Definiere „sicher“.
Ich wollte deine Kritik gar nicht schlecht reden, wollte nur noch was ergänzen. 
Ansonsten hast du ja zu 100% recht!
Mmmhh…
„Sicher“ ist ad hoc nur, dass ich für den Text hier, auf meiner Tasta Knöppe gedrückt habe.
Um mal aufs FBI Thema zu kommen.
Verkauft Protonmail Datenschutz oder Anonymität als Sicherheit? Ich denke der erwischte Aktivist hat da was verwechselt.
Ich kann dem Artikel nicht entnehmen das E-Mail Inhalte oder andere Daten offengelegt wurden, nur die Accountinfos incl. genutzte Kreditkarte.
Wie leicht das FBI den achsotollen Schweizer Datenschutz mit einer Falschaussage (Mord) knacken kann ist für mich der eigentliche Aufreger.
1 „Gefällt mir“
Die Überschrift ist verdammtes Framing! Und reiner Clickbait.
Die Wahrheit ist: PM hat auf einen Durchsuchungsbeschluss hin die Metadaten herausgegeben. PM kann keine Mail-Inhalte herausgeben, weil die Zero-Knowledge verschlüsselt sind.
Solchen Durchsuchungsbeschlüssen muss PM (wie alle anderen auch) immer mal gehorchen. Über die Zahlen geben die jährlich veröffentlichten Transparenzberichte Auskunft. Solche Berichte veröffentlichen alle seriösen Provider: mailbox.org, posteo, PM, tuta, Signal, Threema.
Der vorliegende Fall ähnelt einem von vor zwei Jahren: https://cyberinsider.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/
Auch da dasselbe üble Framing. PM hat auf einen gerichtlichen Beschluss hin Metadaten herausgegeben, in diesem Fall die (optionale) „Rückfall-E-Mail“. Die war von Apple, und das ist ja als williger Helfer der „Dienste“ berüchtigt. Und schon war der Gesuchte identifiziert.
Das stimmt nämlich genau nicht!
Denn dieser Durchsuchungsbeschluß betrifft ja nicht die Schweiz oder PM. Das FBI benötigte die fehlenden Daten zum Demonstranten. Nachdem die schweizer Justiz diese dem FBI übergeben hatten, konnte das FBI den Durchsuchungsbeschluß gegen den Demonstranten, in den USA beantragen - thats all folks!
Zurück zur Schweiz und ProtonMail:
Was meint ihr denn, warum ProtonMail seit nun mehr fast sieben Monaten, seine physische Server-Infrastruktur von der Schweiz aus nach Deutschland und Norwegen umzieht??
Damit hatte man im August 2025 begonnen - die Migration ist so gut, wie abgeschlossen. Der KI-Assistent Lumo von PM läuft schon komplett in DE!
Die Wahl für den neuen Server-Standort Deutschland, wurde mit einer Investitionssumme von mehr als 100 Millionen Euro realisiert…
Während die Schweiz lange für ihre hohen Standards in Sachen digitale Privatsphäre bekannt war, bietet Deutschland in manchen Bereichen inzwischen deutlich stärkeren Schutz. So erlaubt die Schweiz bereits seit 1997 eine flächendeckende, verdachtsunabhängige Vorratsdatenspeicherung von sechs Monaten, die mit der geplanten BÜPF-Revision durch kontinuierliche Echtzeit-Überwachung noch ausgeweitet würde. In Deutschland hingegen hat das Bundesverfassungsgericht eine solche flächendeckende Vorratsdatenspeicherung wiederholt für verfassungswidrig erklärt. Hier erfordern Überwachungsmaßnahmen in der Regel einen richterlichen Beschluss und einen konkreten Verdacht – Grundprinzipien, die mit der schweizer Gesetzesrevision potenziell aufgeweicht werden könnten.
Das Überwachungsgesetz der Schweiz regelt seit 2002, unter welchen Umständen Behörden auf Kommunikationsdaten zugreifen dürfen. Die nun vom Bundesrat angestrebte Teilrevision der zugehörigen Verordnungen (VÜPF und VD-ÜPF / BÜPF) geht jedoch weit über eine bloße Aktualisierung hinaus!
Je nach Dauer der erneuten Vernehmlassung und Nachbearbeitung der Revision, treten die Änderungen vollends in 2026 in Kraft! Teile davon sind schon umgesetzt.
Nur mal eine, der vielen unschönen Änderungen:
Nach Inkrafttreten dieser Revision müssen z.B. schweizer E-Mail-Anbieter, mit mehr als 5.000 Nutzern, Metadaten in Echtzeit an Behörden liefern…auf pure Anfrage hin!!
Framing? Ich lache gleich. Fakt ist, Proton befindet sich in einem Land, wo man auf Rechtshilfeersuchen entsprechend reagieren muss und dies auch tut.
Auch wenn die Daten über Umwege zum FBI gingen, so half man indirekt trotzdem den US-Behörden dabei den bösen Facebook-Nutzer und Demonstranten zu identifizieren. Was bitte daran ist verkehrt?
Das ist ne Menge. Ob das so gut angelegt war wage ich zu bezweifeln.
Vorratsdatenspeicherung ist hier wieder in der Diskussion.
Man kann zudem einen Überwachungsauftrag erteilen.
Damit kann man die Metadaten samt nicht verschlüsseltem Mailinhalt fröhlich mitlesen.
Wieder mal so ein Kandidat der auf Wording hereinfällt.
Mindestens während des Sendevorgangs sind die Mails nicht verschlüsselt und mind. kurz danach, weil im Fehlerfall muss der Server das Senden wiederholen können. Und natürlich hat das Ding auch eine Queue, weil der Server kann ja grad beschäftigt sein. Dafür kann Proton natürlich nichts. Aber an der Stelle kann man die Inhalte ausleiten.
Ist scheiße, aber in dem Fall hier eher semi-relevant.
Natürlich…allerdings braucht es dazu, genau wie bei einer HD, immer eine richterliche Zustimmung inklusive einer Prüfung!
In der Schweiz braucht man dies nach der Rev. gar nicht mehr! Dort müsste dann PM auf Zuruf von irgendeiner Behörde direkt liefern!
Hinzu kommt:
Die Überwachung würde künftig deutlich mehr Metadaten umfassen, darunter IP-Adressen, Empfängerdaten und Standortinformationen – Daten, die ebenso sensibel wie Inhalte sind, da sie Bewegungs- und Beziehungsprofile offenlegen können. Behörden erhielten damit systematischen Zugriff auf Informationen darüber, wer mit wem kommuniziert, wann dies geschieht und von welchem Standort aus. Diese Metadaten würden in Echtzeit erfasst und an Behörden übermittelt. Bei Schweizer E-Mail-Diensten, die bisher standardmäßig keine IP-Adressen speichern, wäre solch eine datenschutzfreundliche Praxis künftig nicht mehr möglich.
Es macht also doch ziemliche Unterschiede…
Doch.
„Edward Shone, Kommunikationsleiter der Proton AG, teilte den Kollegen von 404 Media mit, sein Unternehmen habe die Daten nicht direkt dem FBI übermittelt, sondern dem Schweizer Bundesamt für Justiz. Das Justizministerium gab ihrerseits die Informationen aufgrund eines Rechtshilfeersuchens an das FBI weiter.“
FBI Rechtshilfeersuchen → Schweizer stimmen zu → Schweizer Behörden Beschluß → Proton Daten → Schweizer Behörden → FBI
Steht auch so im Artikel, sagst du ja auch selber. Ich denke schon das das eine schweizer Behörde was beschlossen hatte.
Stimmt das ist ein Unterschied. Was hat sich die Schweiz dabei nur gedacht.
Allerdings „nur“ die Metadaten. Bei der Überwachung hat man auch die Inhalte.
Wir können festhalten die Zeiten werden schlechter. 
Wenn man sieht, worauf ich genau antworte, macht meine Antwort sogar Sinn…
Aber PM hat doch die Daten aufgrund eines Beschlußes der schweizer Justizbehörde heraus gegeben. Dieser betrifft die Schweiz, der ist gemeint.
Worauf dann der US Beschluß möglich wurde.
Aber wir sind uns einig, dass PM keine Hausdurchsuchung angedroht wurde?!
Das steht nämlich da…
Deshalb meine Antwort:
Denn dieser Durchsuchungsbeschluß betrifft ja nicht die Schweiz oder PM. Das FBI benötigte die fehlenden Daten zum Demonstranten. Nachdem die schweizer Justiz diese dem FBI übergeben hatten, konnte das FBI den Durchsuchungsbeschluß gegen den Demonstranten, in den USA beantragen - thats all folks!
Jetzt fällt der Groschen.
Keine Ahnung wie die Dinger genau heißen, war mehr beim Thema als beim exakten Wort.
Edit:
PM hat also die vorhandenen Accountdaten aufgrunde einer schweizer Behördenanordnung an die schweizer Behörde übergeben. Also korrekt gehandelt.
Ich dachte das hattest du verneint.
Korrekt wäre es das Land zu verlassen, aber das wird Proton nicht tun.
Ja eben, schweizer Datenschutzgesetze sind nur noch Marketing aber nichts mehr wert.
100 Mio hoeren sich erst einmal viel an.
Ich wuerde aber sogar wetten das der Hauptgrund die Serverinfrastruktur nach Deutschland zu verlegen ein Kostengrund war.
Server in DE sind nun einmal um einiges guenstiger als in der Schweiz.
Langfristig wird man da also einiges einsparen.
Bessere Vorratsdatenspeicherungsregeln moegen dem zwar auch beigetragen haben, aber wie wir alle wissen geht es letztendlich immer wieder nur um das liebe Geld
Kommt auf den Standpunkt an, für die Behörden schon.
1 „Gefällt mir“
Wäre die Person auch identifiziert worden , wenn einen kostenlosen E-Mail Anbieter verwendet hätte ? Vermutlich nicht… Denn mit einem kostenlosen Account gäbe es keine Zahlungsdaten zur Identifizierung. …
1 „Gefällt mir“
Hätte ich bis vor kurzem auch gedacht. Gibt aber aktuell Firmen die in die Schweiz umziehen weil D zu teuer geworden ist. Mit teuer ist natürlich die Summe gemeint von Energiekosten, Bürokratie, Infrastruktur(Bahnverspätungen,…) usw - fliesst da alles mit ein.