Kiadta a Proton Mail egy katalán függetlenségi aktivista adatait
Egy áprilisi jelentés szerint a Proton Mail a spanyol rendőrség kérésére kiadta egy felhasználójának az adatait. Megkérdőjeleződött a magánéletvédelmi levelezőrendszer megbízhatósága és hitelessége?
A Proton Mail mögött álló svájci Proton AG azt követően került támadások kereszttüzébe, hogy eleget tett a spanyol rendőrség egyik információkérésének. A hatóságok egy katalán függetlenségi aktivistáról szerettek volna többet megtudni.
Nem meglepő, hogy az ellentmondásos lépés hatására sokan átverve érzik magukat. Főként azok lehetnek most igazán dühösek, akik elhitték a Proton magánéletvédelmi technológiájáról szóló reklámszöveget.
A digitális magánéletvédelem platóni ideája
Bár a titkosítás egy jól hangzó marketingfogásnak tűnik az e-mail-rendszerek esetén, a Proton lépése rávilágított arra, hogy a jogi kötelezettségek és a hatósági kérések bármikor felülírhatják a magánélet védelmére tett ígéreteket.
A magánélet szempontjából a kulcsfontosságú, hogy egy szolgáltatás minél kevesebb metaadat gyűjtésével legyen képes elvégezni ugyanazt a feladatot. A Proton e tekintetben nagyszerű munkát végzett. A felhasználók mindössze egy opcionálisan megadható helyreállító e-mail-címmel tudják visszaállítani a fiókjukat, ha véletlenül elveszítik a hozzáférésüket.
A spanyol esetben az történt, hogy a cég kiadta ügyfelük helyreállító e-mail-címét, amely révén a hatóságok eljutottak a felhasználó Apple-fiókjához.
A Proton kétségkívül nehéz dilemma elé nézett. Dönthetett volna úgy, hogy fittyet hány a hatóságokra, amellyel a rajongói bázisát gyarapíthatta volna. Ehhez hasonló döntésekre egyébként már korábban is volt példa.
Ha ezt az utat választja, súlyos jogi nyomással kell szembenéznie, amely hosszú távon a cég megszűnéséhez is vezethet. Sokak szerint ez nem hiányzik sem a Protonnak, sem pedig a felhasználóinak.
Biztos a Proton tehet róla?
A magánéletvédelmet kínáló levelezőszolgáltatás így általában engedni szokott a nyomásnak. Csak 2023-ban közel 6000 jogi kérésnek tettek eleget. Miután a hír okozta sokk alábbhagy, és a tapasztalt szakértők elmagyarázzák, miért tette jól a Proton, amit tett, a legtöbben belátják, hogy a felháborodás indokolatlan volt.
A Proton szószólói most arra mutattak rá, hogy a deanonimizálás csak azért volt lehetséges, mert a felhasználó megadta a helyreállító e-mail-címét. Állításuk szerint így végső soron az ő hibája, hogy a nyomára akadtak.
Az egymásra mutogatás viszont sehová sem vezet. A helyes kérdés inkább az lenne: tudunk-e jobb megoldást találni?
Biztonságos, de nem biztos, hogy működik
A titkosítás működik, a Proton pedig nem rendelkezik az üzenetek visszafejtéséhez szükséges kulcsszavakkal. Ezenfelül minimális metaadat-gyűjtés történik, így a Proton Mail mindenképp jó fundamentumokkal rendelkezik.
A további anonimitás biztosítása érdekében a szakértők azt javasolják, hogy a Proton Mailt VPN-en keresztül nyissuk meg (fontos, hogy ne ProtonVPN-t használjunk), és az előfizetést kriptovalutában fizessük.
A katalán aktivista esetében egy végponttól végpontig terjedő titkosítást kínáló e-mail-szolgáltáshoz használt e-mail-cím, valamint egy iCloud e-mail voltak azok a puzzle-darabkák, amelyek végső soron a felhasználó azonosításához vezettek. Ezek olyan kis hibák, amelyeket bárki elkövethet, a létrehozott metaadat-morzsákat azonban viszonylag könnyen vissza lehet követni.
Alexander Linton, a Session üzenetküldő alkalmazás igazgatója szerint az a tény, hogy a Protonnak metaadatokat kell kezelnie, a centralizált jellegéből fakad. Érvelése szerint kézenfekvő megoldás lenne, ha a levelek tárolása és továbbítása – beleértve a sebezhető metaadatokat, mint a tárgy és az időbélyeg – decentralizált hálózaton történne. Olyan fejlettebb magánéletvédelmi technikákat javasol, mint például az onion routing. Így a felhasználó IP-címe még akkor is jobban védve lenne, ha nem használ VPN-t
A tárolási oldalon bonyolultabb a helyzet. A Lintonék által használt Session Network átmeneti üzenettárolást kínál, ez azonban nem felel meg az e-mailek alapvető jellegének, vagyis hogy sokan de facto nyilvántartásként használják azokat.
Fontos azonban megjegyezni, hogy a spamszűrők és az e-mail-maffia miatt egy teljesen decentralizált e-mail-szolgáltatás akár túlságosan gyakorlatiatlan is lehet.
A jogi megkeresésekkel szemben – ha azok valóban megalapozottak – nem sokat lehet tenni. Ha a cégek nem akarnak maguk is bíróság elé kerülni, eleget kell tenniük a hatóságok kéréseinek. Egy olyan rendszer, amely mögött centralizált, bejegyzett vállalat áll, soha nem fog tudni a digitális világ törvényei szerint működni.