ProtonMail – Es gibt keine rechtsfreien Räume

Morddrohungen sind strafbar – dieser Fakt scheint manchen Idioten im Netz noch immer neu zu sein. Blöd gelaufen, wenn man dann die Morddrohungen auch noch über einen Dienst verschickt, der nicht konsequent anonym genutzt wird.

Im Fokus des Interesses steht gerade ProtonMail. Der Dienst behauptet besonders sicher zu sein und wirbt auf seiner Startseite mit Anonymität. Ich hatte hier im Blog schon zwei Mal darüber berichtet, dass ich hier vor allem kluge PR und wenig Fakten sah. Die Anmeldung für ProtonMail war nämlich nicht anonym möglich und der VPN ist halt eben genau das: Nur ein VPN Dienst. Letztlich ist das wirksamste Mittel für Datenschutz immer noch Datensparsamkeit und das setzte Proton nur eingeschränkt um.

Proton kooperierte dann auch mit den Strafverfolgungsbehörden. Genaueres kann man bei Martin Steiger nachlesen. Kurzum: Proton unterliegt Schweizer Gesetzen und diese sehen nach einigen Novellen in der jüngeren Zeit entsprechende Maßnahmen vor. Das betrifft alle Dienstleister, auch Posteo oder mailbox.org müssen beispielsweise äquivalente Maßnahmen nach deutschem Recht unterstützen. Hier gibt es z. B. die sogenannten SINA-Boxen.

Das ist blöd gelaufen für den Absender der Morddrohungen. Ich möchte aber vor Schlussfolgerungen warnen, die anklingen, wenn man suggeriert ProtonMail wäre durch seine irreführende Werbung quasi ein „Honeypot“ im Dienst der Geheimdienste. Eine Position, die schon vor dem Vorfall kursierte und die über das Ziel hinaus schießt. Das Gleiche gilt für pauschale Verurteilungen von jedweder Kooperation mit Behörden.

Datenschutz darf kein Vorwand werden, um kriminelles Verhalten zu decken. Die Einforderung von Datenschutz darf auch nicht dazu dienen, rechtsfreie Räume zu schaffen. Datenschutz basiert schließlich auf der Möglichkeit juristisch seine eigenen Daten zu schützen. Rechtsfreie Räume wären auch nicht gut für den Datenschutz, denn wie sollte der Einzelne im Zweifel die Einhaltung erzwingen- Drohungen sind ein eklatantes Problem im Netz und müssen ernst genommen werden.

Maßnahmen sind erst dann ein Problem, wenn die Sicherheit Aller geschwächt wird, um die Verfolgung Einzelner zu ermöglichen. Deshalb lohnt es sich, kritisch auf Gesetzesvorhaben zu schauen und ggf. Nachbesserung anzumahnen. Trotzdem diskreditiert nicht jede Kooperation mit den Strafverfolgungsbehörden einen Dienst.

Änderung 05.08.2021

Präzisierung der Passage zu den Schlussfolgerungen aus der Affäre.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. Doch, natürlich diskrediert sie einen solchen Dienst: Wenn sie wie hier in einem berechtigt erscheinenden Fall angewandt werden kann, dann kann die Nachverfolgung auch in anderen durchgeführt werden. Zum Beispiel, um gegen Regimekritiker und Whistleblower vorzugehen. Ausschaltbare Sicherheit ist bei sowas keine Sicherheit – und genau die Sicherheit Aller wird dadurch gefährdet.

    Vor allem bei uns, wo wir doch wissen, dass deutsche und amerikanische Geheimdienste alles abgreifen und analysieren was sie greifen können. Hast du dich mit Snowdens Enthüllungen überhaupt auseinandergesetzt?

    • Dir ist schon klar, dass du damit ein rechtsfreies Internet forderst?

      Mir scheint, du machst den Fehler geheimdienstliche Überwachung mit strafrechtlichen Zugriffsmöglichkeiten über einen Kamm zu scheren. Hast du dich überhaupt schon mal mit Rechtsstaatlichkeit und rechtsstaatlichen Verfahren auseinander gesetzt? Wir reden hier von einem Datenaustausch zwischen der Schweiz und den USA im Zuge einer strafrechtlichen Ermittlung und nicht um einen Austausch zwischen Geheimdiensten.

      • Rechtsfreie Räume gibt es im Internet übrigens durchaus, aber ProtonMail gehört nicht dazu … Informierte Kriminelle nutzen nicht ProtonMail, sondern verwenden einen der zahlreichen Onlinedienste, die sich für «Meinungsfreiheit» einsetzen, allenfalls ergänzt durch den Zugriff über einen VPN-Anbieter in einem Land, wo die Cybercrime Convention nicht gilt oder nicht umgesetzt wird …

      • Okay, jetzt mal ganz langsam.

        Ich finde deine Beiträge oft zu trollig und trete dir deswegen manchmal sehr bestimmt und plakativ entgegen, aber das Thema ist jetzt viel zu wichtig für eine Auseinandersetzung auf dieser Ebene. Ich erkläre dir das jetzt absolut ernsthaft und detailliert. Ich hoffe der Kommentar wird dabei nicht zu lang. Bitte lese ihn.

        Geheimdienste wie Strafverfolgungsbehörde nutzen tendenziell alle technischen Möglichkeiten, die ihnen zur Verfügung stehen, ohne groß Rücksicht auf Datenschutz zu nehmen. Das ist problematisch, weil viele Daten die heutzutage anfallen ein riesiges Missbrauchspotential haben. Dafür gibt es historische Beispiele – extrem, aber leider wahr, ist z.B. der Einfluss von Zensusdaten auf die Effektivität der Judenverfolgung unter den Nazis. Man beachte, dass wir eine Nazipartei im Parlament haben. Nun gut, das ist nicht die Mehrheit und derzeit vielleicht nicht die größte Gefahr.

        Auch wenn wir derzeit nicht in einem solchen System leben, sind wir aber absolut in einem, in dem Geheimdienste Daten abgreifen wo immer es möglich ist. Und nicht nur Geheimdienste: Auch Strafverfolgungsbehörden sind in solchen Fragen maßlos übergriffig. Dagegen kann man sich nicht auf rechtsstaatlichem Wege schützen, weil die völlig ignoriert werden. Bei Geheimdiensten gilt da wie gesagt: Snowden. Die einzige Möglichkeit, die wir haben um Daten vor dem staatlichen Zugriff zu schützen, ist die Daten a) nicht zu erheben b) sie unknackbar zu verschlüsseln.

        Wenn nun bei Protonmail anonyme Mail angeboten wird, aber im entsprechenden Kontext der Dienst nicht anonym ist – so wie oben – dann ist der Dienst gegen die derzeit aktiven staatlichen Akteure _immer_ nicht anonym. Weil die überall zugreifen wo sie können. Die staatlich geforderten eingebauten Backdoors werden garantiert nicht nur mit richterlicher Zustimmung genutzt – die sowieso viel zu leicht vergeben wird – sondern auch von allen möglichen anderen Akteuren. Im Zweifel sogar von Kriminellen, wenn wir von echten Backdoors reden, die von Staats wegen in Verschlüsselungsverfahren und Smartphones eingebaut werden sollen. Denn die sind dann nunmal von allen knackbar.

        Wenn du also die Propaganda von wegen rechtsfreien Räumen wiederholst, die aus der extrem konservativen autoritätshörigen rechten Ecke kommt, dann sagst du damit nicht „es braucht sinnvolle Regeln“. Sondern du sagt effektiv: „Es darf in den Kommunikationstechnologien keinerlei Datenschutz, Privacy und Schutz vor feindlichen staatlichen Akteuren geben“. Whistleblower, Journalisten, Aktivisten, Rechtsanwälte – das sind nur wenige Beispiele für Gruppen, die auf solchen Schutz aber angewiesen sind. In Diktaturen sowieso, aber auch in gescheiterten und in den Faschismus schwenkenden Staaten wie den USA, und sogar in halbwegs gesunden Demokratien wie Deutschland. Ich mein, guck dir Pegasus an wenn du ein noch aktuelleres Beispiel willst. Und je nach dem, wer an die Macht kommt, ändert es sich ganz schnell wie groß die Gruppe ist, die auf solchen Schutz angewiesen ist.

        Dieses unterwürfige Denken gegenüber der Staatsautorität gefährdet uns alle. Es ist für jemanden, der sich mit der aktuellen politischen Lage, den Möglichkeiten unserer Technologie und auch mit dem historischen Verhalten – womit ich nichtmal allein die Nazizeit meine – von Staaten auseinandergesetzt hat völlig absurd. Bitte überlege dir nochmal, welche Position genau du da vertrittst und wie du auf sie gekommen bist.

        • Ich finde es schon seltsam, dass ausgerechnet ich mir vorwerfen lassen muss, die Dimension geheimdienstlicher Überwachung und die Problematik von Datenschutz in der heutigen Zeit nicht zu kennen. Ich beschäftige mich in diesem Blog damit seit 7 Jahren! Noch lustiger finde ich es mich von dir über historische Dimensionen belehren lassen zu müssen…

          Vielleicht einfach nicht sofort Geheimdienste mit anderen Behörden verquicken und dann noch Verschwörungserzählungen bedienen, nach denen alle Schranken in unserem Rechtsstaat eh hinfällig sind.

          Zu einer differenzierten Sicht gehört auch die Betrachtung des Einzelfall.

          Mal abgesehen davon, dass mir immer noch nicht klar ist, wie du dir die Durchsetzung des Rechtsstaats im digitalen Raum vorstellst?

          Unabhängig davon steht natürlich die völlig von Fakten losgelöste PR von Proton, aber das habe ich ja gleich eingangs in Artikel geschrieben.

          • Tut mir leid, wenn dich das angreift, aber ich schreibe über, lese über und arbeite mit dem Thema ja auch nicht seit gestern. Wenn dein Blog 7 Jahre alt ist, ist mein Blog ist älter als deiner 😉

            Welchen meiner Sätze hältst du für das Bedienen von Verschwörungstheorien? Bei keinem einzigen wäre der Vorwurf gerechtfertigt. Dass sich die Geheimdienste entsprechend verhalten ist durch Snowdens Enthüllungen nunmal belegt. Es ist Mist, dass sich das so anhört wie die Verschwörungstheorien von vor 20 Jahren – aber manchmal habe die Aluhüte halt recht.

            Es gibt in diesen Fragen keine Einzelfallbetrachung. Es geht Sicherheit, oder es gibt keine Sicherheit. Die Variable ist das Angreifermodell, und das ist hier nunmal ziemlich weitreichend.

            „Das Durchsetzen des Rechtsstaat im digitalen Raum“ ist Politikerquatschsprech. Entweder ist Polizeiarbeit machbar, ohne die digitale Selbstbestimmung aller Internetbenutzer zu sabotieren, oder sie ist nicht machbar und hat zu unterlassen. Einen Kompromiss kann es hier nicht geben, das lassen weder Technik noch Grundrechte zu. Es gibt im konkreten Fall oft andere Ermittlungsrouten als das Anzapfen von Kommunikationsmedien, das muss dann der Trost sein.

            Eine kontrollierte Abhörstruktur zu pflegen ginge vielleicht, wenn man allen staatlichen Stellen auf dieser Welt absolut vertrauen könnte. Dann könnte man mit Kontrollmechanismen arbeiten und so den Zugriff auf das Notwendigste beschränken. Dass dieses Modell eine unrealistische Utopie ist wurde aber leider hinreichend bewiesen.

            • „Welchen meiner Sätze hältst du für das Bedienen von Verschwörungstheorien?“

              So etwas hier ist eine abschüssige Bahn in Richtung Verschwörungserzählung:

              „Auch Strafverfolgungsbehörden sind in solchen Fragen maßlos übergriffig. Dagegen kann man sich nicht auf rechtsstaatlichem Wege schützen, weil die völlig ignoriert werden. “

              Ich finde es übrigens interessant, dass du meiner Frage ausweichst. Du kannst dir keine legitimen Methoden zur Durchsetzung der jeweiligen nationalen Gesetze im Internet vorstellen, weil du hinter allem einen Hebel oder eine Hintertür der Geheimdienste siehst. Ergo: Rechtsfreier Raum.

              Man kann diese Fundamentalopposition so betreiben, muss sich dann aber nicht wundern, wenn man nicht ernst genommen wird.

              • Als Antwort auf deine Frage war das hier gemeint:

                > „Das Durchsetzen des Rechtsstaat im digitalen Raum“ ist Politikerquatschsprech. Entweder ist Polizeiarbeit machbar, ohne die digitale Selbstbestimmung aller Internetbenutzer zu sabotieren, oder sie ist nicht machbar und hat zu unterlassen. Einen Kompromiss kann es hier nicht geben, das lassen weder Technik noch Grundrechte zu. Es gibt im konkreten Fall oft andere Ermittlungsrouten als das Anzapfen von Kommunikationsmedien, das muss dann der Trost sein.

  2. Vor welchen Schlussfolgerungen genau warnst Du?

    Ich zeige in meinem Beitrag etwas auf, was für Fachpersonen in der Schweiz eine Selbstverständlichkeit darstellt: Internet-Dienste wie ProtonMail müssen mit den Behörden kooperieren – auf dem Weg der Rechtshilfe auch mit ausländischen Behörden.

    Genauso stellt es eine Selbstverständlichkeit dar, dass ProtonMail in der Kommunikation zum Teil einen falschen Eindruck erweckt. So ist die Aussage «alle Benutzerdaten durch strenge Schweizer Datenschutzgesetze geschützt» auf der Homepage beispielsweise gleich doppelt irreführend:

    Einerseits sind die schweizerischen Datenschutzgesetze nicht streng. Genau deshalb wird das bestehende Datenschutzgesetz (DSG) in Kürze durch das neue Datenschutzgesetz ersetzt, vor allem mit Blick auf die europäische Datenschutz-Grundverordnung (DSGVO). Andererseits gelten die bestehenden Datenschutzgesetze gerade nicht für Strafverfahren. Selbst strenge Datenschutzgesetze könnten die Daten in solchen Verfahren also nicht schützen.

    • Stimme ich allem zu. Ich habe, wie oben geschrieben, die Dienste von Proton auch vorher schon nicht für gut befunden.

      Ich habe aber ein Problem mit der impliziten Darstellung von ProtonMail als Honeypot („Glücksfall für die Schweizer Behörden“). Vielleicht sollte ich das noch etwas deutlicher hervorheben. Es gibt dazu ja weitere, weniger seriöse Texte im Netz (die ich deshalb auch nicht verlinke), die so tun als ob ProtonMail als Honeypot von CIA/NSA betrieben wird. Das schießt mir doch etwas über das Ziel hinaus.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel