Protokolle oder auch Logfiles genannt, sind Daten welche beim Betrieb von Geräten entstehen. Diese beschreiben und archivieren die technischen Vorgänge eines Systemes. Bei VPN-Servern werden diese Daten immer auch für eingehende Verbindungen, ausgehende Verbindungen und auch für Details der verarbeiteten oder gerouteten Daten geführt.
Die Frage ist daher lediglich, ob diese Logfiles auch ausserhalb des VPN-Servers gespeichert werden und welche detaillierten Vorgänge diese enthalten.
Nun befürchten viele Leser, dass durch Logfiles welche auf den VPN-Servern angelegt werden, die eigenen Aktivitäten auch später nachvollziehbar sind. Dazu muss man wissen, dass im Echtzeit-Betrieb natürlich jeder VPN-Server auch weiß, von welcher IP-Adresse eines Nutzers er eine Verbindung erhält, welche Datenpakete er in Empfang nimmt und auch wohin er diese weiterleitet. Also kurz gesagt: Wer macht was und wann? Diese Informationen sind in jedem Fall am VPN-Server vorhanden, andernfalls würde er diese Funkionen auch einfach nicht erfüllen können.
Viele VPN-Services bewahren diese Daten in Logfiles in meisten stark eingeschränkter Form auf.
Link: ➜ Anbieter ohne Logfiles
Die Frage ist daher lediglich, ob diese Logfiles auch ausserhalb des VPN-Servers gespeichert werden und welche detaillierten Vorgänge diese enthalten.
Können die Logfiles eines VPN-Services die Nutzer enttarnen?
 |
| Welche VPN speichern Logfiles? |
Viele VPN-Services bewahren diese Daten in Logfiles in meisten stark eingeschränkter Form auf.
Also sie speichern für technische Auswertungen der Server die Daten:
- Welche IP hat sich wann verbunden?
- Wie in lange war der Nutzer verbunden?
- Welche Datenmenge hat er übertragen?
- Welche IP ausgehend des VPN-Servers hat er verwendet?
Diese Daten können und müssen für Statistiken und auch für Limitierungen der Tarife der VPN-Services verwendet werden. Also wird zum Beispiel zentral erfasst, welche Nutzer gerade einen Service verwenden und wie viele Verbindungen damit gleichzeitig durch den Nutzer erstellt wurden. Damit lässt sich dann verhindern, dass ein Nutzer mehr als die im Tarif garantierten Verbindungen (Geräte) zur selben Zeit nutzen kann. Ebenso werden damit in manchen Fällen Datenmengenlimitierungen umgesetzt.
Das ein VPN-Service aber speichert welche Aktivtitäten ein Nutzer im Detail macht (Also welche Webseite er aufruft usw) das ist eher unwahrscheinlich und auch technisch nicht begründbar. Dazu würden zudem zu viele Detaildaten anfallen die Datenmengen die dabei entstehen würden ein enormer Kostenfaktor sein. Daher ist davon auszugehen, dass VPN-Services die Aktivitäten der Nutzer nicht im Detail in Logfiles dauerhaft abspeichern.
Kann aber aus den technisch vorliegenden Daten ein Problem für die Nutzer entstehen?
Also wenn wir den Fall eines Auskunftsersuchens durch eine Behörde durchspielen, dann wird klar, dass eigentlich keine Aktivitäten eines Nutzers dabei abgefragt werden. Was ein Internetnutzer getan hat, ist ja meistens ohnehin klar und führt eben zu dem Auskunftsersuchen.
Die Frage die dabei gestellt wird ist: Wer hat in einem bestimmten Zeitraum die bestimmte IP-Adresse verwendet? Diese Daten sind in den technischen Logfiles durchaus vorhanden, auch wenn es oft so ist, dass eine IP-Adresse auch von mehreren Nutzern zur selben Zeit verwendet wurde. Weshalb sich eigentlich kaum ein Nachweis für eine bestimmte Aktivität die durch einen einzelnen Nutzer durchgeführt wurde nachweisen lässt. Die Angaben die ein VPN-Service daher machen kann, helfen den Behörden nicht einen Nachweise der verwertbar wäre über einen Nutzer zu erhalten.e
Es gab Fälle, wo vor allem US Behörden solche Logfile-Daten aber durchaus auch vor einem Gericht verwerten konnten. Dieser Umstand besorgte viele Nutzer von VPN-Services weltweit. Bei näherer Betrachtung kann man aber dabei auch feststellen, dass nicht die Daten welche dabei gegeben wurden einen Nachweis darstellten, sondern eine Kombination von Daten aus mehreren Quellen gemeinsam.
Beispiel: PureVPN - Nutzer wegen Stalking überführt.
 |
| Hat PureVPN Logfile Daten an Behörden gegeben? |
Ein Beispiel ist als ein VPN-Nutzer des Stalkings seiner Exfreundin in NewYork überführt werden konnte- Dieser Nutzer hat mit einer IP Adresse eines VPN-Servers zum Beispiel eine E-Mail an seine Exfreundin gesendet. (Diese Daten kamen aus den Absenderdaten des E-Mailanbieters) Wenige Stunden später hat er die selbe VPN Verbindung auch zu Hause an seinem privaten Internetzugang verwendet. Der eigene Internetanbieter konnte bestätigen, dass eine VPN-Verbindung an diesem Internetzugang zu diesem VPN-Server vorhanden war. (Diese Daten kamen vom Internetanbieter des Nutzers). Eine Nachforschung hat dann auch noch ergeben, dass der Mann zum Zeitpunkt als er diese E-Mail geschrieben hat den VPN-Service auch im Netzwerk seiner Firma verwendet hatt (Diese Daten kamen vom IT-Administrator des Unternehmens). Die Person war zudem auch verdächtig, da er eben in einer Beziehung zum Stalking Opfer gestanden hat.
Daten wurden durch Internetanbieter weitergegeben. Keine Daten von PureVPN.
Wie man an diesem Beispiel sieht, wurde dabei aber das Logfile des VPN-Services PureVPN nicht benötigt um eine Beweiskette gegen den bereits namentlich bekannten Mann führen zu können. VPN Verbindungen sind soweit erkennbar im Internet, dass der eigene Internetanbieter in seinen gesetzlichen Datenspeicherung, immer auch die Verbindung eines Nutzers zu einem VPN-Server (IP-Adresse des Zieles der Verbindung (des Servers) ist sichtbar) erfasst und weitergeben kann. Daher war in diesem Fall der Beweisführung lediglich eine Auskunftsersuchen über die Nutzung eines VPN-Services eines Verdächtigen (Also die Identität des Verdächtigen war bekannt) notwendig. Dieses Auskunftsersuchen wurde an den Internetanbieter und an den Netzwerkadminstrator seines Arbeitgebers gesendet. (Beide Daten waren bekannt da er bereits verdächtigt wurde). Der VPN-Service wurde nicht befragt und Logfiles der VPN-Server damit auch nicht herausgegeben und leisteten auch keinen Beitrag zur Beweisführung.
Internetmeldungen die nun behaupten, dass PureVPN Daten aus Logfiles herausgegeben hatte sind daher einfach falsch!
★ Die Meldungen sind falsch wiedergegeben: TheNextWeb und dienen der allgemeinen Hysterie und verunglimpfen den genannten Anbieter eigentlich.
Hätte die Polizei in diesem Fall nicht den Namen des Verdächtigen bereits gehabt und würde der Internetanbieter sowie die Firma nicht die Daten für die Nutzung des VPN Services gespeichert und weitergeleitet haben, wäre eine Überführung nicht möglich gewesen. Ob dies nun PureVPN oder ein anderer VPN-Services gewesen wäre spielte dabei keine Rolle, da ohnehin keine Daten durch den VPN Service abgefragt wurden.
Aber was man auch definitv sagen kann ist, dass PureVPN wie die meisten anderen VPN-Services auch "Logfiles" speichern! Auch wenn diese nicht für die Ausforschung eines Nutzers gedacht oder herangezogen werden.
Woran kann man nun erkennen ob ein VPN-Service Logfiles verwendet?
 |
| Woran man einen VPN mit Logfiles erkennen kann! |
Also die meisten VPN-Services verwenden Logfiles um technische Wartungsarbeiten durchführen zu können, Tarifliche Einschränkungen umzusetzen oder auch im die Sicherheit des eigenen VPN-Servers verbessern zu können. Daher beziehen sich die Mitteilungen von VPN-Anbietern, welche behaupten KEINE Logfiles zu speicherm meistens darauf, dass eben keine Aktivitäten der Nutzer protokolliert werden.
Ein VPN Service verwendet sicher Logfiles, wenn er:
- Tarifliche Einschränkungen in einem seiner Tarife in Verwendung hat (Anzahl Verbindungen, Anzahl Geräte, Datenlimit, Zeitlimit) oder
- wenn er aufgrund seines Unternehmensstandortes und der lokalen gesetzlichen Lage dazu verpflichtet ist dies zu tun.
99% aller VPN-Anbieter speichern Logfiles. Nur die wenigsten speichern aber detaillierte Aktivitäten der Nutzer. Diese Details wären aber gar nicht relevant, da stets bekannt ist was ein Nutzer getan hat, nur nicht wer es war.
Ein VPN Server braucht keine Logfiles, wenn er:
- Keine Limitierungen hat (Weder Datenmenge, verwendete Geräte oder Verbindungen zur selben Zeit usw)
- Er auch keine gesetzliche Verpflichtung zur Protokollierung von Nutzeraktivitäten hat.
Link: ➜ Anbieter ohne Logfiles
Der Unternehmensstandort eines VPN-Services kann dabei entscheidend sein.
- In den USA können Unternehmen dazu verpflichtet werden, Daten die zu einer Identifizierung eines Nutzers führen können zu speichern.
- In Deutschland sind lediglich Internetzugangsanbieter verpflichtet diese Daten und das auch nur zeitlich begrenzt aufzubewahren. (VPN-Services sind aber keine Internzugangsanbieter!).
- In der Türkei sind ausnahmslos alle Unternehmen verpflichtet Daten von Internetanwender zu speichern und diese auch automatisiert den Behörden zur Verfügung zu stellen.
- Polen arbeitet derzeit an einem ähnlichen Modell wie die Türkei
- In Frankreich werden seit der Einführung des Notstandes, die Daten bei allen Anbietern angefordert, diese sind verpflichtet solche Daten zu speichern und zu beauskunften OHNE richterliche Bestätigung.
- In der Ukraine werden Unternehmen verpflichtet Zugang zu allen Nutzungsdaten in Echtzeit den Behörden zur Verfügung zu stellen.
Und viele weitere Beispiele zeigen, dass es einige Staaten gibt, in denen Überwachung von Aktivtiäten aller Internetnutzer bereits weit fortgeschritten ist. (Und das betrifft auch die anderen Kommunikationsdaten wie Telefonanbieter, E-Mailservices und andere). Man muss aber auch dazu bemerken, dass in den meisten Staaten weder die Voraussetzungen zur Datenspeicherung gesetzlich vorgeschrieben sind, noch dass es rechtliche Handhabung geben würde um Daten von Nutzeraktivitäten anzufordern. Und soweit können wir dem Kapitalismus dann auch vertrauen, dass eine Tätigkeit die den Unternehmen viel Geld kostet nur dann gemacht wird, wenn sie dazu verpflichtet sind.
Empfehlungen für den Unternehmens-Standort eines VPN sind daher:
- Schweiz
- Russland
- HongKong
- Panama
Es gibt sicher noch weitere Standorte die sicher dabei sind, aber das sind die beliebtesten, auch aufgrund anderer rechtlicher Rahmenbedingungen (Verrechnung an Personen von denen man keine persönlichen Daten hat ist nicht überall möglich).
