Proton首席技术官Bart Butler最近上The Verge的Decoder节目,说了一句大实话:没有只给好人用的后门。这话不新鲜。紧跟着的一句更值得记:如果瑞士当局依法索要数据,Proton会给。

今年早些时候,瑞士警方调取了一笔支付数据,最终帮FBI锁定了一名与美国"Stop Cop City"抗议运动有关的用户。Proton执行了这次请求——但交出去的是支付元数据,不是加密邮件正文。两者在Proton的技术架构里从来不在同一保护层级。

一笔账单记录,牵出了执法链条

Proton现在约有650名员工,Mail和VPN仍是公司最大的两块业务。公司注册在瑞士,Proton AG的控股方是非营利的Proton Foundation。

Stop Cop City这起案子的路径很简单:瑞士当局收到请求,认定属于合法司法协助范畴,向Proton要账户的支付数据,Proton交出,数据流向FBI。Butler在采访里说得直白——瑞士当局决定什么请求合法,Proton没有裁量权,"我们不会为你坐牢"。

这不是加密被破解的故事。Proton的邮件正文和文件走端到端加密,公司自己都读不到内容,也就没法交给任何人。真正暴露的是另一层东西:你订阅服务时留下的支付记录。这部分数据从设计之初就不在加密保护范围里。

加密护得住内容,护不住账单和对外集成

这条边界看着像技术细节,实际决定了"匿名"这个词在Proton上到底管不管用。

数据类型保护方式执法请求能否调取
邮件正文 / 文件内容端到端加密,Proton自己也读不到无法交出
支付记录明文存储,运营必需依法可调取(Stop Cop City即此类)
对外集成数据(CRM、外部收件人邮件)用户主动关闭端到端加密后才生效可能暴露,需用户先同意

第三行是容易被忽略的部分。Proton的邮件列表功能支持给平台外的人发信,但一旦加入外部收件人,系统会提示用户关闭端到端加密——不关就发不出去。企业客户想接CRM,也是同样逻辑:要集成,就得让渡加密。Butler管这叫"知情选择",但选择的结果就是数据离开了加密保护区。

依赖加密邮件、VPN处理敏感通信的个人和组织,得把风险模型从"内容会不会被读"换成"我的支付方式和收件人列表会不会暴露我是谁"。具体能做的事不多但很实际:订阅时避免用能追溯到真实身份的支付方式,对外部收件人邮件保持默认加密,别为了方便顺手关掉。

评估隐私办公套件和AI助手的企业采购负责人,得先问清楚一件事:哪些功能会触发关闭端到端加密,这部分数据流向哪里,是否符合公司自己的合规要求。"比OpenAI更私密"这句话不能当采购依据,得落到具体功能上核对。

基金会挡不住扩张,迁移也只是一句话

Proton两年前把公司架构转成非营利的Proton Foundation控股模式,想用治理结构而不是CEO个人承诺来锁定隐私使命。这个思路和OpenAI早年的基金会设计相似——OpenAI后来为了融资和IPO路径,大幅重组了非营利部分,治理拉锯战大家都看到了。这不是说Proton会重演同一出戏,两家公司业务模式和资本结构完全不同。但案例摆在那,说明一件事:基金会控股约束的是谁能拍板卖公司,管不住公司要不要为增长在别处做妥协。

Butler自己也承认,Proton的使命里就包含"要长成能跟大厂正面竞争的对手"。扩张压力不是外部强加的,是写进使命里的。

至于迁出瑞士或欧盟,Butler给出的是立场,不是计划。他没说会搬去哪,没给时间表,也没说清楚在基金会控股结构下,这种迁移在法律上到底走不走得通——这块他自己承认要问律师。苹果多年前也讨论过类似的"合规后门"要求,结论是技术上不存在"只给执法用"的安全后门。Proton这次的表态基本是同一套逻辑:加密要么对所有人都硬,要么对所有人都软,没有中间态。

接下来值得盯的是三件事:欧盟Chat Control法案最终落地条款是否强制扫描聊天内容;Proton是否真的把哪怕一部分基础设施迁出瑞士或欧盟;企业客户用Lumo处理业务数据的规模是否明显扩大。这三件事哪个先发生,都比采访里的表态更能说明Proton的边界到底硬不硬。