Woran man VPN Services ➜ OHNE LOGFILES erkennen kann! (Speichert PureVPN Logfiles?)

Protokolle oder auch Logfiles genannt, sind Daten welche beim Betrieb von Geräten entstehen. Diese beschreiben und archivieren die technischen Vorgänge eines Systemes. Bei VPN-Servern werden diese Daten immer auch für eingehende Verbindungen, ausgehende Verbindungen und auch für Details der verarbeiteten oder gerouteten Daten geführt.

Die Frage ist daher lediglich, ob diese Logfiles auch ausserhalb des VPN-Servers gespeichert werden und welche detaillierten Vorgänge diese enthalten.

Können die Logfiles eines VPN-Services die Nutzer enttarnen?

Welche VPN speichern Logfiles?

Nun befürchten viele Leser, dass durch Logfiles welche auf den VPN-Servern angelegt werden, die eigenen Aktivitäten auch später nachvollziehbar sind. Dazu muss man wissen, dass im Echtzeit-Betrieb natürlich jeder VPN-Server auch weiß, von welcher IP-Adresse eines Nutzers er eine Verbindung erhält, welche Datenpakete er in Empfang nimmt und auch wohin er diese weiterleitet. Also kurz gesagt: Wer macht was und wann? Diese Informationen sind in jedem Fall am VPN-Server vorhanden, andernfalls würde er diese Funkionen auch einfach nicht erfüllen können.

Viele VPN-Services bewahren diese Daten in Logfiles in meisten stark eingeschränkter Form auf.

Also sie speichern für technische Auswertungen der Server die Daten: 

• Welche IP hat sich wann verbunden? 
• Wie  in lange war der Nutzer verbunden?
• Welche Datenmenge hat er übertragen?
• Welche IP ausgehend des VPN-Servers hat er verwendet?

Diese Daten können und müssen für Statistiken und auch für Limitierungen der Tarife der VPN-Services verwendet werden. Also wird zum Beispiel zentral erfasst, welche Nutzer gerade einen Service verwenden und wie viele Verbindungen damit gleichzeitig durch den Nutzer erstellt wurden. Damit lässt sich dann verhindern, dass ein Nutzer mehr als die im Tarif garantierten Verbindungen (Geräte) zur selben Zeit nutzen kann. Ebenso werden damit in manchen Fällen Datenmengenlimitierungen umgesetzt.

Das ein VPN-Service aber speichert welche Aktivtitäten ein Nutzer im Detail macht (Also welche Webseite er aufruft usw) das ist eher unwahrscheinlich und auch technisch nicht begründbar. Dazu würden zudem zu viele Detaildaten anfallen die Datenmengen die dabei entstehen würden ein enormer Kostenfaktor sein. Daher ist davon auszugehen, dass VPN-Services die Aktivitäten der Nutzer nicht im Detail in Logfiles dauerhaft abspeichern.

Kann aber aus den technisch vorliegenden Daten ein Problem für die Nutzer entstehen?

Also wenn wir den Fall eines Auskunftsersuchens durch eine Behörde durchspielen, dann wird klar, dass eigentlich keine Aktivitäten eines Nutzers dabei abgefragt werden. Was ein Internetnutzer getan hat, ist ja meistens ohnehin klar und führt eben zu dem Auskunftsersuchen. 

Die Frage die dabei gestellt wird ist: Wer hat in einem bestimmten Zeitraum die bestimmte IP-Adresse verwendet? Diese Daten sind in den technischen Logfiles durchaus vorhanden, auch wenn es oft so ist, dass eine IP-Adresse auch von mehreren Nutzern zur selben Zeit verwendet wurde. Weshalb sich eigentlich kaum ein Nachweis für eine bestimmte Aktivität die durch einen einzelnen Nutzer durchgeführt wurde nachweisen lässt. Die Angaben die ein VPN-Service daher machen kann, helfen den Behörden nicht einen Nachweise der verwertbar wäre über einen Nutzer zu erhalten.e 

Es gab Fälle, wo vor allem US Behörden solche Logfile-Daten aber durchaus auch vor einem Gericht verwerten konnten. Dieser Umstand besorgte viele Nutzer von VPN-Services weltweit. Bei näherer Betrachtung kann man aber dabei auch feststellen, dass nicht die Daten welche dabei gegeben wurden einen Nachweis darstellten, sondern eine Kombination von Daten aus mehreren Quellen gemeinsam. 

Beispiel: PureVPN - Nutzer wegen Stalking überführt.

Hat PureVPN Logfile Daten an Behörden gegeben?

Ein Beispiel ist als ein VPN-Nutzer des Stalkings seiner Exfreundin in NewYork überführt werden konnte- Dieser Nutzer hat mit einer IP Adresse  eines VPN-Servers zum Beispiel eine E-Mail an seine Exfreundin gesendet. (Diese Daten kamen aus den Absenderdaten des E-Mailanbieters) Wenige Stunden später hat er die selbe VPN Verbindung auch zu Hause an seinem privaten Internetzugang verwendet. Der eigene Internetanbieter konnte bestätigen, dass eine VPN-Verbindung an diesem Internetzugang zu diesem VPN-Server vorhanden war. (Diese Daten kamen vom Internetanbieter des Nutzers). Eine Nachforschung hat dann auch noch ergeben, dass der Mann zum Zeitpunkt als er diese E-Mail geschrieben hat den VPN-Service auch im Netzwerk seiner Firma verwendet hatt (Diese Daten kamen vom IT-Administrator des Unternehmens). Die Person war zudem auch verdächtig, da er eben in einer Beziehung zum Stalking Opfer gestanden hat.

Daten wurden durch Internetanbieter weitergegeben. Keine Daten von PureVPN.

Wie man an diesem Beispiel sieht, wurde dabei aber das Logfile des VPN-Services PureVPN nicht benötigt um eine Beweiskette gegen den bereits namentlich bekannten Mann führen zu können. VPN Verbindungen sind soweit erkennbar im Internet, dass der eigene Internetanbieter in seinen gesetzlichen Datenspeicherung, immer auch die Verbindung eines Nutzers zu einem VPN-Server (IP-Adresse des Zieles der Verbindung (des Servers) ist sichtbar) erfasst und weitergeben kann. Daher war in diesem Fall der Beweisführung lediglich eine Auskunftsersuchen über die Nutzung eines VPN-Services eines Verdächtigen (Also die Identität des Verdächtigen war bekannt) notwendig. Dieses Auskunftsersuchen wurde an den Internetanbieter und an den Netzwerkadminstrator seines Arbeitgebers gesendet. (Beide Daten waren bekannt da er bereits verdächtigt wurde). Der VPN-Service wurde nicht befragt und Logfiles der VPN-Server damit auch nicht herausgegeben und leisteten auch keinen Beitrag zur Beweisführung.

Internetmeldungen die nun behaupten, dass PureVPN Daten aus Logfiles herausgegeben hatte sind daher einfach falsch!

★ Die Meldungen sind falsch wiedergegeben: TheNextWeb  und dienen der allgemeinen Hysterie und verunglimpfen den genannten Anbieter eigentlich.

Hätte die Polizei in diesem Fall nicht den Namen des Verdächtigen bereits gehabt und würde der Internetanbieter sowie die Firma nicht die Daten für die Nutzung des VPN Services gespeichert und weitergeleitet haben, wäre eine Überführung nicht möglich gewesen. Ob dies nun PureVPN oder ein anderer VPN-Services gewesen wäre spielte dabei keine Rolle, da ohnehin keine Daten durch den VPN Service abgefragt wurden.

Aber was man auch definitv sagen kann ist, dass PureVPN wie die meisten anderen VPN-Services auch "Logfiles" speichern! Auch wenn diese nicht für die Ausforschung eines Nutzers gedacht oder herangezogen werden.

Woran kann man nun erkennen ob ein VPN-Service Logfiles verwendet?

Woran man einen VPN mit Logfiles erkennen kann!

Also die meisten VPN-Services verwenden Logfiles um technische Wartungsarbeiten durchführen zu können, Tarifliche Einschränkungen umzusetzen oder auch im die Sicherheit des eigenen VPN-Servers verbessern zu können. Daher beziehen sich die Mitteilungen von VPN-Anbietern, welche behaupten KEINE Logfiles zu speicherm meistens darauf, dass eben keine Aktivitäten der Nutzer protokolliert werden.

Ein VPN Service verwendet sicher Logfiles, wenn er:

• Tarifliche Einschränkungen in einem seiner Tarife in Verwendung hat (Anzahl Verbindungen, Anzahl Geräte, Datenlimit, Zeitlimit) oder
• wenn er aufgrund seines Unternehmensstandortes und der lokalen gesetzlichen Lage dazu verpflichtet ist dies zu tun.

99% aller VPN-Anbieter speichern Logfiles. Nur die wenigsten speichern aber detaillierte Aktivitäten der Nutzer. Diese Details wären aber gar nicht relevant, da stets bekannt ist was ein Nutzer getan hat, nur nicht wer es war.

Ein VPN Server braucht keine Logfiles, wenn er:

• Keine Limitierungen hat (Weder Datenmenge, verwendete Geräte oder Verbindungen zur selben Zeit usw)
• Er auch keine gesetzliche Verpflichtung zur Protokollierung von Nutzeraktivitäten hat.

Link: ➜ Anbieter ohne Logfiles

Der Unternehmensstandort eines VPN-Services kann dabei entscheidend sein.

• In den USA können Unternehmen dazu verpflichtet werden, Daten die zu einer Identifizierung eines Nutzers führen können zu speichern.  
• In Deutschland sind lediglich Internetzugangsanbieter verpflichtet diese Daten und das auch nur zeitlich begrenzt aufzubewahren. (VPN-Services sind aber keine Internzugangsanbieter!).
• In der Türkei sind ausnahmslos alle Unternehmen verpflichtet Daten von Internetanwender zu speichern und diese auch automatisiert den Behörden zur Verfügung zu stellen.
• Polen arbeitet derzeit an einem ähnlichen Modell wie die Türkei
• In Frankreich werden seit der Einführung des Notstandes, die Daten bei allen Anbietern angefordert, diese sind verpflichtet solche Daten zu speichern und zu beauskunften OHNE richterliche Bestätigung.
• In der Ukraine werden Unternehmen verpflichtet Zugang zu allen Nutzungsdaten in Echtzeit den Behörden zur Verfügung zu stellen.

Und viele weitere Beispiele zeigen, dass es einige Staaten gibt, in denen Überwachung von Aktivtiäten aller Internetnutzer bereits weit fortgeschritten ist. (Und das betrifft auch die anderen Kommunikationsdaten wie Telefonanbieter, E-Mailservices und andere). Man muss aber auch dazu bemerken, dass in den meisten Staaten weder die Voraussetzungen zur Datenspeicherung gesetzlich vorgeschrieben sind, noch dass es rechtliche Handhabung geben würde um Daten von Nutzeraktivitäten anzufordern. Und soweit können wir dem Kapitalismus dann auch vertrauen, dass eine Tätigkeit die den Unternehmen viel Geld kostet nur dann gemacht wird, wenn sie dazu verpflichtet sind. 

Empfehlungen für den Unternehmens-Standort eines VPN sind daher:

• Schweiz
• Russland
• HongKong
• Panama

Es gibt sicher noch weitere Standorte die sicher dabei sind, aber das sind die beliebtesten, auch aufgrund anderer rechtlicher Rahmenbedingungen (Verrechnung an Personen von denen man keine persönlichen Daten hat ist nicht überall möglich). 

VPN Anbieter ohne Logfiles - Woran erkennt man das?

Meine Lieblingsfrage von Lesern ist eindeutig: "Hat der Anbieter Logfiles?..." Es hält sich hartnäckig im Internet die Frage nach den Protokollen oder auch Logfiles genannt der VPN-Anbieter. Es macht zwar in den meisten Anwendungsfällen gar keinen relevanten Unterschied ob ein VPN nun Protokolle hat oder nicht, die Nutzer denke dies aber.

VPN ohne Logfiles

Woran erkennt man nun einen VPN OHNE Logfiles?

Es gibt einige ganz eindeutige Merkmale, welche ein VPN Anbieter haben muss, damit einmal auch technisch die Verwendung von Logfiles nicht mehr zwingend erforderlich ist.

Also wenn ein Anbieter nun die folgenden Kriterien erfüllt, dann hat er mit Sicherheit "Logfiles":

• Nutzung mit begrenztem Datenvolumen.
  Wenn Du einen VPN-Anbieter findest der einen limitierten Tarif anbietet (Wie kostenlos mit maximal 1GB Monat). Dann speichert dieser auch Logfiles/Protokolle, anders könnte er dies technisch nicht handhaben.
• Nutzung auf limitierter  Anzahl an Geräten.
  Wenn Du einen VPN-Anbieter findest der in seinem Tarif z.B. nur für 2,3 oder 5 Geräte zur gleichzeitigen Nutzung erlaubt. Dann hat dieser auch Logfiles/Protokolle, anders könnte er es nicht überwachen wie oft du Dich zur selben Zeit anmeldest!
• VPN-Service nutzt VPS (Virtuelle Private Server).
  Viele VPN-Services gerade wenn Sie viele Server betreiben, verwenden dafür gemietete Server von Anbietern wie DigitalOcean oder anderen Anbietern. Der „Vermieter / Hoster“ legt aber aufgrund von technischer Hilfe garantiert Logfiles über alle ein und ausgehenden Verbindungen an. Selbst wenn Dein VPN-Service also keine Daten speichern würde, wären alle Daten vorhanden.
• Der VPN-Anbieter tätigt widersprüchliche Aussagen.
  Viele Anbieter versuchen den Eindruck, dass Sie keine Logfiles nutzen so gut es geht aufrecht zu erhalten. Wenn man jedoch die Datenschutzerklärungen ansieht, finden sich oft verräterische Widersprüche. In Kombination mit den angebotenen Tarifen ist dies dann ziemlich klar, dass der Anbieter aber sehr wohl Logfiles & auch  Protokolle technisch verwendet und diese auch speichert.

Sollte ein VPN-Service eines dieser Kriterien erfüllen, dann verwendet er zu 100% auch Logfiles, denn technisch gesehen ist dies nicht anders möglich.

Warum verwenden VPN-Anbieter Logfiles?

Während viele Nutzer befürchten, dass Logfiles dazu da sind um die eigenen Aktivitäten zu überwachen, so sprechen doch ganz einfache Gründe dafür.

Einschränkungen für Tarife

Um preislich attraktive Tarife gestalten zu können machen die Anbieter limitierte Tarife/Zugänge für die Nutzer. Diese Einschränkungen bedeutet aber eben auch dass die Einhaltung auch technisch überwacht werden muss. Dazu werden Protokolle verwendet.

Ausfallsicherheit & Netzwerkkontrolle

Um die Belastungen im eigenen Netzwerk erkennen zu können, welche Server in welcher Höhe ausgelastet sind oder ob es wo Schachstellen gibt, werden ebenso Protokolle verwendet. Diese zeichnen üblicherweise zwar nur die Datenmenge und die verbundenen IP-Adressen (Sessions) auf aber es handelt sich halt auch um Logfiles.

Netzwerkintegrität & Sicherheit

Aber auch die Themen der Datensicherheit im Netzwerk kann und muss man üblicherweise zentral überwachen lassen, Moderne Angriffe auf eine Reihe von Servern zur selben Zeit kann man nur durch ein gutes Monitoring rechtzeitig auffinden. Aber auch Nutzer die den Service für Spam oder andere Dinge missbrauchen, können erkannt werden anhand der Signaturen oder der genutzten IP_Adressen. Dazu benötigt man ebenso Logfiles.

Ressourcenschonende Verwaltung

Ein Anzahl an Servern die verwaltet werden müssen, kann man nur manuell oder eben mit Hilfe moderner Auswertungssysteme bewältigen. Daher kann man mit deutlich weniger Personal und auch mit deutlich geringerer Fehleranfälligkeit Netzwerke warten und Probleme erkennen, wenn man entsprechende Anwendungen dafür und Logfiles einsetzt.

Hat man durch Logfiles etwas zu befürchten?

in den allermeisten Anwendungsfällen ist diese Frage nicht relevant, da Logfiles keine Auswirkungen auf die Datenintegrität oder auch die Anonymität der Nutzer haben werden. 

Urheberrecht (Abmahnungen) als Beispiel ist eine zivilrechtliche Angelegenheit, dabei ist weder Polizei noch andere Behörden involviert. Wie sollte dann ein deutscher Anwalt von einem VPN Service aus der Schweiz eine Anfrage nach Logfiles stellen? Denn diese sensiblen Daten werden auch lokal natürlich gesetzlich geschützt. Es gibt daher keinen einzigen Fall, wo jemals die Logfiles eines VPN-Anbieters relevant oder angefragt worden wären!

Tipp zum Thema Abmahnungen (Link):

Erklärung: Abmahnungen wegen „Streaming“ – Welchen VPN Service?

Gibt es VPN OHNE Logfiles?

Ja es gibt ein paar wenige Anbieter, aber wie Du bereits im text erkennen konntest, nutzen sicherlich 99% aller VPN-Anbieter Logfiles. Auch wenn diese keine Aktivitäten im Einzelnen der Nutzer aufzeichnen, so ist die Aussage, dass GAR KEINE LOGFILES (No Logs) nicht korrekt.

Anbieter die sich den manuellen Aufwand antun und Ihre Netzwerke ohne diese Protokolle betreiben sind meistens etwas teurer als andere. Du kannst damit aber auch mit unbegrenzt vielen Geräten den Service zur selben zeit nutzen, der Anbieter wird dies nicht einschränken können.

Beispiele für VPN OHNE Logfiles:

Perfect-Privacy VPN und ZorroVPN

Ja und ich wiederhole es gerne an dieser Stelle noch einmal: 

Alle anderen Anbieter verwenden LOGFILES egal was auf deren Webseiten geschrieben steht!

DNS Server als Datenkraken!

Die meisten DNS Server zeichnen eine enorme Anzahl von Daten auf und haben so eine perfekte Aufnahme dessen, wann und wo Sie online sind. Google DNS, zum Beispiel, zeichnet IP Adressen auf, Webseiten, die Sie besucht haben, Geolocation und vieles mehr. VyprDNS ist ein Zero-Knowledge DNS sodass Golden Frog zu keiner Zeit Hostnamen behält, inklusive derer, die sich in URLs befinden.

Gespeichert werden, am Beispiel der Google DNS Server: 

• Das Datum, die Uhrzeit.
• Ihre IP Adresse!
• Wo sie sich aufhalten!
• Welchen Browser Sie nutzen!
• Welche Seiten Sie öffnen!

Google DNS und nicht anonyme DNS Server speichern eine Menge an Daten über die Benutzer!

Die VyprDNS Server speichern KEINE Daten!

VPN mit DNS von Dritten

Die meisten VPN-Anbieter bieten nicht ihre eigenen DNS-Server an, und die DNS-Anfragen der Nutzer werden über die Netzwerke Dritter an die DNS-Server Dritter geschickt. Sobald die DNS-Anfrage den VPN-Server verlässt, besteht die Möglichkeit der Überwachung, Protokollierung und Manipulation.

VPN mit DNS von Dritten

Wir möchten daher unbedingt aufgrund Ihrer Privatsphäre dazu raten die Standard DNS-Server Ihres Internetanbieters oder freie wie Google NICHT zu nutzen.