Vor wenigen Tagen veröffentlichte NordVPN einen neuen Blog-Beitrag, in dem erklärt wurde, unter welchen Umständen das Unternehmen einer Informationsanfrage der Strafverfolgungsbehörden nachkommen würde. Das Unternehmen betonte zunächst die bestehenden Verpflichtungen von NordVPN zum Schutz der Nutzerdaten. Daher gibt es viele verunsicherte Kunden des Services, die nun eine Gefahr für die eigenen Daten erkennen. Dabei sind aber viele Aufregungen eben auch aufgrund von Gerüchten zu verstehen. Was nun im Detail passiert ist und wie man das nun verstehen kann, werden wir in diesem Artikel behandeln.
Inhaltsverzeichnis
NordVPN änderte die Mitteilung zum Schutz der persönlichen Daten
NordVPN spricht recht klar auf seiner Webseite und auch in offiziellen Beantwortungen davon, dass sie die Daten der Nutzer auf verschiedene Wege schützenswert betrachten. So heisst es auf der Webseite von NordVPN recht deutlich beschrieben.
„Vom ersten Tag unserer Geschäftstätigkeit an haben wir niemals Kundendaten an die Strafverfolgungsbehörden weitergegeben, noch haben wir jemals eine verbindliche gerichtliche Anordnung erhalten, Nutzerdaten zu protokollieren. Wir haben nicht eine Sekunde lang den VPN-Verkehr der Nutzer/innen aufgezeichnet, und die Ergebnisse mehrerer Audits beweisen, dass wir uns an unsere Richtlinien halten“, so das Unternehmen.
Nun hat aber eine die letzten Tage eine Änderung der eigenen Garantiererklärung an die Kunden, für Aufregung gesorgt.
Manche sprechen bereits davon, dass NordVPN Daten an Behörden weiter gegeben hat. Aber selbst wenn dies so wäre, dann sollte man sich klar machen, welche Daten das überhaupt sein können oder weshalb diese auch weiter gegeben werden.
Meine Meinung zur Datenweitergabe bei NordVPN (Video)
Marijus Briedis der CTO von NordVPN, hat das schon im letzen Jahr alles beantwortet!
Der CTO von NordVPN hat sich dazu als wie Ihn besuchten in Vilnius in Lauten auch geäußert, wie im folgenden Interview zu sehen ist. Für Personen die daher unseren Informationen und unserem NordVPN Testbericht aufmerksam folgen werden diese neuen Erkenntnisse rund um NordVPN nun nicht sehr neu vorkommen!
Deutsche Untertitel sind im Video verfügbar!
INFO: Ab der Zeitspanne 25:12 min des Videos, äußert sich Marijus Briedis von NordVPN auch direkt zu Anfragen von Behörden.
Und im Laufe des Interviews gingen wir nicht nur auf die Datenspeicherung sondern auf viele damit verbundenen Tehmengebiete sehr direkt und klar ein. NordVPN reagierte hier sehr transparent und beantwortetet hier bereits alle Fragen.
Welcher rechtlicher Rahmen ist bei NordVPN vorhanden?
Es ist also recht klar, dass NordVPN sich als Unternehmen mit mehr als 800 Mitarbeiter, und einem Umsatz von vermutlich mehr als einer Milliarde Euro pro Jahr an Gesetze halten muss. Diese Gesetze sind einerseits davon abhängig, wo sich das Unternehmen befindet. Im Fall von NordVPN werden die Server über ein unternehmen in Panama betrieben.
Panama oder andere rechtliche Rahmenbedingungen?
Aber natürlich kann ein Unternehmen aus Panama ja erstens noch keine Kreditkartenzahlungen oder PayPal oder andere Zahlungsarten in anderen teilen der Welt durchführen, und daher benötigt NordVPN natürlich auch Standorte in anderen Staaten und ebenso die Gesetze oder auch Geschäftsbedingungen der Services die NordVPN unterstützen haben Einfluss auf die Handlungen die NordVPN setzen kann. Es ist sozusagen ausgeschlossen, dass ein Unternehmen, dass zum Beispiel Zahlungsarten wie Kreditkarten, PayPal oder andere in den USA ansässige unternehmen verwendet, gegen US Gesetze verstoßen kann. Dies würde passieren, wenn das unternehmen aufgefordert werden würde etwas zu tun es aber nicht macht, oder natürlich auch, wenn ein Unternehmen offen auf seiner Webseite zum Beispiel dazu aufruft gegen Gesetze zu verstoßen.
Beispiel PayPal Zahlungsdienste
Wer PayPal als Zahlungsmittel akzeptiert, der unterliegt natürlich den Bestimmungen vin PayPal und garantiert auch sich an lokale aber auch alle anderen Regelungen oder Sanktionen die damit einhergehen können zu unterwerfen. Tut man das nicht, kann man mit PayPal keine Zahlungen abwickeln.
Daher man muss die Handlungen und was NordVPN so veröffentlicht immer auch unter diesen Gesichtspunkten betrachten. Und man muss sich auch im Klaren sein, dass einerseits die meisten Zahlungsdienste sehr deutlich USA dominiert handeln und daher es auch laufende Änderungen der gesetzlichen Bedingungen geben kann. Davon sind die Zahlungsdienstleister aber eben auch die VPN Anbieter dann betroffen.
Dennoch sind nun viele Nutzer beunruhigt. Kann man NordVPN nun noch vertrauen?
Welche Daten kann NordVPN preisgeben?
Für den Fall, dass das Unternehmen Informationsanfragen von einer Strafverfolgungsbehörde erhält, sagt NordVPN, dass es „alles tun würde, um diese rechtlich anzufechten“. Praktisch gesehen muss natürlich jeder Service der Anfragen von Behörden erhaltet auch deren Legitimitiät überprüfen.
„Wenn jedoch eine gerichtliche Anordnung gemäß den Gesetzen und Vorschriften erlassen würde, wenn sie unter der Gerichtsbarkeit, in der wir tätig sind, rechtlich bindend wäre, und wenn das Gericht unseren Einspruch ablehnen würde, dann gäbe es keine andere Möglichkeit, als dem nachzukommen. Das Gleiche gilt für alle bestehenden VPN-Unternehmen, wenn sie legal arbeiten. Im Grunde gilt das Gleiche für alle Unternehmen auf der Welt“, so NordVPN.
„Manche Leute denken, dass VPNs irgendwie über dem Gesetz stehen und dass sie niemals den rechtmäßigen Aufforderungen eines Gerichts nachkommen werden, egal was passiert. Das ist einfach nicht richtig“, fügte das Unternehmen hinzu. „Wirklich legitime und seriöse Unternehmen werden sich immer an das Gesetz halten. Das ist wichtig zu verstehen.“
Nun gibt es dabei verschiedene Kriterien und auch in verschiedenen Rechtssystemen unterschiedliche Mechanismen, dass man diese in Frage stellen würde wäre eine Missachtung der Gesetze und würde praktisch jedem Unternehmen die Rechtgrundlage der eigenen Geschäftstätigkeit entziehen lassen.
Dass man aber sofern es rechtlich möglich ist, den Behörden so wenige Daten wie möglich zur Verfügung stellt sollte sich für jeden der viele Daten sammeln könnte auch gebieten. Es ist sogar so durch die DSGVO innerhalb der EU vorgesehen, da man eben nur Daten sammeln darf, die für den Betrieb eines Services unbedingt notwendig sind.
Man kann also auch im Rahmen der geltenden Datenschutzgesetze so wenig Daten wie möglich von Nutzern haben! Und niemand kann einen VPN Service darüber hinaus verpflichten eben auch mehr Daten zu speichern als er benötigt um einen Service anbieten zu können.
Die Kundeninformationen, die NordVPN an die Strafverfolgungsbehörden weitergeben könnte, würden sich außerdem auf Zahlungsdaten und E-Mail-Adressen beschränken. „Sie stehen in keinem Zusammenhang mit dem Datenverkehr der Nutzerinnen und Nutzer“, so NordVPN, denn das Unternehmen protokolliert keine VPN-Aktivitäten.
Eine Wende bei NordVPN nachdem VPNLabs.net geschlossen wurde?
Das Unternehmen wies die Öffentlichkeit letzte Woche auf eine Änderung hin, die das Unternehmen einen Tag nachdem Europol bekannt gegeben hatte, dass ein anderer VPN-Anbieter namens VPNLabs.net wegen angeblicher Unterstützung von Cyberkriminalität geschlossen wurde. In der gleichen Mitteilung auf die wir uns hier beziehen, deutete Europol an, dass VPNLab.net sich geweigert hatte, mit den Behörden zu kooperieren, was zu der Schließung führte.
Die Originalmeldung von NordVPN lautete:
NordVPN stellt klar, dass es Informationsanfragen von internationalen Strafverfolgungsbehörden nachkommen wird, nachdem es 2017 in einem Blogbeitrag erklärt hatte, dass es dies nicht tun würde.
Weiters führt NordVPN auch das folgende aus:
„Wir werden rechtmäßigen Anfragen nachkommen, solange sie im Einklang mit allen Gesetzen und Vorschriften gestellt werden“, sagt NordVPN. „Wir sind ein Unternehmen, das die Sicherheit und die Privatsphäre seiner Kunden schützt, aber wir arbeiten im Einklang mit den Gesetzen und Vorschriften.“
NordVPN sagt aber auch, dass sich an seinem Ansatz zum Schutz der Privatsphäre der Nutzer nichts geändert hat. Das Unternehmen wollte sich lediglich von zwielichtigen VPN-Diensten wie VPNLabs.net distanzieren, das wegen angeblicher Dienste für Cyberkriminelle geschlossen wurde.
„Der einzige Grund, warum wir die Änderung in unserem Blogpost vorgenommen haben, war, uns von schlechten Akteuren zu distanzieren. Die Formulierung war anfällig für Fehlinterpretationen und wir wollten deutlich machen, wie wir arbeiten“, so das Unternehmen.
Wie deutlich ist der Richtungswechsel von NordVPN?
Diese Aussage unterscheidet sich aber deutlich von dem, was NordVPN 2017 in einem Blogbeitrag über den Umgang mit Durchsuchungsbefehlen und Vorladungen von Regierungsbehörden schrieb:
„NordVPN operiert unter der Gerichtsbarkeit Panamas und wird Anfragen von ausländischen Regierungen und Strafverfolgungsbehörden nicht nachkommen“, sagte das Unternehmen damals.
Es scheint jedoch, dass NordVPN den ursprünglichen Blogbeitrag am Mittwoch bearbeitet hat, um die Formulierung zu ändern. Der Beitrag lautet jetzt:
„NordVPN operiert unter der Gerichtsbarkeit Panamas und wird Anfragen von ausländischen Regierungen und Strafverfolgungsbehörden nur dann nachkommen, wenn diese Anfragen im Einklang mit den Gesetzen und Vorschriften gestellt werden.“
Also warum hat NordVPN nun den eigenen alten Blogbeitrag geändert?
Aber die vielleicht verblüffendste Änderung ist, dass NordVPN jetzt sagt, dass es die VPN-Aktivitäten eines Nutzers auf Anfrage der Strafverfolgungsbehörden protokollieren kann.
„Wir stehen zu 100 % zu unserer Null-Protokoll-Richtlinie – um die ultimative Privatsphäre und Sicherheit unserer Nutzerinnen und Nutzer zu gewährleisten, protokollieren wir ihre Aktivitäten niemals, es sei denn, ein Gericht ordnet dies in angemessener und legaler Weise an“, heißt es jetzt im Blogbeitrag.
Einiges zu dem Fall ist noch vieles unklar!
NordVPN hat sich nicht dazu geäußert, wann das Unternehmen seine Haltung geändert hat und wie es dazu kam. Die aktuellen Datenschutzrichtlinien des VPN-Anbieters – die zuletzt im Juli 2021 aktualisiert wurden – enthalten jedoch einen Abschnitt über Informationsanfragen.
„Wir prüfen jede Anfrage sorgfältig, um sicherzustellen, dass sie den für unser Unternehmen geltenden Gesetzen, den Gesetzen des anfragenden Landes, internationalen Normen und unseren internen Richtlinien entspricht“, schreibt das Unternehmen.
NordVPN hat die eigene Warrant Canary mehrfach geändert?
In dieser ganzen Diskussion die mittlerweile im Internet stattfindet über die Änderungen bei NordVPN, hat das unternehmen aber ohne Ankündigung die eigene Warrant Canary Erklärung erneut aktualisiert. Gerade wenn manInternetachrive aber aktiv daran hindert entrsprechende Aufzeichungen zu führen sollte dies natürlich nicht ohne Ankündigung passieren.
Im ursprünglichen Blogbeitrag aus dem Jahr 2017 war zu lesen:
NordVPN unterliegt der Rechtsprechung Panamas und wird Anfragen von ausländischen Regierungen und Strafverfolgungsbehörden nicht nachkommen.
Am 19. Januar 2022 aktualisierte NordVPN diese eigene Aussage jedoch:
NordVPN unterliegt der Rechtsprechung Panamas und wird Anfragen von ausländischen Regierungen und Strafverfolgungsbehörden nur dann nachkommen, wenn diese Anfragen gemäß den Gesetzen und Vorschriften gestellt werden.
Danach kochten die Medien das Thema hoch. NordVPN sah sich daher dabei veranlasst offenbar noch etwas klarzustellen und besserte die Erklärung erneut aus und fügte weitere Hinweise hinzu.
Seit dem 22.01.2022 verkündet NordVPN auf seinem Warrant Canary Artikel auf der eigenen Webseite:
* haben wir KEINE Briefe zur nationalen Sicherheit erhalten;
* haben wir KEINE Nachrichtensperre erhalten;
* haben wir KEINE Haftbefehle von einer Regierungsorganisation erhalten.NordVPN operiert unter der Gerichtsbarkeit Panamas und wird Anfragen ausländischer Regierungen und Strafverfolgungsbehörden nur dann nachkommen, wenn diese Anfragen im Einklang mit Gesetzen und Vorschriften gestellt werden. Wir halten uns zu 100 % an unsere Null-Protokoll-Politik – um die ultimative Privatsphäre und Sicherheit unserer Nutzer zu gewährleisten, protokollieren wir ihre Aktivitäten niemals, es sei denn, ein Gericht ordnet dies auf angemessene und legale Weise an.
Anpassungen waren lange überfällig
Klar die Behauptung die 2017 aufgestellt wurde, dass MNordVPN auf keinerlei Anfragen reagieren oder denen nachkommen wird war natürlich nicht glaubhaft. Wie soll ein Unternehmen das sich auch an Gesetze halten muss es ausschließen, dass sie entsprechenden Gesetzen folgen werden? Damit würde sich das unternehmen, das immerhin schon mehr als 800 Mitarbeiter hat und monatlich mehr als 27 Millionen USD für Werbung ausgibt sehr angreifbar machen.
Zweitens ist die neue Erklärung, wann NordVPN verpflichtet ist, Anfragen ausländischer Regierungen und Strafverfolgungsbehörden nachzukommen, immer noch viel zu vage formuliert und mit Recht haben viele Medien hier entsprechende Interpretationen durchgeführt. Daher ist auch die nächste Änderung verständlich und nachvollziehbar gewesen.
Intransparenz bei der NordVPN Warrant Canary?
Aber schließlich hat NordVPN es vorgezogen, einen Blogbeitrag aus dem Jahr 2017 still und leise zu aktualisieren, anstatt transparent über seine Verpflichtungen nach panamaischem Recht zu informieren.
Was man aber bei aller verständlicher Aufregung nicht übersehen darf, die Änderungen besagen lediglich, dass das Unternehmen noch nie nationale Sicherheitsbriefe, Knebelverfügungen oder Durchsuchungsbefehle von Regierungsorganisationen erhalten hat, die Nutzerdaten verlangen haben. Wenn es wahr ist, dass NordVPN nur sehr wenige Daten über die Nutzer speichert, dann wären diese Auskunftsersuchen ohnehin sinnlos, da diese den Behörden nicht wirklich weiterhelfen werden.
Die Warrant Canary ist nur sehr eingeschränkt relevant.
Die Aussagen auf die sich die „Warrant Canaries ganz allgemein stets beziehen, sind natürlich nur in den Staaten in denen staatliche Behörden per Gesetz den direkten Zugriff und sogar die Macht haben Unternehmen zu verbieten über Überwachungsmassnahmen offen zu sprechen relevant. Diese Staaten sind in erster Linie die von den USA dominierten Staaten mit geringschätziger Ausprägung zur Privatsphäre der Bürger relevant: USA, Großbritannien, Australien und Kanada. In allen anderen Staaten sind diese Massnahmen durch Behörden ohnehin nicht gesetzlich gedeckt.
Was natürlich nie ausschließen lässt, dass es diese Vereinbarungen zwischen Unternehmen und staatlichen Behörden nicht auch in anderen Staaten geben kann. Dies würde sich aber logischerweise dann auch nie in öffentlich nachverfolgbaren Mitteilungen wie eben eine Warrant Canary darstellt nachverfolgen lassen.
NordVPN sperrt die Waybackmachine (Archive.org) aus
Nun werden die Gerüchte weiter genährt dadurch, dass NordVPN bereits 2017 den Artikel der die Warrant Canary Erklärungen enthält bei den Internetarchiven wie der Waybackmachine (archive.org) gesperrt hat. Dieser Vorgang ist zwar bei jeder größeren Firma die eine eigene Presseabteilung hat gut bekannt und wird auch gemacht. NordVPN hat zweifellos sehr gute und professionell agierende Marketing als auch PR Abteilungen im Unternehmen, was bei einem Mitarbeiterstand von mehr als 800 und einem enormen Marketingbudget das verarbeitet wird natürlich auch klar sein sollte.
Beunruhigte Kunden stellen weiter Fragen
Dennoch könnten die Änderungen Kunden beunruhigen, die von NordVPN, einem der beliebtesten VPN-Anbieter auf dem Markt, vollständige Privatsphäre erwartet haben. Es ist jedoch wichtig zu wissen, dass viele andere VPN-Anbieter Anfragen von Strafverfolgungsbehörden in unterschiedlichem Maße akzeptieren und ihnen nachkommen können. Kunden sollten also die Datenschutzrichtlinien ihres VPN-Anbieters genau lesen, wenn sie sich Sorgen über Anfragen von Strafverfolgungsbehörden machen.
Kann man NordVPN noch vertrauen?
Die für uns als VPNTESTER selbst wichtigste Frage aus all den Geschehnisse aber ist, ob wir NordVPN nun weiter vertrauen können oder nicht. Und wir haben im Team diese Frage recht kontrovers diskutiert. Einerseits haben wir bisher von NordVPN viele Signale erhalten, die eine sehr umfangreiche Transparenz des Unternehmens bestätigen. Wir waren selbst in den Büros bei NordVPN in Litauen und konnten uns dort auch mit vielen Mitarbeitern aus verschiedenen Abteilungen völlig frei unterhalten. Der CTO des Unternehmens hat in dem mit uns geführten Interview immer wieder bestätigt, dass NordVPN einerseits keine relevanten Daten von Nutzern hat und auch technisch Vorsorge getroffen hat, damit diese nicht.
Wir gehen ganz deutlich davon aus, dass sich bei NordVPN eigentlich nichts geändert hat. das bedeutet, dass sich NordVPN bereits in der Vergangenheit an verschiedene gesetzliche Regelungen halten musste und auch die Bedingungen der Zahlungsdienstleister aber auch die Bedingungen vieler anderer Serviceunternehmen die NordVPN benötigt um den Service selbst erbringen zu können akzeptieren musste. Dies betrifft grundsätzlich alle VPN Anbieter. Klar werden einige der VPN Anbieter deutlich abhängiger von zum Beispiel PayPal Zahlungen sein als andere, aber dieses Faktum lässt sich auf viele Bereiche umlegen und daher werden sich VPN Anbieter immer auch an gesetzliche Auflagen oder Bedingungen halten.
Jeder muss sich stets selbst ein Bild machen von dem Verhalten, den Bedingungen und auch den Umständen eines VPN Anbieters, und dann für sich selbst abschätzen ob er diesem Unternehmen vertrauen wird.
Warum wir nun denken, dass dies kein Problem ist?
Wir sagen nicht, dass es gar kein Problem darstellt, aber die Informationen die NordVPN den eigenen Nutzern über das eigene Verhalten zur Verfügung stellt sind sehr umfangreich. Also das was NordVPN tut und welche Bedingungen vorzufinden sind, das steht alles bei NordVPN auf der Webseite. Und die möglicherweise fehlenden Informationen haben wir in unseren Testberichten bis ins letzte Detail erklärt und veröffentlicht. Daher wenn wir über Transparenz sprechen, dann ist diese gegeben. Nun eine vorhandene Transparenz dazu zu erheben, dass diese nachteilig wäre widerspricht der Logik. Die Nutzer die nun sich über die Änderungen die NordVPN veröffentlicht hat aufregen, die haben vermutlich vorher schon nicht genauer hingesehen und sind daher verständlicherweise enttäuscht. Aber sie können nicht NordVPN oder uns dafür die Schuld geben.
Warum wir weiterhin NordVPN vertrauen! – Es gibt keinen Grund der dagegen spricht.
Daher haben wir so wie wir es immer getan haben das selbe Vertrauen gegenüber NordVPN. Und wie jeden VPN Service den wir bisher getestet haben, werden wir dieses Vertrauen regelmässig auch erneut verifizieren. Uns hat NordVPN aber weder als VPNTESTER noch als Nutzer des Services „ent“täusch. Denn wir hatten all diese Informationen bereits lange vorher und NordVPN hat uns gegenüber und auch in unseren Videos diese Fakten immer ganz offen ausgesprochen und nicht verheimlicht.
PS: Was wir immer betont haben und hier erneut wiederholen möchten: Wer einen VPN Service verwenden möchte um absolut sicher der Überwachung durch Geheimdiensten oder US Behörden zu entgehen, der sollte sich immer anderer Möglichkeiten bedienen. Denn die Realität ist nun einmal, dass ein VPN Service, und das ist egal welcher das nun ist, nicht zu 100% vor jeder Art Überwachung schützen können. Dazu sind die Überwachungstechniken die im Einzelfall angewendet werden können einfach zu weit entwickelt und die Möglichkeiten verschiedener Dienste einfach auch praktisch unbegrenzt. Ein VPN schützt aber wie immer vor vielen anderen Gefahren und kann die Sicherheit im Umgang mit dem Internet deutlich verbessern.
Trust-Level: Transparenz & Vertrauen
- VPN Anbieter 100% vertrauenswürdig
Wir zertifizieren VPN Anbieter in dem wir nicht nur kritische Fragen zu den Hintergründen, wirtschaftlichen Eigentumsverhältnissen oder der Technik stellen, wir überprüfen getätigte Angaben auch persönlich durch Besuche Vor-Ort. Dazu haben wir NordVPN auch in Vilnius besucht und konnten unter anderem mit dem technischen. Leiter von NordVPN, Marijus Briedis detaillreiche Gespräche führen. Das persönliche Gespräch vervollständigt unseren NordVPN Test natürlich nochmals deutlich.
Der VPN Anbieter hat alle unsere Fragen vollständig beantwortet und wir können daher diesem Anbieter unser Vertrauen aussprechen!
Anbieter | Beschreibung | Preis | Links | |
---|---|---|---|---|
NordVPN | NordVPN Test - Unsere Erfahrungen und alle Vor- und Nachteile. NordVPN wird betrieben von der Firma Tefinkom co S.A. die in Panama ihren Hauptsitz hat und seit 2010 im... | ab 3.09 EUR | Webseite Testbericht |
Weitere News über NordVPN
NordVPN TOP Angebot
24 Monate NordVPN kann man jetzt nur um € 3,19/Monat kostenlos verwenden!
Erstellt am: 30. Januar 2022