ProtonMail soll Daten an Behörden ausgeliefert haben

Letzte Woche wurde bekannt, dass der bekannte US-Virologe Anthony Fauci per Mail bedroht wurde – Gerüchten zufolge im Zusammenhang mit der gegenwärtigen Pandemie. Die beschuldigte Person verwendete dabei den E-Mail-Dienst ProtonMail, der in der Schweiz ansässig ist und auch seine Server in der Schweiz hostet. Er gilt als besonders sicher. Dennoch konnte die Identität des Absenders festgestellt werden; auch mittels Datenabgleich von ProtonMail und anderen Online-Diensten, welche der Beschuldigte verwendete.

Der Grund dafür ist relativ einfach: Zwar habe das Schweizer Bundesgericht den E-Mail-Provider nicht als Telekommunikationsanbieter eingestuft – damit sind diese nicht von der Gesetzesrevision des BÜPF (Gesetz zur Überwachung des Post- und Fernmeldeverkehrs) betroffen. Jedoch fallen Strafverfahren und Überwachungsmassnahmen wie im vorliegenden Fall gar nicht unter das Datenschutzgesetz, wie Rechtsanwalt und Digital-Experte Martin Steiger erklärte.

ProtonMail selbst gibt gemäss Cachys Blog bekannt, dass es zwar nicht möglich sei, die Verschlüsselung zu knacken. Die IP-Adresse des Absenders sei jedoch sehr einfach herauszukriegen gewesen, weil dieser sowohl bei seinem ProtonMail- wie auch bei seinem Instagram-Account denselben Benutzernamen gewählt hat. ProtonMail betont, dass man zwar keinen rechtlichen Anfragen ausländischer Behörden nachkomme, man aber zur Zusammenarbeit mit schweizerischen Behörden verpflichtet sei, sofern es bereits zu einer Eröffnung eines Strafverfahrens gekommen sei.