Proton Mail sperrt auf Anfrage einer Cybersicherheitsbehörde Journalist:innen-Konten

 (theintercept.com)
4 Punkte von GN⁺ 2025-09-14 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Proton Mail hat die Konten von Journalist:innen, die über den Hack von Computersystemen der südkoreanischen Regierung recherchierten, auf Anfrage einer Cybersicherheitsbehörde vorübergehend gesperrt
  • Auch nach der Wiederherstellung der Konten fordern die Journalist:innen eine klare Erklärung zu Protions Entscheidungsprozess bei Sperrungen und dessen Grundlage
  • Viele Medienhäuser weltweit nutzen Proton Mail als Alternative zu Gmail; der Vorfall weckt daher Sorgen um Privatsphäre und Vertrauenswürdigkeit
  • Proton räumte ein, auf eine Meldung einer externen Stelle hin gegen die Konten vorgegangen zu sein, nannte jedoch weder die genaue Behörde noch die Begründung
  • Der Vorfall deutet darauf hin, dass Schutzrichtlinien für gefährdete Nutzergruppen wie Journalist:innen, Whistleblower und Sicherheitsforscher:innen gestärkt werden müssen

Proton Mail sperrt auf Anfrage einer Cybersicherheitsbehörde Journalist:innen-Konten

Protons Selbstverständnis und die Sperrung von Journalist:innen-Konten

  • Proton ist ein E-Mail-Dienst, der sich als „neutraler und sicherer Raum zum Schutz persönlicher Daten, dem Erhalt der Freiheit verpflichtet“ präsentiert
  • Im vergangenen Monat wurden auf Anfrage einer Cybersicherheitsbehörde die Proton-Mail-Konten von zwei Journalist:innen, die über den Hack von Computersystemen der südkoreanischen Regierung recherchierten, deaktiviert
  • Nach öffentlicher Kritik und längerer Zeit wurden die Konten wiederhergestellt, doch die Journalist:innen und die Redaktion verlangen weiterhin eine klare Erklärung für Protons Entscheidungsprozess bei der Kontensperrung

Schutz von Journalist:innen und die Folgen des Vorfalls

  • Martin Shelton von der Freedom of the Press Foundation weist darauf hin, dass viele Medienhäuser Proton Mail als Alternative zu Gmail und anderen Diensten wählen und den Dienst gerade nutzen, um Situationen wie diese zu vermeiden
  • Es wurde die Ansicht geäußert, dass bei der Nutzung von Proton durch Journalist:innen bei sensiblen Themen wie Sperrmaßnahmen zunächst eine nicht öffentliche Kommunikation erfolgen sollte
  • Auf Reddit erklärte das offizielle Proton-Konto, der Fall sei „übertrieben“ dargestellt worden, und behauptete, man habe Journalist:innen-Konten nicht absichtlich blockiert

Hintergrund der Sperrung der Journalist:innen-Konten

  • Bei den deaktivierten Konten handelte es sich um die von Saber und cyb0rg, die für die August-Ausgabe von Phrack einen Bericht über APT-Angriffe (Advanced Persistent Threats) im Zusammenhang mit dem Hack südkoreanischer Regierungsbehörden verfasst hatten
  • Sie verfolgten einen Hack, der dem als nordkoreanisch geltenden Akteur „Kimsuky“ ähnelte, und informierten nach dem Verfahren der Responsible Disclosure vorab die betroffenen Stellen und Sicherheitsorganisationen (Korea Internet and Security Agency, KrCERT/CC usw.), bei denen Schwachstellen entdeckt worden waren
  • KrCERT hinterließ ihnen eine Antwort, in der ihnen gedankt wurde

Erklärung zu CERT und Meldesystemen für Cybersicherheit

  • CERT (Computer Emergency Response Team) ist eine Organisation, die auf die Reaktion auf Sicherheitsvorfälle spezialisiert ist
  • CERTs gibt es in mehr als 70 Ländern; sie werden staatlich oder privat betrieben und sind auf verschiedene Bereiche spezialisiert
  • In den USA ist die Cybersecurity and Infrastructure Agency ein typisches Beispiel

Ablauf der Kontensperrung und Streit um Werte

  • Etwa eine Woche nach Erscheinen der gedruckten Ausgabe von Phrack wurden die Proton-Mail-Konten gesperrt, die die Journalist:innen zur Offenlegung der Schwachstellen eingerichtet hatten
  • Als Grund wurde eine „mögliche Verletzung von Richtlinien“ genannt; das Proton Abuse Team antwortete, die Wiederherstellung werde wegen Verbindungen zwischen Konten und „böswilliger Nutzung“ abgelehnt
  • Die Phrack-Redaktion entgegnete, dass nie Hack-Daten über Proton-Konten gesendet oder empfangen wurden, und betonte, dass die Sorge vor Informationsmissbrauch unbegründet sei, erhielt darauf jedoch keine Antwort

Öffentliche Reaktionen und gesellschaftliche Kontroverse

  • Auf dem X-Konto von Phrack verbreiteten sich kritische Beiträge über Protons Kommunikation und moralische Maßstäbe und erreichten mehr als 150.000 Aufrufe
  • Das offizielle Proton-Konto erklärte, man habe auf Grundlage einer Meldung eines CERT mehrere Konten gesperrt und prüfe die einzelnen Fälle nun separat
  • Zugleich erklärte Proton, man stehe „an der Seite von Journalist:innen“, räumte jedoch ein, dass die mangelnde Zugriffsmöglichkeit auf die Konten selbst die Vermeidung von Fehlalarmen einschränke
  • Welches CERT die Meldung abgegeben hatte und um welche konkrete Einrichtung es sich handelte, wurde nicht offengelegt

Wiederherstellung der Konten und weitere Reaktionen

  • Andy Yen, Gründer und CEO von Proton, teilte lediglich mit, dass die Konten wiederhergestellt wurden, lieferte jedoch keine weitere Erklärung zu den konkreten Gründen oder Verfahren der Sperrung und Wiederherstellung
  • Phrack erklärte, dass die Sperrung dazu geführt habe, dass „Journalist:innen faktisch daran gehindert wurden, mit anderen Medien zusammenzuarbeiten und auf Berichterstattung zu reagieren“, wodurch realer Schaden entstanden sei
  • Zudem wurde große Sorge darüber geäußert, welche Botschaft dieser Vorfall künftig an gefährdete Gruppen wie Whistleblower oder Journalist:innen sendet
  • Es wurde gefordert, dass Proton Kontensperrungen zumindest nur dann vornehmen sollte, wenn ein Gerichtsbeschluss vorliegt oder ein eindeutiges Verbrechen beziehungsweise ein nachgewiesener Verstoß gegen die Nutzungsbedingungen gegeben ist

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.