ProtonMail, nach eigenen Angaben ein «sicherer E-Mail-Dienst aus der Schweiz», liefert Nutzerdaten an Sicherheitsbehörden. Nutzerdaten gehen auch an Strafverfolgungsbehörden in den USA, wie ein aktuelles Verfahren zeigt.
Das Verfahren betrifft Drohungen unter anderem gegen den bekannten Immunologen Anthony Fauci. In einer Reihe von E-Mails drohte der Absender unter anderem, Fauci und seine Familie zu töten.
Wie das amerikanische Justizministerium schreibt, nutzte der Beschuldigte «an email account from a provider of secure, encrypted email services based in Switzerland».
Gemäss dem entsprechenden Affidavit handelte es sich bei diesem E-Mail-Dienst um ProtonMail. Die einschlägigen E-Mails enden entsprechend jeweils mit «Sent with ProtonMail Secure Email».
Aufgrund von Daten von ProtonMail, die rechtshilfeweise in die USA gingen, zeigte sich, dass der Beschuldigte gleich mehrere Nutzerkonten bei ProtonMail verwendet hatte.
Nach eigenen Angaben hatte der Beschuldige zu ProtonMail gewechselt, weil er glaubte, durch das schweizerische Datenschutzrecht und Ende-zu-Ende-Verschlüsselung geschützt zu sein. Dennoch konnte der Absender im Zusammenspiel von Daten von ProtonMail sowie weiteren Online-Diensten identifiziert werden.
ProtonMail-Gründer Andy Yen hatte ursprünglich erklärt, das Unternehmen werde eher die Schweiz verlassen, als das BÜPF einzuhalten. ProtonMail blieb in der Schweiz und muss das schweizerische Überwachungsrecht einhalten.
Solche Nutzerinnen glauben auch an die Versprechen von «automatischer E-Mail-Sicherheit»und «anonymer E-Mail». Sie übersehen, dass ProtonMail bereits auf der Homepage erwähnt, nicht immer, sondern nur «standardmässig» auf die Protokollierung von IP-Adressen zu verzichten. ProtonMail weist in der Datenschutzerklärung ausserdem darauf hin, den Inhalt von eingehenden und ausgehenden E-Mails zu scannen.
Auf den Schutz der Privatsphäre, den ProtonMail verspricht, vertrauen gerade auch Nutzer mit kriminellen Absichten. Sie übersehen, dass selbst bei ProtonMail Daten anfallen. Solche Daten dienen Sicherheitsbehörden in der Schweiz und im Ausland als wertvolle Grundlage für Ermittlungen.
Im Transparenzbericht von ProtonMail finden sich (noch?) keine Informationen über den Fall. Der Transparenzbericht soll zwar am 23. Juni 2021 aktualisiert worden sein, endet aber bei den Fallbeschreibungen im Juni 2020. Gemäss den Fallzahlen lieferte ProtonMail im Jahr 2020 in über 3’000 Fällen Daten an Sicherheitsbehörden in der Schweiz und im Ausland.
Quelle: ProtonMail: Nutzerdaten für die USA dank guter Zusammenarbeit mit Behörden | Steiger Legal
Das Verfahren betrifft Drohungen unter anderem gegen den bekannten Immunologen Anthony Fauci. In einer Reihe von E-Mails drohte der Absender unter anderem, Fauci und seine Familie zu töten.
Wie das amerikanische Justizministerium schreibt, nutzte der Beschuldigte «an email account from a provider of secure, encrypted email services based in Switzerland».
Gemäss dem entsprechenden Affidavit handelte es sich bei diesem E-Mail-Dienst um ProtonMail. Die einschlägigen E-Mails enden entsprechend jeweils mit «Sent with ProtonMail Secure Email».
Aufgrund von Daten von ProtonMail, die rechtshilfeweise in die USA gingen, zeigte sich, dass der Beschuldigte gleich mehrere Nutzerkonten bei ProtonMail verwendet hatte.
Nach eigenen Angaben hatte der Beschuldige zu ProtonMail gewechselt, weil er glaubte, durch das schweizerische Datenschutzrecht und Ende-zu-Ende-Verschlüsselung geschützt zu sein. Dennoch konnte der Absender im Zusammenspiel von Daten von ProtonMail sowie weiteren Online-Diensten identifiziert werden.
Gute Zusammenarbeit zwischen ProtonMail und Sicherheitsbehörden
Gemäss einem Artikel im Tages-Anzeiger bestätigte das Bundesamt für Polizei (Fedpol) den Austausch mit den amerikanischen Behörden. Gleichzeitig äusserte sich das Fedpol erfreut über die Zusammenarbeit mit ProtonMail:ProtonMail muss mit schweizerischen Sicherheitsbehörden kooperieren, denn die Schweiz ist mit dem Überwachungsgesetz BÜPF und dem Nachrichtendienstgesetz (NDG) ein ausgewachsener Überwachungsstaat. 2019 zeigte sich allerdings, dass die Zusammenarbeit so gut ist, dass ProtonMail sogar freiwillig Hand bot für Echtzeit-Überwachungen, wie ein Staatsanwalt ausgeplaudert hatte.«Protonmail kooperiert mit den Behörden. Die Zusammenarbeit ist gut.»
ProtonMail-Gründer Andy Yen hatte ursprünglich erklärt, das Unternehmen werde eher die Schweiz verlassen, als das BÜPF einzuhalten. ProtonMail blieb in der Schweiz und muss das schweizerische Überwachungsrecht einhalten.
ProtonMail als Glücksfall für schweizerische Sicherheitsbehörden
Für Sicherheitsbehörden in der Schweiz ist ProtonMail ein Glücksfall, denn viele Nutzer glauben fälschlicherweise, ihre Daten seien bei ProtonMail tatsächlich durch die «strengen Schweizer Datenschutzgesetze geschützt» geschützt. Sie wissen nicht, dass das geltende Datenschutzgesetz (DSG) in der Schweiz keinen wirksamen Datenschutz gewährleistet sowie Strafverfahren und Überwachungsmassnahmen gar nicht unter das DSG fallen (Art. 2 Abs. 2 lit. c DSG).Solche Nutzerinnen glauben auch an die Versprechen von «automatischer E-Mail-Sicherheit»und «anonymer E-Mail». Sie übersehen, dass ProtonMail bereits auf der Homepage erwähnt, nicht immer, sondern nur «standardmässig» auf die Protokollierung von IP-Adressen zu verzichten. ProtonMail weist in der Datenschutzerklärung ausserdem darauf hin, den Inhalt von eingehenden und ausgehenden E-Mails zu scannen.
Auf den Schutz der Privatsphäre, den ProtonMail verspricht, vertrauen gerade auch Nutzer mit kriminellen Absichten. Sie übersehen, dass selbst bei ProtonMail Daten anfallen. Solche Daten dienen Sicherheitsbehörden in der Schweiz und im Ausland als wertvolle Grundlage für Ermittlungen.
Im Transparenzbericht von ProtonMail finden sich (noch?) keine Informationen über den Fall. Der Transparenzbericht soll zwar am 23. Juni 2021 aktualisiert worden sein, endet aber bei den Fallbeschreibungen im Juni 2020. Gemäss den Fallzahlen lieferte ProtonMail im Jahr 2020 in über 3’000 Fällen Daten an Sicherheitsbehörden in der Schweiz und im Ausland.
Quelle: ProtonMail: Nutzerdaten für die USA dank guter Zusammenarbeit mit Behörden | Steiger Legal
