로고가 사용자의 개인 정보 보호와 민감한 정보의 암호화인 이메일 서비스 Protonmail은 동일한 이메일 시스템을 통해 추적된 프랑스 활동가에 대한 의심스러운 박해 이후 조사를 받고 있습니다.
지난 달, 우리는 이 사건에 대한 첫 번째 배경 정보를 논의했으며, 그 결과 이 채널을 통해 확인된 프랑스 시위자가 체포되었습니다.
프랑스에서 체포된 Protonmail을 통해 확인된 활동가
Protonmail은 유럽 경찰청인 Europol을 통해 프랑스 사법 시스템의 요청에 응답하여 자국에서 박해를 받고 있는 프랑스 반체제 인사를 식별하는 데 도움이 되는 정보를 제공했습니다.
‘[email protected]’ 계정을 통해 부동산 투기, 부동산 점거 등 불법 행위에 반대하는 시위를 조직한 활동가 단체의 일원이 확인됐다.
Protonmail은 전송된 메시지에 대한 암호화를 제공하지만 스위스에 기반을 둔 회사는 조사 중인 이메일 주소와 연결된 IP 주소, 사용된 장치의 데이터 및 장치 식별 번호를 제공해야 했습니다.
특정 계정과 연결된 개인 중 한 명이 확인된 후 프랑스 사법 체계는 신속하게 그를 구금했습니다. Protonmail의 개인 정보 보호 약속이 사기였다는 비판에 대해 회사는 해명 편지를 제공했습니다.
Protonmail의 CEO인 Andy Yen이 서명한 “기후 활동가 체포에 대한 중요한 해명”이라는 제목의 메시지는 이 에피소드 이후 의문점을 명확히 했습니다.
그들이 Proton에 보낸 편지에서 Cryptography for Masses는 이메일 암호화를 깨뜨릴 수 없다고 명시하고 있습니다. 회사는 또한 외국 정부의 요구가 해당 국가의 법률을 준수하는 시스템을 통해 전달되지 않는 한 해당 요구에 응답하지 않는다고 말합니다.
이 경우 Europol이 중재한 프랑스 법률 시스템의 요청은 “중대한 범죄에 일반적으로 사용되는 채널을 통해” 스위스 항구에 도달했습니다. 이 서비스를 사용하는 사용자를 식별하는 것은 불가능합니다.
이 사례에서 Europol이 중재한 프랑스 법률 시스템의 요청은 “일반적으로 중대한 범죄에 사용되는 경로를 통해” 스위스 항구에 도달했습니다. 동일한 텍스트에서 회사의 권한 내에서 방법으로 인해 사용자의 신원을 확인할 수 없음을 강조하는 회사의 메시지에 따르면 기록에 따라 사용자를 식별할 수 없음을 명시하더라도 이 프랑스 작전의 표적 사용자는 기후 시위대였습니다.
이 이벤트에 이어 Protonmail이 제공하는 보안이 테스트되고 있습니다. 그러나 앞서 언급한 Protonmail 메시지는 VPN이 최고의 옵션 중 하나라고 덧붙입니다.
이 서비스가 제공하는 보안을 가장 신뢰하는 사람들은 이제 당연히 이에 대해 회의적입니다. 마지막으로 Yen은 ProtonMail의 공개 문서를 “형사 기소의 경우 회사가 갖는 의무를 보다 명확하게 하기 위해” 업데이트하기로 약속했습니다.
