Le populaire service de courriel axé sur la protection de la vie privée ProtonMail a été accusé d'offrir volontairement une aide à la surveillance en temps réel aux services de police.
Le 10 mai, alors que Stephan Walder, procureur et chef du Centre de compétence en matière de cybercriminalité dans le canton de Zurich, faisait une présentation lors d'un événement où l'avocat suisse Martin Steiger a twitté en direct de l'événement où Walder a d'ailleurs mentionné ProtonMail comme un fournisseur de services qui offre volontairement son soutien aux services de police.
M. Steiger a déclaré que ProtonMail offre un soutien volontaire pour la surveillance en temps réel sans avoir exigé une ordonnance d'un tribunal fédéral.
"Le fournisseur de services de messagerie ProtonMail, basé en Suisse, offre une assistance pour la surveillance en temps réel : Volontairement !" lisez le billet publié par Stieger.
M. Steiger a souligné que l'entreprise a fourni des métadonnées et des données dites secondaires qui pourraient être utilisées par les organismes d'application de la loi et de renseignement à des fins de surveillance.
"Les métadonnées ou données secondaires disponibles doivent être fournies. En revanche, ProtonMail, en tant que fournisseur de services de communication dérivés, n'a en principe aucune obligation de surveillance en temps réel. Art. 26 para. 4 SPTA n'impose une telle obligation qu'aux fournisseurs de services de télécommunication tels que Swisscom ou UPC", poursuit-il.
"Il n'y a actuellement aucune preuve que ProtonMail est un fournisseur de services de communications dérivés avec des obligations de surveillance plus étendues. ProtonMail n'aurait donc pas à fournir volontairement une assistance pour la surveillance en temps réel."
Steiger a souligné que ProtonMail est soumise aux lois suisses de surveillance locale, mais qu'elle n'est pas soumise à des obligations de surveillance plus étendues.
Selon le rapport de transparence publié par l'entreprise, ProtonMail pourrait effectuer une surveillance en temps réel pour les autorités et il mentionne également un cas en cours :
"En avril 2019, à la demande de la justice suisse dans une affaire de conduite criminelle flagrante, nous avons autorisé la journalisation IP contre un compte utilisateur spécifique qui est engagé dans des activités illégales qui enfreignent la loi suisse. Conformément au droit suisse, l'utilisateur concerné sera également informé et aura la possibilité de se défendre devant les tribunaux avant que les données ne puissent être utilisées dans une procédure pénale."
Walder a dit que Steiger a mal compris son discours, mais l'avocat croit que la situation est exactement celle qu'il a décrite dans le post.
ProtonMail a rejeté les affirmations de Steiger et a publié un post pour préciser qu'elle ne soutient les autorités que sur décision d'un tribunal ou d'un procureur suisse.
"ProtonMail n'offre pas volontairement son aide comme on le prétend. Nous ne le faisons que sur ordre d'un tribunal ou d'un procureur suisse, car nous sommes tenus de respecter la loi dans toutes les affaires pénales. De plus, le chiffrement de bout en bout de ProtonMail signifie que nous ne pouvons pas être forcés par un tribunal à fournir un contenu de message non chiffré ", peut-on lire sur le blog.
Traduit avec "ProtonMail ne peut être utilisé à des fins illégales au regard du droit suisse. Non seulement cela va à l'encontre de nos conditions générales, mais nous sommes également tenus par la loi d'aider les enquêtes policières dans les affaires criminelles. Cependant, l'affirmation selon laquelle nous le faisons volontairement est totalement fausse."
Selon ProtonMail, l'interprétation de la loi par Steiger est différente de celle des autorités suisses.
La société a précisé qu'elle n'était pas d'accord avec l'interprétation adoptée par certaines branches du gouvernement suisse. C'est pourquoi nous avons demandé au Tribunal administratif fédéral de se prononcer sur l'interprétation appropriée de la loi, et nous ferons appel devant le Tribunal fédéral suisse si nécessaire.
ProtonMail menace d'intenter une action en justice pour diffamation en vertu de l'art. 174 du Code pénal suisse.
Par : Pierluigi Paganini
sauce :
https://securityaffairs.co/wordpress/86470/digital-id/protonmail-accused-surveillance.html