ProtonMail zwischen Versprechen und Gesetzen

Die Einschläge bei ProtonMail kommen jetzt wirklich häufig. Zuerst die Geschichte mit dem Drohschreiber in den USA, nun gab man die IP-Adresse eines radikalen Klimaaktivisten heraus. Im Spannungsfeld von Werbeversprechen und Gesetzen hat man sich nun verheddert.

Grundsätzlich ist das erst mal nicht so dramatisch. ProtonMail hat einen Firmensitz und ist halt nicht auf dem Mond (wobei Weltraumtheorien in dem Segment durchaus in Mode sind) sondern in einem Land. Dieses Land ist die Schweiz. Das ist für Datenschutz und Privatsphäre weder besonders gut noch besonders schlecht.

Allerdings hat man den Dienst anders beworben. Das Internet vergisst nichts und weiß deshalb zu berichten, dass ProtonMail noch vor wenigen Tagen mit „Anonymous Email“ warb. Heute steht an derselben Stelle nur noch „Your data, your rules“ mit dem Verweis auf die offizielle Onion-Seite.

Das Problem dabei ist, dass es mir auch bei einem heutigen Test nicht möglich war, wirklich anonym ein Konto anzulegen. Denn während des Registrierungsvorgangs werde ich vom Onionservice auf die normale Adresse weitergeleitet. Zudem möchte ProtonMail an einem bestimmten Punkt eine Verifizierung durchführen, ob ich ein Mensch bin und dafür möchte es eine Mobilfunknummer. Nur gibt es zumindest in der EU keine anonymen SIM-Karten und somit auch keine anonymen Telefonnummern.

Das macht ProtonMail zu keinem schlechten Provider. Das Unternehmen wehrt sich ähnlich wie Posteo gegen unzulässige Auskunftsersuchen und verkauft (hoffentlich) nicht wie viele andere Provider Nutzerdaten. Nur ist es ein schlechter Mailprovider, wenn man anonym kommunizieren möchte. Hier teile ich die Einschätzung des Kollegen auf Privacy-Handbuch dezidiert nicht.

Ansonsten plädiere ich für weniger Dramatisierung des Falls. ProtonMail sitzt in der Schweiz und die Schweiz ist ein Rechtsstaat. ProtonMail wird also nur Daten herausgeben müssen, wenn Schweizer Recht verletzt wird. Morddrohungen, Diebstahl, Sachbeschädigung und Hausfriedensbruch gehören da wenig überraschend dazu.

Ein bisschen mehr Ehrlichkeit bei der Bewerbung des Dienstes wäre halt klug gewesen. Nur fraglich, ob man dann so eine Popularität und so viele zahlende Kunden erworben hätte.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...