Durch das Internet geistern aktuell Meldungen, dass der Anbieter: „PureVPN“ an das FBI Protokolldateien eines „Stalkers“ weitergeben hätte.
Die Geschichte wurde von einigen Internetmedien wiedergegeben und basiert darauf, das in einem Prozess eines US Bürgers, welcher eine Frau offenbar verfolgte oder sich an Ihr rächen wollte, das FBI von PureVPN angeblich Daten zur Verwendeten IP-Adressen und auch zu seinen eigenen echten IP-Adressen erhalten hat.
Der Artikel beschreibt den Ablauf als wäre es sehr einfach für das FBI gewesen, diese haben sozusagen nur bei PureVPN angerufen und dann die Daten bekommen (Also die reale IP Adresse eines Nutzers von PureVPN) Was halt in der Praxis völlig realitätsfremd erscheint, da die IP-Adressen der VPN-Server ja gar nicht auf PureVPN lauten, daher war es nicht möglich überhaupt direkt festzustellen, dass es sich um einen Nutzer von PureVPN gehandelt haben kann. Darum müssen zuzvor auch Abfragen beim Server-Hoster bei dem der Anbieter seinen Server gemietet hat, getätigt worden sein und erst danach könnte man auf den Anbieter PureVPN gekommen sein und der sitzt dann auch noch in Asien, wo es nur durch eine gerichtliche Entscheidung aus den USA überhaupt bei der HongKong`s Justiz etwas zu erreichen gewesen wäre und die Chance das dieses Auskunftsersuchen dann negativ beantwortet worden wäre durch die lokale Justiz ist fast 100% sicher. Daher stimmt in der veröffentlichten Geschichte einiges nicht zusammen, weshalb ich es einfach anzweifle das dies so passierte!
Das aber ein Fünckchen Wahrheit auch darin stecken mag, liegt daran, dass es PureVPN generell möglich wäre diese Daten auch weiterzugeben, da sie über diese Daten verfügen!
Original-Artikel: TheHackerNews.com
Inhaltsverzeichnis
Erste Frage: Kann das so gewesen sein?
Klar könnte es so gewesen sein.
PureVPN loggt natürlich wie alle VPN-Anbieter die Limitierungen haben bei den Tarifen (Auf Anzahl der Geräte, Geschwindigkeit oder auch Datenmengen), die IP-Adressen der Nutzer genauso wie auch die Aktivitätsdauer. Daher wären diese Informationen auch bei PureVPN vorhanden und die Technik von PureVPN hätte auch die Möglichkeit diese Daten ensprechend zu erheben und weiterzuleiten.
Ich habe bereits vor mehr als einem Jahr auf diese Problematiken auch in Bezug auf Anbieter wie PureVPN aus HingKong hingewiesen: „Mythos: „VPN-Anbieter aus „HongKong“ müssen keine Daten beauskunften!““ PureVPN ist da nur einer von vielen Anbietern auf die dies so zutrifft und die auch wenn Sie behaupten keinerlei Logfiles zu verwenden dies aber natürlich tun.
Wie ich auch bereits erklärte und es immer wieder wiederhole: Jeder Anbieter mit Limitierungen bei den Tarifen, hat auch Logfiles!
In den Geschäftsbedingungen bei PureVPN steht dazu:
Our servers automatically record the time at which you connect to any of our servers. From here on forward, we do not keep any records of anything that could associate any specific activity to a specific user. The time when a successful connection is made with our servers is counted as a ‘connection’ and the total bandwidth used during this connection is called ‘bandwidth’. Connection and bandwidth are kept in record to maintain the quality of our service. This helps us understand the flow of traffic to specific servers so we could optimize them better.
Also PureVPN gibt ja auch selbst an, dass sie IP-Adressen und Nutzungszeiten speichern.
Auf der PureVPN Webseite steht dann:
“We do NOT keep any logs that can identify or help in monitoring a user’s activity.”
“That’s why PureVPN has launched advanced features to add proactive, preventive and complete security. There are no third-parties involved and NO logs of your activities.”
Das liest sich nur leider etwas anders auf der Werbung der Webseite, oder Nutzer könnten dabei denken, dass es keinerlei Daten über sie geben könnte,. Was halt nicht stimmt.
Und wen wir nun die Informationen aus dem FBI Bericht verwenden, dann scheint auc PureVPNs Statement erneut in einem anderen Licht:
“Further, records from PureVPN show that the same email accounts — Lin’s Gmail account and the teleprtfx Gmail account — were accessed from the same WANSecurity IP address.”
PureVPN determined “that their service was accessed by the same customer from two originating IP addresses: the RCN IP address from the home Lin was living in at the time, and the software company where Lin was employed at the time.”
Zweite Frage: Ist es wahrscheinlich das dies so passierte?
Nein nicht wirklich.
Das nun aber das US-FBI nach HongKong zum Firmensitz von PureVPN geschrieben haben soll um dort diese Daten zu erfragen, halte ich für nicht sehr glaubhaft. Also da PureVPN ja wie die meisten normalen VPN-Dienste einfach Mietserver in verschiedenen Ländern verwendet, sind auc die verwendeten IP-Adressen direkt auf die Server-Hoster registriert. Wenn also nun jemand darum gebeten wird den Nutzer einer IP-Adresse zu nennen, dann ist dies in erster Linie sicher der Server-Hoster der Ansprechpartner. Darüber wird aber nirgends etwas erwähnt. In jedem Falll müsste aber zuvor der Server-Hoster befragt werden, dieser müsste dann die Daten seines Kunden „PureVPN“ weitergereicht haben, danach müsste das FBI eine offizielle Anfrage ins Ausland stellen usw… Das scheint mir alles nicht wirklich nachvollziehbar und auch nicht innerhalb dieser kurzen Zeitspanne bei der das erfolgte umgesetzt worden zu sein. Daher bezweifle ich die veröffentlichte Version die im Internet auf verschiedenen Seiten steht.
Also ich bezweifle mal, dass die Geschichte, so wie sie derzeit im Internet veröffentlicht wird auch so abgelaufen ist. Aber ich halte es für Möglich, dass natürlich bei Anbietern die Logfiles haben (Das sind alle mit Limitierungen in den Tarifen) auch die Daten vorhanden sind um Nutzer auf diese Weise zu überführen. Besonders dann, wenn dies sehr zeitnah geschieht.
Bei welchem VPN-Anbieter kann man von so etwas betroffen sein?
Praktisch gesehen besteht daher die theoretische Möglichkeit, bei allen Anbietern die entweder Mietserver einsetzen oder die auch Logfiles verwenden, dass Behörden diese Nutzungsdaten abfragen (Also wann jemand den Service verwendet hat oder welche IP-Adresse er selbst hatte um den Service zu nutzen). Ob Anbieter diese Daten dann noch gespeichert haben oder auch weitergeben hängt wiederum von verschiedenen Faktoren ab, wie die lokale am Unternehmensstandort gesetzliche Lage ist und oder welche Vereinbarungen der Anbieter mit seinem Server-Vermieter hat. Vermutlich basieren diese auf den lokalen gesetzlichen Regelingen dazu am VPN-Server-Standort.
Wie kann man so etwas sicher ausschließen?
Die einfachste Lösung ist es einen VPN-Anbieter zu verwenden der keinerlei Einschränkungen hat. Also bei dem Du zur selben Zeit mit unendlich vielen Geräten Dich verbinden kannst, der keine Geschwindigkeits- oder Dateneinschränkungen hat, in keinem vorhandenen Tarif und der idealerweise auch keine anderen Logfiles weder auf den Servern noch auf zentral anlegt oder benötigt.
VPN-Anbieter Checkliste – keine Logfiles
✓ Keine Einschränkung der gleichzeitigen Nutzung von Geräten
✓ Keine Datenlimitierungen in keinem Tarifmodell
✓ Keine Geschwindigkeitslimitierungen in keinem Tarifmodell
✓ Keine virtuellen Mietserver im Einsatz sondern nur eigene dezitierte Server
✓ Optional: Keine Festplatten in Verwendung sondern Betrieb über RAM-Disk
✓ Optional: VPN-Kaskaden verwenden (Multi-Hop VPN)
Muss man sich nun fürchten, wenn man einen VPN-Anbieter verwendet, der auch Logfiles speichert?
Im Grunde denke ich, dass der Artikel der von ThehackerNews veröffentlicht wurde eigentlich nicht ganz den Tatsachen entspricht, also die Seite ist auch dafür bekanntg, dass viele Artikel eigebntlich nur Aufmerksamkeit erregenb sollen. Es wird dabei ja auch Werbung platziert und das man sich PureVPN ausgesucht hat für diesen Artikel ist auch klar, da der Anbieter mit mehr als 800.000 aktiven Kunden auch sehr bekannt ist, besonders im Zielmarkt des Mediums (USA).
Generell zeigt der Artikel aber in jedem Fall, dass wenn man ganz sicher gehen will, es Sinn macht sich auch einen Anbieter ohne Logfiles zuzulegen. Denn es werden bei einfachen VPN-Anbietern immer wieder diese Risiken auch bestehen, auch wenn es keine wirklich dokumentieren Fälle gibt wo Daten eben weitergegeben wurden.
Ich empfehle daher sich mit diesen Thema auch näher zu beschäftigen:
- Kriterien für Privatsphäre mit VPN
- Was ist DNS und welchen Einfluss hat das für Dich?
- Warum ist die Browsereinstellung genausowichtig wie der VPN-Service?
Erstellt am: 11. Oktober 2017
2 Gedanken zu “Hat PureVPN Daten an das USA-FBI weitergegeben? Es wäre möglich.”