matomo

Alles, was Sie über Protokolle wissen müssen, wenn Sie sich für einen VPN-Dienst entscheiden

Maximilian Holm, Über uns Online-Datenschutz

Wir erhalten oft Anfragen zu unserer Abholzungspolitik, zusätzlich zu den Abholzungsrichtlinien anderer Unternehmen und wie wir garantieren können, dass keine Protokolle gespeichert werden. Holzeinschlag kann ein ziemlich kompliziertes Thema sein, da es einige Dinge gibt, die irgendwo protokolliert werden müssen, um einen zuverlässigen Service zu bieten. Wie Unternehmen mit diesem Problem umgehen, ist von Firma zu Firma unterschiedlich, aber wir haben eine sehr strenge Richtlinie, wenn es um die Protokollierung geht. Wir sind der Meinung, dass ein Unternehmen versuchen sollte, das für den Betrieb seines Dienstes notwendige Minimum zu protokollieren, und die Kunden sollten sich für alle zusätzlichen Informationen entscheiden, die auf den Servern gespeichert sind. Als Faustregel gilt: Weniger ist besser - aber nichts ist unmöglich.

no logs for VPN providers is important

Es gibt viele VPN-Unternehmen, die eine "No-Logging"-Politik verfolgen (wir eingeschlossen), aber es gibt nur sehr wenige VPN-Unternehmen, die tatsächlich angeben, was sie protokollieren. Um einen Dienst betreiben zu können, müssen einige Dinge protokolliert werden. Daher möchten wir einige Dinge über unsere eigene Protokollierungspolitik klarstellen und hoffen auch, Ihnen, dem Leser, helfen zu können, besser erkennen zu können, ob Ihr VPN-Anbieter seine Versprechen einhält oder nicht.

Wenn es um VPN-Dienste geht, gibt es im Allgemeinen drei Kategorien von dem, was in ihrer Datenbank protokolliert werden kann oder nicht.

Benutzer-Informationen

Allgemeine Informationen über einen Benutzer. Diese bestehen in der Regel aus einer oder mehreren der folgenden Angaben:

  • Benutzername - Ihr Benutzername für den Dienst
  • Passwort - Ihr Passwort für den Dienst
  • E-Mail - Ihre E-Mail-Adresse
  • Zahlungsdetails - Kreditkarteninformationen, PayPal-Informationen usw.
  • Kaufhistorie - Alle erworbenen Abonnements oder Dienste
  • Abonnementzeit - Verbleibende Abonnementzeit
  • Vollständiger Name - Vor-/Nachname
  • Adresse - Ihre Privatadresse
  • Land - Land, in dem Sie derzeit wohnhaft sind

Verbindungsprotokolle

Verbindungsprotokolle sind einfache Aufzeichnungen über eingehende/ausgehende Verbindungen zu einem VPN-Server. Sie bestehen im Allgemeinen aus Folgendem:

  • Eingehende IP-Adresse - die IP-Adresse Ihres Computers, normalerweise die Ihnen von Ihrem ISP zugewiesene
  • Ausgehende IP-Adresse - Ausgehende IP-Adresse - Die Ihnen vom VPN-Server zugewiesene IP-Adresse
  • Zeitstempel - Start- und Enddatum einer VPN-Verbindung
  • Übertragene Daten - Menge der während der Sitzung übertragenen Daten

Diese Protokolle werden standardmäßig auf einem OpenVPN-Server gespeichert. Wir protokollieren diese Informationen nicht, über die Sie im folgenden Blog-Beitrag lesen können.

VPN-Nutzungsprotokolle

Ein VPN-Anbieter hat im Allgemeinen Zugang zu denselben Informationen über Ihre Internetnutzung wie Ihr Internetdienstanbieter. In Ländern, in denen ein Internet-Provider Ihre Internet-Nutzung protokollieren muss - und wenn ein VPN-Provider diese Informationen protokollieren würde - könnte er dies tun:

  • Listen der besuchten Websites - Aufgeführt nach Domäne
  • Heruntergeladene Dateien - Name und Größe der Dateien, die Sie heruntergeladen haben, sowie deren Hashwert
  • Verwendete Software und Protokolle - Zum Beispiel BitTorrent, Skype, Netflix, PlayStation 4

Anhand dieser Informationen können sie viele Dinge über Sie herausfinden. Sie könnten zum Beispiel herausfinden, ob Sie gesundheitliche Probleme haben, sich ein Bild von Ihrer politischen Zugehörigkeit, Ihren sexuellen Vorlieben und mehr machen. Diese Informationen könnten dann zu Marketingzwecken verkauft werden. Wenn Sie für ein VPN nicht mit Geld bezahlen, bezahlen Sie sie höchstwahrscheinlich mit Ihren privaten Informationen. Wie so oft erwähnt wird, wenn von kostenlosen Diensten die Rede ist, wenn Sie nicht für das Produkt bezahlen, sind Sie das Produkt.

Was protokolliert OVPN?

Unsere Politik ist die folgende: Wir protokollieren nichts, es sei denn, es muss etwas protokolliert werden, um den Dienst zu betreiben. Als absolutes Minimum benötigen wir einen Benutzernamen und ein Passwort. Wir bitten zwar um eine E-Mail-Adresse, dies ist jedoch optional.

Sobald Sie mit unseren Servern verbunden sind, protokollieren wir Folgendes:

  1. Die Anzahl der angeschlossenen Geräte - wir addieren/subtrahieren nur dann, wenn es verbunden oder getrennt wird, es werden keine weiteren Informationen über das Gerät gespeichert. Dieses Protokoll ist notwendig, da ein Benutzer sich sonst mit unendlich vielen Geräten verbinden könnte.

  2. Ob ein Kunde jemals erfolgreich eine Verbindung hergestellt hat - Dies wird nur als Maß dafür aufbewahrt, ob ein Kunde erfolgreich eine Verbindung hergestellt hat. Wenn diese Zahl während eines Zeitraums jemals unangemessen hoch ist, bedeutet dies wahrscheinlich, dass neue Kunden auf Probleme stoßen, und es müssen Maßnahmen ergriffen werden, um dies in Zukunft zu verhindern, um allen unseren Kunden eine bessere Erfahrung zu ermöglichen. Sie wird als boolescher Wert gespeichert, wobei 0 für falsch und 1 für wahr steht. Wenn es einem Kunden - zu irgendeinem Zeitpunkt - gelungen ist, eine Verbindung zu einem unserer Server herzustellen, wird der boolesche Wert in true geändert. Er enthält keine weiteren identifizierenden Informationen, z.B. wann die Verbindung hergestellt wurde.

Wenn Sie sich für den Kauf eines Abonnements entscheiden, speichern wir die damit verbundene Zahlung in unserer Datenbank, um den Überblick über aktive Abonnements zu behalten. Wir speichern auch die Abonnementsperiode, damit wir wissen, ob ein Kunde ein aktives Abonnement hat oder nicht. Aus diesem Grund empfehlen wir im Allgemeinen anonyme Zahlungen.

Auf unserer Website speichern wir ein Cookie, das angibt, ob Sie in Ihr Konto eingeloggt sind oder nicht, um Ihnen den Zugriff auf Ihre Kontodaten zu ermöglichen. Dieses Cookie wird für nichts anderes verwendet, als einem Kunden Zugang zu seinem Konto zu gewähren, und das Cookie wird nur lokal auf Ihrem Computer gespeichert.

Das war's, wir benötigen keine weiteren Informationen. Wir protokollieren weder die IP-Adresse, von der aus Sie sich verbinden, noch die Adresse, die Ihnen von uns zugewiesen wird. Die einzige Ausnahme bildet die Verwendung unseres Zusatzdienstes Public IPv4, bei dem wir speichern müssen, welche öffentliche IPv4-Adresse Ihnen von uns zugewiesen wurde. Da Sie sich jedoch nur mit Benutzername und Passwort anmelden und dann Ihr Abonnement mit Bargeld oder BitCoin bezahlen, gibt es keine Möglichkeit, diese Adresse mit Ihrer Person in Verbindung zu bringen. Aus diesem Grund empfehlen wir jedem, der den Zusatzdienst Public IPv4 nutzt, anonym zu bezahlen.

Aufgrund unserer Abholzungspolitik sind wir gefragt worden, wie wir mit Anfragen von Strafverfolgungsbehörden umgehen. Obwohl wir bestimmte Verbrechen für absolut abscheulich halten, stehen wir zu unseren Prinzipien, unsere Nutzer nicht zu protokollieren. Sollten wir aus irgendeinem Grund Protokolle führen, würde dies bedeuten, dass wir die Sicherheit und Integrität jedes Kunden gefährden - nicht nur der Kunden, gegen die ermittelt wird. Wir können einfach nicht in gutem Glauben die Integrität jedes Kunden für die Verbrechen einiger weniger ausgewählter Personen aufs Spiel setzen.

Woher weiß ich, was ein VPN protokolliert?

Leider ist diese Frage sehr schwer zu beantworten, da nur sehr wenige VPN-Unternehmen explizit angeben, was sie protokollieren und was nicht. Tatsächlich behaupten einige VPN-Anbieter, dass sie keine Protokollierungsrichtlinien haben, aber wenn sie von Behörden angesprochen werden, geben sie eine ganze Reihe von Protokollen heraus, die sie angeblich nicht haben.

Es gibt jedoch einige Dinge, nach denen Sie bei der Suche nach einem vertrauenswürdigen VPN-Anbieter suchen können - und seien wir ehrlich, die Wahl eines Anbieters ist eine Frage des Vertrauens.

Sie haben eine Bandbreitenbegrenzung - Um Ihre Bandbreite zu begrenzen, muss der VPN-Provider in der Lage sein, Ihre Geschwindigkeit zu messen. Zu diesem Zweck muss er Verbindungsprotokolle führen, auch wenn sie nur vorübergehend sind. Jedes Protokoll, auch wenn es nur vorübergehend ist, kann von einem Server bezogen werden.

Sie haben eine Datenobergrenze - Dies ist sogar noch schlimmer als eine Bandbreitenobergrenze, da es mit Sicherheit eine längere Speicherung der Daten erfordert, die ihre Kunden verwendet haben. Es gibt einfach keine Möglichkeit, den Überblick über diese Informationen zu behalten, ohne Protokolle zu speichern.

Sie benutzen die Kundengeschwindigkeit als Marketingschema - Viele VPN-Anbieter stellen sie anderen Benutzern zur Verfügung, um die Höchstgeschwindigkeit anderer Benutzer zu sehen, die mit ihren verschiedenen Servern verbunden sind. Um dies zu tun, müssen sie aktiv die Geschwindigkeit aller ihrer angeschlossenen Benutzer messen. Die Statistiken, die Sie auf unserer Statusseite finden, enthalten nicht die Bandbreite bestimmter Benutzer. Es handelt sich vielmehr um die aggregierte Bandbreite, die derzeit vom Server genutzt wird.

Sie verwenden Kundendaten als Marketingschema - Wie die Verwendung der Kundengeschwindigkeit als Marketingschema erfordert auch dies eine Protokollierung. Es erfordert nicht nur Verbindungsprotokolle, sondern auch eine kumulative Protokollierung der Benutzerdaten, um diese Informationen bereitzustellen. Die Statistiken, die Sie auf unserer Statusseite finden, enthalten nicht die Datennutzung bestimmter Benutzer. Stattdessen handelt es sich um die von den Servern verarbeiteten Gesamtdaten.

Ihre Datenschutzrichtlinie besagt, dass sie nur das protokollieren, was gesetzlich erforderlich ist - Dies ist eine sehr undurchsichtige Aussage, da sie im Wesentlichen besagt, dass sie alles speichern dürfen, was von den Strafverfolgungsbehörden zur Speicherung verlangt wird. Dazu gehören höchstwahrscheinlich die Verbindungszeiten, die IP-Adresse, die Ihnen zugewiesen wurde, die IP-Adresse, die Sie hatten, als Sie sich mit deren Servern verbunden haben, und im schlimmsten Fall auch die Websites, die Sie besuchen, und die Dienste, die Sie nutzen.

Ihre Datenschutzrichtlinie enthält keinen Hinweis auf ihre Abholzungspolitik - bestenfalls so schlimm wie die oben genannte. Im schlimmsten Fall noch schlimmer als die oben genannten. Dies gilt für die meisten kostenlosen VPN-Anbieter, die so viel wie möglich über Sie protokollieren und es zu Marketingzwecken verkaufen können.

Der VPN-Provider mietet seine Server, anstatt seine eigene Infrastruktur zu hosten - Sie müssen nicht nur darauf vertrauen, dass Ihr VPN-Provider eine minimale Anzahl von Protokollen auf seinen Servern führt, sondern auch darauf vertrauen, dass die Firma, von der er seine Server mietet, keine Verbindungsprotokolle führt oder keine Hintertür zu den Servern hat.

Was kann ich noch tun, um das VPN-Logging zu vermeiden?

In den meisten Situationen kann die Verwendung einer Suchmaschine für die Suche nach den Protokollierungsrichtlinien eines VPN-Unternehmens eine Menge Informationen über dieses Unternehmen offenbaren. Wenn Sie keine Erwähnung ihrer Protokollierungspolitik finden können, ist das fast immer ein schlechtes Zeichen.

Wir empfehlen Ihnen auch dringend, den VPN-Anbieter nach seinen Protokollierungsrichtlinien sowie nach allen anderen Fragen zu fragen, die Sie bezüglich seines Dienstes haben könnten. Jedes VPN-Unternehmen, das es mit der Sicherheit und Integrität seiner Kunden ernst meint, beantwortet gerne alle Fragen oder Bedenken, die potenzielle Kunden haben könnten.

Der beste Weg, um sicherzustellen, dass eine böswillige VPN-Firma Ihre Informationen nicht übermäßig protokolliert und sie für Marketingzwecke verwendet/verkauft, ist die Vermeidung kostenloser VPN-Dienste. Denken Sie daran: Der Betrieb einer sicheren und stabilen VPN-Infrastruktur kostet Geld. Selbst Dienste mit einem Minimum an Personal müssen irgendwie andere Rechnungen bezahlen. Lassen Sie die Kosten nicht Ihre Integrität, Sicherheit und Privatsphäre sein.

Maximilian Holm