Proton-Spam und das Problem der Zustimmung zu KI

 (dbushell.com)
1 Punkte von GN⁺ 2026-01-24 | 1 Kommentare | Auf WhatsApp teilen
  • Der E-Mail-Dienst Proton versandte eine Werbe-Mail für seine KI-Funktion Lumo, obwohl Nutzer sie erhielten, obwohl sie dieses Thema ausdrücklich abbestellt hatten
  • Ein Nutzer kontaktierte den Proton-Support, doch die erste Reaktion bestand lediglich darin, das bestehende Abbestellverfahren erneut zu erklären; später hieß es dann, es handle sich um einen „Business-Newsletter“
  • Der Autor bezeichnet dies als eindeutigen Spam und weist auf mögliche Verstöße gegen die DSGVO sowie das britische Datenschutzrecht hin
  • Anschließend erwähnt er auch einen Fall bei GitHub, in dem er Werbe-Mails für das Copilot SDK trotz fehlender Zustimmung erhielt, und kritisiert das Problem der nicht einvernehmlichen Verbreitung in der gesamten KI-Branche
  • Proton räumte schließlich einen Bug im System ein und entschuldigte sich; der Vorfall offenbart Probleme bei der Zuverlässigkeit von KI-Marketing und der Verwaltung von Nutzereinwilligungen

Problem mit Werbe-Mails für Protons Lumo

  • Am 14. Januar 2026 verschickte Proton einen Newsletter mit dem Betreff „Introducing Projects - Try Lumo’s powerful new feature now“
    • Lumo ist eine von Proton angebotene KI-Funktion, und der Nutzer hatte den Bezug von E-Mails zu diesem Thema ausdrücklich deaktiviert
    • Proton betreibt mehrere Newsletter-Themen, aber der Autor hatte nur Lumo abbestellt
  • Trotzdem erhielt er E-Mails zu Lumo und wertete dies als Spam
    • Der Autor verweist auf mögliche Verstöße gegen die DSGVO und das britische Datenschutzrecht
    • Als zahlender Business-Kunde von Proton bezeichnete er dies als Missbrauch des Dienstes

Umgang des Proton-Kundensupports mit dem Fall

  • Das Proton-Supportteam verwies zunächst auf das allgemeine Abbestellverfahren
    • Es gab die Anweisung, denselben Schalter für „Lumo product updates“ erneut zu deaktivieren
  • Als der Autor erklärte, dass dies bereits geschehen sei, antwortete der Support, man prüfe den Fall mit dem Team, und bat anschließend um Screenshots
    • Später behauptete Proton, die betreffende Mail sei ein Business-Newsletter für die „Lumo Business Suite“
    • Der Autor sah darin eine fadenscheinige Erklärung und kritisierte, dass seine eindeutige Ablehnung ignoriert worden sei

Kritik an der Kultur des „ohne Zustimmung“ in der KI-Branche

  • Der Autor weist darauf hin, dass die KI-Branche insgesamt dazu neige, Funktionen ohne Zustimmung der Nutzer aufzuzwingen
    • Er erwähnt unethisches Verhalten von KI wie Urheberrechtsverletzungen, DDoS gegen Websites und das Fälschen von User-Agents
    • Unter Verweis auf den Fall Mozilla/Firefox kritisiert er: „Die KI-Branche akzeptiert ein ‚Nein‘ nicht.“
  • Mit dem Satz „Ich will eure KI nicht“ macht er seine Ablehnung unmissverständlich klar

GitHubs Copilot-Spam-Fall

  • Am 23. Januar verschickte GitHub eine E-Mail mit dem Betreff „Build AI agents with the new GitHub Copilot SDK“
    • Der Autor erhielt diese Mail, obwohl er alle GitHub-Newsletter deaktiviert hatte
    • Über den Link „Unsubscribe“ entdeckte er eine versteckte Newsletter-Liste, die in den Kontoeinstellungen nicht blockiert werden konnte
  • Er kritisiert, Microsoft habe Nutzer ohne deren Zustimmung automatisch abonniert
    • Gemeinsam mit der langsamen UI von GitHub und der schwachen Qualität von Actions CI verweist er auf einen allgemeinen Qualitätsverlust des Dienstes
    • Mit dem Satz „GitHub ist nicht Git“ warnt er Entwickler

Protons abschließende Erklärung und Entschuldigung

  • Nach Veröffentlichung des Beitrags schickte Protons Mail-Delivery-Engineering-Team eine weitere Antwort
    • Es erklärte, dass einige Lumo-bezogene Mails doppelt den beiden Kategorien „Product Updates“ und „Email Subscriptions“ zugeordnet gewesen seien
    • Deshalb seien die Mails auch nach der Abbestellung weiter versendet worden
  • Der Autor erwiderte, dies sei rechtlich und ethisch eine unangemessene Handhabung von Einwilligungen
    • Er betont, dass eine Mail mit dem Titel „Lumo Update-Einführung“ nicht einfach als gewöhnlicher Business-Newsletter eingestuft werden könne
  • Später entschuldigte sich Protons Leiter des Kundensupports persönlich
    • Er räumte einen Bug im System ein und sagte, „dieser Newsletter hätte nicht versendet werden dürfen“
    • Zudem versprach er Verbesserungen bei den Prozessen zur Verwaltung der Kundeneinwilligung
  • Auch Protons CTO bestätigte auf Hacker News öffentlich: „Es war ein Bug und ein Fehler.“
    • Er erklärte, man nehme das Problem der Kommunikationseinwilligung sehr ernst und arbeite an einer Korrektur

Bedeutung des Vorfalls

  • Sowohl der Fall Proton als auch der Fall GitHub zeigen, dass KI-bezogenes Marketing die Verfahren zur Nutzereinwilligung missachtet hat
  • Fehler bei der Verwaltung von Abonnements in E-Mail-Marketing-Systemen wirken sich direkt auf das Vertrauen in Unternehmen und auf Datenschutzprinzipien aus
  • Bei der Verbreitung von KI-Technologien wiederholt sich ein „nicht einvernehmlicher Ansatz“, der zunehmend als Konflikt mit den Kernwerten von Technologieunternehmen sichtbar wird

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-24
Hacker-News-Meinungen

  • Es muss klargestellt werden, dass das überhaupt nichts mit AI zu tun hat
    Marketing-Teams haben heutzutage fast kein Einfühlungsvermögen für Kunden und widersprechen überzogenen Forderungen des Managements nicht
    Deshalb werden Oberflächen zur Verwaltung von E-Mail-Abos immer komplizierter, und wenn die Abmelderate steigt, wird einfach eine neue Kategorie hinzugefügt, um alle „versehentlich“ wieder zu abonnieren
    Schade, dass sich das Marketing-Team von Proton darin nicht von anderen Firmen unterscheidet. Vielleicht liegt es auch daran, dass mit dem Wachstum der Organisation mehr mittlere Managementebenen entstanden sind. Das Mindeste, was wir als Kunden tun können, ist, gegen ein solches Verhalten Widerstand zu leisten

    • Stimme nicht zu. Im Gegenteil, solche Probleme treten in der AI-Branche viel gravierender auf
      Fast alle Apps und Websites stopfen AI gewaltsam hinein, und es gibt für Nutzer keine Möglichkeit, das abzuschalten
      Ich war zahlender Google-Workspace-Nutzer, habe aber gekündigt, als Gemini zwangsweise in Gmail integriert wurde. Nur teure Enterprise-Tarife konnten es deaktivieren
      Ich nutze täglich AI, aber solche nicht einvernehmlichen Integrationen verletzen die Menschlichkeit. Ich wechsle gerade zu Wettbewerbern, bei denen man AI abschalten kann oder die es gar nicht erst integriert haben
    • Das ist ein Phänomen in Kombination mit „asymmetry blindness
      Das Marketing-Team sagt: „Wir schicken doch nur eine Mail im Monat, was ist das Problem?“ Aber aus Sicht der Nutzer schicken unzählige Teams mit derselben Logik Mails, sodass man jeden Tag im Tsunami-Warnzustand ist
    • Warum AI so aggressiv durchgedrückt wird, ist offensichtlich
      Das Management hat die gesamte Unternehmensstrategie auf AI gesetzt. Und weil diese Strategie nicht funktioniert, versucht man jetzt, die Zahlen künstlich nach oben zu treiben
    • Dass Marketing-Teams sich dem Management nur schwer widersetzen können, ist ebenfalls Realität
      In den meisten Organisationen ist Marketing nur ein beratender Akteur ohne Entscheidungsgewalt. Man kann höchstens vor Markenschäden warnen, aber nicht wirklich den Kurs ändern
    • Das Problem ist nicht nur mangelnde Empathie, sondern fehlendes Ethikbewusstsein
      Sich auf die Unterscheidung zwischen A und B zu berufen, um Abmeldewünsche zu ignorieren, ist unethisch. Die US-Wirtschaft insgesamt ist im Umgang mit Kundenbeziehungen ethisch verkommen

  • Ich habe Proton ein Jahr lang genutzt und will jetzt damit aufhören
    Ich bin von Rackspace dorthin gewechselt, aber die Funktionen rund um Custom Domains sind ein einziges Chaos
    Wenn man Catch-all-Adressen und bestimmte Absenderadressen zusammen verwendet, kommt es zu Konflikten und man stößt an das Limit von 10. Selbst wenn man etwas deaktiviert, bleibt die Adresse blockiert, und beim Löschen werden auch die Mails entfernt
    Dazu kommt, dass die Suche katastrophal ist. Proton Bridge ist ebenfalls unhandlich, und insgesamt wirkt alles roh und instabil

    • Die Suche ist so schlecht, weil der Mail-Text nicht durchsucht werden kann
      Durchsuchbar sind nur Betreff oder Absender-Metadaten, daher muss man sich an den E-Mail-Titel erinnern, um etwas wiederzufinden
    • Selbst mit aktiviertem lokalem Cache bleibt die Suche miserabel
      Enttäuschend ist auch, dass selbst im Bezahlplan die VPN-Vorteile dieselben sind wie für Gratisnutzer
    • Da SimpleLogin kostenlos angeboten wird, würde ich empfehlen, das zu nutzen. Das könnte das erste Problem lösen
    • Mich würde interessieren, welchen Dienst du stattdessen nutzen willst. Ich überlege ebenfalls, von Gmail mit eigener Domain wegzuwechseln
    • Fastmail lässt sich direkt mit Tools wie Delta.chat integrieren. Man muss keine separate Bridge installieren

  • Die AI-Branche wirkt wie eine „Industrie, die kein Nein akzeptieren kann
    Sie drückt AI zwanghaft in alle technischen Bereiche und versteht nicht, dass manche Nutzer kein Interesse daran haben
    Solches Spam-Marketing wirkt wie ein Zeichen der Blase. Der Druck von oben nach dem Motto „Hauptsache die Zahlen steigen“ zerstört normale Abläufe

    • Das Problem ist, dass die meisten AI-Funktionen nicht richtig funktionieren
      Der Shopify-Code-Assistent macht Websites kaputt, und Amazon Q&A liefert häufig falsche Informationen. Produkte in diesem Zustand auszurollen, ist irrational
    • Viele Dienste fügen standardmäßig Marketing-Einstellungen im aktivierten Zustand hinzu
      Selbst wenn Nutzer sie deaktivieren, werden sie bei neuen Einträgen wieder eingeschaltet. LinkedIn ist dafür ein Paradebeispiel

  • Ich hoffe, die PMs bei Proton sehen diesen Thread unbedingt
    Der Kernwert von Proton ist Privatsphäre und Sicherheit. Dass Proton Kunden von Google abwerben konnte, lag auch an den geringen Wechselkosten
    Der Ruf ist der eigentliche Burggraben, und wenn man sich wie Google verhält, schüttet man diesen Burggraben selbst zu

    • Allerdings ist der Ruf von Proton ohnehin schon umstritten
      Als in der indischen Region Jammu & Kashmir (J&K) ein VPN-Verbot verhängt wurde, warb Proton dafür, es zu umgehen
      Zugehöriger Artikel: TFIPost-Bericht
      Selbst nachdem Proton Mail in Indien blockiert wurde, weil es für Terrorismus und digitale Sexualverbrechen missbraucht worden war, verweigerte Proton die Einhaltung der Vorschriften und zog Server ab
      Artikel dazu: The Hindu-Bericht, ET Telecom-Bericht
      Wer Proton nutzt, sollte solche politischen Risiken mit bedenken

  • Das erinnert mich an ein Mastodon-Meme, das ich früher gesehen habe
    „Verstehen Tech-Unternehmen das Konzept von Einwilligung (consent)?“

    • Als Beispiel fällt mir Signal ein. Dort heißt es zwar, dass man keine Zugriffsrechte geben müsse, trotzdem wird jeden Monat zwangsweise eine Erinnerung eingeblendet
      Zugehörige Issues: Signal iOS #4590, #4373, #5809
    • Das Gesetz muss geändert werden. Nicht „Schweigen ist Zustimmung“, sondern „Schweigen ist keine Zustimmung“ sollte gelten
      Bei AGB-Änderungen oder Preiserhöhungen sollte ein Account automatisch gekündigt werden, wenn man nicht auf „Zustimmen“ klickt
    • „Später fragen (ask me later)“ stärkt eine Kultur des Ignorierens von Ablehnung
      Das Problem ist, dass damit institutionell immer wieder ein Verhalten reproduziert wird, das den Willen des Gegenübers nicht respektiert
    • Ein Witz, aber es wirkt inzwischen so, als fehle Unternehmen beim Wort „no“ das „o“

  • Wegen der Qualitätsprobleme bei Proton und der CPU-Auslastung von Bridge bin ich zu Fastmail gewechselt
    Bei Fastmail ist die Mail-Synchronisierung schnell, und Mails mit Bestätigungscodes kommen sofort an

    • Ich hatte dasselbe Problem. Ich frage mich, ob Bridge überhaupt noch nötig ist
    • Fastmail ist großartig. Die UI ist sauber, und mir gefällt auch die Funktion zum Erzeugen zufälliger E-Mail-Adressen, die mit 1Password integriert ist
    • Proton hat eine zu breite Produktpalette und verliert dadurch den Fokus. Fastmail dagegen ist ein auf E-Mail spezialiserter Dienst und daher stabiler
    • Ich frage mich, ob Fastmail ein US-Unternehmen ist
    • Proton hat zu viele Bugs und bringt lieber neue Produkte heraus, statt sie zu beheben. Fastmail ist so freundlich, dass Entwickler persönlich auf Support-Mails antworten

  • Bei Proton kann die AI den Schlüssel zum Entschlüsseln nicht erhalten, daher ist das Risiko geringer, dass E-Mails gelesen werden wie bei Google
    Deshalb macht mir die AI von Google mehr Sorgen als die von Proton

  • Ich nutze mein Proton-Postfach als Honeypot zur Spam-Verfolgung
    Und ausgerechnet unter all dem Spam, den ich über Jahre bekommen habe, war die einzige Mail von Proton selbst. Ironischerweise hat Proton damit meine Erwartungshaltung neu definiert

    • Ich habe auch eine Proton-Adresse, nutze sie aber fast nie. Stattdessen verwende ich Fastmail für 15 Dollar pro Jahr
      Unter meiner eigenen Domain erstelle ich für jeden Dienst eine andere E-Mail-Adresse, um nachzuverfolgen, wer Daten verkauft
      Bisher bekomme ich fast keinen Spam; möglicherweise stellen manche dann einfach auf Gmail um, weil sie meine Domain nicht erkennen
      Ich erinnere mich noch daran, wie ein Mitarbeiter in einer Ölwechsel-Werkstatt seltsam schaute, als ich ihm meine E-Mail-Adresse nannte. Als ich erklärte, dass es eine „E-Mail zur Spam-Verfolgung“ sei, verstand er es wohl nicht

  • Das ist kein AI-Problem, sondern ein Problem von Datenschutz und fehlender Verantwortung
    Selbst einen Airline-Newsletter abzubestellen, ist fast unmöglich. Solche Unternehmen hören erst auf, wenn man Geldstrafen verhängt

    • In der EU/im UK werden tatsächlich Geldstrafen verhängt, deshalb ist so etwas dort seltener
      Aber mit dem Wachstum der AI-Blase lohnt es sich selbst trotz Geldstrafen mehr, mit dem Marketing weiterzumachen

  • Merkwürdigerweise wusste ich nicht einmal, dass Proton überhaupt AI-Funktionen hat
    Es gab keine E-Mail und keine In-App-Benachrichtigung, und Hinweise auf Lumo-Updates sind in den Einstellungen ebenfalls deaktiviert
    Wahrscheinlich hat das Feature-Gating nicht richtig funktioniert. Stattdessen habe ich heute eine Spam-Mail von GitHub Copilot bekommen

    • Bei mir genauso. Vermutlich ist die Funktion nur für Business-Abonnenten verfügbar