Şifreli e-posta şirketi ProtonMail, kullanıcı verilerini yetkililere teslim ettikten sonra yeniden eleştirilerle karşılaştı. İsviçreli firma, kendisini gizlilik özelliklerine göre pazarlıyor ve kullanıcıların kişisel verilerinin “kontrolünü ele almasına” olanak tanıyor.
Proton’a göre “uçtan uca şifreleme ve sıfır erişim şifrelemesi, e-postalarınızı yalnızca sizin görebilmenizi sağlar” ve “e-postalarınızın ve eklerinizin içeriğini Proton bile göremez.” Ancak haber servisi VilaWeb, posta servisinin, Katalan bağımsızlık örgütü Demokratik Tsunami’yi desteklediğine inanılan bir şüpheliyle ilgili bir hesabın kurtarma e-posta adresi bilgilerini İspanyol polisine ilettiğinin iddia edildiğini bildirdi.
Apple’ın daha sonra şüphelinin ikincil e-posta adresi, adı, ev adresi ve telefon numarası hakkında bilgi sağlayabildiği iddia edildi. Ulusal güvenlik iddiaları kapsamında ProtonMail, ‘Xuxo Rondinaire’ takma adını kullanan bir kişiye ait hesabın ayrıntılarını verdi.
Bu şahsın, Mossos d’Esquadra olarak da bilinen Katalonya polis gücünün bir üyesi olduğundan şüpheleniliyor ve iddiaya göre içeriden edindiği bilgileri Demokratik Tsunami hareketini desteklemek için kullandı.
Sosyal medya kullanıcıları bu hareketi eleştirerek, bir güvenlik uzmanının “Sizin hakkınızda uçtan uca şifrelenmemiş olan her şey adil bir oyundur” dediği gibi şifrelenmiş mesajları anlamsız hale getirdiğini belirtti.
2021’de ProtonMail, bir Fransız iklim aktivistinin tutuklanmasıyla sonuçlanan yasal talebe uyduğu için incelemeye alındı. İsviçre yasalarına göre ProtonMail, şahsın IP adresini İsviçre yetkililerine vermekle yükümlüydü ve onlar da bu adresi daha sonra Fransız polisiyle paylaştı. ProtonMail’in bu taleplere uygunluğu, İsviçre mahkeme sistemi aracılığıyla uygun şekilde iletildiğinde uluslararası yasal taleplerle işbirliği yapılmasını gerektiren İsviçre yasalarına tabidir.
Proton Mail’in neden kullanıcı verilerini neden verdi?
Bir sözcü, şüpheliyle ilgili verilerin Apple’dan elde edildiğine dikkat çekerek Proton’un “minimum kullanıcı bilgisine” sahip olduğunu belirtti. Şunları eklediler: “Proton varsayılan olarak gizlilik sağlar ve varsayılan olarak anonimlik sağlamaz çünkü anonimlik, uygun OpSec’i sağlamak için Apple hesabınızı isteğe bağlı bir kurtarma yöntemi olarak eklememek gibi belirli kullanıcı eylemlerini gerektirir.
Web sitesinde şunu belirtiyor: “İsviçre yasalarına göre, İsviçre yasaları ve gizlilik düzenlemeleri çerçevesinde cezai soruşturmalar konusunda kolluk kuvvetleriyle işbirliği yapmamız gerekiyor.”