Penyedia email terenkripsi end-to-end ProtonMail telah secara resmi mengonfirmasi telah melewati 50 juta pengguna secara global saat berusia tujuh tahun.
Ini adalah tonggak penting bagi penyedia layanan yang sengaja tidak memiliki bisnis data — sebagai gantinya memilih janji privasi berdasarkan arsitektur akses nol yang berarti tidak memiliki cara untuk mendekripsi konten email pengguna ProtonMail.
Meskipun, untuk lebih jelasnya, angka 50M+ berlaku untuk total pengguna semua produknya (termasuk penawaran VPN), bukan hanya pengguna email terenkripsi e2e-nya. (Itu menolak untuk membagi pengguna email vs produk lain ketika kami bertanya.)
Mengomentari dalam sebuah pernyataan, Andy Yen, pendiri dan CEO, mengatakan: “Percakapan tentang privasi telah berubah sangat cepat dalam tujuh tahun terakhir. Privasi telah berubah dari sekadar renungan, menjadi fokus utama dari banyak diskusi tentang masa depan Internet. Dalam prosesnya, Proton telah beralih dari gagasan crowdfunding tentang Internet yang lebih baik, menjadi yang terdepan dalam gelombang privasi global. Proton adalah alternatif dari model kapitalisme pengawasan yang dikembangkan oleh raksasa teknologi Silicon Valley, yang memungkinkan kami untuk mengutamakan kebutuhan pengguna dan masyarakat.”
ProtonMail, yang didirikan pada tahun 2014, telah melakukan diversifikasi untuk menawarkan rangkaian produk — termasuk VPN yang disebutkan di atas dan penawaran kalender (Kalender Proton). Layanan penyimpanan cloud, Proton Drive, juga dijadwalkan untuk rilis publik akhir tahun ini.
Untuk semua produk ini, ia mengklaim menggunakan pendekatan lepas tangan ‘akses nol’ yang sama ke data pengguna. Meskipun demikian, ini sedikit perbandingan apel dan jeruk untuk membandingkan email terenkripsi e2e dengan layanan VPN terenkripsi — karena masalah dengan layanan VPN adalah mereka dapat melihat aktivitas (yaitu ke mana paket terenkripsi atau lainnya pergi) dan metadata itu dapat menjumlahkan ke log aktivitas Internet Anda (bahkan dengan enkripsi e2e dari paket itu sendiri).
Proton mengklaim tidak melacak atau merekam penjelajahan web pengguna VPN. Dan mengingat reputasinya yang bergantung pada privasi yang lebih luas, itu setidaknya klaim yang lebih kredibel vs layanan VPN rata-rata. Meskipun demikian, Anda masih harus mempercayai Proton untuk tidak melakukan itu (atau dipaksa melakukannya oleh, misalnya, penegak hukum). Ini bukan jaminan ‘akses nol’ teknis yang sama seperti yang ditawarkan untuk email terenkripsi e2e-nya.
Proton juga menawarkan VPN gratis — yang, seperti yang telah kami katakan sebelumnya, dapat menjadi tanda bahaya untuk risiko pencatatan data — tetapi perusahaan menentukan bahwa pengguna versi berbayar mensubsidi pengguna gratis. Jadi, sekali lagi, mengeklaim adalah nol penebangan tetapi Anda masih perlu membuat penilaian apakah akan mempercayainya.
Dari Snowden hingga 50M+
Selama tujuh tahun menjalankan privasi ProtonMail tentu saja mendapatkan cache sebagai janji merek — itulah sebabnya Anda sekarang dapat melihat raksasa penambangan data seperti Facebook membuat klaim menggelikan tentang ‘memutar’ kerajaan pengawasan profil orang mereka ke ‘privasi’. Jadi, seperti biasa, PR yang dipenuhi dengan klaim ‘menghormati privasi’ menuntut pengawasan yang sangat ketat.
Dan meskipun jelas tidak masuk akal bagi raksasa adtech seperti Facebook untuk mencoba menutupi fakta bahwa model bisnisnya bergantung pada pengupasan privasi orang dengan klaim sebaliknya, dalam kasus Proton, klaim privasi memang sangat kuat — sejak perusahaan didirikan dengan tujuan menjadi “kebal terhadap mata-mata skala besar”. Memata-matai seperti yang dilakukan oleh NSA.
Ide pendirian ProtonMail adalah untuk membangun sebuah sistem “yang tidak memerlukan kepercayaan kami”.
Sementara penggunaan enkripsi e2e telah berkembang pesat sejak 2013 — ketika pengungkapan oleh whistleblower NSA, Edward Snowden, mengungkapkan sejauh mana pengumpulan data oleh program pengawasan massal pemerintah, yang ditunjukkan (secara tidak) secara bebas memanfaatkan kabel Internet dan layanan digital arus utama untuk merebut milik orang. data tanpa sepengetahuan atau persetujuan mereka — pertumbuhan yang tentunya terbantu oleh layanan ramah konsumen seperti ProtonMail membuat enkripsi yang kuat jauh lebih mudah diakses — ada langkah mengkhawatirkan oleh pembuat undang-undang di sejumlah yurisdiksi yang bertentangan dengan ide inti dan mengancam akses ke enkripsi e2e.
Setelah pengungkapan Snowden, negara-negara ‘Five Eyes’ terus meningkatkan tekanan politik internasional terhadap enkripsi e2e. Australia, misalnya, mengesahkan undang-undang anti-enkripsi pada tahun 2018 — yang memberikan wewenang kepada polisi untuk mengeluarkan ‘pemberitahuan teknis’ guna memaksa perusahaan yang beroperasi di wilayahnya untuk membantu pemerintah meretas, menanamkan malware, melemahkan enkripsi, atau menyisipkan pintu belakang atas perintah pemerintah. pemerintah.
Sementara, pada tahun 2016, Inggris menegaskan kembali rezim pengawasannya — mengesahkan undang-undang yang memberikan kekuasaan kepada pemerintah untuk memaksa perusahaan menghapus atau tidak menerapkan enkripsi e2e. Di bawah Investigatory Powers Act, instrumen undang-undang yang disebut Technical Capability Notice (TCN) dapat disajikan pada penyedia layanan komunikasi untuk memaksa akses yang didekripsi. (Dan seperti yang dicatat ORG pada bulan April, tidak ada cara untuk melacak penggunaan karena hukum melarang penyedia melaporkan apa pun tentang aplikasi TCN, termasuk bahwa aplikasi itu ada.)
Baru-baru ini, para menteri Inggris terus menekan publik pada enkripsi e2e — membingkainya sebagai ancaman eksistensial terhadap perlindungan anak. Bersamaan dengan itu mereka membuat undang-undang — melalui Undang-Undang Keamanan Daring, keluar dalam draf awal bulan ini — untuk menempatkan kewajiban yang mengikat secara hukum pada penyedia layanan untuk ‘mencegah hal-hal buruk terjadi di Internet’ (seperti yang diringkas dengan rapi oleh ORG). Dan sementara masih dalam tahap draf, layanan perpesanan pribadi berada dalam cakupan RUU itu – menempatkan undang-undang pada jalur yang berpotensi bertabrakan dengan layanan perpesanan yang menggunakan enkripsi e2e.
AS, sementara itu, telah menolak untuk mereformasi pengawasan tanpa surat perintah.
Dan jika menurut Anda UE adalah tempat yang aman untuk enkripsi e2e, ada alasan untuk khawatir juga di benua Eropa.
Anggota parlemen Uni Eropa baru-baru ini membuat dorongan untuk apa yang mereka gambarkan sebagai “akses yang sah” ke data terenkripsi – tanpa menentukan dengan tepat bagaimana hal itu dapat dicapai, yaitu tanpa merusak dan/atau mengunci enkripsi e2e dan oleh karena itu membatalkan keamanan digital yang juga mereka katakan sangat penting.
Dalam perkembangan lebih lanjut yang mengkhawatirkan, anggota parlemen UE telah mengusulkan pemindaian otomatis layanan komunikasi terenkripsi — alias ketentuan yang disebut ‘kontrol obrolan’ yang seolah-olah ditargetkan untuk menuntut mereka yang berbagi konten eksploitasi anak — yang menimbulkan pertanyaan lebih lanjut tentang bagaimana undang-undang semacam itu dapat bersinggungan dengan ‘akses nol. ‘ layanan seperti ProtonMail.
Partai Bajak Laut Eropa telah membunyikan alarm — dan menjuluki proposal ‘kontrol obrolan’ sebagai “akhir dari privasi korespondensi digital” — memperingatkan bahwa “komunikasi yang dienkripsi secara aman berisiko”.
Pemungutan suara pleno atas proposal tersebut diharapkan dalam beberapa bulan mendatang — jadi di mana tepatnya Uni Eropa mendarat masih harus dilihat.
ProtonMail, sementara itu, berbasis di Swiss yang bukan anggota UE dan memiliki salah satu reputasi yang lebih kuat untuk undang-undang privasi secara global. Namun negara itu juga mendukung kekuatan pengawasan yang ditingkatkan pada tahun 2016 — memperluas kemampuan pengintaian digital dari badan intelijennya sendiri.
Itu juga mengadopsi beberapa peraturan UE – jadi, sekali lagi, tidak jelas apakah pemindaian konten pesan otomatis pan-UE dapat diterapkan pada layanan yang berbasis di negara tersebut.
Ancaman terhadap enkripsi e2e pasti meningkat, bahkan ketika penggunaan layanan pribadi yang baik terus meningkat.
Ditanya apakah ada kekhawatiran, ProtonMail menunjukkan bahwa proposal kontrol obrolan sementara UE saat ini bersifat sukarela – artinya terserah perusahaan yang bersangkutan untuk memutuskan kebijakannya sendiri. Meskipun menerima ada “beberapa dukungan” di Komisi untuk proposal chatcontrol wajib.
“Saat ini belum jelas apakah proposal ini dapat memengaruhi Proton secara khusus [i.e. if they were to become mandatory], ”juru bicara itu juga memberi tahu kami. “Sejauh mana perusahaan Swiss seperti Proton mungkin terpengaruh oleh upaya tersebut harus dinilai berdasarkan proposal hukum tertentu. Sepengetahuan kami, belum ada yang dibuat untuk saat ini.”
“Kami sepenuhnya setuju bahwa langkah-langkah harus diambil untuk memerangi penyebaran materi eksplisit ilegal. Namun, kekhawatiran kami adalah bahwa pemindaian komunikasi secara paksa akan menjadi pendekatan yang tidak efektif dan sebaliknya akan memiliki efek yang tidak diinginkan yang merusak banyak kebebasan dasar yang ingin dilindungi oleh UE,” tambahnya. “Segala bentuk pemindaian konten otomatis tidak kompatibel dengan enkripsi end-to-end dan menurut definisi merusak hak privasi.”
Jadi, sementara Proton dengan tepat merayakan bahwa komitmen mantap untuk infrastruktur akses nol selama tujuh tahun terakhir telah membantu bisnisnya berkembang menjadi 50 juta lebih pengguna, ada alasan bagi semua orang yang berpikiran privasi untuk waspada terhadap apa arti perkembangan politik tahun-tahun berikutnya. untuk privasi dan keamanan semua data kami.
