ProtonMail i snovi o anonimnosti – sudski poziv na buđenje
Švicarski davatelj usluga ProtonMail uklonio je iz svojih pravila dio u kojem kaže da ne drže IP logove aktivnosti korisnika nakon sudskog naloga da ove logove preda vlastima, što su i učinili
Koliko su razni servisi koji nam nude internetsku anonimnost stvarno u stanju ispuniti svoja obećanja govori nedavni primjer švicarskog ProtonMaila koji je jamčio end-to-end enkripciju sadržaja mailova, nevođenje bilo kakvih logova s IP-ovima i drugim identifikacijskim podacima svojih korisnika i aktivno im savjetovao korištenje Tora za spajanje i korištenje njihovog servisa.
Kome je promaklo, prošlog tjedna je švicarski sud ovoj švicarskoj tvrtki naložio, na osnovu zahtjeva Interpola, da preda IP logove francuskog klimatskog aktivista kojega francuska policija sumnjiči za kazneno djelo, a koji je koristio ProtonMail za komunikaciju. I ProtonMail je to učinio, premda je u njihovim vlastitim pravilima pisalo „By default, we do not keep any IP logs which can be linked to your anonymous email account.“
I to je bila istina. Ali, postupajući po sudskom nalogu švicarskog suda, morali su odstupiti od „difolta“ i početi voditi IP logove, što su i učinili, a onda su dio vezan za istraživanog korisnika morali predati sudu.
Sada su i pravila promijenjena pa taj dio više uopće ne spominje vođenje (ili ne) IP logova, već samo govori o tome kako ProtonMail poštuje privatnost i stavlja ljude, a ne oglašivače, na prvo mjesto…
Da ne bi bilo zabune, ProtonMail nisu varalice i stvarno žele omogućiti neometanu, neprobojnu i anonimnu komunikaciju svojim korisnicima, ali stvarnost je takva da u sukobu s državnim pravnim sustavima, ili još gore, mimo sudsko-pravnih procedura i u sukobu s obavještajnim, ovakvi servisi nemaju baš previše mogućnosti držati se svojih ideala.
ProtonMail, naime, stvarno enkriptira end-to-end komunikaciju na svom servisu ključevima koji im ni samima nisu poznati pa ih niti po sudskom nalogu ne mogu predati jer ih nemaju.
Imaju i vlastiti VPN servis, ProtonVPN, ali kojega aktivno ne preporučuju – umjesto toga savjetuju korištenje Tora, iako po švicarskim zakonima ne mogu biti prisiljeni sudskim nalogom predati podatke o korisnicima VPN servisa.
Međutim, kao što je od ranije poznato, FBI može slobodno špijunirati korisnike koji koriste Tor preglednik i mrežu za svoju (lažnu) anonimnost što i nije neobično jer je razvoj Tora velikim dijelom financiran od strane američke vlade preko Naval Research Laba i DARPA-e u 90-tima i 2000-tima, a čitava operacija Silk Road 2.0 napravljena je baš korištenjem poznatih sigurnosnih propusta Tor mreže koji su godinama poznati FBI-ju.
Ukratko, ako baš imate tajne podatke za koje ne biste željeli da ih itko osim onoga kome ih šaljete pročita, možete li biti sigurni da im razne vlade i vlasti, vaša vlastita ili neke druge, neće moći pristupiti jer ste korisnik nekog od servisa koji jamče anonimnost? Ne. Kombinacija policijskih i obavještajnih službi, lokalna legislativa i tehnička sredstva koja su na raspolaganju njima, a vama kao pojedincu nisu, gotovo jamče da oslanjanje na obećanu anonimnost i neprobojnost od strane neke neovisne tvrtke u pravilu nisu realni.
