„Proton Mail„ wirbt damit, die Privatsphäre und Identität seiner Nutzer:innen im besonderen Maße zu schützen. Trotzdem gab der Mail-Provider nun persönliche Daten eines Nutzers an die Polizei weiter, was schließlich zu einer Verhaftung führte. – Ein Kommentar von Herbert Scholle.
Der Anbieter Proton bietet neben einem E-Mail- auch viele weitere Services, wie zum Beispiel „Virtual Private Networks (VPN)” an und ist bei Nutzer:innen, die viel Wert auf Privatsphäre legen, sehr beliebt. Darunter fallen auch politische Aktivist:innen, die einen Ausweg aus permanenter staatlicher Überwachung suchen. Doch warum wir gerade diesen Diensten wie Proton Mail nicht vertrauen können, zeigte sich nun erneut:
Ein mutmaßliches Mitglied der katalanischen Unabhängigkeitsorganisation Democratic Tsunami, wurde vor kurzem verhaftet. Dazu konnte es nur kommen, da Proton persönliche Daten des Nutzers an die spanische Polizei weitergab. Um genau zu sein, gab der Nutzer mit dem Pseudonym „Xuxo Rondinaire“ für die Wiederherstellung seines Accounts eine Apple Mail-Adresse an, die Proton an die spanische Polizei weitergab. Durch deren folgende Nachfrage bei Apple konnte schließlich die Identität festgestellt werden und eine Festnahme erfolgte.
Damit bricht Proton zwar technisch gesehen nicht sein Versprechen von sicherer Kommunikation durch verschlüsselte Mails, jedoch lässt der Vorfall an der Vertrauenswürdigkeit des Anbieters Zweifel aufkommen.
Nicht der erste Vorfall
Diese Datenweitergabe ist bei weitem nichts Neues bei Proton und anderen Anbietern mit Fokus auf „Privatsphäre”. Im Falle Protons gab es zuletzt 2021 einen kleinen Skandal, als der Anbieter Nutzerdaten, inklusive der IP-Adresse, eines französischen Klimaaktivisten herausgab, der daraufhin ebenfalls festgenommen wurde. Besonders war an diesem Fall, dass Proton bis kurz zuvor damit warb „im Normalfall“ KEINE IP-Adressen zu speichern. Kurz nach diesem Vorfall entfernte der Anbieter diese Aussage von seiner Website.
Ebenfalls wirbt Proton bis heute damit, in der Schweiz ansässig zu sein und dementsprechend den Vorteil „einiger der weltweit stärksten Privatsphäre-Gesetze“ genießen zu dürfen. Wie viel Verlass auf diese Aussage besteht, zeigt sich jedoch mit einem Blick in den eigens veröffentlichten „Transparenzreport”: Tatsächlich wurden im vergangenen Jahr beinahe 6.000 Mal Daten an staatliche Behörden weitergegeben. Doch auch andere Anbieter fallen immer wieder damit auf, dass sie – ohne großen Widerstand – Daten an staatliche Stellen herausgeben.
Dies zeigt zwei Dinge auf: Anbieter wie Proton sind in erster Linie noch immer kapitalistische Unternehmen, deren Hauptziel es ist, Profit zu machen. Für dieses Ziel sind sie auch gern bereit, ihre Nutzer:innen an die Polizei auszuliefern. Doch selbst wenn sie dies nicht wären, haben sie in den meisten Fällen überhaupt keine Wahl. Denn sie können Nutzerdaten zwar im gewissen Rahmen vor Werbeunternehmen und ähnlichem schützen, gegenüber der Staatsgewalt sind sie jedoch machtlos.
Unsere Daten sind nicht sicher
Im Angesicht dieses Vorfalls nun insgesamt Technologie und das Internet als grundsätzlich unsicherer als andere Kommunikationsformen darzustellen, wäre falsch. Moderne Technologien bringen viele Vorteile für sichere Kommunikation mit sich, aber eben auch viele Herausforderungen: Beispielsweise könnte man heutzutage Informationen massenhaft und sehr einfach so verschlüsseln, dass es praktisch unmöglich ist, sie ohne Passwort zu dekodieren.
Das heißt aber auch nicht unbedingt, dass man all dem nun sein vollstes Vertrauen schenken kann. Ganz im Gegenteil, grundsätzlich gilt: Jede Information, die ich herausgebe, kann gefunden und auf mich zurückgeführt werden. Wie dieser letzte Vorfall zeigt: selbst wenn die Daten korrekt verschlüsselt sind, gibt es eine Vielzahl an Sicherheitslücken, die Informationen über die Daten, Versender:in und Empfänger:in offenbaren können. Das gilt doppelt und dreifach, wenn man profitorientierten Unternehmen seine Daten anvertraut, egal, wie sicher sie behaupten zu sein. – Mal ganz davon abgesehen, dass man nur schwer bis gar nicht überprüfen kann, ob diese Unternehmen die Daten tatsächlich korrekt verschlüsseln und sich keine Kopien erstellen.
Es zeigt sich: Staatliche Behörden haben eine Vielzahl an Mitteln und Expert:innen im Bereich der IT-Sicherheit. Unternehmen wie Proton haben außerdem nicht nur ein Interesse daran, sondern sogar die gestzliche Pflicht, mit ihnen zu kooperieren. In diesem Sinne sollten wir uns bewusst machen, dass es eine absolute Sicherheit im Internet nicht geben kann und hier gerade Versprechen privater Unternehmen mit Vorsicht zu genießen sind.