Werden VPNs gezwungen, Ihren Datenverkehr zu protokollieren?

Es geht heiß her und VPNs stehen unter Druck. Einerseits kämpfen immer mehr Regierungen gegen die Anonymität im Internet, während Hollywood sein Bestes tut, um die Piraterie zu bekämpfen. Als Ergebnis kann etwas Undenkbares Realität werden: virtuelle private Netzwerke, die gezwungen sind, den Datenverkehr zu registrieren. Ist diese Angst echt oder ist es nur eine panische Reflexreaktion?

Was ist Protokollieren?

Ein VPN funktioniert so, dass es Ihre Verbindung umleitet und sichert, wodurch es viel schwieriger wird, sie zu verfolgen. VPNs sind jedoch nicht kugelsicher und es gibt eine Schwachstelle in diesem Prozess, nämlich ihre Protokolle. In diesem Fall sind die Protokolle eine Aufzeichnung darüber, wer sich wann mit den VPN-Servern verbunden hat, sowie eine vollständige Liste aller besuchten Websites und anderer Aktivitäten.

Protokolle erleichtern es Ihnen, den Überblick zu behalten, daher verpflichten sich VPNs, sie nicht aufzubewahren, und dies sind sogenannte protokolllose VPNs. Wie Sie sich jedoch vorstellen können, ist die Praxis, nicht abzuholzen, einer Reihe von Personen und Institutionen ein Dorn im Auge, nicht zuletzt den Strafverfolgungsbehörden, die es sehr begrüßen würden, wenn alle aufgespürt würden.

Während ein Teil ihrer Argumentation, insbesondere in repressiven Ländern wie China, darin besteht, ein Auge darauf zu haben, was die Leute tun, sind die Gründe in den meisten Fällen etwas prosaischer: Kriminelle verwenden VPNs, um zu verbergen, was sie tun. Ohne ein VPN wäre es für die Polizei wahrscheinlich viel einfacher, Cyberkriminalität aufzuklären.

VPN und Polizei

Die Beziehung zwischen VPNs und Strafverfolgungsbehörden ist komplex: Einerseits wollen sie als datenschutzversprechende Unternehmen nichts mit der Polizei teilen. Andererseits müssen sie aber wie alle anderen bei allen ihnen zugesandten gültigen Aufträgen kooperieren. Dies ist ihre gesetzliche Pflicht.

Beispielsweise wurde Proton, das Schweizer Unternehmen hinter ProtonMail und ProtonVPN, gezwungen, bei der Inhaftierung eines Klimaaktivisten zu kooperieren, als die Schweizer Behörden einen französischen Haftbefehl beantragten. Obwohl das Unternehmen versuchte, die Anordnung anzufechten, entschied der Richter gegen das Unternehmen und der Mann wurde festgenommen, teilweise dank der von ProtonVPN bereitgestellten Informationen.

Allerdings werden nicht alle VPN-Dienste für Sie auf die gleiche Weise funktionieren: Beispielsweise half PureVPN dem FBI , einen Cyberstalker im Jahr 2017 ohne den Druck eines Haftbefehls zu fangen. Ein Jahr zuvor hatte IPVanish dem National Security Service ohne mit der Wimper zu zucken die Zeitschriften eines anderen US -Bürgers zur Verfügung gestellt , wobei anzumerken ist, dass das Unternehmen inzwischen den Eigentümer gewechselt hat.

Holzeinschlagsgesetzgebung

Wenn Sie Informationen über einen VPN-Benutzer benötigen, wie z. B. einen Polizeibeamten oder einen Gesetzgeber, möchten Sie sich wahrscheinlich nicht nur auf Durchsuchungsbefehle und Kulanz verlassen. Bis vor kurzem waren die einzigen Länder, die aktiv wollten, dass VPNs Benutzer registrieren, repressive Länder wie Russland, China und andere Länder, in denen VPNs fast illegal sind.

Im Moment plant jedoch mindestens eine Demokratie, gegen VPNs vorzugehen:  Indien . Ab Ende Juni 2022 müssen virtuelle private Netzwerke Nutzer registrieren und registrieren. Es bleibt jedoch abzuwarten, wie effektiv das Gesetz sein wird, da es viele rechtliche Probleme bei seiner Umsetzung sowie Rechtsstreitigkeiten gibt, die gelöst werden müssen, aber es ist dennoch besorgniserregend. Wenn Indiens neues Gesetz erfolgreich ist, besteht kaum Zweifel, dass andere Länder diesem Beispiel folgen werden.

Nicht nur Polizisten: VPNs und Torrenter

Im Westen ist es derzeit nicht die Gesetzgebung, die die Totenglocke für die VPN-Privatsphäre sein könnte, sondern es sind Klagen. Um die Piraterie seiner Filme zu bekämpfen, hat Hollywood VPN-Anbieter mehrfach verklagt. Bisher hat es jeden großen Fall gegen die großen VPN-Anbieter verloren, aber es hat eine Reihe kleiner Siege, die Warnzeichen für die Zukunft sein könnten.

Beispielsweise wurde LiquidVPN, ein kleiner aufstrebender Anbieter, wegen seines Marketings verklagt, das es als großartige Möglichkeit zur Raubkopie von Filmen und Fernsehsendungen bewarb. Der Fall endete mit einem 10-Millionen-Dollar-Urteil gegen LiquidVPN, was dazu führte, dass der Dienst vollständig eingestellt wurde .

Der Fall LiquidVPN ist nicht das einzige Beispiel dafür, wie Goliath David pulverisiert. Dieselbe Gruppe, die hinter der Klage stand , ging auch TorGuard , einem kleinen unabhängigen VPN mit Sitz in Orlando, Florida, nach. Es überrascht nicht, dass TorGuard mit dieser Art von forensischer Feuerkraft nicht umgehen konnte und aufgab. Es wird nun den gesamten Torrent-Verkehr auf seinen US-Servern blockieren, was das Unternehmen in einer E-Mail bestätigte.

Ähnlich erging es einem anderen kleinen Anbieter, VPN Unlimited  (Teil von KeepSolid), der jetzt auch den gesamten Torrent-Verkehr auf seinen US-Servern blockiert. Laut Unternehmenssprecherin Lisa Shaumbra verbietet es Benutzern in den USA auch, Torrents durch in seinen Protokollen implementierte Blöcke herunterzuladen.

Protokollieren?

Noch beunruhigender ist jedoch ein ähnlicher Fall, in dem ein Richter VPN.ht – einen sehr kleinen Anbieter – anordnete, nicht nur den Torrent-Verkehr zu blockieren, sondern auch Protokolle auf seinen US-Servern zu führen. In gewisser Weise ist dies der schrecklichste der drei Fälle, die wir besprochen haben, da er nicht nur wirklich angreift, was Sie mit einem VPN tun können, was an sich schon schlimm genug ist, sondern auch die Privatsphäre der Benutzer angreift.

Wie bei allen wichtigen Entscheidungen bleibt abzuwarten, ob dieses Urteil nur ein Blitz ist oder ob wir uns an der Spitze eines rutschigen Abhangs befinden und langsam nach unten zu rutschen beginnen. Wie dem auch sei, eines ist sicher: Wir werden VPN-Privatsphäre nie wieder als selbstverständlich ansehen.