Proton Mail markedsfører sig som en privatlivsorienteret mailtjeneste med end-to-end-kryptering og schweizisk lovgivning som værn mod udenlandsk myndighedsadgang.
Men nu viser et retsdokument, hvordan betalingsdata knyttet til en anonym Proton Mail-konto i USA alligevel endte hos FBI via de schweiziske myndigheder.
Det skriver 404 Media.
Ifølge dokumentet brugte FBI oplysningerne til at identificere, hvem der angiveligt stod bag en anonym e-mailkonto forbundet med bevægelsen Stop Cop City og gruppen Defend the Atlanta Forest (DTAF) i Atlanta, der står mistænkt for at stå bag hærværk, ildspåsættelse og andre former for kriminalitet.
Sådan gik det til
Retsdokumentet beskriver, at FBI modtog oplysninger om Proton Mail-kontoen gennem en såkaldt Mutual Legal Assistance Treaty (MLAT), som er en mekanisme, hvor myndigheder i et land kan anmode et andet lands myndigheder om hjælp til at indhente oplysninger i sager, hvor en virksomhed kun kan pålægges at udlevere data efter lokal lovgivning.
I den konkrete sag viser dokumentet ifølge mediet, at oplysninger modtaget fra den schweiziske MLAT-enhed pegede på en navngiven person som personen, der havde betalt for Proton-adressen defendtheatlantaforest@protonmail.com.
Kontoen var offentligt anført som kontakt
Dokumentet er skrevet af en FBI-agent fra en enhed, der arbejder med indenlandsk terrorisme, og er en erklæring, som skal understøtte en ransagningskendelse.
Her fremgår det, at den omtalte e-mailadresse stod angivet offentligt som primær e-mail på DTAF’s Facebook-side.
Ifølge dokumentet var den også angivet som kontakt på en blog, som jævnligt delte oplysninger om aktioner mod et planlagte polititræningscenter i Atlanta.
404 Media refererer fra dokumentet, at denne blog blandt andet delte detaljer om handlinger som spraymaling på en bygning, mens en anden bygning blev sat i brand.
I dokumentet står der, at DTAF benytter bloggen og andre sociale medier til at opfordre følgere til at deltage i aktiviteter og til at handle på egen hånd for at fremme DTAF’s mål inklusiv ved at bruge kriminalitet.
FBI vurderede ifølge dokumentet, at den person, der administrerede Proton Mail-kontoen, sandsynligvis også havde administrativ adgang til bloggen.
Proton Mail har tidligere udleveret en gendannelses-e-mailadresse i en anden sag, der handlede om en person, som angiveligt var forbundet med bevægelsen Democratic Tsunami, der arbejder for catalansk uafhængighed, skriver 404 Media.
Proton: Vi udleverede data på schweizisk ordre, men ikke til FBI
Proton AG’s kommunikationschef, Edward Shone, siger i en mail til 404 Media, at Proton ikke leverede oplysninger direkte til FBI.
I stedet blev oplysningerne indhentet gennem det schweiziske justitsministerium via den såkaldte MLAT.
Kommunikationschefen siger ifølge mediet, at Proton kun udleverer den begrænsede information, virksomheden har, når der foreligger en juridisk bindende ordre fra schweiziske myndigheder og først efter at ordren havde været igennem de juridiske kontrolmekanismer i Schweiz.
"Det er en vigtig skelnen, fordi Proton udelukkende opererer under schweizisk lov," skriver han.
I praksis endte materialet dog hos FBI gennem de schweiziske myndigheder.
Edward Shone forklarer også, hvilken type data Proton kan ligge inde med ved betaling.
Proton accepterer betaling med kryptovaluta, kontanter og kreditkort.
Hvis man betaler med kreditkort, har Proton adgang til et betalings-id, som kan bruges til at identificere kortindehaveren via kortudstederen.
Han tilføjer, at Proton kontrollerer juridiske ordrer fra schweiziske myndigheder, og at virksomheden i denne sag forstod det som om, at en betjent var blevet skudt, og at der var tale om en sag, der involverede eksplosive enheder.
Derfor vurderede man, at de schweiziske krav var opfyldt, lyder det.
404 Media bemærker dog, at FBI’s erklæring til ransagningskendelsen ikke nævner nogen skudepisode.
