ProtonMail ยอมรับ ส่งข้อมูลผู้ใช้ให้รัฐบาลสวิตเซอร์แลนด์ ตามอำนาจกฎหมายสวิส

By: lew
FounderJusci's WriterMEconomicsAndroid
on 7 September 2021 - 00:18 Tags:
Topics: 
Proton
Privacy
E-mail
Switzerland
Node Thumbnail

ในบรรดาบริการอีเมลฟรีนั้น ProtonMail เป็นบริการที่ชูจุดเด่นของการคุ้มครองความเป็นส่วนตัวขั้นสูงสุด ด้วยการเข้ารหัสอีเมลทั้งหมด พร้อมยืนยันว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้

แต่สัปดาห์ที่ผ่านมากลับมีข่าวว่า ProtonMail ส่งข้อมูลผู้ใช้รายหนึ่งให้ทางการสวิตเซอร์แลนด์ (ProtonMail ตั้งอยู่ในสวิตเซอร์แลนด์) ซึ่งถูกตำรวจฝรั่งเศสจับกุมในข้อหาอาชญากรรม ส่งผลให้เกิดคำถามต่อนโยบายของ ProtonMail

ล่าสุด Andy Yen ซีอีโอบริษัทออกมายอมรับและชี้แจงเรื่องนี้ เขาระบุว่าการเข้ารหัสของ ProtonMail ไม่ได้ถูกเจาะ และ ProtonMail เป็นฝ่ายส่งข้อมูลของผู้ใช้รายนี้ให้ทางการสวิตเซอร์แลนด์เอง เพราะบริษัทอยู่ภายใต้กฎหมายสวิตเซอร์แลนด์ ที่สามารถบังคับให้บริษัทเก็บข้อมูลผู้ใช้บางคนเพื่อการสอบสวนคดีได้

ProtonMail ยืนยันว่าไม่เก็บข้อมูลผู้ใช้เป็นค่าเริ่มต้น แต่เก็บต่อเมื่อได้รับคำสั่งทางกฎหมายเท่านั้น และจะทำต่อเมื่อคำสั่งนั้นเป็นไปตามมาตรฐานกฎหมายสวิตเซอร์แลนด์ ที่ผู้ต้องสงสัยเองจะได้รับแจ้งว่าทางการได้รับข้อมูลไปแล้ว และหากบริษัทมีทางโต้แย้งคำสั่งได้ก็จะพยายามโต้แย้ง ที่ผ่านมาบริษัทเคยโต้แย้งคำสั่งทางกฎหมายมากกว่า 700 คำสั่งในปี 2020 แม้บางคำสั่งก็โต้แย้งไม่สำเร็จ ซึ่งในกรณีนี้บริษัทพบว่าไม่สามารถต่อสู้ในทางกฎหมายได้

นอกจากนี้ กฎหมายสวิตเซอร์แลนด์สำหรับบริการอีเมลต่างจาก VPN ทำให้บริการ ProtonVPN ไม่มีกฎหมายที่สั่งให้เก็บข้อมูลผู้ใช้ได้แบบเดียวกับอีเมล

ที่มา - ProtonMail

Get latest news from Blognone

Comments

By: GyG on 7 September 2021 - 02:02 #1222560
GyG's picture

ใช้ Tutanota แทนมาหลายปีละ ราคาถูกกว่าด้วย ไม่เก็บข้อมูลอะไรทั้งสิ้น

By: i3i4i5
ContributoriPhoneWindows
on 7 September 2021 - 14:04 #1222627 Reply to:1222560
i3i4i5's picture

ถ้าโดนกฏหมายสั่ง tuta ก็ต้องทำเหมือนกันแหละครับ จากข่าว vpn ไม่มีกฏหมายสั่งให้ log ip เพราะงี้น vpn > email ปลอดภัยกว่า หรือถ้าจะเอาชัวๆก็ต่อผ่าน tor network

By: GyG on 7 September 2021 - 19:10 #1222685 Reply to:1222627
GyG's picture

จากที่เขาประกาศ https://tutanota.com/security/
ประเทศเยอรมันไม่มีกฏหมายบังคับด้านนี้ครับ
"In addition, in Germany there is no law that could force us to submit to a gag order or to implement a backdoor."
ซึ่งบริษัทเคลมว่าเขาไม่เก็บข้อมูลอะไรของลูกค้าเลยแม้แต่ IP ของลูกค้า
และทุกเมลล์เวลาโหลดลิงค์ หรือรูปภาพอะไร จะต้องผ่านระบบของเขาก่อน เพราะงั้นถึงจะใส่สคริปต์ที่ตาม IP ก็จะได้แค่ IP ของบริษัทครับ

By: i3i4i5
ContributoriPhoneWindows
on 7 September 2021 - 19:37 #1222690 Reply to:1222685
i3i4i5's picture

ขอบคุณครับ อันนี้ผมสับสนกับข่าวเก่านึกว่ากรณีเดียวกัน https://old.reddit.com/r/tutanota/comments/k3sfs5/in_englisch_court_forces_mail_provider_tutanota/ge4xywc/ กรณี tutanota เหมือนว่าถ้าใช้แบบ end-to-end ถึงศาลขอแล้วก็ไม่ได้อะไรเลยแม้แต่ metadata เพราะมันเข้ารหัสหมดไม่เหมือน proton

และขอ IP ไม่ได้ด้วยตามโพสของคุณ ทำได้แค่กรณีดักเมลที่ส่งมาแบบ non-encrypted เช่นจาก gmail.com

By: United
ContributorAndroidIn Love
on 7 September 2021 - 02:52 #1222562
United's picture

โต้ดแย้ง

โต้แย้ง

By: Mediumrare
AndroidWindows
on 7 September 2021 - 04:38 #1222564 Reply to:1222562

สวิสเซอร์แลนด์

สวิตเซอร์แลนด์

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 7 September 2021 - 07:07 #1222568
KuLiKo's picture

เพลง อ้าว ของอะตอม ชนกันต์นี่ลอยมาเลย

By: TheOrbital
iPhoneWindows PhoneAndroidSymbian
on 7 September 2021 - 07:50 #1222572
TheOrbital's picture

ไปอ่านข่าวเก่าในลิ้งค์ เค้าก็บอกชัดเจนตั้งแต่ตอนนนั้นนะ ว่าจะปกป้องข้อมูลทั้งหมด ยกเว้นคำสั่งศาลสวิตเซอร์แลนด์เท่านั้น ที่จะบังคับให้เผยข้อมูลได้

By: Sephanov
iPhoneUbuntu
on 7 September 2021 - 08:52 #1222582
Sephanov's picture

ในทวิตเตอร์ต้นเทรธบอกว่าโปรตอนโฆษณาว่าจะไม่เก็บอะไรเลยแม้แต่ IP แต่พอศาลสวิสสั่ง กลับส่งให้ทั้งข้อมูล IP ข้อมูล device ที่ใช้ connect รวมไปถึงข้อมูลปลีกย่อยอื่น แล้วที่โฆษณาหน้าเว็ปล่ะ มันคือไร ตอนนี้ twitter protonmail กำลังโดนรุมยำกระหน่ำเลย ?

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 7 September 2021 - 09:48 #1222584 Reply to:1222582
NoppawanConan's picture

อย่างงี้ก็คุณหลอกดาวสิครับ ถึงจะมีอ้างบอกตั้งแต่ต้น แต่ยิ่งมาแบบนี้ เละแน่นอน

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: wichate
Android
on 7 September 2021 - 15:26 #1222651 Reply to:1222582

คุณเข้าใจผิดแล้วครับ เขาบอกไม่เก็บก็คือ "ไม่เก็บตั้งแต่ต้น"
พอคุณใช้บริการมาซัก 3 เดือนแล้วศาลสั่งให้เก็บก็ค่อยเริ่มเก็บตอนนั้น

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 7 September 2021 - 10:00 #1222586
Ford AntiTrust's picture

ก็ใช้งานกับ Tutanota กันต่อไป

By: olo on 7 September 2021 - 11:33 #1222599 Reply to:1222586
olo's picture

บัญชีผมใช้ตัวฟรี ไม่ได้เข้า 6 เดือนโดนลบบัญชีไปเลย
แต่ Proton ไม่ได้เข้า ปีกว่ายังเข้าได้อยู่ แห่ะๆ

By: Daedalus on 7 September 2021 - 14:12 #1222633
Daedalus's picture

นี่น่าเป็นห่วงคือ สวิสเพิ่งผ่านประชามติยอมให้ตำรวจเก็บข้อมูลใครก็ได้โดยไม่ต้องขออนุญาติจากศาล ถ้าหากสงสัยว่าเกี่ยวข้องกับการ"ก่อการร้าย" แต่ในกฎหมายระบุไว้ว่าการก่อการร้ายคือการ"สร้างความหวาดกลัว" ตำรวจสวิสจะใช้งานกฎหมายนี้ยังไงต้องรอดู

By: Rapier
AndroidWindows
on 7 September 2021 - 16:53 #1222659
Rapier's picture

Hi everyone, Proton team here. We are also deeply concerned about this case. In the interest of transparency, here's some more context.

In this case, Proton received a legally binding order from the Swiss Federal Department of Justice which we are obligated to comply with. There was no possibility to appeal or fight this particular request because an act contrary to Swiss law did in fact take place (and this was also the final determination of the Federal Department of Justice which does a legal review of each case).

Details about how we handle Swiss law enforcement requests can found in our transparency report: https://protonmail.com/blog/transparency-report/

Transparency with the user community is extremely important to us and we have been publishing a transparency report since 2015.

As detailed in our transparency report, our published threat model, and also our privacy policy, under Swiss law, Proton can be forced to collect info on accounts belonging to users under Swiss criminal investigation. This is obviously not done by default, but only if Proton gets a legal order for a specific account. Under no circumstances however, can our encryption be bypassed, meaning emails, attachments, calendars, files, etc, cannot be compromised by legal orders.

What does this mean for users?

First, unlike other providers, ProtonMail does fight on behalf of users. Few people know this (it's in our transparency report), but we actually fought over 700 cases in 2020 alone, which is a huge amount. This particular case however could not be fought.

Second, ProtonMail is one of the only email providers that provides a Tor onion site for anonymous access. This allows users to connect to ProtonMail through the Tor anonymity network. You can find more information here: protonmail.com/tor

Third, no matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law. This case does illustrate one benefit of ProtonMail's Swiss jurisdiction, as no less than 3 authorities in 2 countries were required to approve the request, which is a much higher bar than most other jurisdictions. Under Swiss law, it is also obligatory for the suspect to be notified that their data was requested.

The prosecution in this case seems quite aggressive. Unfortunately, this is a pattern we have increasingly seen in recent years around the world (for example in France where terror laws are inappropriately used). We will continue to campaign against such laws and abuses.

We've shared further clarifications about this situation here: https://protonmail.com/blog/climate-activist-arrest/

https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/hbqha63