Die absolut häufigste Frage die ich erhalte ist: „Speichert der VPN Logfiles?“
Und klar so eine Frage kann man nun recht einfach beantworten und in den allermeisten Fällen ist dies dann ein ganz klares „JA“. Das ist aber dann meistens auch am Thema vorbei geredet, denn die Nutzer die mich das fragen haben meistens überhaupt keine Vorstellungen davon, weshalb Logfiles in der Realität ein Problem darstellen können. Sie haben einfach die Panik vor einer Überwachung oder einer Ausforschungsmöglichkeit, weil der VPN XXX ja „Logfiles“ speichert die einen Nutzer verraten können.
Also dazu muss man sich mal im Klaren sein, was in einem Logfiles stehen kann.
Das sind in erster Linie die An- und Abmeldezeiten eines Nutzers daher auch ein Benutzername oder eine Benutzerkennung.. Dann dessen reale IP-Adresse und dann noch die während der Nutzung verwendete externe IP-Adresse des VPN-Servers. Das sind schon einmal die Daten, welche jeder VPN-Server im Grunde während der Nutzung auch in einem Protokoll verwendet. Verhindern lässt sich das schon einmal nicht, denn es ist im Kern eines Routers, dass er diese Daten während des „Routingvorganges“ also der Verarbeitung der Daten auch in einer lokalen Liste festhaltet.
Dahingehend muss schon mal jeder VPN-Server auch ein „Logfile“ führen.
In dem Moment wo man nun zb dem Benutzernamen auch noch beschränkt auf zum Beispiel 3 aktive Verbindungen, muss die An- und Abmeldezeit + die Benutzerkennung auch zentral in einer Datenbank vorhanden sein. Da man ja nicht weiss, wann die nächste Anmeldung mit dem Benutzernamen gesschieht muss das natürlich auch zumindest auf die Dauer der Nutzung erfolgen. Und damit haben wir schon ein zentral verwaltetes Protokoll oder auch als „Logfile“ bezeichnete Datei oder Datenbank.
Was darin nicht enthalten sein wird ist welche Seiten die Nutzer öffnen oder was Sie sonst noch tun über den VPN-Server. Aber das wäre im Normalfall ja auch nicht relevant, denn WAS ein Nutzer getan hat wird ohnehin bereits bekannt sein, die Frage die ja meistens auftritt wird sein: Wer war denn das? Da kommt dann zuerst einmal die externe IP-Adresse des Servers zur Ausforschung. Über die externe IP + den Zeitpunkt würde sich anhand der in jedem VPN-Server zumindest temporär vorhandenen Daten schon ein Nutzer identifizieren lassen.
Was werden sich die Ermittler fragen?
Klar die Frage ist, werden zu dem Zeitpunkt der Fragestellung nun auch die Daten immer noch vorrätig sein? Und wie kann man überhaupt an diese Daten gelangen? Welche rechtlichen Möglichkeiten gibt es denn dafür überhaupt? Gibt es ein Rechtshilfeansuchen zu einer Firma in einem anderen Land? Und ab welchen erwartbaren Strafrahmen würde denn das überhaupt gehen? Und nachdem ja viele Nutzer eines Servers zur selben Zeit die selbe externe IP des Servers verwenden, wie kann man nun einen einzelnen Nutzer dabei direkt identifizieren? Oder gelangen damit dann einfach hunderte Nutzer ins Fadenlicht der Ermittler? Und wie gehen die damit um, wenn diese Nutzer aus hundert verschiedenen anderen Ländern nun stammen werden? Und selbst wenn man alle diese nun verdächtigen kann, wie kann man dann einen einzelnen daraus einen Nachweis erbringen?
Also die Fragen die ich hier aufführe sind Fragen die aus der Praxis von Ermittlern die für Staatsanwaltschaften tätig sind. In der Praxis ist dies auch dann schon das Ende einer jeden Ermittlung auf dieser Ebene.
Strafverfolgung und zivilrechtliche Delikte sind nicht das selbe.
Und ich wiederhole es hier erneut in aller Deutlichkeit, das ist die gängige Praxis bei der Strafverfolgung. Im Zivilrecht, wozu zum Beispiel um Forderungen aus der Nutzung urheberrchtlicher Werke geht, da sind gar keine Strafermittler tätig, denn da kann sich nur ein privater Anwalt darum bemühen Beweise zusammen zu stellen. Dieser hat weder eine Möglichkeit bei einer privaten Firma um Daten zu fragen (Das würde ja schon gegen die DSVGO sein), und schon gar nicht im Ausland tätig zu werden und damit Ländergrenzen zu überschreiten.
Geheimdienste haben andere Möglichkeiten
Ein anderes Szenario könnte sein, dass ein VPN Service durch einen lokalen Geheimdienst oder Behörden aufgrund von staatssicherheitsrelevanten Dingen dazu gezwungen wird einen Nutzer zu überwachen. In solchen Fällen wird der Nutzer aber bereits namentlich bekannt sein. Das bedeutet auch mit hoher Wahrscheinlichkeit, dass auch abseits des Internets bereits Überwachung stattfindet. Zum Beispiel über einen Trojaner dessen Geräte überwacht werden. Eventuell auch Wanzen im Fahrzeug oder der Wohnung angebracht wurden. Und so vieles denkbares und vermutlich auch einiges uns unbekanntes mehr passieren wird. Klar bei so einer Ermittlung könnte dann ein VPN auch den Ermittlern helfen, dazu muss er aber nicht nur die normalen bisher beschriebenen Logfiles speichern, sondern wird darüber hinaus weiter gehen und den Behörden auch Zugriff zu den Systemen erlauben müssen usw.
Das geht auch ins Geld…
Solche Ermittlungen kosten aber auch richtig Geld und Ressourcen. Also auch für die Behörden muss sich dann dies am Ende „rechnen“. Und wer einem Geheimdienst oder einer staatssichernden Behörde enorme Ausgaben wert ist, wird dies vermutlich auch selbst von sich wissen. Diese Personen werden auch nicht meine Seite besuchen sondern werden sich OFFline bereits vor Massnahmen zu schützen wissen oder versuchen. Zum Beispiel wird eine Person dann kein Mobiltelefon mehr verwenden und als Ortungsgerät mit sich herumtragen. Diese Nutzer verwenden mit Sicherheit keine Apple oder Windows Geräte und müssen obendrein darauf aufpassen, dass kein verwendetes Gerät zur Kommunikation jemals unbeaufsichtigt sein wird, auch nur für Minuten sein würde.
Wer sollte sich nun wirklich Sorgen wegen Logfiles machen?
Also diese gerade beschriebenen Personen werden mir die Frage nach Logfiles bei VPNs vermutlich niemals stellen, da ein VPN Service für sie ohnehin keine Alternative darstellt. Man kann das Internet ja auch an fremden Geräten mit fremden oder öffentlichen Netzwerken an unterschiedlichen Standorten benutzen. Wozu dann einen VPN verwenden?