ProtonMail bietet freiwillig Hand für Echtzeit-Überwachungen

21 Kommentare

  1. Boris Lewandowski sagt:

    Danke für diesen sehr interessanten und gut verständlich geschriebenen Beitrag.

  2. Moris sagt:

    Jetzt noch auf englisch und das Ding wäre Morgen auf Reddit und Hacker News zu Oberst ;)

    1. @Moris:

      Man kann nicht alles liefern. Wer mag, darf den Text gerne auf Englisch übersetzen …

      1. K.W. sagt:

        Interessanter Beitrag, auch als Laie gut verständlich. Merci vielmals!

    2. @Moris:

      Inzwischen gibt es eine inoffizielle englische Übersetzung:

      https://steigerlegal.ch/2019/0.....veillance/

  3. Claudio sagt:

    Was sind sichere Alternativen zu Protonmail? Hushmail aus Kanada? Oder Unseen aus Island?

    1. @Claudio:

      Leider kann ich keine Empfehlungen für (andere) E-Mail-Anbieter abgeben. Ich empfehle darauf zu achten, dass man keinen E-Mail-Anbieter verwendet, der sachlich falsch («strenges Schweizer Datenschutzgesetz», technisch unsinnig («Military grade encryption») oder zumindest ambivalent kommuniziert («grundsätzlich», «standardmässig» usw.).

    2. Anonymus sagt:

      Mailbox.org wirkt sehr kompetent.

  4. Fabian sagt:

    Sehr interessant und zugleich enttäuschend. Als Alternative zu gmail bin ich dennoch zufrieden mit Protonmail. Ich will gar nicht erst wissen was Google alles speichert.

  5. RA Michael Seidlitz sagt:

    Lieber Martin,
    vielen Dank für diesen Beitrag.
    Wie schätzt Du die Sach- und Rechtslage in Bezug auf Threema und Tresorit ein?

    1. @Michael Seidlitz:

      Die Rechtslage ist identisch. Aber Threema und Tresorit kommunizieren nüchtern und erzählen keinen Quatsch, siehe beispielsweise https://threema.ch/de/transparencyreport.

      Fragen, die man direkt stellt, werden von Threema und Tresorit nicht ambivalent oder ausweichend beantwortet. Auch gibt es keine Anhaltspunkte, dass diese beiden Anbieter freiwillig zu Echtzeit-Überwachungen Hand bieten. ProtonMail hingegen betont die enge Zusammenarbeit mit den Überwachungsbehörden.

      1. RA Michael Seidlitz sagt:

        Lieber Martin,
        vielen Dank für Deine Antwort, die ich leider erst jetzt in meinem Urlaub sehe.
        Viele Grüße Michael

  6. Eduard Keller sagt:

    Zu Ihrem fundierten und exzellenten Artikel über ProtonMail kann ich Ihnen nur gratulieren. Auch John McAfee ist übrigens Ihrer Meinung (https://i.imgur.com/jSA15Pf.jpg).

    Sie haben den Nagel in allen abgehandelten Punkten voll auf den Kopf getroffen. Sehr interessant waren auch die Ausführungen über Staatsanwalt Walder vom „Kompetenzzentrum Cybercrime“ (Präsentation leider nicht auf Website verfügbar).

    Mit Ihrem Artikel haben Sie sich wohl kaum neue Freunde geschaffen und sind einigen Leuten zünftig auf die Füsse getreten. Die ProtonMail-„Plebbit“-Community hat sich enorm über den Artikel aufgeregt. Dafür haben Sie mit dem mutigen Artikel Ihrer Glaubwürdigkeit einen kräftigen Auftrieb gegeben.

    Schade haben Sie den Artikel nicht gleich in Englisch geschrieben. Eine Uebersetzung mit Google ist ein wenig holprig und nicht so elegant.

    Jetzt warten wir noch auf die bereits diskutierte Registrationspflicht für E-Mails sowie das Verbot von Verschlüsselungssoftware oder wenigsten diverser Algorithmen (z.B. Camellia). Wird alles noch kommen.

    1. @Eduard Keller:

      Inzwischen gibt es eine inoffizielle englische Übersetzung:

      https://steigerlegal.ch/2019/0.....veillance/

  7. Strubi sagt:

    ich hab das der Protonmail schon vor zwei Jahren gesagt, dass sie mit ihrer Schweiz-Werbung viel vorsichtiger sein sollten, dass die revidierten Gesetze viele Unklarheiten und Probleme für Services wie Protonmail bereithalten, in vielen Punkten sogar schlechter sind als EU und USA.

    Ich glaube Protonmail ist inzwischen in einer echten Zwickmühle und kommuniziert deshalb nicht mehr ganz offen.

    Das mit den „freiwilligen“ Echtzeitdaten ist ziemlich sicher ein Missverständnis. Protonmail hat hier doch auf eine Behördenanfrage reagiert. Aus Sicht von Protonmail war das nicht „freiwillig“. Vielleicht hätten sie das verweigern können/dürfen, aber vielleicht war der Fall so klar, dass sie die Behörden nicht provozieren wollten.

    1. @Strubi:

      Genau, ProtonMail glaubt, Hand für Echtzeit-Überwachungen bieten zu müssen (siehe dazu Nachtrag 2).

      ProtonMail hat – aus meiner Sicht seit Jahren – das Problem, dass es eine erhebliche Differenz zwischen einem wesentlichen Teil der Kommunikation und der Realität im schweizerischen Überwachungsstaat gibt. Wer es wissen wollte, konnte das schon lange wissen.

      1. Strubi sagt:

        Ich denke das ist im Moment wirklich etwas Interpretationssache. Protonmail ist der *weltweit* grösste Anbieter für verschlüsselte Email, „der Dienst“ oder sonstwer könnte die jederzeit strenger einstufen oder hat das vielleicht auch schon gemacht oder angedroht.

        Protonmail schreibt ja auch, dass es derzeit unterschiedliche Interpretationen des Gesetzes gibt zwischen Protonmail, „der Dienst“, Bundesrat, und Dr. Steiger, und Protonmail kämpft ja zur Zeit vor Gericht für eine eindeutige Definition.

        Das Gesetz ist ein Elend, zusammengeschustert von politischen Dilettanten und Lobbyisten des Überwachungsstaates.

        Ich denke in diesem speziellen, etwas unklaren Punkt darf man Protonmail im Moment nicht zu hart kritisieren. Ich erkenne bei denen auch keine täuschenden Absichten etc. Aber das grundsätzliche Problem von Protonmail bleibt, und es wird sicher nicht besser.

        Protonmail will einfach kein Anbieter für Darknet-Waffenschieber etc. sein, sonst wäre der Laden in einem Jahr dicht.

        Die Macher von Protonmail sind relativ jung und international, sie kennen die dunkle Geschichte des proto-totalitären P26-BuPo-Cincera-Fichenstaates Schweiz nicht wirklich.

        1. @Strubi:

          ProtonMail bleibt in der Kommunikation leider immer im Allgemeinen. ProtonMail unterlässt es, sich auf Gesetzesbestimmungen und Verfahren zu beziehen. ProtonMail schafft es nicht einmal, einfachste Fragen zu beantworten:

          https://twitter.com/martinstei.....7465645062

          Exemplarisch für die Kommunikation von ProtonMail ist, dass ich persönlich angegriffen werde anstatt dass ProtonMail meinen Beitrag Punkt für Punkt abhandelt. Dort, wo sich ProtonMail auf meinen Beitrag bezieht, wird irreführend kommuniziert. Und so weiter …

  8. Springare sagt:

    Vielen Dank für den Beitrag.

    Wenn man davon ausgeht, dass es so ist, wie Sie schreiben: Gibt es denn ueberhaupt noch irgendwelche *wirklich* sicheren E-Mail-Anbieter (in Bezug auf die Privatsphaere), die es auch erlauben, seine eigene Domain zu hosten?

    Posteo macht für mich einen guten Eindruck, allerdings lassen sich dort keine eigenen Domains hosten.

    1. @Springare:

      Ihre Frage lässt sich nur beantworten, wenn klar ist, was Sie unter «Sicherheit» verstehen. Es gibt nicht die Sicherheit.

      Wenn Sie mit «Privatsphäre» den Datenschutz meinen, so ist ein E-Mail-Anbieter in einem Land mit einem griffigen Datenschutzrecht eine gute Wahl. Den «Gold-Standard» setzt heute die Datenschutz-Grundverordnung (DSGVO) und vermutlich, bissige Aufsichtsbehörden gibt es beispielsweise in Deutschland und Frankreich. Aber Vorsicht, auch diese Staaten sind Überwachungsstaaten …

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.