VPN-Mythos: „Keine Logfiles“ Wie man einen Anbieter OHNE Logfiles erkennt! Wie man herausfindet welcher Service keine speichert!

Ich bekomme täglich Anfragen wie: „Ich suche einen VPN-Anbieter OHNE Logfiles!„.

Dabei werden dann oft auch viele Anbieter genannt, welche „angeblich keine Logfiles“ speichern. Dabei ist dieses Thema völlig falsch verstanden. Viele meiner Leser denken: „Wenn ein Anbieter Logfiles speichert, dann kann er diese an Behörden weitergeben.“ Dabei wird aber völlig übersehen, dass der normale Prozess, wenn Behörden sich an einen VPN-Dienst wenden völlig anders abläuft und in den allermeisten Fällen, Logfiles der VPN-Anbieter ja überhaupt nicht notwendig sind dabei!

Aber Schritt für Schhritt, ich möchte da nun einmal für Aufklärung sorgen!

Wie findest Du einen VPN-Anbieter OHNE Logfiles?

Jeder VPN-Anbieter der Limitierungen bei seinen Tarifen hat, speichert Logfiles oder protokolliert Nutzeraktivitäten.

Also wenn ein Anbieter auch Tarife anbietet die beschränkt sind auf eine Datenmenge im Monat oder man mit einem Benutzerkonto nur 1, 3 oder 5 Geräte (Beispiel) nutzen kann, dann muss er technisch gesehen Logfiles/Protokolle speichern. Anders wäre er nicht in der Lage diese Limits umzusetzen!

Auch wenn er auf seiner Webseite oder wo auch immer das Gegenteil behauptet.

Beispiel der Logfilespeicherung mit CyberGhost:

Die Limits bei den Tarifen, die eine Nutzung auf eine beschränkte Anzahl an verwendbaren Geräten hinweisen, können technisch NUR durch die Verwendung von Protokollen (Logfiles) umgesetzt werden:

Beispiel CyberGhost Limits in den Tarifen

Beispiel CyberGhost Limits in den Tarifen

Der Anbieter spricht in seinen Datenschutzbedingungen davon, dass er keinerlei statistische Daten die mit dem Benutzerkonto zusammen hängen verknüpft. Die Frage die sich aber technisch stellt ist daher: Wie kann der Anbieter dann einschränken, dass die Benutzer lediglich 1 oder 5 Geräte zur selben zeit verwenden? Dies erfordert, dass Daten die mit einem Benutzerkonto zusammen hängen auch erhoben werden. Anders würde dies nicht gehen.

VPN-Anbieter mit Logfilespeicherung

In seinen AGB spricht CyberGhost davon, dass Rechtsverstöße auch verfolgt werden können und ggfls auch Maßnahmen gegen die Benutzer ausgeführt werden. Wenn der Anbieter aber nicht wissen würde, wer was tut, könnte er dies nicht umsetzen!

CyberGhost speichert Logfiles

 

Anbieter die keinerlei Logfiles führen (speichern) die haben keinerlei Einschränkungen. Du kannst daher mit einem Benutzerkonto den Service auch an 99+ Geräten zur selben Zeit nutzen! In jedem anderen Fall werden Protokolle erstellt, ungeachtet was der Anbieter so auf seiner Webseite veröffentlicht.

Nicht nur VPN-Anbieter speichern Logfiles Deiner Aktivitäten!

Die allermeisten Anbieter die ich bisher getestet habe, verwenden so genannte Mietserver. Das bedeutet, sie haben sich einen Serverstandort oder den gesamten Server an einem Standort gemietet und verwalten diesen lediglich. Besonders zu erwähnen sind dabei die VPS, also die „virtuellen privaten Server“ zu nennen. Diese laufen sozusagen zu hunderten parallel auf einer einzigen Hardware. Man nennt dieses Verfahren auch „Virtualisierung“.

VPS-virtuelle-Server

VPS-virtuelle-Server

Diese „VPS Server“ sind vergleichsweise preiswert zu haben und bieten eigentlich den selben Funktionsumfang wie es ein „echter Server“ mit eigener Hardware tun würde. Allerdings sind bei einer eigenen Hardware auch die folgenden Kosten zu berücksichtigen: Standortmiete, Internetverbindung inklusive Datenverrechnung, Stromanschlusskosten, Stromverbrauch, BackUp Lösung, Stromausfall-BackUp Geräte usw. Daher summieren sich die laufenden Kosten bei einer eigenen Hardware mit entsprechender Internetanbindung auf 1000 Euro oder auch mehr pro Monat, während VPS Server für bereits 5 Euro im Monat zu haben sind!

Nun mag man zwar richtigerweise auch die Vorteile der VPS-Server sehen, die natürlich auch in einer schnellen Zubuchung, Performanceerweiterung auf Knopfdruck usw zu verstehen sind.

Der wirklich gewichtige Vorteil für VPN-Anbieter besteht aber auch noch darin, dass die IP-Adressen die dieses gemieteten Server verwenden stets auf den „Hoster“ also den „Vermieter“ laufen.

Dies hat zur Folge, dass für eine Behörde, welche sich für den Nutzer einer IP-Adresse zu einem bestimmten Zeitpunkt interessiert NUR der Hoster als direkter Ansprechpartner zur Verfügung steht.

Der VPN-Anbieter ist damit eigentlich aus dem Schneider (Sprichwort) da er gar keine Anfragen von Behörden mehr beantworten muss. Allerdings ist daher der Hoster teilweise auch lokal in der Verpflichtung die Benutzeraktivitäten welche über seine Server laufen zu protokollieren. Dies tun daher diese Hoster auch und speichern damit alle eingehenden und ausgehenenden Verbindungen die bei der Nutzung der Server auftreten. Bei den eingehenden Verbindungen sind dies nunmal die IP-Adressen der VPN-Service Benutzer. Die ausgehenden sind die Zielwebseiten oder Services welche die VPN-Benutzer damit verwenden.

Sollte es damit eine lokale gesetzliche Verpflichtung geben diese Daten an eine Behörde auszugeben, so werden dies die Hoster auch tun. Denn deren Geschäftsmodell besteht ja nicht darin, einzelne Nutzer für VPN-Services zu begeistern, sondern Internet-Server zu vermieten, dabei sind gesetzliche Probleme oder Strafzahlungen die bis zur Schließung des Betriebes führen könnten eher hinderlich.

Es werden also bei den meisten VPN-Diensten Logfiles über Benutzeraktivitäten gespeichert, auch wenn die VPN-Anbieter selbst davon nichts mitbekommen. (In den Hostingverträgen sind diese Dinge aber IMMER klar geregelt, also die VPN-Anbieter wissen sehr wohl davon!)

Beispiel für einen Mietvertrag zwischen dem Hoster (Vermieter) und dem VPN-Anbieter:

Mietvereinbarung Hoster & VPN-Anbieter

Mietvereinbarung Hoster & VPN-Anbieter

Du solltest daher sehr genau darauf achten, ob ein VPN-Anbieter „eigene Hardware“ und „auf Ihn selbst registrierte IP-Adressen“ verwendet. Andernfalls ist der Ansprechpartner für sämtliche Anfragen von Behörden immer der Hoster des Servers. Die Sicherheit Deiner Daten ist dann vornehmlich von dessen Standort und Auskunftsverpflichtung abhängig!

Ist der Unternehmensstandort bei VPN-Anbietern wichtig?

Einer der Irrglauben die sich daher in einer unrichtigen Annahme verbreiten, ist, dass wenn der VPN-Anbieter in einem sicheren Land seinen Unternehmenssitz hat, so kann Ihn niemand dazu zwingen Daten der Benutzer zu speichern. Das ist allerdings völliger Schwachsinn. Denn wie wir aus den vorigen Beispielen gesehen haben, geht es bei den wenigsten VPN-Anbietern wirklich „ohne Logfiles“ und da diese „Server mieten“ ist eigentlich der Standort des VPN-Server entscheidend darüber ob Anbieter verpflichtet sind Daten auszufolgen. Dabei werden diese dann auch noch üblicherweise ohnehin direkt von den Server-Hostern den Behörden zur Verfügung gestellt.

Das der VPN-Dienst seinen Unternehmenssitz in Panama oder auf den Seychellen hat ist leider gar keine Garantie dafür, dass er keine Logfiles speichert und in den meisten Fällen, werden die Benutzeraktivitäten ohnehin durch die „Server-Hoster“ gespeichert und diese sind den Behörden gegenüber „Auskunftspflichtig“.

Ohne Logfiles ist man sicher vor Überwachung!?

Überwacht wird heute das gesamte Internet. Wenn wir vor einer gezielten Überwachung reden, durch CIA oder NSA, so helfen einem aber „normale VPN-Services“ gar nicht. Egal ob diese nun eigene Server, eigene IP-Adressen oder gar keine Logfiles speichern.

Die Geheimdienste müssen dazu weder zu den Anbieter gehen um Daten zu erfragen, noch kümmern sich diese um rechtliche Rahmenbedingungen. Im Falle einer „gezielten Überwachung einzelner Benutzer“ werden einfach alle EIN- und AUSGEHENDEN Datenpakete eines VPN-Server überwacht und ausgewertet. Daraus lassen sich trotz der Verschlüsselung einzelne Benutzeraktivitäten laufend überwachen. Ein VPN-Service hilft daher gegen eine gezielte Überwachung nur bedingt oder erschwert diese, macht dies aber nicht unmöglich.

Die einzige Lösung um einer gezielten Überwachung entgehen zu können ist es, wenn man nicht einen VPN-Server sondern mehrere hintereinander verwendet. Man redet dabei dann von einer „kaskadierten Verbindung“ oder auch „Multi-Hop VPN“ genannt.  Dabei baut man eine VPN-verbindung zu einem Server auf. Dieser leitet die Daten aber nicht einfach unverschlüsselt in das Internet weiter, sondern baut eine weitere verschlüsselte Verbindung zu einem anderen VPN-Server auf. Diese „Kette“ an Verbindungen sorgt dabei dafür, dass auf einem einzelnen VPN-Server niemals alle Daten von Außen überwachbar sind. Also man kann ja nur die verbundenen EIN- und AUSgehenden Daten überprüfen und filtern, im Falle einer Kaskade zu einem anderen Server ist damit aber der eigentliche Zielort der Daten oder auch der Urspung (Benutzer) der Daten unbekannt.

Im folgenden Beispiel wird Multi-Hop VPN vereinfacht dargestellt.

Wenn Du Dir nun überlegst, welche Informationen bei der Überwachung eines einzelnen Servers dabei erfasst werden können, wirst Du verstehen weshalb nur diese Art eine wirkliche Garantie vor einer gezielten Überwachung darstellt. Der Überwacher sieht immer lediglich die EIN und die AUSgehenden Identitäten aber niemals ein Gesamtbild (WER macht WAS?). Selbst die Logfiles auf den Servern würden nicht mehr verraten können!

VPN-kaskadierung-multi-hop

VPN-Kaskade oder auch „Multi-Hop VPN“ genannt schützt vor gezielter Überwachung!

Multi-Hop VPN Verbindungen sind die einzige wirksame technische Lösung um gezielten Überwachungen entgehen zu können. Technisch gesehen gibt es keine andere Lösung, jede VPN-Verbindung die nur einfach ausgeführt ist kann von Geheimdiensten gezielt überwacht werden, die Logfiles der VPN-Nutzungen sind dafür nicht notwenig.

Fazit:

Ich hoffe damit ein wenig Aufklärung in viele Annahmen die im Internet falsch dargestellt werden gebracht zu haben. Nicht jeder Anbieter der daher Logfiles speichert MUSS dabei auch unsicher sein. Anbieter die das absichtlich falsch darstellen sind jedoch niemals empfehleswert. Darum schrecke Dich nicht, wenn ein Anbieter offen damit umgeht und auch darüber welche Protokolle er erstellt oder wie er damit umgeht.

Ich persönlich würde Anbieter die entweder wirklich keine Logfiles anlegen und/oder zu 100% eigene Hardware und IP-Adressen immer anderen bevorzugen. Wenn man auch vor einer gezielten Überwachung geschützt sein will, dann kommt man um Anbieter mit Kaskaden (Multi-Hop VPN) nicht vorbei.


Anbieter mit 100% eigener Hardware + IP-Adressen:

Anbieter ohne Limitierungen und Logfiles, sowie Kaskaden:

 

Zusammenfassung
Mythos: No-Log VPN-Anbieter sind sicher!
Titel
Mythos: No-Log VPN-Anbieter sind sicher!
Beschreibung
Wie findet man einen VPN-Service der keine Logfiles speichert? Ist das dann sicher? Warum werden Logfiles beinahe immer auch angelegt und wie kann man sich gegen gezielte Überwachung schützen?
Author
Name des Authors
vpntester.de
Logo des Authors

Bis jetzt wurde dieser Beitrag nicht kommentiert

Hinterlasse einen Kommentar oder eine eigene Bewertung


Name (required)

Email (required)

Website