Protonmail udleverer aktivists ip-adresse til schweiziske myndigheder

Når det handler om dommerkendelser så er der altid nogen der rynker på næsen her. De glemmer at det er de samme dommere der beskytter folk fra at blive sat i fængsel uden grund eller for at få beslaglagt deres ejendom og værdier. Uden et velfungerende retssystem med uafhængige dommere og domstole ville vores samfund se meget anderledes ud. Der er derfor ingen grund til at rynke på næsen over dommerkendelser.

I lige den her type dommerkendelse er modparten ikke repræsenteret og dommeren skal ikke overbevises som sådan. Dommeren tjekker at formalia er overholdt og at anklagen omhandler en forbrydelse der giver lovhjemmel til indgreb i brevhemmeligheden. Det kunne eksempelvis være at hvis det drejer sig om en fartbøde, så får de nej og hvis det er narko så er det ja. Men beviserne bliver ikke nødvendigvis vurderet.

Jeg tror den største effekt af at dommerkendelse skal skaffes er at det forhindrer myndighederne i at "fiske" alt for vildt. Det er besværligt og koster tid og indsats, hvorfor det ikke er noget politiet efterspørger helt vilkårligt. Og de kan ikke have et automatisk system til at aflytte.

At denne sag blot handler om så lidt, er fuldt bekræftet i politiets anmodning til Interpol. Aktivisterne lader faktisk til at være så vellidte i lokalområdet, at de har god politisk opbakning - så rådhuset vil sikkert igen(!) hjælpe dem med at finde en lovlig bygning.

Nu er mit franske ikke specielt godt, men jeg har ikke kunnet finde politiets anmodning til Europol - har du et link til den? Som jeg forstår det er den stadigvæk hemmelig.

Det er muligt at de var vellidte i lokaltområdet og at de har politisk opbakning men det er ikke nok i en retsstat. Der skal man også overholde loven. I denne sag er adskillige blevet fænglet så jeg tvivler på at det blot er besættelse af en forladt restaurant.

Dommere er desværre sjældent klædt ordentligt på til IT-sager. Mit gæt er, at alene brugen af denne privatfikserede og udenlandsk mailserver har være nok til at få det til at lyde skummelt for ham. Så selvom der ganske rigtigt generelt ingen grund er til at rynke på næsen over dommerkendelser, er der absolud grund til at være vagtsom, når kendelsen, som i dette tilfælder, lader til at misbruge Interpol mod en lokal bagatel.

Men ifølge protonmail var der 3 myndigheder i to forskellige lande inde over. Det var således ikke bare en dommer. Og dette er ikke en IT-sag. Det er en sag om de forbrydelser folk begik i Frankrig og måske koordinerede vha. Protonmail.

Se så kan det jo anses for lidt mærkeligt at en minister der er imod at Rapdallah gifter sig med sin kusine på 12, hvilket givetvis er lovligt der hvor han kommer fra men ikke her i landet, bliver stillet for en rigsret for at overholde loven

Nu er det ulovlige at blive gift som mindreårig i Danmark. Det er ikke ulovligt at være gift som mindreårig. Det er heller ikke uloviligt for mindreårige at bo sammen (om end alderforskellen ikke må være for høj). Sagen handler om at ministre skal overholde loven. Sådan fungerer en retsstat.

Sidst er det værd at huske at alle skal overholde loven i det land de opholder sig i

Det der med at overholde lovgvining kan vist altid gradbøjes.

Hvem husker ikke den engelske kampange der skulle forebygge at kvikke skolebørn kom ud i noget snavs vedr. kopiering og hack'ning? Her blev det i informationsmaterialet gjort til et selvstændigt bekymringspunkt hvis barnet/den unge begyndte at interessere sig for Linux. -Og havde barnet ytret ordet 'Kali', så var løbet allerede kørt og man måtte heller ringe til afradikaliseringstjenesten straks, og i øvrigt forholde sig roligt og ikke selv forsøge at kontakte barnet i mellemtiden.

Det er en farlig verden derude. Selv din egen bumsede teenager kan stige op fra kælderværelset og falde os alle i ryggen når som helst.

"Mit gæt er, at alene brugen af denne privatfikserede og udenlandsk mailserver har være nok til at få det til at lyde skummelt for ham."

Det lyder i mine ørere som et kvalificeret gæt. Der findes skam folk i anseelige stillinger, for hvem det at oprette en email-konto var noget de senest gjorde for 17 år siden hos yahoo.com.

De er selv ansvarlige mennesker, som intet har at skjule, og som derfor heller ikke har set behov for at skifte password siden dengang. Eneste ændring er at de for godt 12 år siden begyndte at betale abonnement til Yahoo for ekstra plads, da deres indbox-kvote efterhånden var opbrugt af hengemt spam.

Så er det da lidt svært at forstå at nogle unge lømler skulle vælge en 'hemmelig' email i Schweiz, som tilmed er helt gratis at bruge. Det lugter langt væk af at noget er i gære.

blot handler om besættelse af en forladt restaurant synes ikke

Dommere er desværre sjældent klædt ordentligt på til IT-sager. Mit gæt er, at alene brugen af denne privatfikserede og udenlandsk mailserver har være nok til at få det til at lyde skummelt for ham. Så selvom der ganske rigtigt generelt ingen grund er til at rynke på næsen over dommerkendelser, er der absolud grund til at være vagtsom, når kendelsen, som i dette tilfælder, lader til at misbruge Interpol mod en lokal bagatel.

Der var åbenlyst en dommerkendelse udstedt af en schweizisk domstol. Det betyder at den schweiziske anklagemyndighed har overbevist en dommer om at der er foregået noget der er tilstrækkeligt kriminelt. At det blot handler om besættelse af en forladt restaurant synes ikke sandsynligt.

Når det handler om dommerkendelser så er der altid nogen der rynker på næsen her. De glemmer at det er de samme dommere der beskytter folk fra at blive sat i fængsel uden grund eller for at få beslaglagt deres ejendom og værdier. Uden et velfungerende retssystem med uafhængige dommere og domstole ville vores samfund se meget anderledes ud. Der er derfor ingen grund til at rynke på næsen over dommerkendelser.

Sidst er det værd at huske at alle skal overholde loven i det land de opholder sig i. At virksomheder følger loven i det pågældende land kan ikke overraske. Alt andet ville være forfærdeligt. Hvis man vil holde noget hemmeligt for myndighederne så skal man ikke overlade det til virksomheder. Så er man nødt til at udvælge personer man mener man kan stole på og så håbe tilliden er velplaceret.

Legel interception - hvem ved hvordan deres lovgivning er strikket sammen.

Aflytning og snagen i vores privatliv kan altid lade sig gøre.

'Privatliv' og 'dække over kriminel adfærd' er to sider af samme mønt. For at omgå privaltivs-indstillinger og få gadens parlament til at acceptere det, skal man blot hive de rigtige nøgleord op af hatten: "Pædofil mand, beruset, kører fireårig pige ned i fodgængerovergang"

Så er der ikke én på planeten som synes hans 'privatliv' er fem flade øre værd.

Og så er der jo ingen grund til at indstille dén aktivitet, for vi skal jo helst forhindre nye tilfælde af samme slags, ikke?

Protonmail og VPN og kryptering er falsk tryghed. Man mister de facto kontrollen over dét som sendes ud på nettet. Emails, billeder, tekster, uanset hvilken udbyder man har og benytter.

Den eneste måde man kan være sikker på er, at sætte sig ned og programmere sin egen løsning. Og hvor mange kan dét?

... og kan kun ske efter en dommerkendelse.

Pyha, det var godt, så er vi helt sikre.

Men vent, var det ikke for nyligt et tilfælde fra - jeg tror at det var Schweiz, hvor en mailudbyder blev tvunget til at slå IP logning til af en tilsyneladende ret tvivlsom dommerkendelse fordi nogen i udlandet havde bedt om det?

Generelt så læner mange sig op ad, at der er betydelig forskel på at ændre i opsætningen og at lave sin løsning om. Som forskellen på at låne den bil, som du allerede har bygget, og bede dig om at bygge en helt ny bil, så man kan låne den. Det var det også derfor, at Apples seneste anti-privacy tiltag vakte så megen opmærksomhed ... jeg er sikker på, at det er til at overse, hvor mange, som vil have det fjernste imod at det i første omgang var rettet imod pædofile, men nu er dimsen bygget...

Der er nok også forskel på leveringstiden på at låne noget eksisterende og afvente at noget nyt bliver bygget færdig. Og selvom sporene skræmmer, så er der måske en flig af håb for at dommerstanden trods alt stadig kan se en voldsomt åbenlyst manglende proportionalitet, hvis den slår dem midt imellem øjnene (også selvom håbet svinder).

Men alt af muligt, og så er det store spørgsmål, om man har mod til at sige, at sige: hvis det skal være på den måde, så lukker og slukker jeg mit firma, og sletter alt bag mig. Hellere det end at være tvunget til noget, som går direkte imod det, som jeg har arbejdet for og lovet mine kunder. Der er eksempler, som går noget i den retning, som f.eks. Lavabit og Silent Mail, men det kræver sin mand, og jeg ville ikke satse på det. Jeg er også spændt på at se, hvor meget mandhaftighed der er i sygeplejelskerne, når de siger, at skal være på den måde, så kan de ikke længere stå inde for det, og så vil de hellere være ... øhm .... biavlere? Eller noget.

Og det er måske nemmere at lukke og slukke, hvis man bliver bedt om at bygge noget helt nyt, end hvis man bliver bedt om at lige at ændre på en opsætning. Uanset hvor principfast man ellers er. Så måske skal man fra starten af skal sørge for, at bygge det på en måde, hvor det ikke bare er en opsætning, som kan ændres - hvis man altså mener det alvorligt. Man kan jo altid bliver biavler.

Kan myndighederne så også tvinge leverandøren (protonmail i dette tilfælde) til fx at sikre at når ipadresse connecter til løsningen så er krypteringen meget svag, så myndighederne kan dekryptere trafikken?

Myndighederne gider ikke beskæftige sig med svag kryptering. De beder om en kopi i klartekst. I Danmark kaldes det indgreb i brevhemmeligheden og kan kun ske efter en dommerkendelse.

Så er man mere bevidst om hvem der har adgang til loggen vs. ved at bruge protonmail, gmail osv.

F.eks. mailu.io (der findes flere lign.), som tager ganske kort tid at få i tempo:

docker-compose up -d

Det er nærmere det faktum at Frankrig på en eller anden måde kan bruge terrorlovgivning i mod klimaaktivister som er historien her.

Og det sætter unægteligt debatten om key-escrow og allehånde for- og bagdøre beskyttet af, at der først lige skal indhentes en dommerkendelse, i et ret kedeligt lys. Den "beskyttelse" er helt åbenlyst ikke det papir værd, som den ikke er skrevet på.

Protonmail er da iøvrigt heller ikke selv særligt imponerede af de schweiziske domstole (se kilden i #8 ovenfor).

Hvis man mener, at der er grund til at være bekymret over IP-logning, så kan man jo forsøge sig med Tor eller VPN. Der skal nok være nogle, som er af den opfattelse, at hvis man er for "dum" til at regne det ud, så er man selv ude om det; jeg synes egentlig at det er umådelig trist, at det i det hele taget er nødvendigt.

PS: Jeg er stadig glad for min Protonmail, for min mailboks er efter alt at dømme stadig min, og jeg bruger alligevel mit rigtige navn til de mails som jeg sender. Jeg er langt mere bekymret for dem "i den anden ende", for mails findes jo af natur i mindst to kopier.

Der står, at med mindre man slår IP logning til, så logger ProtonMail ikke IPer der logger på deres service - ej heller udlevere de data med MINDRE at en schweiztisk domstol kræver at de skal udlevere det.

Som de selv har været ude at sige - jeg har snippet et citat, men kildehenvisningen er her 1

"In this case, Proton received a legally binding order from Swiss authorities which we are obligated to comply with. There was no possibility to appeal this particular request."

Det er nærmere det faktum at Frankrig på en eller anden måde kan bruge terrorlovgivning i mod klimaaktivister som er historien her.

"No matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law." - også fra 1.

Omvendt er Proton en af de udbydere der også har en Tor side, så hvis mener at ens threatmodellen for en selv kræver det, kan siden nås derigennem.

Jens Peter Olesen: Din kommentar virker lidt sarkastisk i kølvandet på denne sag - er det tilfældet?

Hvis ikke, hvad skulle forhindre myndighederne i at stille samme krav til Tutanota?

Jeg har lige taget skridtet, flyttet fra gmail, gået all in og betalt to år forud.

Det virkede som god ide, på det givne tidspunkt

Nogle aktivister i Paris, der kalder sig “Youth For Climate”, kæmpede imod gentrifiseringen af en bydel. Politiet opdagede, at de kommunikerede via Protonmail, uden omveje gennem Tor eller VPN. Gruppen blev opsporet gennem Europol, der beordrede Protonmail til at udlevere IP-adressen. Der er givet fængselsstraffe og store bøder. De fæle aktivister havde besat en forladt restaurent, så det er klart at Europol blev indblandet...

Dette er en overraskelse og jeg synes, det er skuffende. Men så er det jo godt at Tutanota findes, hvilket jeg i øvrigt syntes også er bedre som mail.

Jeg gad godt vide, hvad en klimaaktivist kan have gjort, der berettigere til denne aktion.

... en klimaaktivist? Hvad havde vedkommende dog gjort, som kan begrunde dette?

Men man må vel formode, at der er tale om en dommerkendelse - altså noget, der er begrundet i mistanke om kriminelle forhold? Det er vel ikke nok, at nogle myndigheder lige har fået lidt lyst til at følge med i noget privat?

Så blev proton mail jo lige med et slet ikke atraktiv længere. hverken for aktivister, journalister eller kriminelle. Hele formålet med proton er vel at man blev stillet en vis garanti for annonymitet. og det grundlag er da smuldret 100% nu

Kan myndighederne så også tvinge leverandøren (protonmail i dette tilfælde) til fx at sikre at når ipadresse connecter til løsningen så er krypteringen meget svag, så myndighederne kan dekryptere trafikken?