Tresorit ist ein Cloud-Speicherdienst mit Sitz in der Schweiz. Nun hat Tresorit erstmals einen Transparenzbericht veröffentlicht:
Der Transparenzbericht (deutsch, englisch) informiert, wie Tresorit technisch funktioniert und wie Tresorit rechtlich strukturiert ist. So befindet sich Tresorit im Eigentum einer Muttergesellschaft in Ungarn und verwendet Microsoft Azure-Server in Irland.
Tresorit geht davon aus, aufgrund der verwendeten Ende-zu-Ende-Verschlüsselung keine Daten, die Nutzerinnen und Nutzer bei Tresorit speichern, an Behörden liefern zu können.
Tresorit zeigt insbesondere, welche rechtlichen Voraussetzungen für Behördenanfragen und Überwachungsmassnahmen in der Schweiz bestehen. Dabei erwähnt Tresorit auch das revidierte Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) und das neue Nachrichtendienstgesetz (NDG) sowie die internationale Rechtshilfe.
Tresorit geht davon aus, aufgrund der verwendeten Ende-zu-Ende-Verschlüsselung keine Daten, die Nutzerinnen und Nutzer bei Tresorit speichern, an Behörden liefern zu können. Hingegen verfügt Tresorit über verschiedene Metadaten im Klartext wie beispielsweise die hinterlegten E-Mail-Adressen und Zahlungsangaben, die verwendeten IP-Adressen und die Namen der verwendeten Geräte. Tresorit wird von über 10’000 Organisationen und Unternehmen sowie von über 100’000 einzelnen Nutzerinnen und Nutzern verwendet.
Tresorit ist das erste Schweizer Internet-Unternehmen, das einen vollständigen Transparenzbericht nach amerikanischem Vorbild veröffentlicht hat.
Der Transparenzbericht deckt den Zeitraum vom 24. September 2013 bis am 30. November 2017 ab. In diesem Zeitraum erhielt Tresorit eine informelle Anfrage von der Polizei beziehungsweise von einer Staatsanwaltschaft. Da die Anfrage informellen Charakter hatte, lieferte Tresorit keine Daten.
Für den Transparenzbericht verwendete Tresorit das Transparency Reporting Toolkit des Open Technology Institute.
Tresorit ist das erste Schweizer Internet-Unternehmen, das einen vollständigen Transparenzbericht nach amerikanischem Vorbild veröffentlicht hat. Grosse Schweizer Internet-Unternehmen wie Swisscom oder UPC Cablecom waren bislang nicht bereit, Transparenz über Behördenanfragen und Überwachungsmassnahmen zu schaffen.
Vertrauen dank Transparenz
Tresorit hat den Transparenzbericht veröffentlicht, damit die Nutzerinnen und Nutzer selbst entscheiden können, inwiefern sie Tresorit vertrauen möchten:
«The reason we are now publishing our summary is that we wanted to provide more details on how we operate and what data we can and cannot provide in case of Swiss or international requests. Besides using end-to-end encryption technology to protect our user’s files and privacy, we’re also committed to earning and maintaining our community’s trust by being transparent in how we handle user data in case of such requests.»
Viele Schweizer Internet-Unternehmen sowie auch einige Politikerinnen und Politiker behaupten, die Schweiz sei ein besonders geeigneter Standard für das sichere und vertrauliche Speichern von Daten. Sie versäumen es aber leider, das entsprechende Vertrauen zu schaffen. Was haben Internet-Unternehmen wie Swisscom oder UPC Cablecom gegenüber ihren Kundinnen und Kunden zu verbergen?