VPN-Protokolle - Was Sie wissen müssen


Wenn es um VPN-Protokolle geht, herrscht große Verwirrung.

Unzählige VPN-Dienste erheben für Marketingzwecke den Anspruch, keine Protokolle zu erstellen, aber in Wirklichkeit führen sie Protokolle in irgendeiner Form.

In diesem Handbuch werden die verschiedenen Arten von VPN-Protokollen, die Gründe für die Aufbewahrung von Protokollen und Ihre Möglichkeiten zum weiteren Schutz Ihrer Online-Privatsphäre erläutert.

Arten von VPN-Protokollen

Es gibt drei verschiedene Arten von VPN-Protokollen (siehe auch Was ist ein VPN?).

Nutzungsprotokolle (Durchsuchen von Protokollen) - Diese Protokolle umfassen im Wesentlichen Online-Aktivitäten: Browserverlauf, Verbindungszeiten, IP-Adressen, Metadaten usw. Aus Datenschutzgründen sollten Sie jedes VPN vermeiden, das Nutzungsdaten sammelt. Bei den meisten VPN-Diensten, die Verwendungsprotokolle erfassen, handelt es sich um kostenlose VPN-Apps, bei denen es sich im Wesentlichen um Spyware handelt. Die gesammelten Daten werden dann an Dritte verkauft und damit der „kostenlose VPN“ -Dienst überwacht.

Verbindungsprotokolle - Verbindungsprotokolle enthalten normalerweise Datum, Uhrzeit, Verbindungsdaten und manchmal IP-Adressen. In der Regel werden diese Daten zur Optimierung des VPN-Netzwerks und möglicherweise zur Behebung von Benutzerproblemen oder Nutzungsbedingungen (Torrenting, illegale Aktivitäten usw.) verwendet..

Grundlegende Verbindungsprotokolle sind zwar nicht unbedingt ein Problem, aber es gibt immer mehr VPNs, die Verbindungsprotokolle führen und fälschlicherweise behaupten, kein Protokolldienst zu sein. Beispiele hierfür sind Betternet, PureVPN, Windscribe und TunnelBear.

Keine Protokolle - Keine Protokolle bedeuten lediglich, dass der VPN-Dienst überhaupt keine Protokolle führt. Es kann schwierig sein, eine Richtlinie ohne Protokolle zu implementieren, während gleichzeitig Einschränkungen wie Geräteverbindungen oder Bandbreite durchgesetzt werden. Dies ist insbesondere dann der Fall, wenn VPNs Einschränkungen wie die Bandbreite oder die Anzahl der pro Abonnement verwendeten Geräte durchsetzen müssen.

Gründe für die Protokollierung

Es gibt viele Gründe, Protokolle in irgendeiner Form zu führen - und diese sind nicht unbedingt schlecht.

1. Begrenzen der Anzahl der Geräte

Einer der wichtigsten Gründe für das Verwalten von Protokollen besteht darin, die Anzahl der mit einem Abonnement verwendeten Geräte zu begrenzen. Nahezu jedes VPN begrenzt die Anzahl gleichzeitiger Verbindungen, die mit einem Abonnement verwendet werden können (3, 5, 6…). Das Erzwingen von Verbindungs- und Geräteeinschränkungen erfordert möglicherweise eine Protokollierung (zumindest, wenn der Benutzer mit dem Dienst verbunden ist)..

Es ist eine Frage, die nur Ihr VPN-Dienst beantworten kann, wie der VPN-Dienst Verbindungseinschränkungen erzwingt, obwohl er noch keine Protokolle enthält.

Ein weiteres Beispiel ist, das eine Protokollrichtlinie von Null enthält und Benutzern eine unbegrenzte Anzahl von Geräteverbindungen ermöglicht. Laut Perfect Privacy, Keine Protokolle = keine Einschränkungen (ein hoher Standard).

2. Begrenzung der Bandbreite

Bandbreitenbeschränkungen erfordern ebenfalls eine Protokollierung. Um die für ein bestimmtes Konto verwendete Bandbreite zu begrenzen, ist natürlich eine Protokollierung erforderlich. Wenn also ein VPN Bandbreitenbeschränkungen aufweist und behauptet, kein Protokoll-VPN zu sein, sollte dies einige Fragen aufwerfen. Drei Beispiele hierfür sind Trust.Zone, TunnelBear und Windscribe, die alle kostenlose Testversionen anbieten, die auf eine bestimmte Bandbreite beschränkt sind.

3. Logging mit Mietservern (VPS)

Viele VPNs verwenden virtuelle Mietserver (Virtual Private Server). Ein VPS ist viel billiger als ein dedizierter (Bare-Metal-) Server, dies führt jedoch aus Sicht der Privatsphäre zu Problemen.

Das Problem ist, dass Mietserver häufig Protokolle der Serveraktivität führen. Darüber hinaus können die lokalen Behörden möglicherweise einen Serverhost zwingen, Daten zu protokollieren. In diesem Fall bedeutet die Richtlinie „Keine Protokolle“ eines ausländischen VPN-Unternehmens absolut nichts. Die lokalen Behörden wenden sich direkt an das Rechenzentrum, um das zu beschaffen, was sie benötigen.

Ein Beispiel dafür war ein Mann in den Niederlanden, der verhaftet wurde, obwohl er einen VPN-Anbieter ohne Protokolle verwendet hatte. Die Polizei ging einfach zum Server-Host (d. H. Zum Vermieter) und holte alle Daten, die sie brauchten, um den Mann zu finden und zu verhaften (der beschuldigt wurde, Bombenandrohungen gemacht zu haben)..

4. Nationale Spionageagenturen zwingen Unternehmen zur Protokollierung

Es ist bekannt, dass Spionageagenturen wie die NSA und das GCHQ Unternehmen dazu zwingen, private Kundeninformationen zu protokollieren und / oder weiterzugeben. Große Technologieunternehmen in den USA ermöglichen seit mindestens 2010 das Ausspionieren durch die NSA - siehe das PRISM-Programm. Die britische Investigatory-Powers-Rechnung schreibt vor, dass alle Daten 12 Monate lang protokolliert und aufbewahrt werden. Die Ausrichtung auf ein bestimmtes Unternehmens- oder Servernetzwerk ist besonders einfach.

Schlimmer noch: Logging-Anfragen können mit einem “Maulkorb"- es ist für das Unternehmen illegal, offenzulegen, wozu sie gezwungen werden.

5. Fehlerbehebung und Optimierung der VPN-Leistung

Die Protokollierung von Verbindungsdaten wird häufig von VPN-Anbietern gerechtfertigt, um Probleme mit ihrem Dienst zu beheben und ihr Netzwerk zu optimieren. Während die Ausführung eines schnellen, sicheren und zuverlässigen VPN-Dienstes nicht unbedingt eine Protokollierung erfordert, behalten die meisten VPNs zumindest einige minimale Verbindungsprotokolle bei, damit alles ordnungsgemäß funktioniert.

Widersprüchliche Behauptungen und falsche Versprechungen

Das größte Problem im Moment ist, dass immer mehr VPNs den Satz „keine Protokolle“ als Werbeslogan verwenden, obwohl dies überhaupt nicht zutrifft. In der Regel erstellen sie auf ihrer Homepage eine kühne "No Logs" -Anforderung und geben dann alle Daten, die sie "aufbewahren", beim Lesen der Datenschutzbestimmungen und -bestimmungen sorgfältig bekannt.

Hier ist ein Beispiel von PureVPN:

Purevpn-Protokolle

Während Verbindungsprotokolle nicht unbedingt fehlerhaft sind, führen falsche oder widersprüchliche Angaben bei der Auswahl eines VPN nur zu mehr Verwirrung.

VPN-Protokolle = grauer Bereich

Tatsache ist, dass es fast unmöglich ist, jemals zu überprüfen, ob diese Behauptungen, dass keine Protokolle vorliegen, wahr sind.

Hinzu kommt, dass einige VPNs eine verschlungene Definition dessen haben, was „keine Protokolle“ eigentlich bedeutet. Natürlich gibt es keinen Standard, der verwendet werden kann, und keine allgemein akzeptierte Definition.

Ausländische Gerichtsbarkeit - Erschwerend kommt hinzu, dass viele VPNs in Übersee betrieben werden und niemals für Unehrlichkeit und falsche Werbung haftbar gemacht werden können. Wenn ein VPN-Dienst in Hongkong Kunden in den USA zur Verfügung steht, kann nicht viel getan werden.

Ausländische (Übersee-) Unternehmen werden niemals für die Verletzung falscher Werbegesetze und die Täuschung von Kunden haftbar gemacht. Es gibt einfach jenseits des Gesetzes. Dies ist zwar oft gut für die Privatsphäre, aber auch ein Nachteil für die Rechenschaftspflicht.

Deshalb Vertrauen ist so wichtig.

Wenn Sie ein VPN finden, das widersprüchliche oder irreführende Aussagen zu seinen Richtlinien macht, wirft es Fragen zu seiner Ehrlichkeit und Vertrauenswürdigkeit auf.

Wenn "keine Protokolle" Ansprüche überprüft werden

Positiv zu vermerken ist, dass es auch nur wenige Beispiele gibt, in denen Rechtsfälle die Gültigkeit der Behauptungen eines VPN-Anbieters überprüft haben, wonach keine Protokolle vorliegen. Sehen wir uns einige dieser Beispiele an:

ExpressVPN-Server in der Türkei beschlagnahmt

Das jüngste Beispiel für die Behauptung eines VPN-Anbieters, dass "keine Protokolle" von Ereignissen aus der realen Welt gesichert wurden, lautet: Letztes Jahr hatten sie einen ihrer Server in der Türkei beschlagnahmt, wo die Polizei versuchte, Kundendaten für eine Untersuchung zu beschaffen. Aufgrund der fehlenden Protokollierungsrichtlinien von ExpressVPN konnten die Behörden jedoch keine Informationen vom Server abrufen, da keine Daten verfügbar waren.

ExpressVPN gab eine Erklärung zu ihrer, hier ein kurzer Auszug:

Wie wir den türkischen Behörden im Januar 2017 mitgeteilt haben, verfügt ExpressVPN über keine Kundenverbindungsprotokolle, mit denen wir feststellen können, welcher Kunde die von den Ermittlern angegebenen spezifischen IP-Adressen verwendet hat. Außerdem konnten wir nicht sehen, welche Kunden während der fraglichen Zeit auf Google Mail oder Facebook zugegriffen haben, da wir keine Aktivitätsprotokolle führen. Wir glauben, dass die Beschlagnahme und Überprüfung des betreffenden VPN-Servers durch die Ermittler diese Punkte bestätigt hat.

Dieser Fall bestätigte die Protokollierungsrichtlinien von ExpressVPN und die allgemeine Verpflichtung zur Sicherung der Kundendaten.

Perfect Privacy Server in Holland beschlagnahmt

Ein weiteres Beispiel dafür ist Perfect Privacy. Wie bei ExpressVPN waren keine Kundendaten aufgrund einer strengen Richtlinie ohne Protokolle betroffen. Dies wird weiter unten erläutert .

Perfect Privacy verfügt nicht nur über keinerlei Protokolle, sondern arbeitet auch mit allen Servern im RAM-Disk-Modus. Auf diese Weise wird sichergestellt, dass auf dem eigentlichen Server nichts gespeichert ist. Wird die Stromversorgung unterbrochen, sind keine Daten verfügbar (weitere Informationen finden Sie in der Perfect Privacy-Überprüfung)..

Andere Fälle

In einem anderen Fall wurde Private Internet Access wegen einer FBI-Untersuchung vor Gericht gestellt. Vor Gericht haben sie öffentlich erklärt, dass sie keine Protokolle oder Kundendaten haben, die sie den Behörden zur Verfügung stellen könnten. Dies bestätigt zwar nicht wirklich etwas, erhöht jedoch die Gültigkeit der "no logs" -Ansprüche.

Und schließlich gab es auch einige Fälle, in denen Strafverfolgungsbehörden behaupteten, keine Protokolle zu haben falsch. Ein berüchtigter Fall war, dass PureVPN Kundendaten protokollierte und diese an die Behörden weitergab, obwohl behauptet wurde, auf ihrer Homepage eine "Zero Logs Policy" zu haben. Weitere Informationen zu diesem Thema finden Sie im Artikel VPNs lügen über Protokolle.

Aktualisieren: Weitere Informationen zu VPNs, bei denen sich herausgestellt hat, dass sie in realen Testfällen keine Protokolle enthalten, finden Sie im neuen VPN-Handbuch ohne Protokolle.

Schlussfolgerung zu VPN-Protokollen

Bei VPN-Protokollen müssen Sie vor allem nachsehen Ehrlichkeit und Transparenz. Wenn Sie feststellen, dass die Behauptungen "Keine Protokolle" auf der Startseite nicht mit den Datenschutzrichtlinien des VPN übereinstimmen, ist dies in der Tat ein Problem.

In Bezug auf das Gesamtbild sind andere wichtige Überlegungen Zuständigkeit und Testergebnisse.

Diese Faktoren werden alle bei den Platzierungen im besten VPN-Service-Bericht berücksichtigt.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me