VPN ohne Logfiles (Protokolle) – Woran man diese erkennen kann!

Viele Leser wünschen sich einen VPN-Anbieter der keine Logfiles speichert. Dies ist in manchen Fällen deshalb wichtig, wenn man sicherstellen will, dass auch wenn Server beschlagnahmt werden oder auch Behörden einen VPN dazu zwingen sollten, Protokolle (Logfiles) über die Nutzung des eigenen Services und damit die Identität und Aktivitäen der Anwender preiszugeben.

No-Logfiles Anbieter erkennen!
No-Logfiles Anbieter erkennen!

Die Webseiten der VPNs geben hier leider in den allermeisten Fällen falsche oder irreführende Auskunft darüber. Du bist aber nicht darauf angewiesen, den Anbietern dies zu glauben. im folgenden zeige ich Dir wie Du zuverlässig VPNs erkennen kannst, die Logfiles (Protokolle) nutzen und speichern und Anbieter die tatsächlich darauf verzichten.

Logfiles machen in vielen Fällen Sinn.

In vielen Fällen werden Logfiles aber dazu verwendet, um Tarifmodelle zu ermöglichen, zb mit der Einschränkung auf 3 Geräte zur selben Zeit, oder auch um die eigenen Server (Das VPN Netzwerk) besser warten und verwalten zu können. Ohne Logfiles die die Nutzung der Server protokollieren lassen sich viele Dinge nicht mehr so einfach umsetzen. Daher setzen auch der überwiegende Großteil aller Anbieter selbst “Logfiles” zu diesen Zwecken ein.

Welche Arten von (VPN) Logfiles gibt es eigentlich?

Die gebräuchlichste Form besteht dabei aus zentralen Protokollen, welche die Anmeldung der Nutzer speichert, deren Nutzungsdauer und den Datenverbrauch. Nur in sehr seltenen Fällen werden auch zusätzlich aufgerufene Webseiten oder Aktivitäten protokolliert, dies geschieht am ehesten bei VPN-Services welche zum Beispiel auch Proxy-Dienste einsetzen um zb Malware oder andere Filter bei den Daten anzuwenden. Der Grund warum herkömmliche Anbieter keine Aktivitäten speichern liegt daran, dass diese Daten schnell mal sehr umfangreiche Dimensionen annehmen würden, damit auch Speicherplatz und Ressourcen verbrauchen und für den Betrieb der VPN-Server eigentlich nicht relevant sind.

Reale Identität beauskunften mit Logfiles

Klar auch bei der einfachsten Form werden im Normalfall auch die realen IP-Adressen der Nutzer sowie die nach Außen verwendete IP-Adresse des VPN-Standortes gespeichert. Damit lässt sich durchaus bereits auch sagen, welcher Nutzer zu welchem Zeitpunkt welche IP-Adresse verwendet hat. Das diese Datensätze mit dem eigeneltichen Namen oder zum Beispiel Zahlungsinformationen verknüft werden ist dabei gar nicht notwendig. Die reale IP-Adresse, also die welche der Anwender durch seinen Internetanbieter erhalten hat, reicht schon völlig dafür aus um einen Anwender zu überführen. Noch dazu wissen die Behörden bei Auskunftsuchen ja meistens ohnehin ganz genau was getan wurde, es fehlt lediglich die identität zur verwendeten IP-Adresse.

Wovon hängt es ab, ob ein VPN die Daten an Behörden weitergibt?

Der Irrglaube, dass der Unternehmensstandort des VPNs einen Einfluss auf die Weitergabe der Logfiles an Behörden hat ist weit verbreitet. Im Regelfall werden aber ohnehin nicht die VPNs selbst durch die Behörden befragt, sondern die Eigentümer der IP-Adressen. Ähnlich wie beim KFZ Kennzeichen, ist der registrierte Nutzer der IP-Adressen in der Haftung was damit getan wird. Klar hat dies je nach VPN-Standort, also in verschiedenen Ländern, auch unterschiedliche gesetzliche Rahmenbedingungen dafür.

Erhält daher ein Serververmieter (Hoster) auf den eine VPN IP-Adresse lautet eine Anfrage, dann hat er generell zwei Möglichkeiten:

1) Er teilt der Behörde den Namen des eigenen Kunden (VPN-Anbieter) dieser IP-Adresse mit. Was in vielen Fällen gesetzlich jedoch so nicht vorgesehen ist, also der Serverbetreiber weiterhin in einer allfälligen Haftung dadurch bleibt.

2) Er protokolliert die Nutzer des Servers selber. Er hat dabei die Möglichkeit, auch ohne direkten Zugriff zum VPN-Server zu haben, alle EIN- und AUSgehenden Verbindungen (IP-Adressen) zu protokollieren. Damit lässt sich dann zumindest sagen, welcher Anwender (reale IP-Adressen) zu einem bestimmten Zeitpunkt auch den VPN-Server genutzt haben.

Dieser zweite Fall ist besonders bei Urheberrechtsdingen meistens gebräuchlich oder findet auch tägliche Anwendung. Also der eigene VPN-Anbieter bekommt daher weder mit, dass der Server-Betreiber (Hoster) die Daten protokolliert, noch das er die Daten an Behörden weitergegeben hat.

Was kann man dann eigentlich noch dagegen unternehmen?

1. VPN mit eigenen IP-Adressen

Die Lösung dafür besteht eigentlich nur darin, dass man einen VPN-Anbieter wählt, der eigene Hardware und IP-Adressen tatsächlich auf seinen eigenen Namen registriert hat. Dann kommen die Behördenanfragen auch ausschließlich zu dem VPN-Anbieter direkt. Dann wird auch der Unternehmensstandort wieder an Relevanz gewinnen und entsprechend der dort lokalen Gesetzgebung beauskunftet werden. (Anbieter mit eigenen IP-Adressen ist zB.: VyprVPN, mit Standort in der Schweiz)

2. Multi-Hop VPN

Die zweite Lösung besteht darin, einfach über Multi-Hop VPN (VPN-Kaskaden) sich zu verbinden, in diesem Fall sind niemals auf einem einzelnen Server die reale Anwender IP-Adresse und die verwendete IP-Adresse nach Außen, gemeinsam auslesbar. Ein Serverhoster kann dadurch auch durch die eigene Protokollierung daher niemals einen Anwender direkt offenlegen.

Woran erkennt man einen “VPN MIT Logfiles”?

Es ist daher ganz einfach zu bestimmen, dass ein VPN Logfiles einsetzt, wenn eines der folgenden Kriterien zutrifft. (Unabhängig davon, was der Anbieter auf der eigenen Webseite darüber formuliert! Beachte, dass die meisten Anbieter diesbezüglich einfach nicht die Wahrheit schreiben!)

Der VPN nutzt Logfiles wenn,

  • der Anbieter Tarife anbietet die Limitierungen aufweisen,
    wie maximal gleichzeitige Nutzung von 2 Geräten oder auch eine Datenmengenbeschränkung. Eigentlich zählt dazu jede geartete Limitierung dazu, denn technisch lässt es sich ohne die Verwendung eines Protokolles einfach nicht einschränken, wer wo und wieviel machen darf.
  • der VPN die verwendeten VPN-Server nur gemietet hat oder nicht als Eigentümer für die verwendeten IP-Adressen registriert ist.
    Das lässt sich am einfachsten herausfinden, indem man dies mit https://vpntester.org/meineip/ überprüft.
  • die Geschäftsbedingungen des Anbieters es voraussetzen, daß er Daten dafür Speichern muss. Oft werden in den Geschäftsbedingungen Maßnahmen genannt, die eine Verwerndung von Logfiles sogar inklusive Aktivitäten voraussetzen.
  • der Unternehmenssitz in einem Land ist, wo der Anbieter gesetzlich verpflichtet ist Daten von Nutzern jederzeit zu speichern und vorzuhalten.

VPN Anbieter die das Unternehmen in einen der folgenden Länder haben, sind gesetzlich verpflichtet, “Logfiles” über die eigenen Anwender zu speichern und vorzuhalten und unter Umständen auch mit anderen Ländern zu teilen:

“USA, Kanada, Großbritannien, Neuseeland, Australien, Israel, Japan, Singapur, SüdKorea, Dänemark, Frankreich, Niederlande, Norwegen, Deutschland, Belgien, Italien, Schweden, Spanien, Rumänien, Bulgarien, Polen”

Hinweis:

Generell kann man auch jeden kostenlosen VPN-Service in diese Liste aufnehmen, da kostenfreie Dienste eigentlich immer “gemietete Server nutzen” und auch niemals die Haftung für die Anwender übernehmen werden. Alle Gratis-VPN nutzen “Logfiles”!

Beispiel für Limitierung in Tarifen + Logfiles
Beispiel CyberGhost Limits in den Tarifen
Beispiel CyberGhost Limits in den Tarifen
Beispiel für Geschäftsbedingungen die Logfileverwendung voraussetzt.

CyberGhost speichert Logfiles

VPN-Anbieter mit Logfilespeicherung

 

Woran erkennt man einen “VPN OHNE Logfiles”?

Im Umkehrschluß kann man daher auch VPNs erkennen, welche keine Logfiles speichern werden und wo es auch glaubhaft erscheint, dass sie dies nicht tun.

Der VPN verwendet KEINE Logfiles wenn,

  • die Verbindungen, in allen Tarifen, absolut unlimitert sind,
    also ohne jegliche Einschränkungen möglich sind. Also man sich auch mit 999 Geräten zur selben zeit damit verbinden könnte mit den selben Zugangsdaten
  • er selbst der Registrant der verwendeten IP-Adressen ist und auch eigene Hardware/Server verwendet.
  • der Firmensitz nicht innerhalb der vorhin genannten Länder ist
    und daher auch keine direkte gesetzliche Verpflichtung zur Datenspeicherung besteht.

 

Fazit zu den Logfiles

Es gibt also einfache Methoden, wie man selbst als technischer Laie die plausibilität der Angeben eines VPNs überprüfen kann. Wenn Du das nachvollziehst, wirst Du leider bemerken, dass mehr als geschätzte 90% der Anbieter hier auf den eigenen Webseiten ganz massiv falsche Angaben machen. Sei nicht überrascht, wenn Du darunter auch sehr namhafte Anbieter finden wirst. (zB. CyberGhost, ExpressVPN, HideMyAss usw.) Daher prüfe gut bevor Du einem Anbieter vetraust.


Hinweis: Was bedeutet der Unternehmensstandort für einen VPN?

Der Sitz des VPNs kann für die eigene Datensicherheit grundlegende Auswirkungen haben. Zum Beispiel kooperien die “14-Eyes” Länder” intensiv miteinander um eben jegliche Umgehung der weltweiten Überwachung aller Bürger, Firmen und Regierungen zu verhindern. Diesbezüglich gibt es auch bestätigte Darstellungen wonach Unternehmen (VPN-Anbieter) gezwungen wurden Daten der Nutzer zu teilen oder die Überwachung zu ermöglichen. Dahingehend kann die Standortwahl eines VPN-Services der es ernst meint mit der Privatsphäre der Nutzer möglichst nicht in einem der kooperierenden Staaten sein.

 


Erstellt am: 09/27/2017

2 Gedanken zu “VPN ohne Logfiles (Protokolle) – Woran man diese erkennen kann!”

Schreibe einen Kommentar