwarten ob das kommt und was genau. In Planung ist in vielen Staaten und EU vieles.

Aus meiner Sicht handelt Proton da zu vorschnell.
Diversivizieren klingt immer gut, machts aber schlimmer, da man dann in allen Ländern von den jeweiligen Gesetzen betroffen ist. Da gilt dann quasi der niedrigste Standard von allen.

Niemand verlangt, dass sich Proton illegal verhalten soll. Aber dann wäre es auch angebracht, bei einer derartigen Veränderung der rechtlichen Grundlagen den Sitz in ein Land zu verlegen, wo man nicht so umfangreich mit den Behörden kooperieren muss.

Oder man hört auf so zu tun, als wenn es primär um den Schutz der Nutzerdaten gehen soll. Sorry, aber so sehe ich das nun mal. Entweder Exit oder ein vollständiger Strategiewechsel. Ersteres wäre richtig teuer und letzteres würde Proton wahrscheinlich für viele Nutzer höchst unattraktiv aussehen lassen.

Aktuell:
Der Hauptsitz befindet sich in Genf (Plan-les-Ouates, Schweiz) und sie haben offizielle Büros in Zürich, Paris, London, Barcelona, Skopje, Vilnius, Prag und Taipeh. Die Mitarbeiteranzahl soll wohl zwischen 550 und 600 Personen liegen.
Ob da noch Büros in DE und NO zukünftig hinzukommen sollen, kann ich nicht sagen.

Proton-CEO von einer grundlegenderen Frage ab, nämlich warum viele Online-Plattformen überhaupt so problematisch für junge Nutzer sind.

Sind sie nicht, aber es geht ja um Kontrolle und das nicht nur für Kinder.

Sind sie schon.
https://www.macromedia-fachhochschule.de/de/hochschule/ueber-uns/news/suchtfaktor-social-media/
https://news.rub.de/presseinformationen/wissenschaft/2025-11-21-soziale-medien-fast-die-haelfte-der-jungen-deutschen-zeigt-suchtsymptome

Aber wie der gute Mann schon sagt ist es schwer möglich eine datenschutzfreundliche Lösung für Altersverifikation zu bieten. Da bin ich ganz bei ihm. Das führt genau zu dem was er befürchtet.

Das müsste schon wirklich allerhöchsten Standards, technisch wie ethisch, genügen. Und wie die Erfahrung lehrt wird es das nicht.
Die Risiken sind gewaltig.

Tatsächlich wäre die bessere Möglichkeit, die Plattformen in ihren Suchtmechaniken einzuschränken. Diese Mechaniken sind nämlich auch für Erwachsene, speziell U30, sehr gefährlich.
Neben allen Wissenschaftlichen Erhebungen habe ich das auch selbst so erlebt. Und auch Bekannte von mir haben diese Plattformen, so wie ich selbst, verlassen weil sie nicht nur extreme Zeitfresser sind sondern einfach unglücklich machen.

Davon, was für Inhalte dort hochgespült werden (nämlich logischerweise diejenigen, die am meisten Konflikte und damit Reaktionen und damit Verweildauer erzeugen) noch gar nicht zu sprechen.

Naja Leute, was erwartet ihr denn?
Es gibt einen Punkt bis zu dem kann ich als ordentliches Unternehmen gehen, und irgendwann hat man eben keine Möglichkeit mehr.
Das haben wir doch alles schon 100 mal durchgekaut.

Wenn der Durchsuchungsbefehl vorliegt dann ist das eben so. Die kommen rein auch wenn du „leck mich am Arsch“ sagst.

„dann mach ich verdammt nochmal keinen VPN“ - naja ok, dann gibts halt keinen VPN mehr. Gehts uns jetzt besser? Ne? Na sowas aber auch…

Selbiges. Und da du selbst Unternehmer bist solltest du das doch eigentlich auch wissen. *btw gings da um Mail, nicht um VPN.

Auch verstehe ich nicht, was solche Dinge nun mit seiner Aussage zu tun haben sollen. Die bleibt bestehen und richtig, selbst wenn er ein menschenfressender seine Mutter verkaufender Gewohnheitsverbrecher ist.

Die Frage ist, was genau du unter VPN-Nutzung verstehst. Geht es um:

1. Inhalte freizuschalten, die aufgrund von Lizenzen gesperrt sind.

2. Etwa als Aktivist oder Whistleblower: Hier gibt es oft spezialisierte Lösungen von NGOs, die über kommerzielle VPNs hinausgehen.

3. Anonymität im Netz, insbesondere beim Übertragen von Daten, die rechtlich sensibel sein können.

Für den ersten Fall halte ich Proton für absolut ausreichend, da der Dienst in Verbindung mit Tor vergleichsweise wenig Daten erhebt. Wenn ich mich in meinem Bekanntenkreis umhöre, habe ich den Eindruck, dass viele Tor schon für illegal halten. Aber das ist ein anderes Thema.

Für die anderen, sensibleren Einsatzzwecke würde ich anderen kommerziellen Anbieter grundsätzlich auch nicht mehr vertrauen.

War ja auch nur ein Beispiel, das man ein Rechtshilfegesuchen auch illegal erweitern kann.

Möglicherweise war man in dem Unternehmen zu zuversichtlich und ging, ähnlich wie bei Threema, davon aus, dass die Nutzer ausreichend vor staatlichem Zugriff geschützt seien. Eine Verlagerung des Firmensitzes stand daher offenbar nie zur Debatte, sodass die spätere Entwicklung überraschend kam.

Letztlich stellt sich die strategische Frage: Würdest du selbst den Unternehmenssitz verlegen oder wegziehen, wenn dein Content plötzlich als nicht mehr legitim gilt oder Nutzer durch Hürden wie eine Altersverifikation abgeschreckt würden?

Nur mal als kleines Gedankenspiel. Angesichts dessen, was man in letzter Zeit in autoritären Staaten beobachten kann, wäre das am Ende auch wenig überraschend.

Das eigentliche Problem seh ich nicht in der Sicherheit der Technik sondern in den Mißbrauchsmöglichkeiten der Daten durch offizielle Akteure. Man müsste sich halt drauf verlassen das die Daten auch in 5 Jahren nicht angetastet werden.

Ich bin nicht gegen Altersverifikation, nur wie schon gesagt seh das Problem das man keine vertrauenswürdige Authorität findet.

Sicher haben die Suchtpotential, nur ist das eher eine Aufgabe für die Eltern. Suchtmechaniken gibts eine Menge, von TV Konsum, Gaming bis Zucker, die können wir nicht alle verbieten deswegen.

Aber immer neue zulassen?
Unter dem Deckmantel des Fortschritt scheint es zu funktionieren in dem Fall.
Verbieten sehe ich jetzt aber auch nicht als Option. Zumindest jetzt nicht mehr.
Schwierig.

Wer schon etwas länger lebt kann sich erinenrn das wir dieselbe Diskussion bei der Einführung des Fernsehens hatten. Das wird sich irgendwann normalisieren. Irgendwann werdens die Leute selbst leid ständig aufs Handy zu starren.

Aber wie gesagt geht auch nicht um Schutz in erster Linie sondern um Kontrolle, Klarnamenspflicht u.a. Wenn man was zum Schutz tun will wäre das einfachste Handys an Schulen verbieten. Das kostet nichts, dazu muss man nicht die Gesamtbevölkerung zur „Alterskontrolle“ zwingen und alle Anbieter weltweit. Würde zudem der Bildung erheblich zugute kommen.

JAP…

Schutz vor der anhaltenden Verdummung!

Die letzte PISA-Studie hat ja gezeigt, wie der deutsche Trend dahingehend läuft!
Dort befanden wir uns nur noch auf Platz 25 / 80

Nach der ersten Studie im Jahr 2000 hatte Deutschland seine Ergebnisse zunächst verbessern und auf hohem Niveau halten können. In den vergangenen PISA-Runden hatte sich allerdings ein Abwärtstrend angedeutet.

Deutschland liegt nur noch in den Naturwissenschaften signifikant über dem Durchschnitt der OECD-Staaten (492 zu 485 Punkten). In Mathematik (475 zu 472 Punkten) und Lesen (480 zu 476 Punkten) entsprechen die Ergebnisse jetzt dem OECD-Durchschnitt, der in beiden Bereichen ebenfalls gesunken ist.