Wie Proton Mail dem FBI dabei half, die Identität eines „Stop Cop City“-Demonstranten festzustellen

 (404media.co)
1 Punkte von GN⁺ 2026-03-07 | 1 Kommentare | Auf WhatsApp teilen
  • Der auf Datenschutz ausgerichtete E-Mail-Dienst Proton Mail stellte im Zusammenhang mit einer Anfrage des FBI der Schweizer Regierung Zahlungsdaten zur Verfügung, wodurch die Identität eines anonymen Demonstranten festgestellt werden konnte
  • Gerichtsunterlagen zufolge übergab Proton Mail Zahlungsinformationen zu einem Konto im Zusammenhang mit der Bewegung „Stop Cop City“ an die Schweizer Behörden, und die Schweizer Regierung leitete diese an das FBI weiter
  • Das betreffende Konto stand mit der Gruppe Defend the Atlanta Forest (DTAF) in Verbindung und war Gegenstand von Ermittlungen wegen Brandstiftung, Sachbeschädigung und Doxing
  • Die Bewegung „Stop Cop City“ ist ein Protest gegen den Bau eines Polizeiausbildungszentrums in Atlanta, bei dem einige Teilnehmer unter anderem im Wald campierten oder Klagen einreichten
  • Dieser Fall zeigt, dass Proton Mail zwar Ende-zu-Ende-Verschlüsselung und die Anwendung des Schweizer Datenschutzrechts betont, bei rechtlichen Anfragen jedoch Daten an Dritte weitergeben kann

Proton Mails Datenweitergabe und Zusammenarbeit bei FBI-Ermittlungen

  • Gerichtsunterlagen zufolge stellte Proton Mail der Schweizer Regierung Zahlungsdaten zu einem E-Mail-Konto im Zusammenhang mit „Stop Cop City“ zur Verfügung, woraufhin das FBI diese nutzte, um den Kontoinhaber zu identifizieren
    • Proton Mail ist als datenschutzorientierter Dienst bekannt und wirbt damit, dem Schweizer Datenschutzrecht zu unterliegen
    • In diesem Fall wurde jedoch bestätigt, dass Zahlungsinformationen an Dritte weitergegeben wurden
  • Der Fall wird als Beispiel dafür genannt, welche Arten von Daten Proton Mail externen Stellen zur Verfügung stellen kann

Ermittlungen zu „Stop Cop City“ und der Gruppe DTAF

  • Das betreffende Proton-Mail-Konto stand mit Defend the Atlanta Forest (DTAF) und der Bewegung „Stop Cop City“ in Verbindung
    • Die Behörden ermittelten gegen diese Gruppen wegen Brandstiftung, Sachbeschädigung und Doxing
  • Die Bewegung „Stop Cop City“ ist ein Protest gegen den Bau eines Polizeiausbildungszentrums nahe dem Intrenchment Creek Park in Atlanta,
    • wobei einige Teilnehmer auf unterschiedliche Weise protestierten, etwa indem sie im Wald campierten oder Klagen einreichten
    • Später wurden die Anklagen gegen mehr als 60 Personen fallen gelassen

Proton Mails Datenschutzrichtlinie und ihre Grenzen

  • Proton Mail betont Ende-zu-Ende-Verschlüsselung und die Einhaltung des Schweizer Rechts,
    • doch dieser Fall zeigt, dass bei rechtlichen Anfragen bestimmte Informationen wie Zahlungsdaten bereitgestellt werden können
  • Der Artikel stellt den Fall als Beispiel dar, das das Verständnis dafür erleichtert, welche Daten tatsächlich an Dritte weitergegeben werden können

Kontext des Falls und weitere Schritte

  • Das FBI nutzte die von der Schweizer Regierung übermittelten Zahlungsdaten, um die Identität des anonymen Kontos festzustellen
  • Die Datenweitergabe durch Proton Mail erfolgte den Unterlagen zufolge als verfahrensmäßige Zusammenarbeit auf Grundlage einer gerichtlichen Anordnung
  • Der Artikel erwähnt keine weiteren rechtlichen Details oder eine offizielle Stellungnahme von Proton Mail

Zusammenfassende Bedeutung

  • Der Fall zeigt, dass selbst datenschutzorientierte E-Mail-Dienste bei rechtlichen Anfragen Nutzerinformationen herausgeben können
  • Dadurch rückt das Spannungsverhältnis zwischen Proton Mails Vertrauenswürdigkeit und seinen rechtlichen Pflichten erneut in den Fokus
  • Er deutet darauf hin, dass Nutzer von Verschlüsselungsdiensten sich der rechtlichen Zuständigkeit und des Umfangs möglicher Datenweitergaben bewusst sein sollten

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-07
Hacker-News-Kommentare

  • Teilt offizielles Feedback vom Proton-Mail-Team.
    Sie stellen klar, dass sie dem FBI nicht direkt Informationen bereitgestellt haben.
    Die Daten wurden vom Schweizer Bundesamt für Justiz über ein MLAT-Verfahren (Rechtshilfeabkommen) erlangt.
    Proton befolge nur Schweizer Recht und reagiere nur auf rechtliche Anordnungen Schweizer Behörden.
    Da es in diesem Fall um ein schweres Verbrechen mit Sprengstoff und Schusswaffen im Jahr 2024 ging, seien die rechtlichen Voraussetzungen erfüllt gewesen.
    Offen gelegt worden sei lediglich der Zahlungsidentifikator eines Nutzers, der mit Kreditkarte bezahlt habe; weder E-Mail-Inhalte noch Metadaten seien herausgegeben worden.
    Das zeige, wie wenige Daten Proton aufgrund seines Ende-zu-Ende-Verschlüsselungsdesigns tatsächlich speichere.

    • Fügt hinzu, dass all das bereits im Artikel enthalten sei.

  • Hält den Artikel für nicht besonders gut.
    Proton habe auf eine rechtmäßige Anfrage Schweizer Behörden reagiert; dieses Verfahren sei in den ToS (Nutzungsbedingungen) festgelegt.
    Dass der Nutzer mit Kreditkarte bezahlt habe, sei ein opsec-Fehler gewesen.
    Proton biete für Nutzer, die Anonymität benötigen, auch eine Tor-Adresse an.
    Letztlich liege der Kern des Problems beim Nutzer selbst.

  • Erwähnt, dass dies ein Beispiel dafür sei, welche Daten Proton Mail nach Schweizer Recht an Dritte herausgeben kann.
    Erinnert sich daran, dass Proton früher einmal erklärt habe, der Schweizer Regierung nicht zu vertrauen, und Server aus der Schweiz verlagern wollte.
    In diesem Fall sei der Serverstandort jedoch irrelevant gewesen, da nur Zahlungsinformationen benötigt wurden.

    • Es habe auch Gerüchte gegeben, Proton wolle nach Deutschland umziehen; aus Datenschutzsicht könnte das sogar schlechter sein, heißt es.
    • Es wird auch die Ansicht geäußert, dass man keiner Regierung vollständig vertrauen könne.
    • Die Ende-zu-Ende-Verschlüsselung von Proton sei nur dann wirklich relevant, wenn alle Empfänger ebenfalls Proton nutzten; in der Praxis lägen die meisten E-Mails im Klartext vor. Das Marketing werde daher als übertrieben angesehen.

  • Es überrasche nicht, weil bereits 2021 bekannt geworden sei, dass ProtonMail Nutzerdaten an Strafverfolgungsbehörden herausgegeben und die TOS geändert habe.

    • Ein Durchsuchungsbeschluss (warrant) sei keine bloße Anfrage, sondern eine rechtliche Anordnung; wenn die Polizei einen solchen Beschluss erhalte, müsse man davon ausgehen, dass sie an die Daten kommen könne.

  • Proton Mail habe lediglich die minimalen Informationen weitergegeben, die Nutzer freiwillig angegeben hätten, und zwar aufgrund einer rechtlichen Anordnung, die man nicht ablehnen konnte.
    Wer anonym bleiben wolle, solle weder Kreditkarten noch den heimischen Internetanschluss verwenden.
    Die Überschrift des Artikels lasse es so erscheinen, als habe Proton dem FBI geholfen, tatsächlich sei das aber nicht der Fall.

    • Gleichzeitig wird gesagt: „Proton hat dem FBI nicht geholfen“ und „Proton musste auf rechtliche Anforderungen hin zwangsläufig reagieren“.

  • Dankt dem Team von 404 Media und sagt, es liefere in letzter Zeit wirklich viele gute Berichte.

  • Fragt, wie lange Proton Zahlungsinformationen speichere und ob dasselbe auch für Krypto-Zahlungen gilt.

  • Behauptet, es werde immer schwieriger, online nicht für „Gedankenverbrechen“ bestraft zu werden.
    Selbst mit einer Kombination aus Tor, Mullvad VPN, TutaMail und Proton sei vollständige Anonymität schwer zu erreichen.
    Drückt Enttäuschung darüber aus, dass Techniker Überwachungstechnologien weiterentwickeln.

    • Manche sagen, die Nutzung von Tor Browser und Proton mit Verifizierung über eine Wegwerf-E-Mail sei ausreichend sicher.
    • Andere fragen nach der Verantwortung von Entwicklern: „Habt ihr für Gesetze zum Schutz der Privatsphäre gestimmt, ethische Standards unterstützt oder versucht, eine Ingenieursgewerkschaft aufzubauen?“
    • Manche bitten um konkrete Beispiele dafür, dass es tatsächlich schwierig sei, online andere Meinungen zu äußern.
    • Es gibt auch einen Kommentar, der Adderall-Missbrauch dafür verantwortlich macht, dass Empathie sinke und Überwachungstechnologien oder Dark Patterns gleichgültig hingenommen würden.
    • Als Gegenargument wird gefragt, ob es in westlichen Gesellschaften tatsächlich Fälle gebe, in denen Menschen für Gedankenverbrechen bestraft wurden.

  • Fragt, warum es keine solchen Artikel über andere E-Mail-Dienste gebe, die täglich vollständige E-Mail-Inhalte, Metadaten und Zahlungsinformationen herausgäben.
    Proton sei weiterhin ein seltener Dienst, weil er anonyme Zahlungen erlaube und verschlüsselte Inhalte nicht entschlüsseln könne.

    • Es wird erklärt, dass Proton mit „sicherer und privater E-Mail“ sehr offensiv gegenüber der breiten Öffentlichkeit geworben habe; deshalb sei es eine Nachricht wert, dass Daten über die Schweizer Regierung an die US-Regierung weitergegeben wurden.
    • Zwar erlaube Proton angeblich anonyme Zahlungen, aber jemand meint sich zu erinnern, dass dafür eine Kontoregistrierung erforderlich gewesen sei.