Schweizer Firma liefert Daten von Aktivisten an Frankreich

Die «Proton Technologies AG» mit Sitz in Genf bezeichnet ihren verschlüsselten E-Mail-Dienst als «weltweit grössten sicheren E-Mail-Dienst». Man baue ein Internet auf, das die Privatsphäre schütze – angefangen mit den E-Mails – teilt das Unternehmen auf seiner Internetseite in grossen Lettern mit. Man entwickle die «verschlüsselten Kommunikationstechnologien der Zukunft».

Allerdings ist die Sicherheit von Protonmail, das unter anderem von der Europäischen Kommission und indirekt auch von der Schweizerischen Eidgenössischen Kommission für Technologie und Innovation unterstützt wird, nicht allgemein gültig. Der Maildienst, der in der Vergangenheit auch schon in der Kritik stand, weil eine rechtsextreme Terrorzelle über ihn kommuniziert hatte, lieferte französischen Polizeibehörden unter juristischem Zwang Informationen über französische Aktivisten der «Youth for Climate»-Bewegung, die im Pariser Viertel Place Sainte-Marthe öffentlichen Raum besetzt hatten, um unter anderem gegen Gentrifizierung und Spekulanten zu demonstrieren.

Massive Überwachung von Klimaaktivisten

Als Folge der Datenübergabe von Protonmail an die französischen Behörden, sind die involvierten Aktivistinnen und Aktivisten seit Monaten massiver Überwachung ausgesetzt.

Konkret lieferte das Schweizer Unternehmen den französischen Polizeibehörden die IP-Adressen von Aktivistinnen und Aktivisten, die im September 2020 ein Klimacamp in Paris organisiert hatten, bei dem zum Beispiel Reden zur «Wiederaneignung der Strasse» abgehalten wurden. Zusätzlich besetzten die Aktivistinnen und Aktivisten ein Gebäude, das einen Tag später gewaltsam geräumt wurde. Zwei Monate danach, im November 2020, besetzten sie ein anderes Gebäude, das davor während fünf Jahren unbewohnt gewesen war und das sie «L’Arche» nannten. Eine Besetzung, die in der französischen Presse für grosses Aussehen sorgte, weil die Räumlichkeiten «Élogie-Siemp», einer Vermietung von Sozialwohnungen, gehörte. «Élogie-Siemp» hatte sie an den Restaurantbetreiber «Petit Cambodge» vermietet, der am 13. November 2015 Opfer der islamistisch motivierten Terroranschläge in Paris geworden war.

Die Eigentümer reichten Klage ein. Nach einer Entscheidung des Pariser Gerichts wurden die Aktivisten im Januar schliesslich vertrieben. Einer der Besetzer wurde wegen Hausfriedensbruch zu einer Geldstrafe von 15’000 Euro verurteilt. Insgesamt habe es fast zehn Prozesse gegeben, sagt ein anonymer Aktivist gegenüber «Reporterre». Einige der Besetzerinnen und Besetzer wurden zu dreimonatigen Haftstrafen auf Bewährung verurteilt.

Umfangreiches Überwachungsdossier angelegt

Die Polizei leitete zudem umfassende Ermittlungen ein, um herauszufinden, wer hinter der Besetzung steckte. Die «Youth for Climate»-Bewegung wurde von den Behörden rasch als «Kopf der Operation» bezeichnet. Die Ermittler überwachten deshalb soziale Netzwerke und sahen sich die E-Mail-Adressen an, mit denen die Aktivistinnen und Aktivisten kommuniziert hatten. Auch Telefonleitungen wurden angezapft. Ein entsprechendes Überwachungsdossier umfasst insgesamt über 1’000 Seiten, Auszüge davon sind auf der Internetseite «Paris Luttes Info» veröffentlicht worden.

Nach Angaben der Polizei habe «das militante Kollektiv ‹Youth for Climate› die illegale Besetzung von Privateigentum als Mittel der ideologischen Aktion gegen ‹die Gentrifizierung des Viertels›, ‹das globale Sicherheitsgesetz› und ‹den Klimaschutz’» gewählt. Die im Februar 2019 ins Leben gerufene Organisation «Youth for Climate» habe zunächst wöchentliche Klimamärsche organisiert, bevor sie ihre Linie durch das Eintreten für direkte antikapitalistische Kampfaktionen stark verhärtet habe, heisst es in dem Dossier.

Anfragen an Instagram und Protonmail

Die französischen Behörden sandten mehrere Anfragen an Instagram und an Protonmail, um die Identität der involvierten Aktivistinnen und Aktivisten herauszufinden. Instagram, das zu Facebook gehört, habe auf diese Anfragen nicht reagiert. Anders der E-Mail-Anbieter aus der Schweiz, der per Eigendefinition eigentlich sicher sein sollte. So steht zum Beispiel auf der Internetseite von Protonmail, das Unternehmen zeichne die IP-Adressen seiner Nutzerinnen und Nutzer nicht auf. «Im Gegensatz zu konkurrierenden Diensten zeichnen wir keine Tracking-Informationen auf.» Trotzdem war es dann aber doch möglich, die IP-Adressen der fraglichen Nutzerinnen und Nutzer herauszufinden.

In den sozialen Netzwerken musste sich das Schweizer Unternehmen danach verteidigen. Am 6. September erklärte es auf Twitter, dass es keine andere Wahl gehabt habe und um die Herausgabe der Daten nicht herumgekommen sei. «Wir können gezwungen werden, Informationen über Konten von Nutzern zu sammeln, gegen die in der Schweiz strafrechtlich ermittelt wird. Dies geschieht natürlich nicht standardmässig, sondern nur dann, wenn Proton einen rechtmässigen Auftrag für ein bestimmtes Konto erhält.» Man habe keinen Grund und keine Möglichkeit gehabt, gegen den Antrag aus Frankreich Einspruch zu erheben. In einer Erklärung, die das Unternehmen später auf seiner Internetseite veröffentlichte, erinnerte Protonmail zudem daran, dass die Dienste auch über den Tor-Browser zugänglich seien – wodurch die Anonymität viel besser gewährleistet werden könne.

Zusammenarbeit von Europol und Schweizer Behörden

Damit die französischen Behörden die fraglichen Daten von den Nutzerinnen und Nutzern von Protonmail erhielt, mussten sie sich an das Europäische Polizeiamt (Europol) wenden und die Schweizer Behörden um Zusammenarbeit bitten. Für Aktivistinnen und Aktivisten ist diese langwierige Prozedur ein Beweis für die «Unerbittlichkeit» der Polizei. So zitieren französische Medien Mitglieder von «Youth for Climate» mit den Worten: «Es sagt viel darüber aus, wie sie uns wahrnehmen und versuchen, uns zum Schweigen zu bringen. Sie sehen uns als Terroristen oder Kriminelle.»

Aufgrund der Daten, die die französische Polizei aus der Schweiz erhielt, fanden in Frankreich mehrere Razzien statt. Insgesamt sieben Klimaaktivistinnen und -aktivisten wurden in der Folge wegen Hausfriedensbruch angeklagt. Ihr Prozess findet im Februar 2022 statt.

Französische Organisationen, die sich für die Freiheit des Internets einsetzen, finden den Fall aufschlussreich. Aktivistinnen und Aktivisten müssten ihren Umgang mit der digitalen Technologie gründlich überdenken, sagte etwa die Organisation «La Quadrature du net» gegenüber «Reporterre». Angesichts des polizeilichen Arsenals und der Verstärkung der Repressionen müsse die Aktivistengesellschaft aufhören, zu denken, dass sie im Internet sicher sei – selbst dann, wenn sie gute Werkzeuge gebraucht habe.

«Sicherheit ohne Ärger» und «Ausweg aus der Generalüberwachung»

Protonmail wurde 2013 von Ingenieuren des Massachusetts Institute of Technology (MIT) und der Europäischen Organisation für Kernforschung (Cern) gegründet. Das Unternehmen mit Sitz in Genf ist schnell gewachsen und hat inzwischen über 20 Millionen Nutzerinnen und Nutzer. Protonmail ist quelloffen und wird automatisch Ende-zu-Ende verschlüsselt – weshalb der Maildienst besonders bei Aktivistinnen und Aktivisten beliebt ist. Der Dienst, der den Slogan «Sicherheit ohne Ärger» nutzt, bietet ein hohes Mass an Privatsphäre und ist im Gegensatz zu anderen Techniken sehr einfach zu handhaben.

«Wir haben Protonmail geschaffen, um die Online-Datensicherheit zu verbessern und auch Risikogruppen wie Demokratie-Aktivisten, Dissidenten und Journalisten zu schützen», sagt die Proton Technologies AG. «Zum grossen Teil ist uns diese Mission gelungen, unsere Technologie bietet Millionen Menschen auf der ganzen Welt Sicherheit und Privatsphäre.»

Islamisten, Cambridge Analytics, Terrorzelle

Trotzdem bietet die «Proton Technologies AG» den Behörden die Hand. Man werde der Polizei immer mit allen zur Verfügung stehenden Informationen helfen und habe in der Vergangenheit auch schon Kontakt zu französischen Strafverfolgungsbehörden gehabt, erklärte das Unternehmen in der Vergangenheit.

Denn Protonmail wird auch von Kriminellen genutzt. So kommunizierte in der Vergangenheit eine rechtsextreme Terrorzelle über den Mailanbieter aus Genf, die britische Datenfirma «Cambridge Analytica» setzte ebenfalls auf den Dienst und verschleierte damit ihre Wahlmanipulationen. Auch der «Islamische Staat (IS)» ist ein Fan der Genfer Anonymität: In einem 34-seitigen Handbuch, das vom «IS» verteilt wurde und Empfehlungen zur sicheren Kommunikation listet, wird der Name von «Protonmail» geführt.

Warum Dienste wie Protonmail trotzdem wichtig sind und ein Verbot keine Lösung darstellt, lesen Sie im Infosperber-Artikel «Rechtsextreme Terrorzelle kommuniziert über Mail-Dienst in Genf».