ipvanish logs


Der beliebte "no logs" -VPN-Dienst IPVanish scheint in einen Protokollierungsskandal verwickelt zu sein Benutzerprotokolle wurden Behörden zur Verfügung gestellt die einen kriminellen Fall untersuchten. Obwohl hier niemand die Handlungen von Kriminellen verteidigt, ist es wichtig zu erkennen, wenn ein VPN-Dienst seine Richtlinien zum Schutz der Privatsphäre von Kunden nicht einhält.

Dies ist ein weiterer Fall, in dem die Behauptungen eines VPN-Dienstes, keine Protokolle zu erstellen, Strafverfolgungsmaßnahmen nicht standhielten. IPVanish ist jetzt Mitglied von PureVPN, HideMyAss und EarthVPN, die in verschiedenen Strafsachen Protokolle an Behörden weitergeleitet haben - siehe VPNs lügen über Protokolle, um diese Fälle zu diskutieren.

Die Fakten zum IPVanish-Protokollierungsfall

Bevor Sie sich mit den Fakten des Falls befassen, ist Folgendes zu beachten:

  • IPVanish ist ein US-amerikanischer VPN-Dienst (Fünf Augen)
  • US-Behörden (Department of Homeland Security) hatten a In den USA wohnhaft (Bundesstaat Indiana)
  • IPVanish hat behauptet, eine “strenge Nullprotokollrichtlinie”Seit vielen Jahren (Beispiel hier)

In diesem speziellen Fall ging es um Kindesmisshandlung und Pornografie mit Vertretern des US-Heimatschutzministeriums, die 2016 einen IPVanish-Benutzer untersuchen.

Die vollständige eidesstattliche Erklärung enthält grafische Beschreibungen des vom „verdächtigen Benutzer“ an den DHS-Agenten gesendeten Materials. Die eidesstattliche Erklärung finden Sie hier (auch hier archiviert). Wir werden jedoch nur die relevanten Abschnitte einbeziehen, die sich auf IPVanish und seine Protokollierungspraktiken beziehen.

Ab Seite 23 (22 von 28) der eidesstattlichen Erklärung:

ipvanish protokolliert kriminelle

Wie Sie oben sehen können, lieferte das Ministerium für innere Sicherheit eineVorladung zur Eintragung”Zu Highwinds Network Group - das Muttergesellschaft von IPVanish. Nach diesen Aufzeichnungen verwendeten die Behörden weder eine Vorladung noch einen Durchsuchungsbefehl oder ein „nationales Sicherheitsschreiben“ mit Begleitschreiben. Dies war lediglich eine Aufforderung zur Benutzerinformation.

Ungefähr zwei Wochen später, am 26. Mai 2016, antwortete IPVanish auf die Aufforderung im Wesentlichen mit der Feststellung, dass keine Benutzerdaten verfügbar sind, da „keine Nutzungsinformationen protokolliert werden“.

Nachdem der Ermittler die Anfrage jedoch weiterverfolgt hatte, forderte die Highwinds Network Group (IPVanish) die Behörden auf, „eine zweite Aufforderung einreichen, in der Teilnehmerinformationen angefordert werden, die detaillierter sind."

Am 9. Juni 2016 übermittelte der Ermittler IPVanish eine weitere Anfrage nach „Daten im Zusammenhang mit dem IRC-Verkehr unter Verwendung von IP 209.197.26.72, Port 6667“. Zwölf Tage später, IPVanish stellte die folgenden Datenprotokolle zur Verfügung Über den verdächtigen Benutzer bei den DHS-Behörden:

ipvanish Logging-Fall

Laut eidesstattlicher Erklärung hat IPVanish den DHS-Behörden außerdem die folgenden Benutzerdaten zur Verfügung gestellt:

  • Quell-IP-Adresse des verdächtigen Benutzers (50.178.206.161)
  • Daten und Zeiten dass der verdächtige Benutzer mit dem IRC-Netzwerk verbunden und von diesem getrennt ist

Das zweite Aufzählungszeichen ist für diesen Fall von Bedeutung, da es zeigt, dass IPVanish die Daten beibehält (oder behielt) detaillierte Protokolle der Benutzeraktivität, was eindeutig der von ihnen behaupteten „Null-Protokoll-Richtlinie“ widerspricht.

Nachdem die DHS-Behörden die Verbindungs- und Nutzungsprotokolle von IPVanishs Muttergesellschaft Highwinds Network Group abgerufen hatten, konnten sie den Benutzer anhand seiner Comcast-IP-Adresse und seines Standorts in Muncie, Indiana, leicht identifizieren. Comcast übermittelte dann den Behörden zusätzliche Informationen über den verdächtigen Benutzer, die daraufhin einen Durchsuchungsbefehl gegen Vincent Gevirtz und seinen Wohnsitz in Muncie, Indiana, ausstellten.

IPVanish-Protokollierungsrichtlinie

IPVanish behauptet seit langem, ein "Zero Logs" -VPN-Anbieter zu sein.

Mit der WayBack-Maschine können wir die Datenschutzbestimmungen von IPVanish sowohl vor dem Vorfall (April 2016) als auch unmittelbar nach dem Vorfall (August 2016) einsehen. Während dieses Vorfalls und in beiden Datenschutzrichtlinien können Sie sehen, dass IPVanish die folgenden Behauptungen aufstellte:

"IPVanish sammelt oder protokolliert keinen Datenverkehr oder keine Nutzung seines Virtual Private Network-Dienstes."

Sie können sogar auf ihrer Homepage ab Juni 2016 sehen - genau zu dem Zeitpunkt, als sich dieser Fall abspielte -, dass IPVanish behauptete, eine „strikte Null-Log-Richtlinie“ zu haben:

ipvanish protokolliert KundendatenEin Auszug aus der IPVanish-Homepage im Juni 2016.

Es ist auch interessant zu bemerken, dass IPVanish heute auf seiner Homepage denselben Wortlaut wie in der Richtlinie zu Null Protokollen verwendet.

IPVanish CEO antwortet auf reddit

Nachdem dieser Fall zu r / piracy subreddit gelangt war, wurde ein Benutzer mit dem Namen „Lavosby"- behauptete, der IPVanish-CEO zu sein - gab die folgende Antwort heraus:

ipvanish ceo logging response

Später im selben Thread erklärte der Benutzer "lavosby", dass IPVanish war am 2. Februar 2017 von Stackpath erworben. In der Tat habe ich in diesem Blogbeitrag festgestellt, wie Highwinds 2017 von Stackpath übernommen wurde. Es scheint nun, dass sowohl Highwinds als auch IPVanish unter Stackpath ausgeführt werden.

Bei der Erläuterung dieser Protokollierungsereignisse erklärte lavosby:

"Wir können nur vermuten, dass dies ein einmaliger Befehl der Behörden war."

Natürlich gibt es Keine Möglichkeit zur Bestätigung ob dies zutrifft oder ob IPVanish heute wirklich ein VPN-Dienst ohne Protokollierung ist.

Was wir jedoch überprüfen können, ist, dass IPVanish behauptete, eine "strenge Null-Protokoll-Richtlinie" zu haben, genau zu dem Zeitpunkt, als Benutzerdaten protokolliert und an die US-Behörden übergeben wurden.

Nachdem sie eine Antwort von IPVanish angefordert hatten, gaben sie folgende Erklärung an Restore Privacy:

Diese Gerichtsverhandlung stammt aus dem Jahr 2016 - lange bevor StackPath IPVanish im Jahr 2017 erwarb. IPVanish protokolliert oder speichert keine Protokolle unserer Benutzer als StackPath-Unternehmen. Wir können nicht darüber sprechen, was auf der Uhr eines anderen passiert ist, und das Management-Team ist schon lange nicht mehr da. Neben der Nichtprotokollierung schützt StackPath die Privatsphäre unserer Benutzer, unabhängig davon, wer etwas anderes verlangt.

Wem kannst du vertrauen?

Dieser Fall verdeutlicht noch einmal das grundlegende Problem bei der Auswahl eines VPN-Dienstes: Vertrauen.

Leider wurde in einigen Fällen festgestellt, dass VPNs offenkundig gegen ihre "No Logs" -Ansprüche verstoßen, während Kundendaten an Behörden weitergegeben werden. Können Sie also jedem VPN-Dienst vertrauen??

Nun, es gab auch ein paar VPNs, die ihre hatten Protokollierungsansprüche überprüft von Strafsachen. Hier drei kurze Beispiele für diese Fälle:

  1. Im Jahr 2016 wurden die Behauptungen von Private Internet Access (mit Sitz in den USA) in einem FBI-Fall, bei dem es sich um eine gefälschte Bombenandrohung handelte, auf „keine Protokolle“ geprüft. PIA erklärte öffentlich vor dem Gericht, dass sie keine Protokolle hätten, die sie für die Untersuchung zur Verfügung stellen könnten.
  2. Im Jahr 2017 hatte Perfect Privacy (mit Sitz in der Schweiz) zwei. Dank fehlender Protokolle und aller Server im RAM-Disk-Modus waren keine Kundendaten betroffen. (Der genaue Grund für die Beschlagnahme des Servers wurde von den niederländischen Behörden nicht öffentlich bekannt gegeben.)
  3. Im Jahr 2017 hatte ExpressVPN (mit Sitz auf den Britischen Jungferninseln) Server in der Türkei beschlagnahmt. Die Behörden konnten keine Benutzerdaten abrufen. ExpressVPN gab auch eine öffentliche Erklärung heraus, in der erklärt wird, dass sie aufgrund ihrer Richtlinie für nicht protokollierte Dokumente keine Daten an Behörden weitergeben können.

Diese Fälle zeigen auch, wie wichtig es ist, a zu wählen VPN in einer guten Rechtsprechung zum Datenschutz (außerhalb der 5-Augen- und 14-Augen-Länder). Schließlich haben die US-Behörden die Möglichkeit, jedes Unternehmen zu zwingen, Benutzerdaten zu protokollieren, während sie diese gleichzeitig mit einem Gag-Befehl schlagen, um jegliche Art der Offenlegung zu verbieten.

Wie Sie der obigen eidesstattlichen Erklärung entnehmen können, übten die US-Behörden weiterhin Druck auf IPVanish aus, bis sie sich bereit erklärten, Benutzerdaten weiterzugeben. Den US-Behörden ist es auch gelungen, Daten von VPN-Anbietern in Übersee abzurufen, wie dies im Fall von PureVPN der Fall war.

Abschließende Kommentare

Der Zweck dieses Artikels besteht darin, die Fakten zu diesem IPVanish-Protokollierungsfall hervorzuheben und einige der Probleme zu veranschaulichen, die in der VPN-Branche mit Behauptungen „keine Protokolle“ verbunden sind.

Bitte beachten Sie, dass dieser Artikel den Verdächtigen in diesem IPVanish-Protokollierungsfall nicht verteidigt oder billigt. Als Eltern bin ich den Behörden, die solche Straftaten untersuchen und strafrechtlich verfolgen, sehr dankbar. Als Datenschutzbegeisterter bin ich jedoch auch besorgt darüber, dass VPNs Menschen in Bezug auf Protokollierungspraktiken und Datenschutz in die Irre führen.

Dieser Artikel wird aktualisiert, sobald weitere Informationen verfügbar sind.

Aktualisiert am 6. Juni 2018 mit offizieller Erklärung von IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me