Protonmail lämnade ut aktivists IP-adress

Vår rekommenderade e-posttjänst Protonmail kritiseras idag för att ha lämnat ut IP-adressen som en sedermera arresterad klimataktivist anslöt från. På Protonmails startsida står det att Protonmail normalt inte loggar användarnas IP-adresser. De skriver ”by default, we do not keep any IP logs which can be linked to your anonymous email account”. Denna vaga formulering kommer sig av att de faktiskt loggar IP-adressen ibland. De kan logga IP-adressen för att förhindra missbruk av tjänsten. Detta framgår av deras integritetspolicy där det också står att tjänsten lyder under schweiziska lagar och regler. I deras transparensrapport förtydligar de innebörden av detta: i extrema fall kan Protonmail åläggas att monitorera vilka IP-adresser som misstänkta personer ansluter från.

Protonmail har i detta fall blivit tvingade att logga en specifik användares IP-adress och lämna ut den till Swiss Federal Department of Justice. Detta innebär inte att Protonmail har lämnat ut några mejl, vilket de inte ens har möjlighet att göra eftersom det förhindras på teknisk väg. Protonmail kan logga information om klienterna som ansluter och metadatan om mejlen som skickas (till exempel avsändare, mottagare och ämnesrad). De skulle också, rent tekniskt, kunna spara en kopia på innehållet i alla mejl som skickas eller tas emot okrypterade (utan PGP-kryptering). De har däremot ingen möjlighet att läsa innehållet i redan lagrade mejl eller mejl som skickas och tas emot PGP-krypterade. Utan användarens lösenord kan de inte dekryptera nyckeln som i sin tur behövs för att dekryptera lagrade mejl och nya mejl som tas emot PGP-krypterade.

Protonmail har skrivit ett inlägg på Reddit där de förklarar situationen och vad de gör för att värna om sina användares integritet utan att bryta mot lagen. Där råder de också användare som aldrig vill läcka sin IP-adress att ansluta via anonymiseringsnätverket Tor. Här ska det tilläggas två saker. För det första hade vi aldrig rekommenderat Protonmail ifall de hade valt att bryta mot lagen. För det andra bör e-post inte användas överhuvudtaget ifall ärendet är så känsligt att loggning av IP-adresser är ett problem.

Dagens nyhet förändrar således inte vår rekommendation av Protonmail. Tjänsten fungerar fortfarande precis som de har beskrivit den.

Dagens nyhet saknar för övrigt koppling till vår avrådan från användning av Protonmail i företagssammanhang. Som jag, Karl Emil Nikka, nämnde i förra veckans podd använder Nikka Systems Protonmail som e-posttjänst, men på grund av begränsade samarbetsfunktioner och avsaknade administrationsfunktioner är tjänsten inte mogen att användas i större organisationer.

Tips! Denna nyhet diskuteras även i Säkerhetsbubblan. Tack till Carl för nyhetstipset.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.