in ,

ProtonMail根本不安全:監控抗爭人士電郵致其被捕  創辦人稱犯法就係犯法

ProtonVPN與ProtonMail在香港抗爭活動進行期間引發不少人關注,因為ProtonVPN曾捐錢支持抗爭活動,與ProtonVPN屬同公司的ProtonMail標明著重私隱,同樣在抗爭期間吸引不少人轉用。因ProtonMail母公司本身在瑞士,他們聲稱因此十分尊重私隱條例,不會記錄用家的IP地址資訊、儲存用戶密碼、找尋用戶電郵內容等。結果,最近爆出一單大新聞,ProtonMail竟然記錄用戶IP地址,協助監控一名針對氣候變化的法國抗爭人士,令該名抗爭人士在法國當地被捕。這表示ProtonMail保障私隱承諾均為謊言,令人質疑其公司其他服務如ProtonVPN是否真的保障私隱。

ProtonMail母公司Proton Technologies AG的創辦人嚴育銓,在Twitter上回應有關批評時指有關抗爭人士的確觸犯瑞士法律,並指是因應瑞士當局的決定要求,無法抗辯。據外國傳媒報道指,法國當局是向歐洲刑警組織Europol發出有關要求,然後Europol再向瑞士當局發出要求,ProtonMail收到瑞士當局要求後,就開始監控用戶的IP地址。這表示ProtonMail預設真的不記錄用戶IP地址,但若果有執法部門要求,ProtonMail就可以開始監控用戶IP地址等私隱資訊,並會因應法例要求,而向執法部門交出相關資料。

雖然瑞士法律規定,若瑞士當局要求提交資料,ProtonMail需對涉事用戶發出通知。但另有一些情況下,ProtonMail無需即時通知,延後通知也可以。據稱今次事件中,ProtonMail開始監控後與公開事件相隔八個月,有用戶在Twitter上回應ProtonMail的聲明時亦因此而表達不滿。ProtonMail雖然表明只會在「極端罪案」時才這樣做,但為什麼今次只是法國抗爭人士進入私人地方示威、與警察發生衝突都被定為「極端罪案」,則沒有解釋清楚。

嚴育銓在Twitter還聲稱過往在2020年,過往拒絕提交資料的個案達700宗。但有趣的是,有人發覺ProtonMail在其透明度報告提到,在2017年瑞士當局要求提交資料的個案為13宗,但於2020年則大增至3572宗,若只是得700宗被拒絕,這表示仍有大量個案出事。今次案件令人擔心,ProtonMail與ProtonVPN聲稱保障私隱根本只是市場推廣口號,遇到有執法部門要求,根本只會乖乖交出資料。

記者:阿鬼