Wissenschaft & Technik

Die Proton AG erwirbt SimpleLogin, einen Alias-E-Mail-Dienst

1. Protonmail verhält sich wie der CIA/NSA-Honeypot

Protonmail hat eine Onion-Domain, die es Benutzern ermöglicht, ihre Website mit dem TOR-Browser zu besuchen. Protonmail hat sogar ein SSL-Zertifikat für diese Onion-Adresse, obwohl es völlig redundant ist. Wenn ein Benutzer ein neues Protonmail-Konto im TOR erstellt, wird er von der „.onion“-Adresse von Protonmail zu „.com“ umgeleitet. Dadurch wird Ihre sichere verschlüsselte Verbindung zu ihrer Onion-Adresse unterbrochen, sodass Sie identifiziert werden können. Es gibt absolut keine technischen Gründe für diese Funktion. Tatsächlich sind die einzigen anderen Seiten, die auf diese Weise funktionieren, die mutmaßlichen NSA/CIA-Honeypots.

Dies ist ein riesiges Sicherheitsproblem, das entweder entstanden ist, weil Protonmail von Teilchenphysikern betrieben wird, die kein Verständnis für Computersicherheit haben, oder gezwungen wurde, ihre Website ähnlich wie CIA / NSA-Honeypots zu betreiben. Beide Möglichkeiten sind ernsthafte Bedenken.

2. Protonmail bietet keine „Ende-zu-Ende-Verschlüsselung“

Professor Nadim Kobeissi hat mathematisch bewiesen, dass Protonmail keine Ende-zu-Ende-Verschlüsselung bietet. Das heißt, Protonmail hat die Fähigkeit, die Daten seiner eigenen Benutzer zu entschlüsseln. Als sich dies als wahr herausstellte, waren Protonmail-Benutzer empört, dass sie gelogen hatten. Protonmail war gezwungen, eine öffentliche Erklärung abzugeben. Ihre Aussage beginnt so, wie man es erwarten würde … indem sie sich mit dem Sicherheitsermittler befasst, der ihre Unehrlichkeit offenbart hat. Dann sagten sie weiter: „Wir haben unsere Benutzer belogen, weil andere E-Mail-Unternehmen es getan haben.“ Keine Entschuldigungen. Sie können alle Daten ihrer Benutzer entschlüsseln, indem sie ihnen Skripte senden, die ihnen dies ermöglichen. Sie werben jedoch damit, dass sie es nicht können. Protonmail erkennt an, dass sie die gleiche Sicherheit wie Gmail bieten. Sowohl Gmail als auch Protonmail bieten eine Verschlüsselung, die sie jederzeit entschlüsseln können.

3. Protonmail wurde unter Aufsicht der CIA/NSA erstellt

Gmail und Protonmail wurden beide von CIA/NSA-finanzierten Abteilungen unter deren Aufsicht erstellt. Protonmail hat versucht, diesen Teil seiner Geschichte zu verbergen. Wir haben hier einen ganzen Artikel darüber geschrieben.

4. Protonmail ist Eigentum von CRV und der Schweizer Regierung

Nach einer erfolgreichen Crowdfunding-Kampagne, die versprach, „unabhängig zu bleiben“, verkaufte Protonmail sein Eigentum an den Aktien an CRV und FONGIT. Zum Zeitpunkt des Aktienverkaufs arbeitete CRV-Mitbegründer Ted Ditersmith für das Außenministerium eng mit Präsident Obama zusammen. Seine Position als Sprecher erforderte engen Kontakt zu CIA- und NSA-Beamten. Herr Ted Ditersmith war auch Zeuge der Enthüllungen von Edward Snowden und sagte, er plane, sein Unternehmenswissen zur „Bekämpfung des Terrorismus“ zu nutzen. FONGIT ist eine gemeinnützige Organisation, die von der Schweizer Regierung finanziert wird. Protonmail-Mitarbeiter Antonio Gambardella arbeitet auch für die Schweizer Regierung.

5. CRV, In-Q-Tel und die CIA

Die CIA verwaltet offen ein Forward-Unternehmen, In-Q-Tel, dessen erklärtes Ziel darin besteht, im Namen der CIA in Technologieunternehmen zu investieren. Besonders interessiert sei In-Q-Tel an den in den E-Mails enthaltenen Informationen und der verschlüsselten Kommunikation. In-Q-Tel hat sich als Brücke zwischen der CIA und Gmail erwiesen. Eine Mitarbeiteranalyse zeigt CRV- und In-Q-Tel-Verbindungen. Die US-Medien bestätigen diese Verbindungen, wenn sie von CRV interviewt werden, damit sie In-Q-Tel verstehen können. Darüber hinaus arbeitet der Kopf, Kryptograf und Backend-Entwickler, der Protonmail erstellt hat, Wei Sun, jetzt für Google.

6. Protonmail Befolgt die E-Mail-Format- und Metadatenanforderungen der CIA

Wikileaks zugespielte Dokumente zeigen, dass die CIA verlangt, dass E-Mails als EML-Dateityp gespeichert werden. Es gibt mehrere Möglichkeiten, E-Mails zu speichern, und Protonmail hat das von der CIA geforderte Format ausgewählt. Protonmail bietet keinen Schutz für die Metadaten der Benutzer und hat offiziell erklärt, dass sie die Metadaten an die Strafverfolgungsbehörden liefern. Edward Snowden hat enthüllt, dass sich die US-Regierung weniger für den Inhalt von E-Mails interessiert. Herr Snowden hat enthüllt, dass die US-Strafverfolgungsbehörden mehr daran interessiert sind, mit wem eine Person spricht, Datum und Uhrzeit der E-Mails und den Betreff der E-Mail. Das Verschlüsseln von Themen und Metadaten ist nicht schwierig bereitzustellen. Protonmail weigert sich jedoch, Daten zu schützen, die für die CIA und das FBI wertvoller sind, und speichert sie als Klartext (keine Verschlüsselung). Edward Snowden erklärte, dass die NSA „nicht in der Lage ist, die Verschlüsselungsalgorithmen zu gefährden, die diesen Technologien zugrunde liegen“. Stattdessen werden sie umgangen oder untergraben, indem Unternehmen gezwungen werden, auf andere Weise zusammenzuarbeiten. Protonmail hat sich geweigert, die von der NSA gewünschten Informationen zu schützen, was besorgniserregend ist.

7. Das Schweizer MLAT-Gesetz könnte der NSA vollen Zugriff gewähren

Protonmail-Server befinden sich in der Schweiz, einem Land mit einem MLAT-Abkommen, das es der NSA ermöglichen könnte, ihre Mission fortzusetzen, „fast alles“ über eine Person aufzuzeichnen, die im Internet kommuniziert. Jegliche Zweifel an der Umsetzung des MLAT-Abkommens werden ausgeräumt, wenn man bedenkt, dass Protonmail teilweise im Besitz von FONGIT ist, einem von der Schweizer Regierung finanzierten Unternehmen. Protonmail hat außerdem kürzlich seine Datenschutzrichtlinie überarbeitet, um den Wortlaut und die Anforderungen des MLAT aufzunehmen. Ihre Aktionen zeigen, dass sie vor dem MLAT-Vertrag kapitulieren. Bewertungen beinhalten eine Änderung ihrer Datenschutzrichtlinie, die es ihnen ermöglicht, Ihren Standort zu verfolgen, während Sie ihren Dienst in bestimmten Fällen nutzen.

8. Protonmail verwendet Radware, um DNS/DDOS zu schützen

Datenschutzunternehmen wie Protonmail müssen aufgrund häufiger Angriffe auf ihren Dienst einen DNS / DDOS-Dienst verwenden. Protonmail verwendet zu diesem Zweck eine Firma namens Radware. Radware ist ein Dienst von geringer Qualität, der keinen angemessenen Schutz bietet. Protonmail wurde manchmal von Teenagern offline genommen, weil sie darauf bestehen, einen Dienst von geringerer Qualität zu nutzen. Es ist erwähnenswert, dass sich das Büro von Radware International nur wenige Kilometer vom Hauptquartier des mächtigsten Geheimdienstes der Welt, dem israelischen Mossad, befindet. Radware kann auf zwei Arten vollen Zugriff auf alle Protonmail-Benutzerkonten erhalten. Sie könnten ein paar Codezeilen eingeben, die alle mit dem Benutzernamen und den Passwörtern verknüpften Benutzer anzeigen würden, sodass sie sich anmelden könnten, als ob sie dieser Benutzer wären. Sie könnten auch Benutzernamen und Passwörter von Protonmail erhalten. Denken Sie daran, dass Protonmail zugegeben hat, dass es auf die Konten aller Benutzer zugreifen und ihre Daten entschlüsseln kann. Darüber hinaus soll Radware direkte Verbindungen zu den israelischen Streitkräften haben.

9. Protonmail ist an illegaler Cyberkriegsführung beteiligt

Im Jahr 2017 scheint Protonmail illegale Cyber-Warfare-Fähigkeiten genutzt zu haben, um illegal in einen verdächtigen Server einzudringen. Sie können den Tweet, den sie gepostet haben, sehen und hier darüber lesen. Sie löschten den Tweet bald und sagten: “Wir können nicht bestätigen oder dementieren, ob etwas passiert ist.” Im Jahr 2013 stimmte das Europäische Parlament dafür, Hacking zu einem Verbrechen zu erklären, das mit zwei Jahren Gefängnis geahndet werden kann. Auch «Hacking Back» ist nach schweizerischem Recht illegal. Nur basierend auf den Annahmen von Protonmail führten sie einen illegalen Hack durch.

10. Protonmail hat eine Geschichte der Unehrlichkeit

Seit der Gründung von Protonmail haben sie ihre Benutzer belogen. Beginnend mit der Zusage von 550.000 US-Dollar, „unabhängig zu bleiben“, ein Versprechen, das sie fast sofort brachen, indem sie Aktien an ein amerikanisches Unternehmen mit Verbindungen zu Präsident Obama und John Podesta verkauften.

11. Protonmail schützt Benutzer nicht, wenn es ein rechtliches Risiko darstellen könnte

Protonmail kooperiert mit EUROPOL in einem klaren Fall von politischer Repression gegen Anti-Gentrifizierungs-Aktivisten in Paris und regelt die IP-spezifische Protokollierung… Risiken für sie.

12. Protonmail zensiert „unwahre“ Informationen über sich selbst, selbst wenn Sie ein kleiner Blogger sind

Ist Prontonmail Teil der langen Liste von Zensur-Trollen, die Registranten nach der Identität des Domaininhabers fragen?! (siehe oben erwähnte Missbrauchsklage der Proton AG). Sie entkamen der Tradition der Meinungsfreiheit (öffentlich proklamiert) und einer traditionellen Form der Strafverfolgung. Es ist sehr ungewöhnlich, dass Unternehmenstrolle mit Armeen von Anwälten jemanden kontaktieren, um solche vagen Behauptungen in einem zufälligen Blog in einer dunklen Ecke des Internets zu zensieren. Es ist nicht genau wie die Website namens protonmailtruth.ch oder so.

Unserer Meinung nach ist Protonmail keine E-Mail-Lösung, die Sie verwenden würden, wenn Sie Privatsphäre oder Sicherheit wünschen. Ihre E-Mails landen wahrscheinlich in einem US-Rechenzentrum direkt neben Ihren Gmail-E-Mails.

About the author

m-admin

Leave a Comment