Laden Sie kostenlos Spiele und Software für Windows herunter
Suchen
Suchen Sie hier, z.B.: WinZip, Skype, Photoscape

Die Wahrheit über VPN-Logs

Es ist kein Geheimnis, dass technologisch fortschrittliche Produkte mit ihren Funktionen teilweise übertreiben, um Kunden zu beeinflussen. Doch wie sieht es mit Technologieprodukten aus, bei denen bei Funktionen untertrieben wird? VPNs sind hierfür bekannt, denn viele geben an, sie würden keinerlei Protokolle (Logs) speichern oder sich an strikte ‘Zero-Log-Richtlinien‘ halten. 

Das is jedoch ein fataler Irrtum.

Kaum etwas wird im Bereich der digitalen Sicherheit so unterschiedlich verwendet wie die Begrifflichkeiten ‚No Logs‘ oder ‘Zero Logs‘, denn letztendlich ist es Auslegungssache eines jeden Unternehmens, wie sie den Begriff „Log“ im Sinne von Protokollierung definieren.

Im Folgenden haben wir kurz für Sie zusammengefasst, wie Logging genau funktioniert.

 
Verschiedene Arten von Logs

Echte Zero Logs

Wie der Name schon vermuten lässt, handelt es sich hierbei um einen Dienst, der keinerlei Protokolle speichert und damit die höchstmögliche Sicherheit und Privatsphäre bietet. In diesem Fall sammelt der Dienst keine Ihrer Daten, während Sie die Software nutzen. Entsprechend können Sie vollständig anonym agieren. Diese Protokollierungen sind mit Abstand am effizientesten, da es niemals passieren kann, dass Ihre Daten an Werbetreibende verkauft werden oder im Rahmen eines Ermittlungsverfahrens gegen Sie verwendet werden können. Ein VPN für die strikte Einhaltung der Richtlinien auch vor Gericht bekannt ist, ist Private Internet Access. Das Unternehmen hat dem FBI bereits mehrfach die Herausgabe von Logs zu Nutzern verweigert, da schlichtweg keine gespeichert werden.
 
Session Logs

Session Logs sind die Protokolle einer einzelnen Sitzung. Hierauf beziehen sich die meisten VPNs, wenn sie behaupten, sie verfolgten ‘No Logging Richtlinien‘. Ein Session Log ist ein einfaches Protokoll, bei dem Metadaten nachverfolgt werden, mit denen Sie während der Nutzung des VPN in Berührung kommen. Metadaten, die in diesem Zusammenhang häufig gesammelt werden, sind beispielsweise Informationen über die Sitzungsdauer, den Traffic oder Informationen darüber, welcher VPN-Server genutzt wurde.

Obwohl solche Protokolle in der Tat einige grundlegende Daten enthalten, sind sie zum größten Teil relative unbedenklich. Wer jedoch Wert darauf legt, dass keinerlei Daten gesammelt werden, der sollte darauf achten, dass der Dienst sich klar an echte Zero Logging Richtlinien hält. 

Aktivitätsprotokolle (Activity Logs)

Activity Logs sind geradezu beängstigend, denn es kann eine große Menge von Daten gesammelt werden, die Aufschluss darüber geben, was Sie im Internet genau tun, während Sie das VPN nutzen. Solche Aktivitätsprotokolle erfassen Metriken über Ihr Suchverhalten, die besuchten Internetseiten, die Dateien, auf die Sie zugegriffen oder die Sie heruntergeladen haben oder sogar Informationen dazu, was Sie gekauft haben. Solche Protokolle sind daher tatsächlich angsteinflößend, denn die Daten, die in ihnen enthalten sind, können durch die VPN-Dienstleister an Dritte verkauft werden oder gegen Einzelpersonen im Rahmen von Ermittlungsverfahren verwendet werden. 

IP-Address-Logs

Protokolle über die IP-Adressen sind zwar nicht so beängstigend wie Aktivitätsprotokolle, sind aber dennoch ein durchaus alarmierendes Feature. IP-Adress-Logs sammeln über Ihre IP-Adresse Daten zu Ihrem physischen Aufenthaltsort, häufig auch in Kombination mit Zeiten, an denen Sie mit dem VPN verbunden waren. Demzufolge hat der Dienstleister eine Historie über Ihre Verbindungszeiten und IP-Adressen, was potentiell bereits ausreichen kann, um Sie als Person im Rahmen eines Ermittlungsverfahrens identifizieren zu können.  
 
 
Datenschutzvereinbarungen und Richtlinien, die Einfluss auf die Protokollierung haben

Dienstleister speichern Logs in der Regel nur dann ab, wenn sie per Gerichtsbeschluss oder auch behördliche Anordnung durch eine Regierung dazu gezwungen werden, die Abkommen zur Überwachung ihrer Bürger verfolgt. Die erwähnenswertesten Regierungsabkommen dieser Art sind die Five, Nine und 14-Eyes, die Aktivitäten ihrer Bürger untereinander überwachen und austauschen. Hat die Regierung eines Landes beispielsweise keine rechtliche Grundlage, eine Person auszuspionieren, kann sie einfach eine Anfrage bei einer Partnerregierung stellen, die dies stellvertretend für den Bürger übernimmt. Im Folgenden geben wir Ihnen eine kurze Zusammenfassung über das Abkommen und die Länder, die Teil dieses gigantischen Datentausch- und Spionageabkommens sind. 

Five Eyes Abkommen
 

Das namhafteste Regierungsabkommen zur Überwachung von Individuen ist das Five Eyes Abkommen. Hierbei handelt es sich um eine Vereinbarung zwischen den USA, Großbritannien, Australien, Neuseeland und Kanada, dass Daten über die Bürger des jeweiligen Landes untereinander getauscht werden können. Die Vereinbarung wurde im Jahr 1946 zwischen den USA und Großbritannien getroffen, nachdem der zweite Weltkrieg vorbei war. Sie diente dem Zweck, die Aktivitäten der Sowjetunion und ihrer Verbündeten zu überwachen. Ursprünglich zielte sie darauf ab, Signale vom sowjetischen Militär abzufangen, weitete sich im Laufe der Zeit aber auf die Spionage von Telefonen, Computern und Faxgeräten der einheimischen Zivilbevölkerung aus. Durch dieses große Informationsnetzwerk ließ der Beitritt von Kanada, Australien und Neuseeland nicht lange auf sich warten. 

In der heutigen modernen Zeit wird dieses Informations-Verfolgungssystem durch eine Software namens ECHELON geleitet, das Regierungen in die Lage versetzt, Unmengen an Daten von Unternehmen und Privatpersonen zu sammeln. Die gesammelten Informationen können dann zwischen den Mitgliedsstaaten getauscht und dazu verwendet werden, verdächtige Aktivitäten von Einzelpersonen zu verfolgen. Die meisten heute verfügbaren Daten von Telefongesprächen, Internetaktivitäten, Faxen oder anderen Formen der digitalen Kommunikation haben hier ihren Ursprung. Wenn ein Bürger mit Wohnsitz in einem dieser Länder als verdächtig deklariert wird, werden automatisch große Mengen seiner Daten abgefangen. Genau aus diesem Grund haben die Regierungen dieser Länder auch das Recht, VPN-Anbieter zur Herausgabe von Nutzerdaten und Aktivitätsprotokollen aufzufordern. 

Nine Eyes Abkommen
 

Es hat nicht lange gedauert, bis sich weitere Länder der Five Eyes Vereinbarung zum Datenaustausch angeschlossen haben, denn es erwies sich in vielerlei Hinsicht als nützliches Hilfsmittel für die Mitgliedsstaaten. Entsprechend traten vier weitere Nationen dem Abkommen bei, das sich damit um die Niederlande, Frankreich, Norwegen und Dänemark erweiterte. Obwohl diese neuen Mitglieder die Vereinbarung mit unterzeichneten, blieben bei eigenen, wie in den Niederlanden, nationale Datenschutzgesetze nach wie vor aktiv. Diese Datenschutzgesetze sorgen zum Teil dafür, dass persönliche Daten dem besonderen Schutz unterliegen, was die Möglichkeiten einschränkt, welche Informationen VPNs tatsächlich speichern können. 

Fourteen Eyes Abkommen

Da das Five und Nine Eyes Abkommen sich als sehr effizient herausstellte, wurde es um weitere fünf Länder erweitert. Spanien, Deutschland, Belgien, Italien und Schweden schlossen sich ihm an. Diese Länder unterwarfen sich ebenfalls dem Datenaustausch, sodass die Gruppe von Ländern effektiv die Bürger der anderen Mitgliedsländer ausspionieren können. In der Folge haben wir heute mit dem Fourteen Eyes Abkommen das ultimative Spionagesystem, das einen dramatischen Einfluss auf Rechtssicherheit der VPNs in den jeweiligen Ländern hat. 
 
 
Aktuelle Logging-Fälle

Obwohl viele Unternehmen behaupten, sie würden eine No-Logging-Policy ohne Protokollierung verfolgen, so trifft es doch nur auf wenige wirklich zu, dass tatsächlich keine Logs gespeichert werden. So kam es bei PureVPN, einem in Hong Kong ansässigen VPN-Betreiber, kürzlich dazu, dass er die Daten eines bestimmten Nutzers an das FBI aushändige.

Das FBI ersuchte die Mithilfe von PureVPN in einem Stalking-Fall, in dem ein PureVPN Kunde den Dienst offensichtlich dazu genutzt hatte, kriminelle Aktivitäten im Internet durchzuführen und Drohungen auszusprechen. Auf Anfrage hat PureVPN dem FBI Login-Zeiten und Standorte mitgeteilt, die Rückschlüsse darauf zuließen, wann und wo sich die Person ins Netzwerk einloggte. Diese Sitzungsprotokolle haben maßgeblich dazu beigetragen, dass das FBI den Verdächtigen verfolgen und ausfindig machen konnte. Gleichzeitig stand PureVPN aber auch als Dienst im Rampenlicht, der sein Versprechen, keine Protokolle abzuspeichern, nicht eingehalten hat. 

Nach weiteren Überprüfungen stellte sich heraus, dass es in den Datenschutzvereinbarungen widersprüchliche Aussagen gab, die es dem Dienstleister letztendlich gestatteten, Session Logs von Einzelpersonen aufzuzeichnen, die den Dienst nutzten. 

Obwohl der PureVPN-Fall der bekannteste seiner Art ist, ist es keinesfalls der einzige Fall, bei dem ein VPN Nutzerdaten an Behörden herausgegeben hat. Dieser Fall zeigt ebenso wie viele weitere ähnliche Fälle, wie sehr ‘No Logging‘-Richtlinien letztendlich Auslegungssache sind.
 
 
Wie Sie sich davon schützen können

Lesen Sie das Kleingedruckte

Obwohl viele Unternehmen behaupten, sie würden keine Protokolle aufzeichnen und speichern, gestehen sie im Kleingedruckten häufig das Gegenteil ein. Lesen Sie daher das Kleingedruckte eines jeden Anbieters aufmerksam durch und vergewissern Sie sich, dass keine personenbezogenen Daten und Informationen über Sie zu Analyse- oder Forschungszwecken aufgezeichnet werden. 

Meiden Sie die 14 Eyes Länder

Als Gesamtheit betrachtet sind VPNs, die in einem der 14 Mitgliedsländer der 14 Eyes ansässig sind, aufgrund der strengen Daten-Vorratsspeicherung weniger sicher. Allerdings gibt es auch einige in diesen Ländern ansässige VPNs, die sich den Zwangsbestimmungen widersetzen und sich weigern, Logs und Protokolle ihrer Nutzer zu speichern. Dies tun sie unter Berufung auf das schwerer wiegende persönliche Recht zum privaten Zugriff auf Informationen. Darüber hinaus haben einige der Mitgliedsländer sehr strenge eigene Datenschutzgesetze für ihre Bürger, unter denen es zumindest sehr fraglich ist, ob ein VPN Protokolle aufzeichnen muss oder nicht. 

Nutzen Sie ein VPN mit Tor

Indem Sie ein VPN zusammen mit Tor (dem Onion Router – ‘onion‘ ist englisch für ‘Zwiebel‘) verwenden, können Sie den Datenschutz enorm erhöhe, wenn Sie alles richtig machen. So wird es selbst in den strengsten Ländern nahezu unmöglich, Ihre Daten auf Sie zurückverfolgen zu können. Wenn Sie das VPN jedoch nicht richtig mit Tor zusammen nutzen, kann Ihre Aktivität über die Exit-Nodes von Tor zurückverfolgt werden, sodass Sie sogar noch weniger geschützt sind als zuvor.  
 

Fazit

Am Ende des Tages richtet sich die Wahl des besten VPN-Dienstes für Ihre Zwecke danach, wie hoch Ihre Anforderungen an Datenschutz und Privatsphäre sind. Machen Sie sich daher schlau und recherchieren Sie ausgiebig, bevor Sie ein Abo bei einem VPN-Dienst abschließen und stellen Sie sicher, dass Sie sich bei einem Dienst anmelden, der Ihre Anforderungen und Erwartungen vollständig erfüllt.
 
 
 

Astro Newsletter

Geben Sie Ihre E-Mail Adresse ein
Ich würde gerne über coole Neuigkeiten informiert werden
Und auch gerne kostenlose Spiele, Demos und andere witzige Angebote erhalten
Abonnieren
Wir respektieren Ihre Privatsphäre
Unser monatlicher Newsletter wird Sie auf den Mond bringen…
Nun, vielleicht nicht wirklich, aber Sie werden einige neue großartige Programme entdecken, welche erhältlich sind und Sie werden mit diesen viele tolle Dinge machen. Außerdem hält dieser Sie mit all den heißesten Sachen am Laufenden. Es ist einfach diesen wieder abzubestellen, warum geben Sie dem Ganzen also nicht eine Chance!