Aggiornamento: Nell’ottobre 2021, Proton ha vinto una sentenza del tribunale svizzero secondo cui i servizi email non sono fornitori di telecomunicazioni. Di conseguenza, i servizi email non sono soggetti ai requisiti di conservazione dei dati imposti ai fornitori di telecomunicazioni e sono esentati dal consegnare determinati dati utente in risposta a ordini legali svizzeri. Scopri di più

Vorremmo fornire importanti chiarimenti riguardo al caso dell’attivista per il clima che è stato recentemente arrestato dalla polizia francese con accuse penali. Siamo anche profondamente preoccupati per questo caso e deploriamo che gli strumenti legali per crimini gravi vengano utilizzati in questo modo. Nell’interesse della trasparenza, vorremmo fornire un contesto aggiuntivo.

In questo caso, Proton ha ricevuto un ordine legalmente vincolante dalle autorità svizzere a cui siamo obbligati a conformarci. Non c’era possibilità di appello per questa particolare richiesta.

Come dettagliato nel nostro rapporto sulla trasparenza(nuova finestra), nel nostro modello di minaccia pubblicato e anche nella nostra Informativa sulla privacy(nuova finestra), secondo la legge svizzera, Proton può essere costretta a raccogliere informazioni su account appartenenti a utenti sotto indagine penale svizzera. Questo ovviamente non viene fatto per impostazione predefinita, ma solo se Proton riceve un ordine legale per un account specifico.

Vorremmo fornire i seguenti chiarimenti:

  1. In nessuna circostanza la nostra crittografia può essere aggirata, il che significa che email, allegati, calendari, file, ecc. non possono essere compromessi da ordini legali.
  2. Proton Mail non fornisce dati a governi stranieri; è illegale secondo l’Articolo 271 del Codice penale svizzero. Ci conformiamo solo a ordini legalmente vincolanti delle autorità svizzere.
  3. Le autorità svizzere approveranno solo le richieste che soddisfano gli standard legali svizzeri (l’unica legge che conta è la legge svizzera)
  4. La trasparenza con la nostra comunità di utenti è estremamente importante per noi. Dal 2015, pubblichiamo un rapporto sulla trasparenza rendendo pubblico come gestiamo le richieste delle forze dell’ordine svizzere: https://proton.me/legal/transparency(nuova finestra)
  5. Secondo la legge svizzera, è obbligatorio che un utente venga notificato se una terza parte fa una richiesta per i suoi dati privati e tali dati devono essere utilizzati in un procedimento penale. Maggiori informazioni possono essere trovate qui.
  6. Secondo l’attuale legge svizzera, email e VPN sono trattate diversamente, e Proton VPN non può essere costretta a registrare i dati utente
  7. A causa della rigorosa privacy di Proton, non conosciamo l’identità dei nostri utenti, e in nessun momento eravamo a conoscenza che gli utenti presi di mira fossero attivisti per il clima. Sappiamo solo che l’ordine per i dati dal governo svizzero è arrivato attraverso canali tipicamente riservati a crimini gravi. 
  8. Non c’era alcuna possibilità legale di resistere o combattere questa particolare richiesta.

Proton Mail ha funzionato come progettato

Questo caso mostra che Proton Mail funziona come è progettato per fare. L’identità e la posizione dell’attivista erano già note alle autorità francesi (erano già stati sfrattati una volta per occupazione abusiva, e la natura dell’occupazione abusiva significa che la loro posizione è nota). Pertanto, le autorità stavano molto probabilmente prendendo di mira i contenuti delle email che avrebbero potuto fornire ulteriori prove incriminanti. Il fatto che Proton Mail non sia stata in grado di consegnare alcun messaggio anche sotto ordine legale dimostra che la nostra crittografia funziona, e molto probabilmente sarà di grande aiuto all’attivista in questo caso. Se avessero usato qualsiasi altro provider di posta, l’esito sarebbe stato molto diverso.

Cosa stiamo cambiando

Apporteremo aggiornamenti al nostro sito web per chiarire meglio gli obblighi di Proton Mail in casi di procedimento penale e ci scusiamo se questo non era chiaro. Come azienda svizzera, dobbiamo seguire le leggi svizzere. Chiariremo anche che l’uso del nostro sito onion (dettagli di seguito) è altamente raccomandato per gli utenti con esigenze di privacy elevate. Infine, aggiorneremo anche la nostra Informativa sulla privacy per rendere più chiari i nostri obblighi legali secondo la legge svizzera.

Cosa significa questo per gli attivisti che usano Proton Mail?

Comprendiamo le tue preoccupazioni e siamo con te: siamo attivisti anche noi. Ci sono un paio di cose che vogliamo condividere.

Proton combatte per gli utenti

A differenza di altri provider, combattiamo per conto dei nostri utenti. Poche persone lo sanno (è nel nostro rapporto sulla trasparenza), ma abbiamo effettivamente combattuto oltre 1.038 casi solo nel 2022. Ogni volta che è possibile, combatteremo le richieste, ma non è sempre possibile.

Usa Tor per l’accesso anonimo

C’è una differenza tra sicurezza/privacy e anonimato. Come abbiamo scritto nel nostro modello di minaccia pubblico (pubblicato nel 2014), “Internet non è generalmente anonimo e se stai violando la legge svizzera, un’azienda rispettosa della legge come Proton Mail può essere legalmente costretta a registrare il tuo indirizzo IP.” Questo non può essere cambiato a causa di come funziona internet. Tuttavia, comprendiamo che questo sia preoccupante per individui con determinati modelli di minaccia, ed è per questo che dal 2017 forniamo anche un sito onion per l’accesso anonimo (siamo uno dei pochi provider di posta che supporta questo).

La legge svizzera è ancora migliore della maggior parte

Non importa quale servizio usi, a meno che non sia basato a 15 miglia dalla costa in acque internazionali, l’azienda dovrà conformarsi alla legge. Il sistema legale svizzero, sebbene non perfetto, fornisce una serie di controlli ed equilibri, ed è degno di nota che anche in questo caso è stata richiesta l’approvazione di 3 autorità in 2 paesi, e questa è un’asticella piuttosto alta che previene la maggior parte (ma ovviamente non tutti) degli abusi del sistema. Secondo la legge svizzera, è anche obbligatorio che il sospettato venga notificato che i suoi dati sono stati richiesti, cosa che non avviene nella maggior parte dei paesi. Infine, la Svizzera generalmente non assisterà procedimenti penali da paesi senza sistemi giudiziari equi.

Cosa dovremmo fare?

Dobbiamo aiutare i giovani attivisti, ma Proton Mail non può farlo violando la legge e ignorando gli ordini del tribunale. Siamo dalla tua parte e la nostra lotta condivisa è con le autorità e le leggi ingiuste contro cui facciamo campagna da anni. L’accusa in questo caso particolare è stata molto aggressiva. Sfortunatamente, questo è un modello che abbiamo visto sempre più negli ultimi anni in tutto il mondo (ad esempio, in Francia dove le leggi sul terrorismo vengono usate in modo inappropriato).

Continueremo a fare campagna contro tali leggi e abusi, e continueremo a sfidare le richieste governative ingiustificate ogni volta che sarà possibile.