Proton bezieht Stellung zur angeblichen Datenweitergabe an das FBI

Am von Felix Bauer / 0 Kommentare

Proton Logo

Proton steht im Mittelpunkt einer Debatte über den Datenschutz. Auslöser sind Berichte vom 5. März 2026, wonach US-Ermittler über ein Rechtshilfeverfahren an Daten eines Proton-Kontos gelangt sein sollen. Konkret geht es dabei nicht um den Inhalt von E-Mails, sondern um Zahlungsinformationen eines kostenpflichtigen Accounts. Diese sollen zunächst an Schweizer Behörden und im Rahmen eines MLAT-Verfahrens schließlich an das FBI gegangen sein.

Proton weist dabei vor allem die Formulierung zurück, man habe dem FBI direkt Daten übermittelt. Ein Unternehmenssprecher erklärte laut mehreren Berichten, Proton habe keine Informationen unmittelbar an das FBI übermittelt. Vielmehr seien die Daten über das Schweizer Justizsystem und ein internationales Rechtshilfeverfahren weitergegeben worden. Proton betont, dass das Unternehmen nur dann begrenzte Daten herausgibt, wenn eine rechtlich bindende Anordnung von Schweizer Behörden vorliegt und alle Prüfungen nach Schweizer Recht durchlaufen wurden.

Privatsphäre ist nicht gleich Anonymität

Genau hier liegt der Kern der Debatte: Viele Nutzer setzen bei Proton auf starke Verschlüsselung und verbinden den Dienst deshalb automatisch mit vollständiger Anonymität. Doch Proton selbst unterscheidet seit Jahren klar zwischen Privatsphäre und Anonymität. Privatsphäre bedeutet in diesem Zusammenhang, dass Inhalte wie E-Mails, Dateien oder Kalendereinträge verschlüsselt sind und Proton sie nicht einfach lesen kann. Anonymität ist etwas anderes - sie kann durch Zahlungsdaten, IP-Bezüge oder andere Metadaten unter Umständen dennoch verloren gehen. Proton schreibt selbst, dass seine Dienste standardmäßig Privatsphäre bieten, echte Anonymität aber zusätzliche Maßnahmen wie Tor oder eine konsequente VPN-Nutzung erfordert.

Inhalte bleiben verschlüsselt

Dass die E-Mail-Inhalte in diesem Fall nicht offengelegt wurden, ist ein wichtiger Punkt. In seiner aktuellen Datenschutzrichtlinie erklärt Proton, dass das Unternehmen technisch keinen Zugriff auf verschlüsselte Inhalte wie E-Mails, Dateien, Kalenderdaten oder Passwörter hat. Gleichzeitig hält Proton dort aber auch fest, dass begrenzte Nutzerdaten offengelegt werden können, wenn eine bindende Anfrage von zuständigen Schweizer Behörden vorliegt. Zudem stellt Proton ausdrücklich klar, dass unter keinen Umständen Ende-zu-Ende-verschlüsselte Inhalte entschlüsselt und im Klartext herausgegeben werden können.

Zahlungsdaten können zur Identifizierung beitragen

Im aktuellen Fall scheint genau diese Lücke zwischen Inhaltsschutz und Identifizierbarkeit relevant geworden zu sein. Denn bei bezahlten Konten fallen naturgemäß Zahlungsinformationen an. In seiner Datenschutzrichtlinie erklärt Proton, dass keine vollständigen Kreditkartendaten gespeichert werden, wohl aber der Name und die letzten vier Ziffern einer Karte. Zugleich weist der Anbieter darauf hin, dass anonyme Zahlungen per Bargeld oder Bitcoin möglich sind. Auch das zeigt: Wer einen Dienst zwar verschlüsselt nutzt, ihn aber mit eindeutig zuordenbaren Zahlungsdaten bezahlt, ist nicht automatisch anonym.

Proton verweist auf Schweizer Recht

Interessant ist, dass Proton diese rechtliche Linie bereits seit Jahren öffentlich beschreibt. So heißt es ausdrücklich im Transparenzbericht des Unternehmens, dass Proton nach Artikel 271 des Schweizer Strafgesetzbuchs keine Daten direkt an ausländische Behörden übermitteln darf. Entsprechende Anfragen müssen über Schweizer Behörden laufen und dort nach Schweizer Recht geprüft werden. Im Transparenzbericht veröffentlicht Proton zudem Zahlen zu eingegangenen Anordnungen. Für das Jahr 2025 nennt das Unternehmen 9.301 Anordnungen, von denen 988 angefochten wurden.

Diese Argumentation ist also nicht neu. Bereits 2021 hatte Proton in einem anderen, viel diskutierten Fall erklärt, dass das Unternehmen zwar keine verschlüsselten Inhalte herausgeben könne, es in bestimmten strafrechtlichen Verfahren jedoch an rechtlich wirksame Schweizer Anordnungen gebunden sei. Damals betonte das Unternehmen ebenfalls, dass es keine Daten direkt an ausländische Regierungen liefert, sondern ausschließlich auf Anordnung Schweizer Stellen reagiert. Die aktuelle Stellungnahme fügt sich somit nahtlos in die bisherige Linie des Unternehmens ein.

Was Nutzer daraus mitnehmen sollten

Für Nutzer ist dies eine unbequeme, aber wichtige Erinnerung: Proton kann E-Mails weder einfach mitlesen noch im Klartext an Ermittler übergeben. Wenn jedoch verwertbare Metadaten vorhanden sind und Schweizer Behörden eine rechtlich bindende Anordnung durchsetzen, kann auch ein auf Datenschutz ausgerichteter Dienst zu einem Baustein in Ermittlungen werden. Genau darin liegt der Unterschied zwischen sicherer Kommunikation und echter Anonymität im Netz.

Letzte Aktualisierung: 8. März 2026
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: Tech, IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer des Projekts bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Aufgrund einer enormen Zunahme von Spam-Kommentaren muss ich alle Kommentare manuell freischalten. Es kann daher zu Verzögerungen bei der Veröffentlichung von Kommentaren kommen.