Tracking auf ProtonMail

huber · 19. Mai 2023 um 22:02

Servus,

ich habe über u.a. Webkoll feststellen müssen, dass ProtonMail auf www.proton.me mindestens den US-Tracker „images.prismic.io“ einsetzt.

Bedeutet das, dass meine IP-Adresse bei jedem Aufruf von Proton.Me über prismic.io auf US-Server (2a04:4e42:3a::720) übertragen wird?

Schönes Wochenede.

D299 · 21. Mai 2023 um 04:59

Keine Ahnung, ob das wirklich ein Tracker ist. Für mich spricht nichts dafür. Keine Cookies, etc.. Ob es Datenschutzrechtlich trotzdem problematisch ist, kann Ich nicht beurteilen.

Aber ja, durch die Anfrage der Ressourcen von images.prismic.io fällt zwingend deine IP-Adresse bei deren Server an.

Durch das „lazy-loading“, und das mehrfache Einbinden von Bildern von dort, wäre auch bekannt wie tief dort in etwa auf der Seite gescrollt wurde. Ebenso auf welcher Webseite die Bilder eingebunden sind (Referer-Header).

huber · 22. Mai 2023 um 00:25

Ich frage mich trotzdem, warum ein Anbieter der absolute Privatsphäre und Datenschutz verspricht, US-Dienste auf der Webseite einbindet? Was mag der Grund dafür sein?

Mogli · 22. Mai 2023 um 09:08

Ich frage mich immer wieder warum Protonmail immer als „besonders sicher“ beworben wird, da die in der Vergangenheit bereits mehrmals Daten an Behörden weiter gegeben haben. (Was ja laut deren Aussage eigentlich gar nicht möglich sein dürfte.

kodi-tipps.de - ProtonMail gibt Nutzerdaten an Behörden weiter

Tarnkappe - ProtonMail kooperiert vollumfänglich mit den Strafverfolgungsbehörden

Stuebli · 7. Juni 2023 um 23:15

Datenweitergabe wäre nicht möglich bei Nutzung des Onion-Services.
Ansonsten sind sie schon an Gesetze gebunden. Verstehe das schon.

Beabel · 8. Juni 2023 um 04:42

Datenschutz ist nicht gleich IT-Sicherheit!

Was an Deinem Beispiel sehr deutlich wird.

Eine Weitergabe von Daten im Sinne des Datenschutzrechtes ist erlaubt, wenn es eine gesetzliche Grundlage dafür gibt. Die Behörden sind dann z.B. befugt, Daten einzusehen, während die Vertraulichkeit der IT-Sicherheit darauf zielt, dass keine „Unbefugten“ die Daten einsehen oder erhalten dürfen.

AlphaElwedritsch · 8. Juni 2023 um 07:05

Die sind in der Schweiz, das gilt doch in vielen köpfen per 'se als sicher und glaubwürdig. Warum auch immer…

aves · 10. Juli 2023 um 03:08

Das haben und mussten andere Anbieter bei bestehender Rechtsgrundlage auch. Dann wären nach der Argumentation nur Anbieter sicher, die keine Daten an Behörden weitergeben.
https://posteo.de/site/transparenzbericht
https://tutanota.com/blog/transparency-report/

Ark · 11. Juli 2023 um 17:26

prismic.io ist kein tracker sondern wird für Headless CMS genutzt.
Protonmail trennt damit Frontend und Backend komplett voneinander.