Die nicht-existierenden Logs von PureVPN und WANSecurity haben angeblichen Stalker überführt

10 Oktober 2017 12 Kommentare Autor: Jürgen (jdo)

Eigentlich mag ich PureVPN und benutze den VPN -Anbieter schon eine ganze Weile ohne Probleme. Der Service stellt viele Protokolle (OpenVPN, PPTP, SSTP, IKEv2, L2TP) zur Verfügung. Weiterhin funktioniert PureVPN sowohl unter Android als auch unter Linux gut und hat mich eigentlich noch nie im Stich gelassen. Gerade wenn Du auf Reisen oder anderweitig ein öffentliches WLAN wie WiFionICE verwendest, schützt Dich ein VPN vor neugierigen Augen. Ich nehme für letzteres auch häufig sshuttle, das ebenfalls unter Android funktioniert und das Du mithilfe eines Raspberry Pi selbst umsetzen kannst.

Was ist der Aufreger mit PureVPN und WANSecurity?

Dass Ryan Lin verhaftet wurde, weil er angeblich seine Ex-Mitbewohnerin gestalkt hat, ist hier nachzulesen. Laut diverser News-Seiten hat aber auch PureVPN geholfen, den Mann dingfest zu machen.

Sollte die Anschuldigungen stimmen, hat der Typ auch verdient, was er bekommt. Bis zu 5 Jahre könnte er hinter schwedischen Gardinen verschwinden. Für seine angebliche Schandtat benutzte er Tor (The Onion Router), TextNow, Proton Mail und wohl auch PureVPN. Der VPN-Anbieter wirbt mit Anonymität.

So komplett unsichtbar wie auf der Homepage beschrieben, war Lin dann wohl doch nicht

So komplett unsichtbar wie auf der Homepage beschrieben, war Lin dann wohl doch nicht

In der Datenschutzrichtlinie wird das mit der Anonymität allerdings etwas relativiert:

Datenschutzrichtlinien von PureVPN

Datenschutzrichtlinien von PureVPN

Unterm Strich steht da drin, dass man mit den Behörden zusammenarbeitet, sollte ein Haftbefehl oder etwas ähnliches vorliegen und auch nur die Informationen teilen, die man auch hat. Man unterstützte zwar Freiheit, aber kein Verbrechen.

In diesem Dokument auf Seite 23 kannst Du nachlesen, wie man Lin ausfindig gemacht hat. Im Endeffekt wurde abgeglichen, dass bestimmte Gmail-Konten von zwei verschiedenen IP-Adressen abgerufen wurden. PureVPN konnte das feststellen, weil sich der angeblich Stalker einmal von zuhause und einmal von seiner Firma angemeldet hatte.

Die Sache mit den Log-Dateien … Kirche im Dorf lassen

Fast alle VPN-Anbieter werben damit, keine Log-Dateien aufzubewahren. PureVPN bekommt gerade ziemlich Prügel, hat aber im Rahmen seiner Datenschutzrichtlinien gehandelt, das muss man auch mal sagen.

Viel spannender ist allerdings, wie viele VPN-Anbieter lügen. Ich kann leicht behaupten, keine Logs zu führen, aber Beweise legen die wenigsten vor. Deswegen solltest Du Dich ernsthaft fragen, ob Dein VPN Provider tatsächlich keine Log-Dateien führt. Wenn die Behörden mit einer richterlichen Anweisung antanzen, dann hat ein Anbieter eigentlich keine Chance. Er könnte höchstens seine Pforten in diesem Land dicht machen. Natürlich müssen irgendwie irgendwelche Logs da sein, sonst könnte ein VPN Provider nicht feststellen, mit wie vielen Geräten Du gleichzeitig angemeldet bist oder wie viel Daten Du bei eingeschränkten Paketen hast.

Die meisten Leute verwenden laut GlbalWebIndex einen VPN-Dienst:

  • Umgehen von Geoblocking
  • Anonym surfen
  • In einigen Ländern geblockte Services und Websites nutzen zu können

Bei mir wäre noch ein starker Posten Nutzung öffentlicher WLANs oder Hotspots.

Wie stehe ich nun PureVPN oder anderen VPN Services gegenüber

Das ist eine gute Frage. Ich werde auf keinen Fall panisch den VPN-Anbieter wechseln. Ob die anderen wirklich auch überhaupt keine Logs führen, lässt sich nämlich nicht beweisen. Behaupten können die anderen auch viel.

Es gibt keine Beweise dafür, dass PureVPN meine Daten verkauft oder wahllos weiter gibt. Sie haben anscheinend nach einer Anordnung geholfen, ein Verbrechen aufzuklären. Dabei hat der angebliche Schurke noch kräftig selbst mitgeholfen, da er scheinbar mit zwei Geräten gleichzeitig angemeldet war und auf die gleichen Konten zugegriffen hat.

Dass Durch ein VPN die Anonymität besser geschützt ist, kann man weiterhin schon stehen lassen. Wie man an diesem Fall sieht, ist es ein ziemlicher Aufwand, die Punkte zu verbinden. Die Privatsphäre ist daher auf jeden Fall besser geschützt als ohne VPN.

Persönlich wäre es mir auch lieber, es würden gar keine Logs geführt. Will ich das nicht, würde ich Tails oder den Tor Browser verwenden und nicht einen VPN Provider. Viele Menschen verwechseln Tor und / oder VPN Service mit einem Freibrief. Vor einer Nutzung sollte man sich erst einmal informieren und sich darüber im Klaren sein, für was diese Dienste eigentlich gedacht sind.

PureVPN hat aber nicht gegen die Datenschutzrichtlinie des Unternehmens verstoßen und das wird derzeit etwas unter den Tisch gekehrt.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

12 Kommentare zu “Die nicht-existierenden Logs von PureVPN und WANSecurity haben angeblichen Stalker überführt”

  1. tux. sagt:

    Mein VPN-Anbieter Perfect Privacy bloggt/berichtet regelmäßig darüber, dass Strafverfolgungsbehörden was von ihm wollen und ergebnislos abziehen müssen. Überführt haben deren nicht vorhandene Logs noch niemanden.

    Ein VPN-Anbieter, der behauptet, ich wäre anonym mit ihm unterwegs, mich aber auf Nachfrage problemlos identifizieren zu helfen kann, lügt. Ich möchte nicht Kunde eines Unternehmens sein, dessen Kernwerbeversprechen, wegen dessen ich überhaupt sein Kunde geworden bin, eine glatte Lüge war. Aber selbstverständlich kann das bei jedem anders sein.

    • jdo sagt:

      Den schau ich mir mal an - Danke für den Tipp.

      Das Problem ist nur, dass geschätzte 95 Prozent der VPN-Anbieter lügen. Das lässt sich aber schwer beweisen. Deswegen muss man einfach seine Strategie umstellen, wie man den bereits bezahlten Dienst nutzt oder den Anbieter wechseln.

  2. matt sagt:

    Ich spiele ja seit langem mit dem Gedanken mir für 30€/Jahr über bitcoins einen vServer irgendwo im Ausland zu mieten. Dann könnte man den als VPN Edition node nutzen. Das ist natürlich dann nur solange anonym wie der Infrastruktur Betreiber keine mich verraten Daten rausrückt. Ist halt die Frage wie anonym man den vServer buchen kann.

    • jdo sagt:

      Gute Idee ... aber auch da wirst Du niemals beweisen können, ob der Daten rausrückt oder nicht.

      • matt sagt:

        Das ist wohl wahr. Aber wenn der Infrastruktur Betreiber nur lange genug zuckelt bis er IPs rausrückt ist vllt die Speicherfrist des Zugangsproviders überschritten.

        Aber absolut richtig ist, dass es vollständige Anonymität nicht gibt, es ist nur die Frage wieviel Aufwand jemand reinsteckt.

    • Schroeffu sagt:

      So ein Anbieter gibt es meines Wissens nicht. Ein Hoster, der Bitcoin akzeptiert, wird erschlagen mit Bestellungen von allerhand zwielichtigen Bestellern.

      Zudem sind 30eur/Jahr für ein vServer zu gering. Die meisten Hoster wollen alleine wegen dem Trafficverbrauch mehr, da reden wir von 8eur/monat fuer 100mbit unlimitiert.

  3. Gyges sagt:

    Habe es nicht verifiziert, aber angeblich wurde die Anonymität von Private Internet Access im Rahmen mehrerer Gerichtsverfahren bestätigt.

    https://deu.privateinternetaccess.com/

    • jdo sagt:

      Auch ein netter Tipp, danke. Bei 3,33 US-Dollar monatlich für ein Jahres-Abo kann man sich eigentlich nicht beschweren.

      Allerdings mit Sitz in den USA? Hmmm ...

  4. Gyges sagt:

    Ja, der Sitz liegt in den USA.
    Andererseits würde ich einem deutschen VPN-Hoster mittlerweile auch nicht mehr über den Weg trauen, VDS & Co sei Dank.
    Daher halte ich den von PIA praktizierten Zero-Knowledge-Ansatz für den einzig gangbaren. Was mir nun an PIA gefällt, ist dass sich die Zero-Knowledge-Praxis meines Wissens bereits in mehreren erfolglosen Verfahren als wasserdicht erwiesen hat.
    Und hey, seit neustem ist PIA sogar ein KDE Patron:

    https://dot.kde.org/2017/10/16/private-internet-access-becomes-kde-patron

Antworten