ProtonMail vừa bị ép buộc cung cấp thông tin cho Pháp bắt các nhà hoạt động biến đổi khí hậu

Tham khảo:

Mới đây, Pháp vừa bắt một số nhà hoạt động về biến đổi khí hậu. Điều đặc biệt ở đây là họ bắt được nhờ dữ liệu IP và thông tin thiết bị đăng nhập do ProtonMail cung cấp.

Dành cho ai chưa biết thì ProtonMail là dịch vụ email của Thụy Sĩ được lập ra bởi các nhà khoa học của MIT và CERT cung cấp dịch vụ email bảo mật nguồn mở cho cá nhân và doanh nghiệp bao gồm miễn phí và có phí theo chuẩn GDPR và GPA, và do đặt server ở Thụy Sĩ nên theo luật Thụy Sĩ thì dữ liệu cá nhân chỉ được cung cấp cho nhà nước khi có yêu cầu, và nếu đi làm gì dữ liệu là phải thông báo cụ thể cho người dùng (và Thụy Sĩ không thuộc EU nên không bị ảnh hưởng nhé, bổ sung nếu ai nói về luật EU).

Thì chuyện là ProtonMail nhận được yêu cầu của cảnh sát Thụy Sĩ cung cấp các dữ liệu theo chương trình của Interpol. Hiện tại thì chưa có rõ thông tin mà ProtonMail đã cung cấp cụ thể là gì nhưng giám đốc điều hành Proton xác nhận đã cung cấp dữ liệu IP và thiết bị đăng nhập.

Điều đặc biệt mà cộng đồng mạng đang quan tâm là trước đó ProtonMail đã nói là sẽ không log lại các IP, nhưng bây giờ lại cung cấp được các IP. Các báo cũng mỉa mai việc họ âm thầm thay đổi lời hứa không log IP của người dùng trên trang web từ đầu năm 2021 này, và theo các báo là sẽ tránh gặp rắc rối sau này khi theo dõi IP của đối tượng, mình dựa vào WaybackMachine thì có thông tin cụ thể như sau:

  • Tháng 1, 2021: “No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account. Your privacy comes first.” Không cần thông tin cá nhân để tạo tài khoản email an toàn cho bạn. Theo mặc định, chúng tôi không log IP nào có thể liên kết với tài khoản email ẩn danh của bạn. Quyền riêng tư của bạn là trên hết.
  • Tháng 3, 2021 đến bây giờ: “ProtonMail is email that respects privacy and puts people (not advertisers) first. Your data belongs to you, and our encryption ensures that. We also provide an anonymous email gateway.” ProtonMail là email tôn trọng quyền riêng tư và đặt mọi người (không phải nhà quảng cáo) lên hàng đầu. Dữ liệu của bạn thuộc về bạn và mã hóa của chúng tôi đảm bảo điều đó. Chúng tôi cũng cung cấp một cổng email ẩn danh.
Hình Twitter chất vấn của Etienne – Tek – nhà báo của TheRegister với Andy Yen – giám đốc điều hành ProtonMail về vụ IP và thừa nhận

Thì mới đây ProtonMail đã đang bài blog trả lời với các nhà hoạt động trên blog. Cụ thể là Proton được yêu cầu bởi nhà nước Thụy Sĩ cung cấp dữ liệu của email được cho là tội phạm nguy hiểm theo lệnh Interpol, mà không biết đó là nhà hoạt động. Và họ cho biết các thông tin sau:

  • Trong mọi trường hợp, mã hóa của họ không thể bị bỏ qua, có nghĩa là email, tệp đính kèm, lịch, tệp, v.v. không thể bị xâm phạm theo lệnh nhà nước.
  • ProtonMail không cung cấp dữ liệu cho các chính phủ nước ngoài; điều đó là bất hợp pháp theo Điều 271 của Bộ luật Hình sự Thụy Sĩ. Họ chỉ tuân thủ các lệnh ràng buộc pháp lý từ các cơ quan có thẩm quyền của Thụy Sĩ.
  • Các cơ quan có thẩm quyền của Thụy Sĩ sẽ chỉ phê duyệt các yêu cầu đáp ứng các tiêu chuẩn pháp lý của Thụy Sĩ (luật duy nhất quan trọng là luật Thụy Sĩ)
  • Sự minh bạch với cộng đồng người dùng của họ là cực kỳ quan trọng đối với họ. Kể từ năm 2015, họ đã xuất bản một báo cáo minh bạch công khai xử lý các yêu cầu thực thi pháp luật Thụy Sĩ: https://protonmail.com/blog/transparency-report/
  • Theo luật pháp Thụy Sĩ, người dùng có nghĩa vụ phải được thông báo nếu bên thứ ba đưa ra yêu cầu đối với dữ liệu cá nhân của họ và dữ liệu đó sẽ được sử dụng trong quá trình tố tụng hình sự.
  • Theo luật hiện hành của Thụy Sĩ, email và VPN được xử lý khác nhau và không thể bắt buộc ProtonVPN phải ghi dữ liệu người dùng.
  • Do sự bảo mật nghiêm ngặt của Proton, họ không biết danh tính của người dùng và không có lúc nào họ biết rằng những người dùng được nhắm mục tiêu là các nhà hoạt động về biến đổi khí hậu. Họ chỉ biết rằng yêu cầu dữ liệu từ chính phủ Thụy Sĩ đến qua các kênh thường dành cho tội phạm nghiêm trọng.
  • Không có khả năng hợp pháp để chống lại hoặc chống lại yêu cầu cụ thể này.

Và họ thông báo với các nhà hoạt động rằng họ cũng là nhà hoạt động chống lại các yêu cầu truy cập dữ likkeu65 người dùng một cách vô lý như từ chối các yêu cầu quá lố không phù hợp tại trang báo cáo của họ (và trang đó có dữ liệu từ năm 2015 trên Wayback và cập nhật theo thời gian hiện mình check không có bất thường thay đổi thông tin đột ngột).

Ngoài ra họ kêu rằng từ 2014 họ ra blog thông báo rằng “Internet nói chung không ẩn danh và nếu bạn đang vi phạm luật pháp Thụy Sĩ, một công ty tuân thủ pháp luật như ProtonMail có thể bị buộc phải ghi nhận IP của bạn một cách hợp pháp” vì thế vào năm 2017 họ đã tạo một trang onion để người dùng có thể truy cập bằng Tor để tránh lộ thông tin và đã thông báo.

Nhưng như vậy thì ngay vấn đề mà mình nhận thấy là tại sao ngay trang tuyên bố họ không đổi cái câu không log lại địa chỉ IP vào mấy năm trước mà đến tận đầu năm 2021 này mới âm thầm thay đổi vậy. Có thể là đầu năm nay ProtonMail mới bị yêu cầu ghi lại log nên mới thay đổi lúc đó còn trước đó không bị yêu cầu nên không ghi log và tuyên bố như vậy.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *