Proton Mail gibt erneut Daten heraus - FBI identifiziert damit Nutzer
Der auf Privatsphäre seiner Kunden fokussierte E-Mail-Dienst von Proton musste erneut Nutzerdaten herausgeben. Das FBI gelangte an Zahlungsdaten, die zur Identifizierung eines Nutzers führten. Der Fall zeigt, wo die Grenzen der Anonymität im Netz liegen.
Die Ermittler interessierten sich speziell für den Inhaber der Adresse defendtheatlantaforest@protonmail.com. Diese Kontaktadresse verwendeten Aktivisten, die mit der Protestbewegung "Stop Cop City" in Verbindung gebracht werden. Hintergrund sind Ermittlungen wegen mutmaßlicher Brandstiftung, Vandalismus und Doxing im US-Bundesstaat Georgia. Da Proton die Inhalte der E-Mails verschlüsselt, zielten die Beamten auf Metadaten und Bestandsdaten ab.
Wie 404 Media berichtet, führte der Weg der Ermittler über ein Rechtshilfeersuchen, das sogenannte Mutual Legal Assistance Treaty. Das FBI wandte sich nicht direkt an Proton, sondern an das Schweizer Justizministerium. Da Proton seinen Hauptsitz in Genf hat, ist das Unternehmen an lokale Gesetze gebunden. Nachdem die Schweizer Behörden dem Antrag stattgaben, war der Anbieter rechtlich zur Herausgabe der vorliegenden Informationen verpflichtet.
Edward Shone, Kommunikationschef bei Proton, betonte, dass man keine Daten direkt an ausländische Behörden übermittle. Man befolge ausschließlich rechtskräftige Anordnungen schweizerischer Gerichte.
Aufgrund verschärfter Überwachungsgesetze in der Schweiz hatte das Unternehmen bereits 2025 angekündigt, Investitionen vermehrt in Rechenzentren in Deutschland und Norwegen zu tätigen. Trotzdem können Features wie "Log IP" auf richterliche Anordnung aktiviert werden, um die IP-Adressen von Verdächtigen zu erfassen. Nutzer sollten sich daher bewusst sein, dass E-Mail-Verschlüsselung und die Nutzung von Diensten wie Proton Mail nicht automatisch vollständige Anonymität gegenüber staatlichen Akteuren bedeutet, wenn geltendes Recht gebrochen wird.
Nutzt ihr verschlüsselte Mail-Dienste für sensible Kommunikation? Wie bewertet ihr den Vorfall? Seht ihr Privatsphäreversprechen von Proton gebrochen? Schreibt uns eure Meinung gerne in die Kommentare!
Siehe auch:
FBI erhält Nutzerdaten aus der Schweiz
Der als besonders sicher geltende E-Mail-Dienst Proton Mail steht aufgrund einer Untersuchung des FBI momentan in der Kritik. Teilweise wird dem Anbieter vorgeworfen, seine Marketingversprechen bezüglich Privatsphäre und Anonymität zu brechen. Denn den US-Behörden gelang es, an Daten des auf Privatsphäre fokussierten Providers zu gelangen und die Identität eines Nutzers aufzudecken. Dabei spielten jedoch internationale Abkommen eine zentrale Rolle, um den Schutzschild der schweizerischen Datenschutzgesetze zu durchdringen.Die Ermittler interessierten sich speziell für den Inhaber der Adresse defendtheatlantaforest@protonmail.com. Diese Kontaktadresse verwendeten Aktivisten, die mit der Protestbewegung "Stop Cop City" in Verbindung gebracht werden. Hintergrund sind Ermittlungen wegen mutmaßlicher Brandstiftung, Vandalismus und Doxing im US-Bundesstaat Georgia. Da Proton die Inhalte der E-Mails verschlüsselt, zielten die Beamten auf Metadaten und Bestandsdaten ab.
Wie 404 Media berichtet, führte der Weg der Ermittler über ein Rechtshilfeersuchen, das sogenannte Mutual Legal Assistance Treaty. Das FBI wandte sich nicht direkt an Proton, sondern an das Schweizer Justizministerium. Da Proton seinen Hauptsitz in Genf hat, ist das Unternehmen an lokale Gesetze gebunden. Nachdem die Schweizer Behörden dem Antrag stattgaben, war der Anbieter rechtlich zur Herausgabe der vorliegenden Informationen verpflichtet.
Zahlungsmethode wurde zum Verhängnis
Ausschlaggebend für die Identifizierung der Nutzer des E-Mail-Kontos war die Art der Bezahlung. Der betroffene Account wurde nicht über anonyme Wege wie Bargeld oder Kryptowährungen finanziert, sondern per Kreditkarte bezahlt. Proton speichert zwar selbst keine Kreditkartendaten, arbeitet aber für die Abwicklung mit dem Dienstleister Chargebee zusammen. Die herausgegebenen Zahlungs-IDs ermöglichten es den Ermittlern schließlich, den Karteninhaber ausfindig zu machen.Edward Shone, Kommunikationschef bei Proton, betonte, dass man keine Daten direkt an ausländische Behörden übermittle. Man befolge ausschließlich rechtskräftige Anordnungen schweizerischer Gerichte.
Wir möchten [...] klarstellen, dass Proton dem FBI keine Informationen zur Verfügung gestellt hat. Die Informationen wurden vom Schweizer Justizministerium über MLAT bereitgestellt. Proton stellt nur die begrenzten Informationen zur Verfügung, über die wir verfügen, wenn wir eine rechtsverbindliche Anordnung von den Schweizer Behörden erhalten, was nur nach Abschluss aller schweizerischen Rechtsprüfungen möglich ist. Dies ist ein wichtiger Unterschied, da Proton ausschließlich nach Schweizer Recht arbeitet.
Proton wirbt mit Privatsphäre
Proton wurde 2014 von Wissenschaftlern am CERN gegründet und wirbt mit hohen Sicherheitsstandards. Dennoch sind Metadaten oft der wunde Punkt. Transparenzberichte zeigen, dass Proton schon des Öfteren Daten an Behörden übermittelte. Das geschieht in der Regel, wenn schwere Straftaten vorliegen, die auch nach Schweizer Recht verfolgt werden müssen.Aufgrund verschärfter Überwachungsgesetze in der Schweiz hatte das Unternehmen bereits 2025 angekündigt, Investitionen vermehrt in Rechenzentren in Deutschland und Norwegen zu tätigen. Trotzdem können Features wie "Log IP" auf richterliche Anordnung aktiviert werden, um die IP-Adressen von Verdächtigen zu erfassen. Nutzer sollten sich daher bewusst sein, dass E-Mail-Verschlüsselung und die Nutzung von Diensten wie Proton Mail nicht automatisch vollständige Anonymität gegenüber staatlichen Akteuren bedeutet, wenn geltendes Recht gebrochen wird.
Nutzt ihr verschlüsselte Mail-Dienste für sensible Kommunikation? Wie bewertet ihr den Vorfall? Seht ihr Privatsphäreversprechen von Proton gebrochen? Schreibt uns eure Meinung gerne in die Kommentare!
Zusammenfassung
- Das FBI erhielt über ein Rechtshilfeersuchen Nutzerdaten von Proton Mail
- Proton Mail musste auf Anordnung Schweizer Gerichte Daten herausgeben
- Die Zahlung per Kreditkarte ermöglichte die Identifizierung eines Nutzers
- Ermittlungen standen im Zusammenhang mit der Bewegung Stop Cop City
- Verschlüsselte E-Mail-Inhalte waren für die Behörden nicht zugänglich
- Proton verlagert Investitionen in Rechenzentren nach Deutschland und Norwegen
- Vollständige Anonymität ist trotz Verschlüsselung nicht garantiert
Siehe auch:
- Daten-Skandal: Metas KI-Brille teilt intime Videos mit Fremden
- Nach WhatsApp-Update: Fremde können euren Status sehen
- Erste Consumer-Geräte: iPhone und iPad sicher genug für die NATO
- Amazon Ring: Kopfgeld für Hack des Cloud-Zwangs ausgesetzt
- Russland warnt: Telegram-Krypto fehlerhaft - Betreiber dementiert
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Heute 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Gestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Gestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Gestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - Vorgestern 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen