Schweizer Firma liefert Daten von Aktivisten an Frankreich
Die «Proton Technologies AG» mit Sitz in Genf bezeichnet ihren verschlüsselten E-Mail-Dienst als «weltweit grössten sicheren E-Mail-Dienst». Man baue ein Internet auf, das die Privatsphäre schütze – angefangen mit den E-Mails – teilt das Unternehmen auf seiner Internetseite in grossen Lettern mit. Man entwickle die «verschlüsselten Kommunikationstechnologien der Zukunft».
Allerdings ist die Sicherheit von Protonmail, das unter anderem von der Europäischen Kommission und indirekt auch von der Schweizerischen Eidgenössischen Kommission für Technologie und Innovation unterstützt wird, nicht allgemein gültig. Der Maildienst, der in der Vergangenheit auch schon in der Kritik stand, weil eine rechtsextreme Terrorzelle über ihn kommuniziert hatte, lieferte französischen Polizeibehörden unter juristischem Zwang Informationen über französische Aktivisten der «Youth for Climate»-Bewegung, die im Pariser Viertel Place Sainte-Marthe öffentlichen Raum besetzt hatten, um unter anderem gegen Gentrifizierung und Spekulanten zu demonstrieren.
Massive Überwachung von Klimaaktivisten
Als Folge der Datenübergabe von Protonmail an die französischen Behörden, sind die involvierten Aktivistinnen und Aktivisten seit Monaten massiver Überwachung ausgesetzt.
Konkret lieferte das Schweizer Unternehmen den französischen Polizeibehörden die IP-Adressen von Aktivistinnen und Aktivisten, die im September 2020 ein Klimacamp in Paris organisiert hatten, bei dem zum Beispiel Reden zur «Wiederaneignung der Strasse» abgehalten wurden. Zusätzlich besetzten die Aktivistinnen und Aktivisten ein Gebäude, das einen Tag später gewaltsam geräumt wurde. Zwei Monate danach, im November 2020, besetzten sie ein anderes Gebäude, das davor während fünf Jahren unbewohnt gewesen war und das sie «L’Arche» nannten. Eine Besetzung, die in der französischen Presse für grosses Aussehen sorgte, weil die Räumlichkeiten «Élogie-Siemp», einer Vermietung von Sozialwohnungen, gehörte. «Élogie-Siemp» hatte sie an den Restaurantbetreiber «Petit Cambodge» vermietet, der am 13. November 2015 Opfer der islamistisch motivierten Terroranschläge in Paris geworden war.
Die Eigentümer reichten Klage ein. Nach einer Entscheidung des Pariser Gerichts wurden die Aktivisten im Januar schliesslich vertrieben. Einer der Besetzer wurde wegen Hausfriedensbruch zu einer Geldstrafe von 15’000 Euro verurteilt. Insgesamt habe es fast zehn Prozesse gegeben, sagt ein anonymer Aktivist gegenüber «Reporterre». Einige der Besetzerinnen und Besetzer wurden zu dreimonatigen Haftstrafen auf Bewährung verurteilt.
Umfangreiches Überwachungsdossier angelegt
Die Polizei leitete zudem umfassende Ermittlungen ein, um herauszufinden, wer hinter der Besetzung steckte. Die «Youth for Climate»-Bewegung wurde von den Behörden rasch als «Kopf der Operation» bezeichnet. Die Ermittler überwachten deshalb soziale Netzwerke und sahen sich die E-Mail-Adressen an, mit denen die Aktivistinnen und Aktivisten kommuniziert hatten. Auch Telefonleitungen wurden angezapft. Ein entsprechendes Überwachungsdossier umfasst insgesamt über 1’000 Seiten, Auszüge davon sind auf der Internetseite «Paris Luttes Info» veröffentlicht worden.
Nach Angaben der Polizei habe «das militante Kollektiv ‹Youth for Climate› die illegale Besetzung von Privateigentum als Mittel der ideologischen Aktion gegen ‹die Gentrifizierung des Viertels›, ‹das globale Sicherheitsgesetz› und ‹den Klimaschutz’» gewählt. Die im Februar 2019 ins Leben gerufene Organisation «Youth for Climate» habe zunächst wöchentliche Klimamärsche organisiert, bevor sie ihre Linie durch das Eintreten für direkte antikapitalistische Kampfaktionen stark verhärtet habe, heisst es in dem Dossier.
Anfragen an Instagram und Protonmail
Die französischen Behörden sandten mehrere Anfragen an Instagram und an Protonmail, um die Identität der involvierten Aktivistinnen und Aktivisten herauszufinden. Instagram, das zu Facebook gehört, habe auf diese Anfragen nicht reagiert. Anders der E-Mail-Anbieter aus der Schweiz, der per Eigendefinition eigentlich sicher sein sollte. So steht zum Beispiel auf der Internetseite von Protonmail, das Unternehmen zeichne die IP-Adressen seiner Nutzerinnen und Nutzer nicht auf. «Im Gegensatz zu konkurrierenden Diensten zeichnen wir keine Tracking-Informationen auf.» Trotzdem war es dann aber doch möglich, die IP-Adressen der fraglichen Nutzerinnen und Nutzer herauszufinden.
In den sozialen Netzwerken musste sich das Schweizer Unternehmen danach verteidigen. Am 6. September erklärte es auf Twitter, dass es keine andere Wahl gehabt habe und um die Herausgabe der Daten nicht herumgekommen sei. «Wir können gezwungen werden, Informationen über Konten von Nutzern zu sammeln, gegen die in der Schweiz strafrechtlich ermittelt wird. Dies geschieht natürlich nicht standardmässig, sondern nur dann, wenn Proton einen rechtmässigen Auftrag für ein bestimmtes Konto erhält.» Man habe keinen Grund und keine Möglichkeit gehabt, gegen den Antrag aus Frankreich Einspruch zu erheben. In einer Erklärung, die das Unternehmen später auf seiner Internetseite veröffentlichte, erinnerte Protonmail zudem daran, dass die Dienste auch über den Tor-Browser zugänglich seien – wodurch die Anonymität viel besser gewährleistet werden könne.
Zusammenarbeit von Europol und Schweizer Behörden
Damit die französischen Behörden die fraglichen Daten von den Nutzerinnen und Nutzern von Protonmail erhielt, mussten sie sich an das Europäische Polizeiamt (Europol) wenden und die Schweizer Behörden um Zusammenarbeit bitten. Für Aktivistinnen und Aktivisten ist diese langwierige Prozedur ein Beweis für die «Unerbittlichkeit» der Polizei. So zitieren französische Medien Mitglieder von «Youth for Climate» mit den Worten: «Es sagt viel darüber aus, wie sie uns wahrnehmen und versuchen, uns zum Schweigen zu bringen. Sie sehen uns als Terroristen oder Kriminelle.»
Aufgrund der Daten, die die französische Polizei aus der Schweiz erhielt, fanden in Frankreich mehrere Razzien statt. Insgesamt sieben Klimaaktivistinnen und -aktivisten wurden in der Folge wegen Hausfriedensbruch angeklagt. Ihr Prozess findet im Februar 2022 statt.
Französische Organisationen, die sich für die Freiheit des Internets einsetzen, finden den Fall aufschlussreich. Aktivistinnen und Aktivisten müssten ihren Umgang mit der digitalen Technologie gründlich überdenken, sagte etwa die Organisation «La Quadrature du net» gegenüber «Reporterre». Angesichts des polizeilichen Arsenals und der Verstärkung der Repressionen müsse die Aktivistengesellschaft aufhören, zu denken, dass sie im Internet sicher sei – selbst dann, wenn sie gute Werkzeuge gebraucht habe.
«Sicherheit ohne Ärger» und «Ausweg aus der Generalüberwachung»
Protonmail wurde 2013 von Ingenieuren des Massachusetts Institute of Technology (MIT) und der Europäischen Organisation für Kernforschung (Cern) gegründet. Das Unternehmen mit Sitz in Genf ist schnell gewachsen und hat inzwischen über 20 Millionen Nutzerinnen und Nutzer. Protonmail ist quelloffen und wird automatisch Ende-zu-Ende verschlüsselt – weshalb der Maildienst besonders bei Aktivistinnen und Aktivisten beliebt ist. Der Dienst, der den Slogan «Sicherheit ohne Ärger» nutzt, bietet ein hohes Mass an Privatsphäre und ist im Gegensatz zu anderen Techniken sehr einfach zu handhaben.
«Wir haben Protonmail geschaffen, um die Online-Datensicherheit zu verbessern und auch Risikogruppen wie Demokratie-Aktivisten, Dissidenten und Journalisten zu schützen», sagt die Proton Technologies AG. «Zum grossen Teil ist uns diese Mission gelungen, unsere Technologie bietet Millionen Menschen auf der ganzen Welt Sicherheit und Privatsphäre.»
Islamisten, Cambridge Analytics, Terrorzelle
Trotzdem bietet die «Proton Technologies AG» den Behörden die Hand. Man werde der Polizei immer mit allen zur Verfügung stehenden Informationen helfen und habe in der Vergangenheit auch schon Kontakt zu französischen Strafverfolgungsbehörden gehabt, erklärte das Unternehmen in der Vergangenheit.
Denn Protonmail wird auch von Kriminellen genutzt. So kommunizierte in der Vergangenheit eine rechtsextreme Terrorzelle über den Mailanbieter aus Genf, die britische Datenfirma «Cambridge Analytica» setzte ebenfalls auf den Dienst und verschleierte damit ihre Wahlmanipulationen. Auch der «Islamische Staat (IS)» ist ein Fan der Genfer Anonymität: In einem 34-seitigen Handbuch, das vom «IS» verteilt wurde und Empfehlungen zur sicheren Kommunikation listet, wird der Name von «Protonmail» geführt.
Warum Dienste wie Protonmail trotzdem wichtig sind und ein Verbot keine Lösung darstellt, lesen Sie im Infosperber-Artikel «Rechtsextreme Terrorzelle kommuniziert über Mail-Dienst in Genf».
Themenbezogene Interessenbindung der Autorin/des Autors
Keine
_____________________
Meinungen in Beiträgen auf Infosperber entsprechen jeweils den persönlichen Einschätzungen der Autorin oder des Autors.
Wer mit-denkt muss eigentlich schon immer wissen, dass das Sicherheits-Eigenlob aller Dienste sich aus Wunsch-Denken und Marketing-Strategie speist – und wenig wert ist.
Ein skurriles Beispiel: wer aufpasst, merkt, dass so manche «Sicherheits»-Software viel länger zum Laden braucht, als «eigentlich» notwendig wäre. – Und wundert sich ein zweites Mal, wenn er solche Software nicht mehr vollständig löschen kann.
Wer wissen möchte, wie «sicher» wirklich geht, der braucht nur über 100-te Jahre bis heute zurück-verfolgen, wie die «sensiblen Dienste» der Staaten kommunizieren.
Für Privat, um wirklich sicher zu sein gibt es «auf öffentlich zugänglichen Kommunikations-Wegen» NULL Sicherheit.
Was bleibt ist Schweigen – oder altertümliche Informations-Wege über Tiere oder Menschen. ODER sinn-voll damit leben, dass KEINE «versandte Information» ungelesen bleibt.
Der Tor-Browser ? Es würde mich sehr wundern, wenn DER nicht auch seine speziellen Schwach-Stellen hätte !
Wolfgang Gerlach
scheinbar.org
https://www.woz.ch/-9602
Das war schon immer so. Dropbox, Google Cloud, Online Datenbanken, Adressregister, usw. Als ich aus gesundheitlichen Gründen noch im WWB die Informatik einer Abteilung betreute, zu 50%, bekam ich im Cafe einen Besuch. (Das war vor 25 Jahren) Ich war in einer Sektion welche Produkte vertrieb für Behinderte. Ein freundlicher Herr setzte sich zu mir an den Tisch. Nach einer Weile bot er mir an, für jede gültige Adresse aus dem Kundenstamm von etwa 25’000 Personen welche auf Hilfsmittel angewiesen waren für Behinderte, einen Franken zu bezahlen. Cash, unter der Hand. Als Betreuer der Informatik hatte ich Admin-Rechte und vollen Zugriff auf den Kundenstamm an jedem Terminal der Abteilung. Der Herr wusste wo ich arbeite, er wusste in ungefähr wie viele gültige (Noch Lebende) Kunden in dem Stamm waren. Er gab mir einen Tag Bedenkzeit, ich könne auch Nein sagen, dann würden wir dies alles vergessen. Da er wisse, das ich mein Leben lieben würde, und ihm darum keine Falle stellen würde, würde er bei einem «Nein» einfach gehen und mich so wie ich ihn einfach vergessen. Ich habe sofort «Nein» gesagt, ich brauchte keinen Tag Bedenkzeit. Angesichts der indirekten Drohung versicherte ich ihm, das ich ihn nie gesehen hätte. Ich hatte 2 Wochen lang Angst, bis ich mich erholt hatte. Ehrlichkeit und Anstand haben ihren Preis. Es gibt keinen Schlüssel, der heute nicht mehr zu knacken wäre, es ist nur eine Frage der Zeit und der Rechenleistung. Es gibt keine Datensicherheit, es ist eine Illusion.
Was wohl «im Zusammenhang mit Corona»
so alles geknackt wurde
so alles angeboten wurde
so alles gekungelt wurde
so alles geflossen ist ? ? ?
Mal abgesehen davon, dass -wie bekannt- die deutsche Bundesregierung
?fast? allen ihren Institituten und Professoren
die «dienstliche Weisung» gab,
über Corona SOOO zu berichten,
dass «man» – also die Regierenden- «daraus restriktive Massnahmen ableiten kann» !
Wolfgang Gerlach
scheinbar.org