Anche in Svizzera, è successo non tanto tempo fa con ProtonMail. Un tempo le privacy polici di ProtonMail dicevanoLo spiega anche sull'hacklog in america (stati uniti) ed europa le aziende sono obbligate a tenere log a meno che non siano in svizzera perchè la svizzera non ha ""accettato"" tante di queste ""leggi"".
poi, whoopsie doopsie, in realtà non solo avevano i log ma sono anche finiti sulle news perché li hanno consegnati alle autorità francesi (i.e., provider fuori UE che da informazioni ad un paese UE) dopo che le autorità svizzere gli hanno chiesto di farlo. Adesso hanno modificato leggermente la clausolaIP Logging: By default, ProtonMail does not keep permanent IP logs. We also don't record your login IP address unless this feature is specifically enabled by the user.
però ecco... è facile chiedere scusa dopo che ti hanno beccato.IP logging: By default, we do not keep permanent IP logs in relation with your Account. However, IP logs may be kept temporarily to combat abuse and fraud, and your IP address may be retained permanently if you are engaged in activities that breach our terms and conditions (e.g. spamming, DDoS attacks against our infrastructure, brute force attacks). The legal basis of this processing is our legitimate interest to protect our service against nefarious activities.
If you enable authentication logging for your Account, the record of your login IP addresses is kept for as long as the feature is enabled. This feature is off by default, and all the records are deleted upon deactivation of the feature. The legal basis of this processing is consent, and you are free to opt in or opt out of that processing at any time in the security panel of your Account.
Morale della favola? Smettetela di credere alle famose policy no-logs che leggete di molti providers, smettetela di credere che i providers in Svizzera o di Panama o della Malesia o di altri paesi fuori UE e fuori USA siano più sicuri e tengano alla vostra privacy. Tutte minchiate. Sono tutti no-log e nessuno vende o fornisce niente a nessun altro, finché non vengono beccati fare diversamente. D'altronde se dovessero essere onesti guadagnerebbero meno soldi. Se volete essere veramente al sicuro affidatevi a un protocollo serio e informatevi sulle sue (inevitabili) vulnerabilità. I providers (email, vpn o quello che volete) non sono mai privati, perché le loro privacy policies si basano sul "credimi sulla parola". I servizi decentralizzati offrono molte più garanzie.