Der Schweizer VPN Service „VyprVPN“ von Goldenfrog GmbH hat Erfreuliches bekanntgegeben: Aufgrund bisheriger Erfahrungen mit seinem Netzwerk und den darauf basierenden technischen Statistiken verzichtet der Anbieter nun endgültig und für immer auf sämtliche Logfiles/Protokolle.
Damit dieser Umstand aber auch nicht nur als Marketing-Gag abgetan wird, hat VyprVPN ein externes IT-Sicherheitsunternehmen beauftragt, um das Netzwerk von VyprVPN auch nach möglichen Logfiles, welche Daten oder Aktivitäten von Nutzern enthalten könnten aufzuspüren.
Die beauftragte „Leviathan Security Group“ hat auch schriftlich bestätigt, dass VyprVPN keine derartigen Logfiles mehr einsetzt.
Link/Download: Prüfbericht: VyprVPN Logfiles, von LEVIATHAN SECURITY GROUP
VyprVPN ist damit der weltweit erste VPN-Anbieter, der unabhängig geprüft wurde und „Keine Logfiles“ (Protokolle) aufzeichnet!
Inhaltsverzeichnis
Erklärung von VyprVPN zum Verzicht auf Logfiles!
von Sunday Yokubaitis (Präsident GoldenFrog GmbH), am 29.November 2018
Seit unserer Gründung im Jahr 2009 hat sich GoldenFrog mit dem uneingeschränkten Engagement für das Internet verpflichtet, das Richtige zu tun.
Wir sind ein kleines Team mit einer Mission: Den Menschen bessere Privatsphäre, Sicherheit und Freiheit im Internet bieten.
Als wir GoldenFrog gründeten und VyprVPN starteten, waren wir der Meinung, dass die Protokollierung einer minimalen Menge an VPN-Servicedaten die Erfahrung unserer Kunden bei der Verwendung eines VPN erheblich verbessern würde. Wir haben diese Daten auf ein Minimum reduziert und darauf konzentriert, wie diese Daten dazu beitragen können, Geschwindigkeit, Leistung, Zuverlässigkeit und Fehlerbehebung zu verbessern. Ich bin stolz darauf, dass wir uns verpflichtet haben, über Probleme in der VPN-Branche zu sprechen und mit unseren Benutzern Transparenz über unsere Protokollierungsrichtlinien und unsere früheren Gründe für die Aufbewahrung von Benutzerdaten.
Was wir bisher protokolliert und 30 Tage lang aufbewahrt haben:
- IP-Adresse des Kunden (in der Regel die vom ISP des Kunden zugewiesene IP-Adresse)
- Die IP-Adresse des VyprVPN, die dem Benutzer zugewiesen wurde
- Verbindungsbeginn und Endzeit
- Gesamtanzahl der verwendeten Bytes
Daher freue ich mich sehr, Ihnen mitteilen zu können, dass VyprVPN jetzt ein Keine-Logfiles-VPN-Dienst ist.
Warum haben wir die Änderung zum Verzicht auf Logfiles vorgenommen?
Im Laufe des vergangenen Jahres haben wir von unseren Kunden, unseren Policy-Partnern und dem VPN-Markt ein deutliches Feedback erhalten, dass jegliche Protokollierung von Aktivitäten durch einen VPN-Anbieter das Vertrauen in den VPN-Dienst selbst aufhebt.
Der Wendepunkt war jedoch, als das Portal „Wirecutter“ die Überprüfung der besten VPN-Services veröffentlichte und ich einen unserer Kunden auf Twitter fragen sah, warum VyprVPN von der Überprüfung ausgeschlossen wurde.
Obwohl wir einer der ältesten VPN-Anbieter der Welt sind und immer der Meinung sind, wir hätten uns immer bemüht, die Privatsphäre der Menschen zu schützen, wurden wir durch unsere minimale Protokollierung von der Überprüfung ausgeschlossen. Beeindruckend.
Die Erwartungen der Menschen hatten sich deutlich verändert. Es war Zeit zum Handeln.
Die Menschen fordern mehr Privatsphäre von den Unternehmen und das ist auch gut so. Ich hoffe, dass sich dieser positive Trend fortsetzt.
Da unser Service in den letzten zehn Jahren ausgereift ist, haben wir mehr Erfahrung mit dem Betrieb eines globalen VPN-Netzwerks und die Notwendigkeit einer minimalen Protokollierung hat sich verringert. Wir haben bessere Möglichkeiten gefunden, die Leistung zu verbessern und Betrüger zu besiegen, ohne die Verbindungsinformationen eines Benutzers zu benötigen.
Ist das nicht nur eine Marketingkampagne?
Wir waren sehr kritisch und haben uns immer auch laut bei VPN-Anbietern dazu geäußert, die absolute Anonymität oder einen VPN-Dienst ohne Protokollierung versprachen, die Benutzerdaten jedoch an Behörden übergeben. Außerdem hatten wir berechtigte Bedenken in Bezug auf Neueinsteiger in der VPN-Branche, die zwar Datenschutz versprechen, jedoch das Gegenteil liefern und den Benutzern dabei nichts ausmachen. Unsere Befürchtung daraus war, dass das Vertrauen in VPNs schwindet. Wenn Menschen einem VPN zum Schutz nicht vertrauen können, werden sie überhaupt keine Verschlüsselung verwenden.
Wir hatten das Gefühl, dass entschlossenes Handeln notwendig war.
Aus diesem Grund haben wir im vergangenen Jahr mit dem „Center for Democracy & Technology“ eine Partnerschaft eingegangen, um den Bericht „Signale vertrauenswürdiger VPNs“ zu erstellen, damit Benutzer besser verstehen können, welche Fragen sie von ihrem VPN-Anbieter stellen müssen. Dies war ein guter Anfang und wir ermutigen mehr VPN-Anbieter, diese Fragen im Interesse der Verbraucher zu beantworten.
So ändert sich die Kommunikation und fordert die VPN-Branche heraus.
Als wir uns im letzten Sommer dazu entschieden haben, „Keine-Logfiles VPN“ zu werden, wollten wir mehr als nur die Aktualisierung unserer Website und der Datenschutzrichtlinie mit der Sprache No Log. Wir wollten das Gespräch ändern und die VPN-Branche noch weiter herausfordern.
Daher haben wir uns entschlossen, einen angesehenen, unabhängigen Prüfer zu beauftragen.
Gemeinsam mit diesem wollten wir bestätigen, dass Benutzer, wenn wir „No Log“ sagen, uns vertrauen können und uns nicht fragen, ob wir noch ein anderer VPN-Anbieter sind, der eine Sache sagt und eine andere tut. Nach umfangreichen Untersuchungen haben wir Leviathan Security beauftragt, eine unabhängige Prüfung durchzuführen und sicherzustellen, dass keine personenbezogenen Daten (PII) in Bezug auf die Nutzung des VyprVPN-Dienstes erfasst werden. Sie müssen uns nicht unbedingt vertrauen (obwohl ich denke, dass Sie dies tun sollten), aber wir hoffen, dass Sie Leviathan Security vertrauen können, wenn sie bestätigen, dass wir unseren Nutzern unser „Keine Logfiles“ Versprechen gegeben haben.
Ich bin sehr stolz darauf, Ihnen mitteilen zu können, dass wir der weltweit erste öffentlich geprüfte „Keine-Logs“ VPN-Anbieter sind.
Klar, das klingt nach einer Werbebotschaft, aber unsere Ingenieure glauben es nicht! Unsere Teams haben eng mit dem Team von Leviathan Security zusammengearbeitet, um alle Bedenken auszuräumen, die sich während der Ermittlungen ergeben haben. Wir haben Leviathan vollen Zugriff auf unsere Server, Anwendungscode usw. gewährt – wir lassen ihnen die Hände schmutzig werden.
Wir haben viel Zeit darauf verwendet, zu modifizieren und sicherzustellen, dass unsere Serversysteme keine PII in Bezug auf Ihre Verbindungen protokollieren. Dies schließt VPN-Server, Authentifizierungsserver, API-Server usw. ein. Der normale, alltägliche Weg der Verbindungsprotokollierung war einfach zu ändern. Das technische Team ging jedoch weiter und nahm drastische Protokollierungsänderungen für die gesamte Suite der Back-End-Software vor, um auch eine versehentliche Protokollierung zu gewährleisten in Ausnahmefällen kommt es nicht vor. Leviathan bestätigte alle unsere Änderungen.
Unsere Anwendungsentwickler haben sich ebenfalls beteiligt. Sie haben ihre Apps geprüft und aktualisierte Versionen bereitgestellt
Den vollständigen Bericht von Leviathan können Sie hier lesen: VyprVPN Privacy VPN Audit
Was kommt als nächstes?
Erstens ...
… müssen wir nicht nur Versprechen machen, wir müssen sie auch weiterhin einhalten. Serverinfrastruktur, Desktop-Apps und mobile Apps sind ein lebendiges Atmungssystem mit ständigem Wandel. Wir müssen den Wandel gut bewältigen und unsere Versprechen gegenüber unseren Nutzern halten.
Zweitens …
fordere ich andere VPN-Anbieter auf, zu prüfen, wie sie mit Benutzerdaten umgehen, um mehr Vertrauen bei ihren Benutzern zu schaffen, was dazu beiträgt, mehr Vertrauen in VPN-Dienste im Allgemeinen zu schaffen. Ich begrüße die Sicherheitsüberprüfung von Tunnelbear und hoffe, dass sie dies jedes Jahr tun. Ich fordere sie auch dazu auf, zu überprüfen, wie sie mit Benutzerdaten umgehen, und nicht nur die Sicherheit ihres Services. Wir erwägen in naher Zukunft auch ein Sicherheitsaudit.
Ich glaube immer noch, dass es immer noch massive Fragen zum Datenschutz in Bezug auf VPN-Anbieter gibt, die Anonymität versprechen, sich aber auf Hosting-Unternehmen von Drittanbietern in verschiedenen Ländern der Welt verlassen, um ihre VPN-Server zu betreiben. Wir haben Glück – wir vermieten nicht, wir besitzen unsere Server, daher ist dies kein Problem für uns. Ich würde gerne wissen, ob eine Prüfung meine Bedenken hinsichtlich der Auswirkungen, die Hosting-Anbieter von Drittanbietern auf den Datenschutz der Benutzer haben, berücksichtigt.
Facebook führte bekanntlich ein PricewaterhouseCoopers-Audit auf Verlangen der Federal Trade Commission durch, und dieses Audit hat die massiven Übergriffe durch Cambridge Analytica nicht erfasst. Daher sind nicht alle Audits gleich. Wenn wir jedoch in einer Welt leben, in der Unternehmen werben, bei denen der Audit-Anbieter vertrauenswürdiger ist als an die Marketingbotschaft, an die er glauben soll, dann wäre dies eine Welt, in der ich lieber leben würde.
Drittens …
… hoffe ich, dass diese Prüfung anderen Unternehmen, die mit Benutzerdaten zu tun haben, als Leuchtturm dient, nicht nur für Datenschutzunternehmen. In der Realität handelt es sich bei fast jedem Unternehmen um Benutzerdaten, und die Missbräuche sind zu zahlreich, um sie hier aufzulisten. Die Menge und Art der erhobenen Daten nimmt ebenfalls nur zu. Alexa, habe ich recht? Daher verdienen Benutzer mehr denn je Datenschutz und Transparenz, und eine gründliche Prüfung kann nur dazu beitragen, mehr Vertrauen bei den Benutzern aufzubauen.
Das chinesische Sprichwort sagt: „Die beste Zeit, um einen Baum zu pflanzen, war vor 20 Jahren. Die zweitbeste Zeit ist jetzt. “Dasselbe gilt für Datenschutzprüfungen. Also mach es einfach. Tun Sie etwas, tun Sie etwas und teilen Sie es mit Ihren Benutzern.
Fühlen Sie sich frei, mich zu kontaktieren, wenn Sie Fragen haben.
Sunday Yokubaitis
(Wir haben den Blogbeitrag von Sunday ins Deutsche übersetzt und hier zur Verfügung gestellt.
Quellen und weiterführende Links:
- unser unbhängiger VyprVPN Testbericht
- die offizielle VyprVPN Webseite
- Details zum Anbieter: VyprVPN beantwortetet Fragen zum Unternehmen
- weiterführende Infos zum VyprVPN Datenschutz und Bedingungen
- Infos zur Levithian Security Group
- Prüfbericht zu VyprVPN über Logfiles
Weitere Artikel zu VyprVPN
Erstellt am: 1. Dezember 2018