他们说每个故事都有两面。根据你的观点,你可能听说过一个最近的故事,要么是关于执法过度,要么是抗议者被一些组织揭露,尽管他们说他们不会交出暴露的数据,但他们很乐意交出这些数据。

或者:

发生了什么事?

ProtonMail提供端到端加密邮件服务。这是人们在需要保证他们所做的事情是保密的时候会求助的邮件服务之一。

对于那些一直想要邮件服务的注重隐私的人来说,这是一个利基市场。这就是为什么像ProtonMail, Hushmail, PrivateMail等服务是总需求

你可能在过去遇到过Hushmail(1998年以后)。他们提供了一种类似的服务,希望能保证通信的安全和隐私。至少在当时,它们的受欢迎程度部分是基于地理位置。如果他们在加拿大,对数据的法律要求将需要时间,所以理论上是这样的。至少,移交给执法部门的任何东西都肯定是加密的。

不管怎么说,这就是理论。

在过去……

2007年,“现实”来敲门,文章的标题是:加密电子邮件公司Hushmail泄露给联邦政府”。美国执法部门利用美加互助条约,让加拿大法院提供必要的法院命令。

"来自三个Hushmail账户的12张cd的电子邮件"与所谓的类固醇交易商的行为有关翻了执法。Hushmail的首席技术官的底线是如果你从事非法活动?算了吧。你不仅违反了Hushmail的t&c,你也违反了法律。尽管他们会反抗和抵制许多询问信息的请求,但最终还是会出现一些糟糕的行为。

这似乎是一个合理的立场,除非你期望Hushmail在月球或其他地方运行国际水域的废弃平台.隐私和避免被窥探?确定。使用我们的服务做非法的事情?对不起,你走吧。

现在我们来到今天。

如果你听过这个,请打断我。

质子邮件的情况:太阳底下没有什么新东西

现在很多人都对ProtonMail很生气。的原因吗?它提供用户的IP地址和设备信息给警察。不出所料,这引起了一些隐私方面的反弹。“你为什么要储存东西”似乎是最常见的抱怨。然而,作为公司指出默认情况下,它不会收集账户信息。这是在法律命令之后必须启用的东西:

在这个案例中,宝腾从瑞士联邦司法部收到了具有法律约束力的命令,我们有义务遵守。对这一特殊请求不可能提出上诉或抗辩,因为事实上确实发生了违反瑞士法律的行为(这也是联邦司法部对每个案件进行法律审查的最终决定)。

有时候事情就像一辆失控的货车,这听起来很符合要求。

透明度和隐私政策

ProtonMail的声明接着说:

正如我们在透明度报告、发布的威胁模型以及我们的隐私政策中所详细说明的那样,根据瑞士法律,宝腾可以被迫收集属于瑞士刑事调查用户的账户信息。这显然不是默认情况下做的,但只有当质子得到一个法律订单的特定帐户。然而,在任何情况下,我们的加密都不能被绕过,这意味着电子邮件,附件,日历,文件等,不能被法律命令妥协。

还记得我说过的胡麦和公海上的废弃平台吗?以下是质子邮件关于这个主题的评论:

第三,无论你使用什么服务,除非它位于离国际水域15英里的地方,否则公司都必须遵守法律。这个案例确实说明了ProtonMail在瑞士的司法管辖权的一个好处,因为至少需要2个国家的3个当局批准申请,这比大多数其他司法管辖区要高得多。根据瑞士法律,嫌疑人也有义务被告知他们的数据被要求提供。

路上又出了什么事?

ProtonMail对目前的情况进行了全面的分析在这里,链接到他们的透明度报告这本书于2015年出版。

我认为,现实一点,我们很难把责任推到ProtonMail身上。它被称为法律的长臂是有很好的理由的,而且听起来似乎没有其他的选择。与2007年古老的Hushmail案件不同,调查人员也无法获得电子邮件内容。我不记得当时处于类似情况的组织是否会发布透明度报告,但我怀疑这并不常见。

从很多方面来说,这都是对过去的一个小小的改进。如果你破坏了服务的ToS,不管你怎么做违反法律,你可能只能抵挡他们这么久。遵守当地法律的第三方加密邮件服务不会拯救你。这种情况还会再次发生,这是不可避免的。唯一真正令人惊讶的是,我们似乎被骗了通过惊喜。

如果你想自己把事情搞定,这篇文章也许是个不错的开始。只是不要做任何非法的事情,因为如果你做了,那么所有的赌注都肯定会失败。