ProtonMail è un servizio mail che consente di sfruttare la crittografia end-to-end per proteggere la posta elettronica dell’utente (le mail non possono essere decifrate neanche dal fornitore del servizio e di conseguenza non possono essere condividere con terze parti).
La società di trova in Svizzera (server inclusi) e, spiega l’azienda “ciò significa che tutti i dati utente sono protetti da rigorose leggi svizzere sulla privacy”.
Protonmail si è ritrovata al centro di polemiche per avere fornito ad autorità francesi gli indirizzi IP di militanti ambientalisti nell’ambito di un’indagine, una scelta che cozza con la riservatezza vantata dal servizio e la “privacy svizzera” vantata nella homepage.
La questione riguarda il cosiddetto “Climate Camp” del 2020. Alcuni manifestanti avevano occupato alcuni edifici privati per manifestare contro la “gentrificazione” (il progressivo cambiamento socioculturale di un’area urbana con conseguente rivalutazione sul mercato da parte di soggetti abbienti ai danni della classe operaia) ed erano stati poi fatti sgomberare.
Per comunicare tra loro i manifestanti hanno usato ProtonMail, in virtù delle vantate funzionalità legate alla privacy. La società che offre il servizio mail è stata ad ogni modo costretta a rivelare gli indirizzi IP degli utenti nell’ambito di un’indagine francese. Le autorità francesi si sono rivolte Europol per chiedere al governo svizzero di ordinare a ProtonMail di rilasciare queste informazioni.
In conformità alle leggi elvetiche, ProtonMail è stata costretta a collaborare. L’azienda è obbligata a registrare la cronologia delle connessioni ai suoi clienti ed è legalmente obbligata a fornire dati ai richiedenti dal momento in cui viene avviato un procedimento legale in Svizzera.
Protonmail spiega di avere ricevuto un’ingiunzione legale vincolante dal Dipartimento federale di giustizia svizzero e che è tenuta a rispettare le leggi locali, senza possibilità di contestare o appellarsi. Questa procedura viene attivata solo e soltanto se o se Proton riceve un ordine legale per specifici account. “In nessun caso”, spiega l’azienda “i nostri sistemi crittografici possono essere aggirati, il che significa che e-mail, allegati, calendari, file e simili non possono essere compromessi da richieste legali”.
Proton riferisce di avere risposto a richieste di questo tipo 700 volte nel solo 2020. Quando possibile si oppone alle richieste ma, spiega ancora, che non sempre può rifiutarsi. Il consiglio agli utenti è di usare Tor per l’accesso anonimo: l’azienda mette a disposizione un sito web con il suffisso “. onion” allo scopo e afferma di essere l’unico email provider a farlo.
Protonmail nel 2020 aveva paragonato Apple alla mafia (!) per alcune regole imposte agli sviluppatori con l’App Store.