Sicherheit im Netz: ProtonMail führt Echtzeit-Überwachungen durch


 

ProtonMail bietet freiwillig Hand für Echtzeit-Überwachungen …


vorab

Sollte man ProtonMail weiterhin nutzen?

Kommt darauf an, was ihr macht. Wir nutzen diesen Dienst sporadisch. Würden wir jedoch etwas strafrechtlich relevantes Planen, dann würden wir wahrscheinlich sicherheitshalber auf Mail.ru, Yandex Mail oder einen anderen russischen eBrief-Anbieter ausweichen. Nicht weil der Schweizer Anbieter schlecht wäre, sondern weil er sich den dortigen Gesetzen unterwerfen muss. Auch wenn verschlüsselte eBriefe verschlüsselt bleiben, so verrät die Weitergabe der Metadaten unendlich viel über mich und meine Kontakte.


Was ist eigentlich bei ProtonMail los? Der Züricher Staatsanwalt Stephan Walder sagte Mitte Mai bei einem Vortrag, dass der eBrief-Dienst ProtonMail freiwillig mit der Staatsanwaltschaft zwecks der Echtzeit-Überwachung seiner Nutzer kooperiert. Walder musste dafür noch nicht einmal einen Bundesgerichtsentscheid vorlegen.

Ist ProtonMail bei den Behörden zu hilfsbereit?

Staatsanwalt Stephan Walder leitet im Kanton Zürich das Kompetenzzentrum Cybercrime. Am 10. Mai 2019 hielt Walder bei einer Weiterbildungsveranstaltung zum Thema Digitalisierung des Straf- und Strafprozessrechts einen Vortrag über die Möglichkeiten und Grenzen der Strafverfolgung. Eher beiläufig erwähnte Walder als positives Beispiel, dass der Schweizer eBrief-Dienst ProtonMail freiwillig Echtzeit-Überwachungen für ihn durchführen würde. Der Staatsanwalt kontaktierte Rechtsanwalt Martin Steiger, weil er sich in seinem Blogbeitrag falsch zitiert fühlte. Steiger war allerdings bei der Veranstaltung anwesend und twitterte diese Aussage live von den Besucherreihen.

Atombunker in den Alpen vs. Überwachungsstaat Schweiz

Rechtsanwalt Martin Steiger hatte bei ProtonMail zwischenzeitlich mehrfach per Twitter angefragt, wieso sie freiwillig derartige Echtzeit-Überwachungen ihrer Nutzer durchführen würden. Das Unternehmen betonte stattdessen, die Inhalte der Kommunikation ihrer Kunden könne man aufgrund der Ende-zu-Ende-Verschlüsselung nicht überwachen.

Wie RA Steiger festhält, ist ProtonMail höchst wahrscheinlich als abgeleiteter Kommunikationsdienst (AAKD) dazu verpflichtet, die Überwachung ihrer Kunden zu dulden. Außerdem ist man zur Weitergabe aller Metadaten von Verdächtigen verpflichtet. Derartiges steht auch im Transparenz-Bericht aus dem Jahr 2014.

Steiger bringt seine Bewertung des Unternehmens auf den Punkt. „ProtonMail hat den Sitz in der Schweiz und damit in einem Überwachungsstaat, der Schritt für Schritt ausgebaut wird. (…) Jeder Nutzer von ProtonMail (oder ProtonVPN) muss selbst entscheiden, ob der Dienst vertrauenswürdig ist. Die Differenz zwischen Werbung und Wirklichkeit spricht zumindest gegen einen Vertrauensvorschuss für ProtonMail.

Das Unternehmen reagierte zwischenzeitlich auf die Aussagen des Juristen von der Kanzlei Steiger Legal. So ganz entkräften können sie Steigers Artikel aber nicht. In einem eBrief argumentierte der Chefjurist des Unternehmens zu einem späteren Zeitpunkt, ProtonMail sei wohl doch ein Anbieter abgeleiteter Kommunikationsdienste. Die Duldung von Überwachung durch den Dienst ÜPF gemäß Art. 27 Abs. 1 BÜPF sei eine Verpflichtung für Echtzeit-Überwachungen.

Sollte man ProtonMail weiterhin nutzen?

Kommt darauf an, was ihr macht. Wir nutzen diesen Dienst sporadisch. Würden wir jedoch etwas strafrechtlich relevantes Planen, dann würden wir wahrscheinlich sicherheitshalber auf Mail.ru, Yandex Mail oder einen anderen russischen eBrief-Anbieter ausweichen. Nicht weil der Schweizer Anbieter schlecht wäre, sondern weil er sich den dortigen Gesetzen unterwerfen muss. Auch wenn verschlüsselte eBriefe verschlüsselt bleiben, so verrät die Weitergabe der Metadaten unendlich viel über mich und meine Kontakte.

 

Hinweise und Informationen zur Sicherheit im Netz…s-f-n.org