Ja da war ich vor zwei Jahren etwas blauäugig und das es einen AMI gehört wusste ich gar nicht , die PR hat mich schon immer gestört aber jetzt gibts es kein Pardon mehr :twisted:
Da muss sich wie gesagt jeder ein Bild machen. Nur mal ein paar Anmerkungen dazu von mir:
Die bieten einen eigenen VPN-Dienst an. Dieser beinhaltet (keine Ahnung, ob es immer noch so ist) aber einen Tracker von Google in der App. Auf Rückfrage erklärte man dann, der wäre nur zu Analysezwecken (wozu auch sonst?) und überhaupt hätte man den ja schon eingebaut, bevor das Unternehmen hinter dem Tracker (CrashLytic) von Google gekauft wurde. Etwas doof war dann für die PR-Abteilung der Umstand, dass man ja nachvollziehen kann, wann solche Dienste und Apps veröffentlicht werden. In diesem Fall kam die App ein halbes Jahr nach der Übernahme durch Google raus. Muss man jetzt kein Mathe-Genie sein
Dann wurde bekannt, dass es eine Niederlassung, Abteilung oder was auch immer in Litauen gibt und deren Chef war dubioserweise der CEO von NordVPN und Tesonet. Proton hat dann geantwortet, dass man hier nicht gleich wirre Schlüsse ziehen sollte, nur weil es dort eine Niederlassung mit weniger als x% der Proton Mitarbeiter gibt. Dummerweise wurde die ProtonVPN-App aber dann als Tesonet signiert. Man gab dann wohl an, dass es bei der Entwicklung eine Zusammenarbeit gab und einen "Mitarbeiteraustausch". Das Signieren der ProtonVPN-App wäre ein Versehen gewesen.
Es sah aber halt irgendwie so aus, als hätte man das ProtonVPN einfach irgendwie bei NordVPN eingekauft, bzw dass die einfach die Macher dahinter sind.
Dann die PR mit "alle Mails sind sicher.. die liegen in einem Atombomben-sicheren Bunker unter der Erde hinter dicken Stahltüren...". Das schützt jetzt wie genau vor Mitlesenden?
Die Bridge verweigert den Versand von Mails mit einem Key, den du ProtonMail nicht zur Verfügung gestellt hast. Du kannst also nicht lokal verschlüsseln und über ProtonMail versenden. Das wird abgelehnt, wenn Proton eine Verschlüsselung erkennt, für die man keinen Key hat. Du kannst also nur via PM verschlüsseln - oder gar nicht. Da gab es die Tage noch eine Diskussion zu im PM reddit sub.
Dann gab es mal jemanden, der sich auf Github die Mailadressen angesehen hat. Da waren einige Devs von Proton dabei. Nur ein einziger hat eine ProtonMail-Adresse verwendet.
ProtonMail bietet eine Onion-Adresse an. Wenn man darüber aber ein Postfach anlegen will, gibt es einen redirect (protonmail.com). Man kann nicht via VPN registrieren und cryptocurrency wird erst nach erfolgreicher Registrierung/Verifizierung akzeptiert.
Der Hauptentwickler der Verschlüsselung war wohl am MIT und somit war dadurch irgendwie auch CIA/NSA mit im Spiel. Die stecken da ja mit drin. Deshalb wurde mehrmals geleugnet, dass ProtonMail bzw dessen Verschlüsselung am MIT entwickelt wurde. Es kamen dann imemr mehr Beweise auf den Tisch und irgendwann hat man gesagt. Ja okay.. ist am MIT entstanden.
Dann hat Protonmail Anteile an CRV und FONGIT verkauft. Die wurden dadurch quasi zu Miteigentümern. Zu dem Zeitpunkt war einer der CRV-Gründer (Ted Ditersmith) ebenfalls für das US State Department tätig und hat eng mit Obama gearbeitet. FONGIT hingegen wird von der Schweizer Regierung finanziert.
Und dann gibt es da halt noch den gesunden Menschenverstand. Schaut euch an, wie groß Protonmail mittlerweile ist. Wie viele Nutzer die haben. Und da glaubt irgendjemand, dass die so groß werden können und ein so wichtiges Medium wie Email anbieten, ohne dass Regierungen oder Geheimdienste da mitmischen? Ich denke nicht.
Etwas Lesestoff, falls es jemanden interessiert. Wie immer gilt: Nicht alles für bare Münze nehmen, hinterfragen und selbst ein Bild machen:
https://privacy-watchdog.io/protonmail-dev…use-protonmail/
https://www.reddit.com/r/ProtonVPN/co…pn_and_tesonet/
https://privacy-watchdog.io/truth-about-protonmail/
https://privacy-watchdog.io/protonmails-creation-with-cia-nsa/
https://bunkerchan.net/tech/res/40.html