Was bedeutet eigentlich Zero-Logs-Richtlinie oder Keine-Protokolle-Richtlinie?

Kein Kommentar Autor: JDO

Die meisten VPN-Anbieter behaupten, der Anwender ist durch eine strikte Zero-Logs-Richtlinie geschützt. Deine Anonymität wird dadurch gewahrt und Deine Identität bleibt verborgen. Bei einigen liest sich das so, als würden sie überhaupt keine Logs oder Protokolle speichern. Die Behauptung stelle ich komplett und absolut in Frage. Warum ich nicht an eine Zero-Logs-Richtlinie glaube oder warum der Name irreführend ist?

Betrachten wir das Thema Zero-Logs-Richtlinie einfach mal von mehreren Seiten und wir werden sehen, dass der Name eigentlich zu Marketing-Zwecken missbraucht wird. Es gibt mehr als genug Beispiele, dass auf den Websites der Anbieter mit Zero-Logs-Richtlinie geworben, aber im Kleingedruckten (der Datenschutzrichtlinie) relativiert wird.

Übrigens! Logs müssen nicht zwingend böse sein und sind aus Sicht der Netzwerktechniker sogar wichtig, um einen optimalen Service bieten zu können.

Bestimmte Anzahl von Geräten erlaubt

Viele VPN Provider erlauben mehr als ein Gerät. Bei einigen sind es 3, bei anderen sogar 6 und noch mehr. Die Geräte können auf unterschiedlichen Servern an anderen Standorten angemeldet sein. Wie weiß denn der VPN-Anbieter, wie viele Geräte gleichzeitig angemeldet sind? Der Provider muss eine gewisse Zeit lang speichern, wie viele Geräte gerade eben am VPN angemeldet sind. Wie lange der Anbieter die Daten speichert, ist eine andere Sache. Aber es ist ein Log!

Anwender schützen

VPNs werden natürlich auch genutzt, um Schindluder zu treiben. Böswillige Hacker nutzen den Deckmantel der VPN-Anonymität, um zum Beispiel:

  • Spam zu verschicken
  • DDoS-Angriffe durchzuführen
  • im Internet auf offen Ports zu scannen und Schwachstellen zu finden

Der VPN Provider will seine Anwender aber auch davor schützen. Deswegen loggen fast alle Anbieter die IP-Adresse, die Du vom Internet Service Provider bekommen hast und mit der Du Dich anmeldest. Um eventuelle Bösewichte oder Störenfriede zu finden, loggen die meisten ebenfalls die IP-Adresse, die Du vom VPN zugewiesen bekommen hast.

DNS-Anfragen

Daten werden auch bei der Benutzung von DNS verarbeitet. Aber lieber beim VPN Provider als bei einem Internet Service Provider, der staatlich überwacht wird. Ich glaube, dass ein seriöser VPN-Anbieter kein Interesse am schnüffeln hat, der Staat oder der ISP schon eher.

Das ist ebenfalls keine schlechte Sache, sondern gehört einfach zu einem Netzwerk. Würde der VPN Provider den DNS-Service nicht anbieten, müsste er auf einen Drittanbieter vertrauen und hier kann wieder keiner garantieren, dass der keine Logs führt.

Statistiken, um den Service zu verbessern

Dass die Server und teilweise auch die Nutzer in Sachen Datenverbrauch gemonitored werden, sollte auch klar sein. Nur so lassen sich Flaschenhälse finden und feststellen, welche Server chronisch überlastet sind. Vielleicht treibt jemand Unsinn oder gewisse Server sind einfach irre beliebt. Solltest Du Probleme mit Deinem VPN haben, muss das übrigens nicht immer am VPN-Anbieter liegen.

Auch hier wird der VPN-Anbieter reagieren. Entweder rüstet er die Server auf oder wirft eventuelle Störenfriede aus dem Netz. Das finde ich völlig legitim, weil andere zahlende Kunden ebenfalls beeinträchtigt werden.

Der Anbieter führt vielleicht keine (wenige) Logs, aber viele mieten Server

Es gibt nur sehr wenige VPN-Anbieter, denen die komplette Infrastruktur selbst gehört. Die meisten mieten virtuelle Hosts oder auch physische Rechner von größeren Providern. Selbst wenn der VPN Provider keine Logs führt, wer garantiert mir dann, dass es der Cloud Hoster oder der darüber liegende Provider nicht tut? Wer garantiert mir, dass es keine Hintertür in die gemieteten Rechner gibt?

Es gibt ein paar VPN-Anbieter, denen 100 Prozent der Server selbst gehören. Damit sind physische Server gemeint, die auch entsprechend durch Sicherheitsmaßnahmen vor dem Zugriff Dritter geschützt sind. Die Server stehen vielleicht schon in einem gemieteten Data Center, aber sie lassen sich durch Verschlüsselung entsprechend schützen.

Zero-Logs-Richtlinie müsste eigentlich Nur-So-Viele-Logs-Wie-Unbedingt-Notwendig-Richtlinie heißen

Die meisten Anbieter müssen loggen, weil sonst ihr Service über kurz oder lang den Bach runter geht. Das ist jedem klar, der sich auch nur ansatzweise mit Netzwerken und Sicherheit beschäftigt.

Nun ist es aber so, dass die seriösen Anbieter nur sehr wenige Daten protokollieren, die auch unbedingt notwendig sind. Die Daten werden dann aber nicht bis in alle Ewigkeiten aufgehoben, sondern nach einem gewissen Zeitraum gelöscht, im Idealfall sofort nach Beendigung der aktuellen Sitzung. Das sollte ebenfalls in den Datenschutzrichtlinien zu finden sein. 30 Tage ist mir übrigens schon unter die Augen gekommen. Das ist schon relativ lange.

Selbst AirVPN (gibt ein Paket für nur 1 Euro) hält Daten eine gewisse, kurze Zeit vor – wenn auch nur im RAM. Nun könnte man darüber streiten, ob das wirklich Logging ist oder nicht. Aber es werden Daten verarbeitet, mit denen Du eventuell identifizierbar bist. Auf jeden Fall ist AirVPN für den sicherheitsbewussten Anwender, der hohe Priorität auf Privatsphäre und Datenschutz legt einer der besten Anbieter überhaupt, finde ich.

Auf was muss ich in Sachen Zero-Logs-Richtlinie achten, wenn ich ein VPN benutzen will?

Wie schon gesagt solltest Du skeptisch sein, wenn jemand behauptet, gar keine Logs zu speichern. Das lässt sich erstens nicht nachprüfen und zweitens glaube ich nicht daran. Was allerdings wichtig ist, dass:

  • der VPN Provider nicht loggt, welche Websites Du besuchst! Das lässt sich nicht nachprüfen und Du musst dem Anbieter vertrauen!
  • keine unnötigen, personenbezogenen Daten protokolliert werden!
  • der Anbieter nicht protokolliert, welche Dienst und Services Du nutzt!
  • Dein physischer Standort nicht gespeichert wird. Der ließe sich aber in gewissem Sinne über die IP-Adresse herausfinden – ist eine Grauzone!
  • der VPN-Anbieter Deine Kommunikation nicht belauscht. Auch hier musst Du dem Anbieter vertrauen und deswegen solltest Du eine guten Provider nutzen!

Dass die Zero-Logs-Richtlinie ein Mythos ist, beweist sich auch dadurch, dass VPN Provider dem Gesetzgeber schon geholfen haben, Cyberkriminelle oder Cyberstalker dingfest zu machen. In diversen Fällen wurden zwar keine personenbezogenen Daten herausgegeben, aber IP-Adressen und die haben gereicht, um den Übeltäter zu finden. Das ist aber nicht die Regel und es handelte sich tatsächlich um schwerwiegende Fälle plus so einfach sind die Behörden auch nicht an die Daten gekommen. Es ist also nicht so, dass der BND bei jedem VPN Provider hereinspazieren und wahllos Daten mitnehmen kann.

Das Wort Mythos ist vielleicht ein bisschen zu stark, aber wie schon Edward Snowden sagte, wenn sie Dich kriegen wollen, kriegen sie Dich auch. Es ist eher eine Frage des Aufwandes und wie gerechtfertigt der entsprechend ist.

Nun könntest Du Dir überlegen, einen VPN-Anbieter zu nutzen, der seinen Sitz in einem Land mit strengen Datenschutzrichtlinien hat oder in dem es keine Gesetze gibt, irgendwelche Logs an die Regierungen auszuliefern. Aber das kann sich schnell ändern. NordVPN (derzeit zum Schnäppchenpreis) würde zum Beispiel seinen Hauptsitz in Panama haben.

Bin ich gar nicht anonym im Internet unterwegs und wird meine Identität enthüllt?

Benutzt Du Facebook oder andere Services über ein VPN, bei denen Du persönliche Daten hinterlegt hast, bist Du so oder so nicht mehr anonym unterwegs. Aber das tust Du ja freiwillig. Der VPN Provider wird auf jeden Fall grundlos keine Daten über Dich herausgeben. Was bei einem VPN schon passiert ist, dass Du in der Masse untergehst. Allerdings können Google, Werbetreibende und andere Internet-Unternehmen Dich auch über sogenanntes Fingerprinting ausfindig machen, solltest Du Dich nicht ausreichend davor schützen. Pi-hole wäre zum Beispiel eine gute Abwehrmaßnahme.

Auf jeden Fall ist es auch so, dass Du mit VPN in der Menge untergehst. Du bist wesentlich schlechter auszumachen.

Traffic Verschleierung durch ein VPN

Du gehst in der Menge unter, aber an eine komplette Zero-Logs-Richtlinie glaube ich nicht.

Was nutzt mir dann ein VPN überhaupt?

Lass Dich von der Logging-Richtlinie nicht abschrecken, weil ein VPN immer noch eine gute Sache ist. Wie gesagt gehst Du damit in der Menge unter und verschleierst Deinen physischen Standort. Das kann zum Beispiel Geld sparen, da gewisse Services Preise nach Herkunftsland anbieten. Auch wenn Du die Android App von Eurosport aus Datenschutzgründen meiden solltest (hat ein irre schlechtes Zeugnis bekommen), lässt sich mit einem VPN beim Anbieter Geld sparen. Zwei Länder -> zwei Preise!

Eurosport globaler Preisunterschied

Ein VPN hat viele Vorteile – zum Beispiel bei einem Eurosport-Abonnement!

Benutzt Du ein öffentliches WLAN oder das in einem Hotel, auf einem Flughafen oder im ICE und so weiter, solltest Du grundsätzlich ein VPN aktivieren. Du weißt nie, wer das Netzwerk betreibt und welche Daten abgegriffen werden. Das gilt auch, wenn Du auf Reise bist und Dir eine Sim-Karte kaufst. Viele Regierungen schnüffeln die Anwender aus. Ein VPN schützt, in öffentlichen Netzwerken auch vor Hacker-Angriffen! Sollte Dein VPN blockiert sein, dann lies unsere Check-Liste für Problembehebungen durch.

Der Internet Service Provider oder die Regierung sieht nicht, was Du treibst. Während Regierungen mehr Interesse an Schnüffelei haben, drosseln Internet Service Provider möglicherweise gewisse Inhalte – Stichwort Netzneutralität. Ein VPN stellt eine verschlüsselte Verbindung zwischen Deinem Gerät und dem VPN Provider her und der Internet Service Provider sieht nur noch, dass Traffic läuft. Was darüber gesendet wird, kann er nicht mehr sehen. Somit ist er nicht in der Lage gewisse Services zu drosseln.

Will Dich ein Geheimdienst wie der BND oder die NSA gezielt bespitzeln, kannst Du Dich nur schwer dagegen wehren. Bei den meisten wird sich der Aufwand aber nicht lohnen. Du schützt Dich mit einem VPN allerdings gegen die nicht zielgerichtete Massenüberwachung. Also das Prinzip Wir sammeln alles und dann sehen wir schon. Durch das Virtual Private Network in der Masse unterzugehen, hat schon seine Vorteile!

Du umgehst mit einem VPN auch Geoblocking

Da der Internet Service Provider sozusagen blind ist, kann er auch nicht mehr zensieren. In Deutschland ist das weniger ein Problem, im Ausland oftmals aber schon. Was ein VPN genau macht und wie es funktioniert, erkläre ich Dir ausführlich in diesem Beitrag.

Das nervige Geoblocking oder geografische Sperren lassen sich mit einem VPN umgehen. Bist Du im Ausland und willst gewisse Sportsendungen auf ARD und ZDF sehen, bekommst Du vielleicht nur eine Meldung, dass der Inhalt in Deiner Region nicht angezeigt werden darf. Wir gucken Sport – auch im Ausland und auf Deutsch!

Geoblocking Das Erste Stream

Geoblocking nervt, lässt sich mit einem VPN aber austricksen

Unterm Strich bietet Dir ein VPN wesentlich mehr Vorteile als Nachteile. Ein Internet Service Provider führt garantiert Logs, ein seriöser VPN-Anbieter protokolliert nur das Nötigste und löscht so schnell wie möglich.

Bei einem VPN geht es nicht immer nur um Anonymität! Ein VPN schützt Dich auch vor Hackern, Schnüfflern, spart unter Umständen Geld und Geoblocking gehört der Vergangenheit an!

Was ich derzeit für VPNs benutze?

Im Moment benutze ich entweder NordVPN, AirVPN oder ich gehe über meinen eigenen Server. NordVPN ist derzeit mein Favorit, weil sie mir einen Testzugang zur WireGuard-Implementierung gegeben haben und das ist der Hammer.

Suchst Du ein VPN für Linux mit einem grafischen Client, dann empfehle ich Dir PIA (Private Internet Access). Der Client ist top und es gibt ihn sogar auf Deutsch.

Von kostenlosen VPNs nehme ich komplett Abstand. Habe ich früher benutzt, mach ich aber nicht mehr. Kostet es nichts, bist Du meistens das Produkt!

Swift ist ein bedingungsloses Krypto-Einkommen - ich hole mir jeden Tag meine 100 ab.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

Antworten