ProtonMail ยอมรับ ส่งข้อมูลผู้ใช้ให้รัฐบาลสวิตเซอร์แลนด์ ตามอำนาจกฎหมายสวิส

By lew

on 7 September 2021 - 00:18 Tag: Proton, Privacy, E-mail, Switzerland

Proton

ในบรรดาบริการอีเมลฟรีนั้น ProtonMail เป็นบริการที่ชูจุดเด่นของการคุ้มครองความเป็นส่วนตัวขั้นสูงสุด ด้วยการเข้ารหัสอีเมลทั้งหมด พร้อมยืนยันว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้

แต่สัปดาห์ที่ผ่านมากลับมีข่าวว่า ProtonMail ส่งข้อมูลผู้ใช้รายหนึ่งให้ทางการสวิตเซอร์แลนด์ (ProtonMail ตั้งอยู่ในสวิตเซอร์แลนด์) ซึ่งถูกตำรวจฝรั่งเศสจับกุมในข้อหาอาชญากรรม ส่งผลให้เกิดคำถามต่อนโยบายของ ProtonMail

ล่าสุด Andy Yen ซีอีโอบริษัทออกมายอมรับและชี้แจงเรื่องนี้ เขาระบุว่าการเข้ารหัสของ ProtonMail ไม่ได้ถูกเจาะ และ ProtonMail เป็นฝ่ายส่งข้อมูลของผู้ใช้รายนี้ให้ทางการสวิตเซอร์แลนด์เอง เพราะบริษัทอยู่ภายใต้กฎหมายสวิตเซอร์แลนด์ ที่สามารถบังคับให้บริษัทเก็บข้อมูลผู้ใช้บางคนเพื่อการสอบสวนคดีได้

ProtonMail ยืนยันว่าไม่เก็บข้อมูลผู้ใช้เป็นค่าเริ่มต้น แต่เก็บต่อเมื่อได้รับคำสั่งทางกฎหมายเท่านั้น และจะทำต่อเมื่อคำสั่งนั้นเป็นไปตามมาตรฐานกฎหมายสวิตเซอร์แลนด์ ที่ผู้ต้องสงสัยเองจะได้รับแจ้งว่าทางการได้รับข้อมูลไปแล้ว และหากบริษัทมีทางโต้แย้งคำสั่งได้ก็จะพยายามโต้แย้ง ที่ผ่านมาบริษัทเคยโต้แย้งคำสั่งทางกฎหมายมากกว่า 700 คำสั่งในปี 2020 แม้บางคำสั่งก็โต้แย้งไม่สำเร็จ ซึ่งในกรณีนี้บริษัทพบว่าไม่สามารถต่อสู้ในทางกฎหมายได้

นอกจากนี้ กฎหมายสวิตเซอร์แลนด์สำหรับบริการอีเมลต่างจาก VPN ทำให้บริการ ProtonVPN ไม่มีกฎหมายที่สั่งให้เก็บข้อมูลผู้ใช้ได้แบบเดียวกับอีเมล

ที่มา - ProtonMail

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ใช้ Tutanota แทนมาหลายปีละ

GyG Tue, 07/09/2021 - 02:02

ใช้ Tutanota แทนมาหลายปีละ ราคาถูกกว่าด้วย ไม่เก็บข้อมูลอะไรทั้งสิ้น

ถ้าโดนกฏหมายสั่ง tuta

i3i4i5 Tue, 07/09/2021 - 14:04

ถ้าโดนกฏหมายสั่ง tuta ก็ต้องทำเหมือนกันแหละครับ จากข่าว vpn ไม่มีกฏหมายสั่งให้ log ip เพราะงี้น vpn > email ปลอดภัยกว่า หรือถ้าจะเอาชัวๆก็ต่อผ่าน tor network

จากที่เขาประกาศ https:/

GyG Tue, 07/09/2021 - 19:10

จากที่เขาประกาศ https://tutanota.com/security/
ประเทศเยอรมันไม่มีกฏหมายบังคับด้านนี้ครับ
"In addition, in Germany there is no law that could force us to submit to a gag order or to implement a backdoor."
ซึ่งบริษัทเคลมว่าเขาไม่เก็บข้อมูลอะไรของลูกค้าเลยแม้แต่ IP ของลูกค้า
และทุกเมลล์เวลาโหลดลิงค์ หรือรูปภาพอะไร จะต้องผ่านระบบของเขาก่อน เพราะงั้นถึงจะใส่สคริปต์ที่ตาม IP ก็จะได้แค่ IP ของบริษัทครับ

ขอบคุณครับ

i3i4i5 Tue, 07/09/2021 - 19:37

ขอบคุณครับ อันนี้ผมสับสนกับข่าวเก่านึกว่ากรณีเดียวกัน https://old.reddit.com/r/tutanota/comments/k3sfs5/in_englisch_court_forces_mail_provider_tutanota/ge4xywc/ กรณี tutanota เหมือนว่าถ้าใช้แบบ end-to-end ถึงศาลขอแล้วก็ไม่ได้อะไรเลยแม้แต่ metadata เพราะมันเข้ารหัสหมดไม่เหมือน proton

และขอ IP ไม่ได้ด้วยตามโพสของคุณ ทำได้แค่กรณีดักเมลที่ส่งมาแบบ non-encrypted เช่นจาก gmail.com

โต้ดแย้ง โต้แย้ง

United Tue, 07/09/2021 - 02:52

โต้ดแย้ง

โต้แย้ง

สวิสเซอร์แลนด์

Mediumrare Tue, 07/09/2021 - 04:38

สวิสเซอร์แลนด์

สวิตเซอร์แลนด์

Hi everyone, Proton team here. We are also deeply concerned about this case. In the interest of transparency, here's some more context.

In this case, Proton received a legally binding order from the Swiss Federal Department of Justice which we are obligated to comply with. There was no possibility to appeal or fight this particular request because an act contrary to Swiss law did in fact take place (and this was also the final determination of the Federal Department of Justice which does a legal review of each case).

Details about how we handle Swiss law enforcement requests can found in our transparency report: https://protonmail.com/blog/transparency-report/

Transparency with the user community is extremely important to us and we have been publishing a transparency report since 2015.

As detailed in our transparency report, our published threat model, and also our privacy policy, under Swiss law, Proton can be forced to collect info on accounts belonging to users under Swiss criminal investigation. This is obviously not done by default, but only if Proton gets a legal order for a specific account. Under no circumstances however, can our encryption be bypassed, meaning emails, attachments, calendars, files, etc, cannot be compromised by legal orders.

What does this mean for users?

First, unlike other providers, ProtonMail does fight on behalf of users. Few people know this (it's in our transparency report), but we actually fought over 700 cases in 2020 alone, which is a huge amount. This particular case however could not be fought.

Second, ProtonMail is one of the only email providers that provides a Tor onion site for anonymous access. This allows users to connect to ProtonMail through the Tor anonymity network. You can find more information here: protonmail.com/tor

Third, no matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law. This case does illustrate one benefit of ProtonMail's Swiss jurisdiction, as no less than 3 authorities in 2 countries were required to approve the request, which is a much higher bar than most other jurisdictions. Under Swiss law, it is also obligatory for the suspect to be notified that their data was requested.

The prosecution in this case seems quite aggressive. Unfortunately, this is a pattern we have increasingly seen in recent years around the world (for example in France where terror laws are inappropriately used). We will continue to campaign against such laws and abuses.

We've shared further clarifications about this situation here: https://protonmail.com/blog/climate-activist-arrest/

https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/hbqha63