暗号化メールプロバイダーのProtonMailは、当局にリアルタイム監視を自発的に提供しているという主張を否定した。
今月初め、スイスのチューリッヒを拠点とする弁護士マーティン・シュタイガー氏は、チューリッヒのサイバー犯罪コンピテンスセンターを率いる検察官ステファン・ヴァルダー氏がProtonMailに言及したプレゼンテーションに出席した。このイベントの模様はその後ドイツ語でまとめられ、最近英語にも翻訳された。シュタイガー氏は、ProtonMailが「リアルタイム監視に自発的に協力している」ことを知ったと述べている。
しかし、この暴露の情報源であるワルダー氏はその後、シュタイガー氏に連絡を取り、自分の発言は誤って引用されており、プロトンメールは潜在的な支援提供者としてしか言及していなかったことを明確にした。
シュタイガー氏は、自分が聞いたことを正確に報告したと主張し、スイスの法律の下では明らかな犯罪行為であるケースで4月にIPログ記録を有効にしたことを説明するプロトンメール自身の透明性レポートを指摘している。
ここでのキーワードは「自発的」です。ProtonMailは、スイス国内および海外の他のすべての企業と同様に、当局を支援する義務があると述べています。「スイスのすべてのサービスプロバイダーは、刑事事件において法執行機関を支援する義務を法律で負っており、刑事事件におけるIPログ記録を有効にすることが法律で義務付けられています」と同社はTwitterで述べています。
ロシア政府が「テロ活動」を理由にアクセスを遮断した後、ProtonMailが復旧
続きを読む
同社の広報担当者はザ・レジスターへの電子メールで、シュタイガー氏の主張を否定した。
「ProtonMailは自発的に協力しているわけではありません」と同社の広報担当者は述べた。「スイスの裁判所または検察官の命令があった場合にのみ協力します。あらゆる刑事事件において、当社は法律を遵守する義務があるからです。さらに、エンドツーエンドの暗号化により、裁判所からメッセージの内容の提供を強制されることはありません。」
プロトンメールのセキュリティに関するシュタイガー氏の懐疑論は、テスト可能な技術的保証を欠いたマーケティング上の非論理的な主張(「プロトンメールはスイスアルプスの奥深くにある元軍事司令センターでホストされている」など)から生じているように思われる。
彼の主張は、メッセージのメタデータがメッセージの内容と同じくらい情報漏洩につながる可能性があるという事実に焦点を当てており、確かに一理あります。インターネット上で安全かつ匿名で通信することは、特に法執行機関が関連サービスプロバイダーにアクセスできる場合、非常に困難です。しかし、この問題はProtonMailに限ったものではありません。
レジスター紙はシュタイガー氏にコメントを求めたが、すぐには返答がなかった。®
追加更新
Protonmail は、プライバシーを重視する顧客が少々不安に思うかもしれないと明らかに懸念し、ブログ投稿で自社の立場を説明した。
PS:実際のパブリック IP アドレスを追跡されたくない場合は、ProtonMail には Tor ベースの .onion サービスがあります。
