Tracking auf ProtonMail

Servus,

ich habe über u.a. Webkoll feststellen müssen, dass ProtonMail auf www.proton.me mindestens den US-Tracker „images.prismic.io“ einsetzt.

Bedeutet das, dass meine IP-Adresse bei jedem Aufruf von Proton.Me über prismic.io auf US-Server (2a04:4e42:3a::720) übertragen wird?

Schönes Wochenede.

1 „Gefällt mir“

Keine Ahnung, ob das wirklich ein Tracker ist. Für mich spricht nichts dafür. Keine Cookies, etc.. Ob es Datenschutzrechtlich trotzdem problematisch ist, kann Ich nicht beurteilen.

Aber ja, durch die Anfrage der Ressourcen von images.prismic.io fällt zwingend deine IP-Adresse bei deren Server an.

Durch das „lazy-loading“, und das mehrfache Einbinden von Bildern von dort, wäre auch bekannt wie tief dort in etwa auf der Seite gescrollt wurde. Ebenso auf welcher Webseite die Bilder eingebunden sind (Referer-Header).

Ich frage mich trotzdem, warum ein Anbieter der absolute Privatsphäre und Datenschutz verspricht, US-Dienste auf der Webseite einbindet? Was mag der Grund dafür sein?

Ich frage mich immer wieder warum Protonmail immer als „besonders sicher“ beworben wird, da die in der Vergangenheit bereits mehrmals Daten an Behörden weiter gegeben haben. (Was ja laut deren Aussage eigentlich gar nicht möglich sein dürfte.

kodi-tipps.de - ProtonMail gibt Nutzerdaten an Behörden weiter

Tarnkappe - ProtonMail kooperiert vollumfänglich mit den Strafverfolgungsbehörden

Datenweitergabe wäre nicht möglich bei Nutzung des Onion-Services.
Ansonsten sind sie schon an Gesetze gebunden. Verstehe das schon.

Datenschutz ist nicht gleich IT-Sicherheit!

Was an Deinem Beispiel sehr deutlich wird.

Eine Weitergabe von Daten im Sinne des Datenschutzrechtes ist erlaubt, wenn es eine gesetzliche Grundlage dafür gibt. Die Behörden sind dann z.B. befugt, Daten einzusehen, während die Vertraulichkeit der IT-Sicherheit darauf zielt, dass keine „Unbefugten“ die Daten einsehen oder erhalten dürfen.

2 „Gefällt mir“

Die sind in der Schweiz, das gilt doch in vielen köpfen per 'se als sicher und glaubwürdig. Warum auch immer…

Das haben und mussten andere Anbieter bei bestehender Rechtsgrundlage auch. Dann wären nach der Argumentation nur Anbieter sicher, die keine Daten an Behörden weitergeben.
https://posteo.de/site/transparenzbericht
https://tutanota.com/blog/transparency-report/

1 „Gefällt mir“

prismic.io ist kein tracker sondern wird für Headless CMS genutzt.
Protonmail trennt damit Frontend und Backend komplett voneinander.