612 Reminder on Protonmail: (1 of 4)
簡單講講ProtonMail壇嘢。
📍案情
1. 涉事組織係位於法國嘅Youth for Climate,因於法國示威而被捕。
2. 根據法國警方同ProtonMail嘅聲明,法國警方透過歐洲刑警組織(Europol)向瑞士聯邦司法部(the Swiss Federal Department of Justice)要求ProtonMail提交涉事組織所使用嘅IP address、設備型號等資料。
3. 瑞士聯邦司法部要求ProtonMail交出資料,ProtonMail於聲明中承認已交出資料。
612 Reminder on Protonmail: (2 of 4)
📍Proton最新聲明(官網及Reddit)
- Proton嘅伺服器位於瑞士,所以必須遵守瑞士法律,唯一需要遵守嘅法律就係瑞士法律。(補充:Proton係一間for-profit嘅公司,唔難理解如果唔遵守就無得用位於瑞士嘅伺服器,其他VPN/Email service同理。)
- Proton嘅法律團隊認爲涉事組織違反瑞士法律,所以難以上訴、拒絕請求,而且今次檢方嘅舉動較爲進取。
- Proton指出佢地喺2020年已經拒絕咗瑞士當局近700單案件嘅要求。(補充:根據透明度報告,Proton喺2020年配合嘅案件有超過3000單。)
- 根據瑞士法律,VPN同Email嘅處理方式唔同,VPN唔可以強制記錄用戶嘅數據。
- 而Proton必須要有瑞士聯邦司法部嘅手令先可以開始記錄用戶嘅IP address。
612 Reminder on Protonmail: (3 of 4)
- 如果第三方(如司法部)要求獲取用戶嘅數據,Proton必須通知用戶。(當然佢係無提及幾時先會通知啦。)
- 如果需要匿名,Proton有提供Tor版本嘅ProtonMail。
( http://protonmail.com/tor)
- Proton認爲瑞士嘅法律體系雖然唔完美,但有制衡機制防止濫用法律體系,例如必須有至少3個來自2個國家嘅機關批准呢一列嘅行爲,而且瑞士一般情況下唔會協助司法系統唔公正嘅國家起訴。
📍結論
1. 即使係提供VPN/Email service嘅公司都必須配合伺服器當地嘅法律。即使係ProtonMail嘅對家Tutanota,其透明度報告當中亦有承認有向德國法庭交出數據。
2. 承上,No-logs policy某程度上只係myth,網上世界上無100%嘅私隱、匿名性。
3. 如果要匿名上網,可以考慮使用Tor Network,甚至配合Tails OS等系統嘅電腦。
4. 唔建議以Email用作通訊。可以考慮使用VPN/Tor+端對端加密(E2EE)嘅通訊軟件。
612 Reminder on Protonmail: (4 of 4)
Reference:
1. Important clarifications regarding arrest of climate activist
2. Climate activist arrested after ProtonMail provided his IP address
3. Transparency Report & Warrant Canary for the secure email service Tutanota
#Reminder隨筆
原po: https://t.me/reminder612/27011