İsviçre'nin şifreli e-posta hizmeti Proton, bir kez daha anonimlik ve devlet erişimi konusundaki tartışmanın merkezinde yer alıyor. 404 Media'nın haberine göre FBI, sözde anonim bir hesabın arkasındaki kişinin kimliğini ortaya çıkarmayı başardı. “Atlanta Ormanını Savun” olarak da bilinen “Polis Şehri Durdurun” protesto hareketinin bir hesabı etkilendi. Aktivistler bu adresi blogları ve sosyal medyaları için resmi iletişim noktası olarak kullandılar.
Reklamdan sonra devamını okuyun
Proton, mahremiyetin ve İsviçre'deki konumunun reklamını agresif bir şekilde yapıyor. Ancak bu olay, uluslararası kolluk kuvvetlerinin bununla çelişen gerçeklerini gösteriyor. Rapora göre veri akışı uluslararası hukuki yardımın resmi kanalları üzerinden sağlanıyordu. ABD yetkilileri, cezai konularda karşılıklı hukuki yardıma ilişkin 1973 tarihli bir anlaşmaya dayanarak İsviçre'den talepte bulundu. Söz konusu hesap ücretli bir hesap olduğundan Proton, ödeme verilerini mahkeme kararıyla açıklayabilirdi ve yayınlamak zorundaydı.
Kredi kartı kullanırken kaçınılmaz olarak ortaya çıkan bu bilgi, sonuçta FBI'ın hesabın sahibinin kimliğini tespit etmesini sağladı. Proton iletişim şefi Edward Shone şimdi şirketin herhangi bir veriyi doğrudan FBI'a aktarmadığını vurguluyor. Yalnızca İsviçre yargısının yasal olarak bağlayıcı emirlerine yanıt verdi. Elbette bu hukuki nüans ilgili kişi açısından hiçbir fark yaratmaz.
Adli yardımın uzun kolu
Proton, bir polis memuruna ateş açmak ve patlayıcı madde kullanmak gibi ciddi suçlara atıfta bulunarak işbirliğini meşrulaştırıyor. Ancak Guardian'ın araştırması bu temsile şüphe düşürüyor. FBI'ın arama emri beyanında silahlı saldırıdan bahsedilmiyor. Ocak 2023'ten beri bilinen tek bir olay var. Polis, aktivist Manuel Paez Terán'ı bir polis memurunu yaraladığı söylendikten sonra vurmuştu. Verilerin açıklanmasının gerekçesi ile soruşturma dosyaları arasındaki tutarsızlık, sağlayıcının şeffaflığına yönelik ek eleştirilere neden oluyor.
Proton'un şeffaflık raporuna bakıldığında bu tür olayların münferit vakalar olmadığı açıkça görülüyor. Şirket, 2024 yılında 10.000'den fazla vakada kullanıcı verilerini yetkililere iletti. Bu vakaların yalnızca yüzde altısından azında servis, kendisini emirlere karşı yasal olarak savunabildi.
Proton, kendi veri koruma beyanında, kredi kartı ödemeleri için ABD hizmeti Chargebee gibi üçüncü taraf sağlayıcıların kullanıldığına dikkat çekiyor. Bu tür izleri bırakan hiç kimse, örneğin kolluk kuvvetleriyle bir çıkar söz konusu olduğunda, vaat edilen anonimliğe güvenemez. ABD'li sağlayıcılar sıklıkla kullanıcılarını bu tür talepler konusunda bilgilendirmeye çalışıyor. İsviçre hukuku ise bu bildirimin bizzat yetkililer tarafından yapılmasını şart koşuyor. Uygulamada bu genellikle devam eden soruşturmaların bir parçası olarak yapılmaz. Avukat Martin Steiger şöyle açıklıyor: İsviçre'de “yetkililerle işbirliği normdur”.
Strateji değişikliği ve anonimliğin sınırları
Reklamdan sonra devamını okuyun
Proton'un stratejik yönü zaten değişiyor gibi görünüyor. İsviçre gözetim düzenlemelerinde değişiklik yapılmasına yönelik planların öğrenilmesinin ardından şirket, geçen yaz diğer Avrupa ülkelerindeki altyapıya daha fazla yatırım yapacağını duyurdu. Şirket, Cenevre'deki genel merkezindeki veri merkezini zaten kapattı. Kullanıcılar, şifrelemenin iletişim içeriğini koruduğu gerçeğiyle baş başa kalır. Ancak ücretli hizmetler ve yetkililerle uluslararası işbirliği nedeniyle gönderenin kimliği, pazarlama vaatlerinden çok daha az güvende.
(HAYIR)
Bir yanıt yazın