Kuketz-Blog 🛡Mar 7

Proton hat Zahlungsdaten eines Nutzers ans FBI weitergegeben – über den Schweizer Rechtsweg, aber mit demselben Ergebnis.

Die Lehre: Verschlüsselung schützt Inhalte, nicht Identitäten. Wer mit Kreditkarte zahlt, hinterlässt Spuren – egal wie gut das Marketinggeblubber klingt. Anonymität und Kreditkartenzahlung schließen sich aus.

Wer es ernst meint: Bargeld. #Mullvad zeigt, dass es geht. Aber die meisten Dienste bieten diese Option leider nicht an.

Proton ist kein schlechter Dienst. Aber kein Anbieter kann sich internationaler Rechtshilfe entziehen. Wer das erwartet, hat ein falsches Bedrohungsmodell.

Fazit: Erst Bedrohungsmodell definieren, dann Tool wählen – und genau hinschauen, wie man bezahlt.

#Proton #Datenschutz #Anonymität #OpSec

Show threadKuketz-Blog 🛡Mar 8
Hinweis/Korrektur: Auch bei Proton kann man offenbar mit Bargeld bezahlen.
Show threadGTRzilla.ethMar 8

@kuketzblog

auch interessant dazu:

https://www.sambent.com/proton-helped-the-fbi-unmask-a-protester-then-said-they-didnt/

#proton #privacy #mail #datenschutz #protonmail

Proton Helped the FBI Unmask a Protester. Then Said They Didn't.

Proton has handed over user data in response to over 40,000 government orders since 2017. Their own transparency report shows a 94% compliance rate. Here's everything they don't want you to know, sourced from their own documents.

Sam Bent
Show threadDoerkMar 8

@GTRzilla @kuketzblog Möglicherweise ist Email auch einfach das falsche Tool. Allerdings frage ich mich gerade, wie das ausschaut, wenn man regelmäßig an Signal spendet. Macht einen das identifizierbar?

Was ich ebenfalls bedenklich finde, wie einfach es für eine Strafverfolgungsbehörde eines anderen Landes ist, an diese Informationen zu gelangen. Wir reden hier von Aktivisten, das sind weder Terroristen noch Drogenhändler oder Paedokriminelle. Ich frage mich was passiert, wenn „Recht“ vielleicht plötzlich nicht mehr „richtig“ ist, sondern nur noch das, was dem Interesse eines Staates dient.

Show threadckMar 8
@NebulaTide @GTRzilla @kuketzblog Man muss sich von dem Gedanken frei machen, dass kommerzielle Anbieter ein Interesse daran haben, die Rechte einzelner gegenĂĽber der Exekutive zu verteidigen. Du brauchst als Polizist nicht zwingend einen richterlichen Beschluss, um an Daten zu kommen, oft reicht auch eine formlose E-Mail oder ein netter Anruf, weil der Anbieter lieber direkt freiwillig kooperiert.
Show threadDoerkMar 8

@ck @GTRzilla @kuketzblog

Dann stellt sich für mich natürlich die Frage, warum ich für einen Anbieter bezahlen sollte, der meine Daten bei der nächstbesten Gelegenheit freiwillig an die Behörden übergibt.

Show threadckMar 8
@NebulaTide @GTRzilla @kuketzblog Die Frage mag berechtigt sein, scheitert aber in der Regel daran, dass du in der Regel nicht weißt, dass es passiert. Kaum ein Anbieter befasst sich mit dem Thema konkret, niemand schreibt es in die AGB. Du kannst natürlich deine Daten bei aktivistischen Kollektiven hosten, die haben vielleicht die Werte, aber in der Regel nicht die Mittel, um so etwas dauerhaft abzuwehren. Am Ende sitzt ein Staat immer am längeren Hebel.
Show threadDoerk

@ck @GTRzilla @kuketzblog Dass man da selbst keinen Einfluss drauf hat, ist mir klar. Erschreckend ist aber, wie schnell sich solche Anbieter dann doch zu willfährigen Gehilfen der Ermittlungsbehörden machen. Zumindest bei einer „freundlichen Anfrage“ darf man davon ausgehen.

Früher galt die Schweiz als Bastion der Neutralität, doch auch das hat sich gewandelt. Nicht zuletzt auf Druck von außen.

Mar 8 at 8:34amWeb