Proton AG – la società svizzera dietro Proton Mail, il popolare servizio di posta elettronica crittografata – è stata criticata ad aprile per aver accolto una richiesta della polizia spagnola di informazioni su uno dei suoi utenti, un attivista indipendentista catalano.

È ovvio il motivo per cui si è trattato di una mossa controversa. È disgustoso quando i “bravi ragazzi” vengono “svenduti” da un’azienda che promette privacy. Ma se sei incazzato con Proton per aver rispettato le richieste legali, devi rivalutare le tue fantasie sulla tecnologia della privacy.

Tutti noi amiamo la crittografia e gli ideali ad essa collegati. Ma la crittografia non è una panacea e più criptiamo, più i metadati contano. Quando si tratta di privacy, i metadati sono un esercizio di minimizzazione, ma i servizi centralizzati hanno limiti naturali su quanto possono ridurre la raccolta di metadati.

Correlati: i grandi minatori rappresentano una crescente minaccia esistenziale per Bitcoin

Proton ha svolto un lavoro straordinario limitando l'accesso ai metadati degli utenti. Dovrebbero ricevere una pacca sulla spalla per aver creato un sistema in cui tutto ciò che possono fornire è un'e-mail di recupero opzionale. (In questo caso, la società ha fornito l'indirizzo email di recupero dell'utente, che ha portato la polizia al suo account Apple.) Invece, sono stati accolti da anoni online che brandivano pulsanti "Annulla abbonamento" e titoli minacciosi che iniziano con "Is Proton..." e terminare con punti interrogativi.

L’ideale platonico della tecnologia della privacy

La fantasia è questa: la società per la privacy riceve una richiesta legale formale dalle autorità, la società per la privacy fa arrabbiare le autorità, la società per la privacy fornisce notizie di trionfo agli applausi frenetici dei loro fan. Questa aspettativa ha fatto capolino più volte, incluso un altro caso ProtonMail di appena un paio di anni fa.

Ma la fantasia è delirante e autodistruttiva.

Se Proton prendesse questa strada, si troverebbe ad affrontare una pressione legale paralizzante che tramonterebbe il sole sull’intera azienda piuttosto rapidamente – e quindi resteremo solo a un paio di provider di posta elettronica crittografati affermati. Questo non è un risultato utile per Proton, per gli utenti Proton o per la privacy in generale.

SethForPrivacy, redattore di FreedomTech, ha difeso Proton Mail in un post su X, scrivendo che il caso aveva "dimostrato" che l'architettura di Proton "riduce al minimo la quantità di dati che hanno su qualsiasi utente".

Proton lo sa bene, quindi la realtà è che solo nel 2023 hanno soddisfatto quasi 6.000 richieste legali. Una volta che lo shock della notizia si è attenuato e mani ferme come SethForPrivacy hanno avuto il loro peso, sempre più persone hanno accettato che l’indignazione non fosse realmente giustificata né utile.

Incolpare l’Opsec è una scappatoia

Quando la storia si è calmata, i difensori di Proton hanno sottolineato che la deanonimizzazione era possibile solo in questo caso perché era stata fornita un'e-mail di recupero con adesione. Dicono che in realtà è colpa dell’attivista se ha delle lacune nella sicurezza operativa (opsec), ma questa è solo un’altra iterazione improduttiva del gioco delle colpe.

Non possiamo semplicemente concludere questa storia con: "Oh bene, devi solo avere un'opsec migliore di così".

La domanda centrale è: possiamo fare meglio?

La crittografia è la nostra base. Dovremmo usarlo, dovremmo difenderlo, dovremmo proteggerlo. Proton ha questa raccolta minima di metadati, quindi abbiamo una buona base su cui lavorare qui.

Oltre a ciò, il saggio consiglio è di accedere a Proton con una VPN/Tor (soprattutto, non ProtonVPN) e pagare l'abbonamento utilizzando criptovalute. Questo messaggio si è diffuso in lungo e in largo nelle ultime due settimane, ma non è un consiglio nuovo e vediamo ancora emergere casi come quello del nostro attivista catalano. Le persone rimarranno indietro se i servizi richiedono un rafforzamento manuale degli utenti e, a volte, saranno le stesse persone a rischio che stiamo cercando di proteggere.

Nel caso catalano, un’e-mail fornita per registrarsi a un’app di messaggistica E2EE, un’e-mail di recupero fornita a un servizio di posta elettronica sicuro e un’e-mail iCloud erano i pezzi del puzzle necessari per la deanonimizzazione. Questi sono piccoli errori che chiunque potrebbe commettere, ma insieme creano una traccia di metadati che può essere seguita con relativa facilità.

Potenziale di decentralizzazione nel limitare la raccolta di metadati

Il nostro obiettivo dovrebbe essere quello di creare strumenti robusti e pronti all'uso e di garantire che tutte le opzioni che potrebbero mettere a repentaglio la privacy siano chiaramente descritte in situ.

Forse decentralizzare parti del sistema potrebbe aiutarci a fare un passo avanti rispetto a Proton. La decentralizzazione è un modo significativo per ridurre la quantità di dati che un’azienda centralizzata deve effettivamente elaborare per offrire un servizio.

Correlato: Benvenuto nel Regno Unito: consegna le tue criptovalute

Ad esempio, creando applicazioni su reti decentralizzate in grado di archiviare o instradare i dati richiesti per un servizio. Per un servizio di posta elettronica, ciò significherebbe archiviare e inoltrare la posta stessa, inclusi metadati vulnerabili come oggetto e timestamp della posta. Questo livello di rete decentralizzato impiegherebbe anche tecniche più avanzate di preservazione della privacy come l’onion routing. In questo modo, l’IP di un utente sarebbe protetto meglio anche se non utilizza una VPN. Esistono già alcune reti come questa, come Tor, ma abbiamo reti simili protette e incentivate dalla blockchain, come la mixnet Nym.

Reti come Nym sono generalizzabili per esigenze di instradamento dei dati e forniscono già kit di sviluppo software (SDK) per l'integrazione in applicazioni di terze parti. Le Mixnet sono piuttosto lente, quindi questa potrebbe non essere una buona soluzione per i servizi di messaggistica istantanea o di conferenza, ma per la posta elettronica potrebbe funzionare.

Il lato dell'archiviazione è più complicato, le reti specifiche dell'app, come Session Network (utilizzata dall'app di messaggistica su cui lavoro), offrono un'archiviazione temporanea dei messaggi in modo decentralizzato, ma questo non è adatto alla posta elettronica, il che è un problema. di fatto un'utilità di tenuta dei registri per molte persone.

Questa limitazione, combinata con i filtri antispam e la mafia della posta elettronica, potrebbe rendere poco pratico un servizio di posta elettronica decentralizzato dall'alto verso il basso, anche se non impedirà alle persone di provarlo, ma possiamo assolutamente far funzionare questo per altri strumenti di comunicazione, come messaggistica, video e altri strumenti di comunicazione. conferenze vocali e piattaforme di comunicazione di gruppo (come Slack e Discord).

Alla fine, le richieste legali continueranno ad arrivare e le aziende continueranno a conformarsi. È così che deve essere. Ma nei casi in cui la sicurezza è fondamentale, un decentramento mirato potrebbe offrire un ulteriore livello di protezione vitale per le persone a rischio.

Proton: le persone hanno già progettato e realizzato soluzioni che potrebbero essere utili per te e i tuoi utenti. Possiamo aiutarti, tutto quello che devi fare è chiamare (o, suppongo, inviare un'e-mail).

Alexander Linton è il direttore dell'app di messaggistica crittografata Session e della sua fondazione no-profit OPTF. Ha conseguito una laurea in giornalismo presso la RMIT University prima di frequentare la scuola di specializzazione all'Università di Melbourne.

Questo articolo ha scopo informativo generale e non è inteso e non deve essere considerato una consulenza legale o di investimento. I punti di vista, i pensieri e le opinioni espressi qui sono esclusivamente dell'autore e non riflettono o rappresentano necessariamente i punti di vista e le opinioni di Cointelegraph.