Die nicht-existierenden Logs von PureVPN und WANSecurity haben angeblichen Stalker überführt
Eigentlich mag ich PureVPN und benutze den VPN -Anbieter schon eine ganze Weile ohne Probleme. Der Service stellt viele Protokolle (OpenVPN, PPTP, SSTP, IKEv2, L2TP) zur Verfügung. Weiterhin funktioniert PureVPN sowohl unter Android als auch unter Linux gut und hat mich eigentlich noch nie im Stich gelassen. Gerade wenn Du auf Reisen oder anderweitig ein öffentliches WLAN wie WiFionICE verwendest, schützt Dich ein VPN vor neugierigen Augen. Ich nehme für letzteres auch häufig sshuttle, das ebenfalls unter Android funktioniert und das Du mithilfe eines Raspberry Pi selbst umsetzen kannst.
Was ist der Aufreger mit PureVPN und WANSecurity?
Dass Ryan Lin verhaftet wurde, weil er angeblich seine Ex-Mitbewohnerin gestalkt hat, ist hier nachzulesen. Laut diverser News-Seiten hat aber auch PureVPN geholfen, den Mann dingfest zu machen.
Sollte die Anschuldigungen stimmen, hat der Typ auch verdient, was er bekommt. Bis zu 5 Jahre könnte er hinter schwedischen Gardinen verschwinden. Für seine angebliche Schandtat benutzte er Tor (The Onion Router), TextNow, Proton Mail und wohl auch PureVPN. Der VPN-Anbieter wirbt mit Anonymität.
So komplett unsichtbar wie auf der Homepage beschrieben, war Lin dann wohl doch nicht
In der Datenschutzrichtlinie wird das mit der Anonymität allerdings etwas relativiert:
Datenschutzrichtlinien von PureVPN
Unterm Strich steht da drin, dass man mit den Behörden zusammenarbeitet, sollte ein Haftbefehl oder etwas ähnliches vorliegen und auch nur die Informationen teilen, die man auch hat. Man unterstützte zwar Freiheit, aber kein Verbrechen.
In diesem Dokument auf Seite 23 kannst Du nachlesen, wie man Lin ausfindig gemacht hat. Im Endeffekt wurde abgeglichen, dass bestimmte Gmail-Konten von zwei verschiedenen IP-Adressen abgerufen wurden. PureVPN konnte das feststellen, weil sich der angeblich Stalker einmal von zuhause und einmal von seiner Firma angemeldet hatte.
Die Sache mit den Log-Dateien … Kirche im Dorf lassen
Fast alle VPN-Anbieter werben damit, keine Log-Dateien aufzubewahren. PureVPN bekommt gerade ziemlich Prügel, hat aber im Rahmen seiner Datenschutzrichtlinien gehandelt, das muss man auch mal sagen.
Viel spannender ist allerdings, wie viele VPN-Anbieter lügen. Ich kann leicht behaupten, keine Logs zu führen, aber Beweise legen die wenigsten vor. Deswegen solltest Du Dich ernsthaft fragen, ob Dein VPN Provider tatsächlich keine Log-Dateien führt. Wenn die Behörden mit einer richterlichen Anweisung antanzen, dann hat ein Anbieter eigentlich keine Chance. Er könnte höchstens seine Pforten in diesem Land dicht machen. Natürlich müssen irgendwie irgendwelche Logs da sein, sonst könnte ein VPN Provider nicht feststellen, mit wie vielen Geräten Du gleichzeitig angemeldet bist oder wie viel Daten Du bei eingeschränkten Paketen hast.
Die meisten Leute verwenden laut GlbalWebIndex einen VPN-Dienst:
- Umgehen von Geoblocking
- Anonym surfen
- In einigen Ländern geblockte Services und Websites nutzen zu können
Bei mir wäre noch ein starker Posten Nutzung öffentlicher WLANs oder Hotspots.
Wie stehe ich nun PureVPN oder anderen VPN Services gegenüber
Das ist eine gute Frage. Ich werde auf keinen Fall panisch den VPN-Anbieter wechseln und benutze PureVPN sowieso nur als alternative Option, sollte ich SSTP brauchen. Ob die anderen wirklich auch überhaupt keine Logs führen, lässt sich nämlich nicht beweisen. Behaupten können die anderen auch viel.
Es gibt keine Beweise dafür, dass PureVPN meine Daten verkauft oder wahllos weiter gibt. Sie haben anscheinend nach einer Anordnung geholfen, ein Verbrechen aufzuklären. Dabei hat der angebliche Schurke noch kräftig selbst mitgeholfen, da er scheinbar mit zwei Geräten gleichzeitig angemeldet war und auf die gleichen Konten zugegriffen hat.
Dass durch ein VPN die Anonymität besser geschützt ist, kann man weiterhin schon stehen lassen. Wie man an diesem Fall sieht, ist es ein ziemlicher Aufwand, die Punkte zu verbinden. Die Privatsphäre ist daher auf jeden Fall besser geschützt als ohne VPN.
Persönlich wäre es mir auch lieber, es würden gar keine Logs geführt. Will ich das nicht, würde ich Tails oder den Tor Browser verwenden und nicht einen VPN Provider. Viele Menschen verwechseln Tor und / oder VPN Service mit einem Freibrief. Vor einer Nutzung sollte man sich erst einmal informieren und sich darüber im Klaren sein, für was diese Dienste eigentlich gedacht sind.
PureVPN hat aber nicht gegen die Datenschutzrichtlinie des Unternehmens verstoßen und das wird derzeit etwas unter den Tisch gekehrt.
Schnäppchen!
Du suchst ein günstiges VPN? Dauerhaft günstige Angebote. Bei manchen Anbietern bekommst Du bis zu 83 % Rabatt plus 3 Monate kostenlos.
Auf der Schnäppchen-Seite findest Du auch Deals für Spiele, E-Books und so weiter.
Mein VPN-Anbieter Perfect Privacy bloggt/berichtet regelmäßig darüber, dass Strafverfolgungsbehörden was von ihm wollen und ergebnislos abziehen müssen. Überführt haben deren nicht vorhandene Logs noch niemanden.
Ein VPN-Anbieter, der behauptet, ich wäre anonym mit ihm unterwegs, mich aber auf Nachfrage problemlos identifizieren zu helfen kann, lügt. Ich möchte nicht Kunde eines Unternehmens sein, dessen Kernwerbeversprechen, wegen dessen ich überhaupt sein Kunde geworden bin, eine glatte Lüge war. Aber selbstverständlich kann das bei jedem anders sein.
Den schau ich mir mal an - Danke für den Tipp.
Das Problem ist nur, dass geschätzte 95 Prozent der VPN-Anbieter lügen. Das lässt sich aber schwer beweisen. Deswegen muss man einfach seine Strategie umstellen, wie man den bereits bezahlten Dienst nutzt oder den Anbieter wechseln.
Ich spiele ja seit langem mit dem Gedanken mir für 30€/Jahr über bitcoins einen vServer irgendwo im Ausland zu mieten. Dann könnte man den als VPN Edition node nutzen. Das ist natürlich dann nur solange anonym wie der Infrastruktur Betreiber keine mich verraten Daten rausrückt. Ist halt die Frage wie anonym man den vServer buchen kann.
Gute Idee ... aber auch da wirst Du niemals beweisen können, ob der Daten rausrückt oder nicht.
Das ist wohl wahr. Aber wenn der Infrastruktur Betreiber nur lange genug zuckelt bis er IPs rausrückt ist vllt die Speicherfrist des Zugangsproviders überschritten.
Aber absolut richtig ist, dass es vollständige Anonymität nicht gibt, es ist nur die Frage wieviel Aufwand jemand reinsteckt.
So ein Anbieter gibt es meines Wissens nicht. Ein Hoster, der Bitcoin akzeptiert, wird erschlagen mit Bestellungen von allerhand zwielichtigen Bestellern.
Zudem sind 30eur/Jahr für ein vServer zu gering. Die meisten Hoster wollen alleine wegen dem Trafficverbrauch mehr, da reden wir von 8eur/monat fuer 100mbit unlimitiert.
Ich bin mit Contabo und den 8,99 Euro im Monat echt zufrieden. Da schlage ich mehrere Fliegen mit einer Klappe. Website läuft darauf, Nextcloud und ich kann den Server auch als VPN verwenden. Auf jeden Fall sein Geld wert.
Toll zu hören dass du damit weiterhin zufrieden bist 🙂 Contabo hat kürzlich auch die Bandbreiten der 100Mbit VServer auf unlimitiert freigegeben :o) Hatte ich in deren Blog gelesen.
Schau Mal auf
https://lowendbox.com/
Da gibt es Angebote ab 10$/yr.
Für nen SSH Tunnel sollten die specs reichen.
Anonyme Zahlungsmittel allerdings eher rar...
Habe es nicht verifiziert, aber angeblich wurde die Anonymität von Private Internet Access im Rahmen mehrerer Gerichtsverfahren bestätigt.
https://deu.privateinternetaccess.com/
Auch ein netter Tipp, danke. Bei 3,33 US-Dollar monatlich für ein Jahres-Abo kann man sich eigentlich nicht beschweren.
Allerdings mit Sitz in den USA? Hmmm ...
Ja, der Sitz liegt in den USA.
Andererseits würde ich einem deutschen VPN-Hoster mittlerweile auch nicht mehr über den Weg trauen, VDS & Co sei Dank.
Daher halte ich den von PIA praktizierten Zero-Knowledge-Ansatz für den einzig gangbaren. Was mir nun an PIA gefällt, ist dass sich die Zero-Knowledge-Praxis meines Wissens bereits in mehreren erfolglosen Verfahren als wasserdicht erwiesen hat.
Und hey, seit neustem ist PIA sogar ein KDE Patron:
https://dot.kde.org/2017/10/16/private-internet-access-becomes-kde-patron