Diese VPNs wurden beim Lügen über ihre 'No-Log'-Richtlinien erwischt

6 Min. Lesezeit
vpn keine-logs privatsphäre betrug
Inhaltsverzeichnis

“Wir speichern keine Logs.”

- Jedes VPN aller Zeiten

”Hier sind die Logs, die wir dem FBI gegeben haben.”

- Ebenfalls dieselben VPNs

IPVanish hatte eine “Null-Logs”-Richtlinie, bis das FBI nach Logs fragte. Dann fanden sie reichlich, genug um jemanden zu verhaften. PureVPNs “keine Logs” bedeuteten nichts, als sie dem FBI Verbindungsprotokolle übergaben, die einen Cyberstalking-Fall lösten. HideMyAss versteckte nichts, als sie den Behörden die Daten gaben, um einen LulzSec-Hacker zu verhaften.

Seien wir absolut klar: Ich glaube an VPN-Technologie. Richtig eingesetzt mit der richtigen Architektur können VPNs echten Datenschutz bieten. Aber “keine Logs” ist zu einem bedeutungslosen Marketing-Häkchen geworden, das Unternehmen ankreuzen, während sie heimlich alles aufzeichnen.

Der Unterschied zwischen VPNs, die dich tatsächlich schützen und denen, die dich verraten werden? Ob ihre No-Logs-Behauptung vor Gericht getestet wurde. Nur etwa fünf VPNs haben diesen Test bestanden. Der Rest? Das sind nur Versprechen, die darauf warten, gebrochen zu werden.

Hier sind die VPNs, die auf frischer Tat beim Lügen über Logs erwischt wurden – mit Belegen.

30-Sekunden-Wahrheitsbombe

  • IPVanish “keine Logs” = Gab Logs an FBI weiter, Nutzer verhaftet
  • PureVPN “keine Logs” = Übergab Logs für Cyberstalking-Fall
  • HideMyAss “keine Logs” = LulzSec-Hacker über ihre Logs gefasst
  • Einzig bewiesene No-Logs: PIA, Mullvad (vor Gericht getestet)
  • “Keine Logs” bedeutet nichts ohne Gerichts-/Razzia-Verifizierung
🔥 r/VPN Posted by u/zelcon01 36mo ago
↑ 32

I'm talking to an IT person that has told me that "All VPNs keep logs, some just delete them after a short time, like a week for understanding user experience for example." Is this true? I thought there were completely logless VPNs?

💬 35 comments 🏆 32 upvotes 📈 89% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/bigkids ↑ 43 36mo ago
Yes, all VPN have logs. As far as to what they log is a different story.

Sometimes they must log to issue bug fixes on a persistant error message some user gets. Some log the websites you visit in order to cache the websites to save bandwidth.

They can have many reasons.
u/billdietrich1 ↑ 12 36mo ago
There are different versions of "logging":

- server keeps every detail of last 5 minutes of activity, so it can be analyzed in case of a crash

- server keeps a database of all account IDs and a running total of GB transferred and a "current number of devices logged in on this account" for control purposes (enforce limits on accounts)

- server keeps a history of activity by you...
u/frankentriple ↑ 9 36mo ago
The only vpn without logs is one you run yourself. Full stop. What they log and what they will give to Leo is up for discussion. Services don’t run without logs. No way to troubleshoot something broken.
u/EduRJBR ↑ 3 36mo ago
You must always assume that everything will be logged. The only rational ~~concert~~ concern is about who has access to these logs. And you must always assume that a lot of people or entities could access these logs, one way or another.
View all 35 comments on Reddit →

Die Schurken: Auf frischer Tat ertappt

1. IPVanish: Das “Keine-Logs”-VPN, das alles protokollierte

Jahrelang war IPVanish einer der lautstärksten Befürworter einer “Null-Logs”-Richtlinie. Dann enthüllten Gerichtsdokumente aus einer Homeland-Security-Untersuchung von 2016 die hässliche Wahrheit. In einem Kriminalfall verfolgte HSI eine IP-Adresse zu IPVanish. Nachdem sie zunächst bestritten hatten, irgendwelche Daten zu besitzen, fanden sie Berichten zufolge eine Schatzkiste voller Informationen über einen Verdächtigen.

Sie übergaben den echten Namen des Nutzers, die E-Mail-Adresse, seine tatsächliche Comcast-IP-Adresse und detaillierte Verbindungsprotokolle, die zeigten, wann er sich mit dem VPN und dem betreffenden IRC-Server verbunden und getrennt hatte.

So viel zu “keine Logs.”

2. PureVPN: Pure Lügen

2017 drehte sich PureVPNs Marketing komplett um Privatsphäre und Anonymität. Aber als das FBI während einer Cyberstalking-Untersuchung anklopfte, lösten sich ihre Prinzipien Berichten zufolge in Luft auf. Das FBI ermittelte gegen einen Mann wegen Belästigung seines Ex-Mitbewohners, und sie vermuteten, dass er PureVPN nutzte, um seine Spuren zu verwischen.

Laut Gerichtsdokumenten konnte PureVPN dem FBI Logs zur Verfügung stellen, die zeigten, dass derselbe Kunde ihren Dienst von zwei IP-Adressen aus genutzt hatte: von zu Hause und von seinem Arbeitsplatz. Dies war Berichten zufolge das Schlüsselbeweisstück, das ihn mit dem Verbrechen verband. Meiner Meinung nach war ihre “Null-Logs”-Richtlinie irreführend.

3. HideMyAss (HMA): Versteckte nichts vor den Behörden

Der Name selbst hätte ein Warnsignal sein sollen. 2011 nutzte ein Mitglied der LulzSec-Hackergruppe, Cody Kretsinger, HMA, um sich in Sony Pictures zu hacken. Als das FBI ermittelte, stellten sie HMA einen britischen Gerichtsbeschluss zu.

HMA gab trotz seines auf Privatsphäre ausgerichteten Brandings Berichten zufolge ohne Gegenwehr nach. Laut Gerichtsdokumenten übergaben sie Verbindungsprotokolle, die es dem FBI ermöglichten, Kretsinger zu identifizieren und zu verhaften. Sie gaben später in einem Blogpost zu, dass sie Verbindungszeiten und IP-Adressen protokollieren, um mit “missbräuchlichen Nutzern” umzugehen. Mit anderen Worten: Sie protokollieren.

4. EarthVPN: Bodenständiger Verrat

Laut Berichten nutzte ein niederländischer Mann angeblich EarthVPN, um Bombendrohungen an seine Schule zu schicken. Er glaubte wahrscheinlich an ihr “keine Logs”-Versprechen. Er lag Berichten zufolge falsch. Die niederländische Polizei beschlagnahmte einen von EarthVPNs Servern in den Niederlanden und fand angeblich genug Daten, um ihn aufzuspüren.

EarthVPNs Ausrede? Sie schoben die Schuld auf das Rechenzentrum und behaupteten, die würden den Datenverkehr protokollieren. Die alte Leier: Wenn man erwischt wird, schiebt man die Schuld ab. Es spielt keine Rolle, wer protokolliert; wenn deine Daten nicht sicher sind, hat das VPN versagt.

5. NordVPN: Die Richtlinienumkehr (aber keine bewiesenen Logs)

Manchmal ist die Täuschung subtiler. Jahrelang basierte NordVPNs gesamte Marketing-Identität auf ihrer Panama-Gerichtsbarkeit, wobei sie behaupteten, sie würden “nicht nachgeben” bei Anfragen ausländischer Regierungen. Dann änderten sie stillschweigend ihre Richtlinie dahingehend, dass sie “nur nachgeben werden”, wenn die Anfragen rechtmäßig sind.

Das ist eine 180-Grad-Wende, meiner Meinung nach ein Köder-und-Schalter bei ihrem grundlegendsten Versprechen.

Hier ist die Nuance: Anders als IPVanish, PureVPN und HMA wurde NordVPN nicht dabei erwischt, Logs vor Gericht zu übergeben. Ihr Datenleck von 2018 betraf eine Infrastruktur-Kompromittierung, keine Verletzung der Protokollierungsrichtlinie.

Verbesserungen nach dem Datenleck:

  • Umstellung auf RAM-Only-Server (können keine Logs speichern, selbst wenn sie wollten)
  • Unabhängige Audits, die No-Logs-Behauptungen bestätigen (Deloitte 2022)
  • Transparenzberichte, die Antworten auf Strafverfolgungsanfragen zeigen
  • Festplattenlose Infrastruktur (Daten werden beim Neustart gelöscht)

Mein Fazit: Sie haben über ihre rechtliche Position gelogen (schlecht). Es wurde nicht bewiesen, dass sie Nutzeraktivitäten protokollieren (gut). Sie befinden sich im Mittelfeld zwischen “bewiesene Lügner” und “bewiesene Ehrliche.”

Würde ich ihnen bei Datenschutzbedürfnissen auf Journalisten-Niveau vertrauen? Nein. Würde ich ihnen vertrauen, um meinen Netflix-Standort zu verbergen? Ja, wahrscheinlich.

Kenne dein Bedrohungsmodell.

Die Helden: Keine Logs, vor Gericht bewiesen

Also, lügen alle? Nicht ganz. Einige wenige VPNs hatten ihre No-Logs-Richtlinien vor Gericht getestet und kamen sauber heraus.

Private Internet Access (PIA) wurde vom FBI mindestens zweimal vorgeladen (in 2016 und 2018). Beide Male konnte das Unternehmen laut Gerichtsdokumenten nur feststellen, dass die betreffenden IP-Adressen zu ihren Servern gehörten. Sie hatten keine Nutzerdaten, keine Verbindungsprotokolle und nichts, um irgendwelche Aktivitäten mit einem bestimmten Konto zu verknüpfen. Sie wurden nach Logs gefragt und hatten nichts zu geben. Das ist eine No-Logs-Richtlinie mit Biss.

Windscribe hatte seine Richtlinie validiert, als sein Gründer persönlich in Griechenland wegen eines Datenlecks vor Gericht gestellt wurde, das zu einer Windscribe-IP zurückverfolgt wurde. Er konnte keine Daten zur Verfügung stellen, weil keine existierten. Der Fall war ein realer Hochrisiko-Test, den Windscribe mit Bravour bestand.

Mullvad stellte sich 2023 seinem eigenen Test, als schwedische Polizei ihre Büros mit einem Durchsuchungsbeschluss durchsuchte und nach Kundendaten suchte. Laut Mullvads Erklärung verließen sie das Büro mit leeren Händen, weil es nichts zu finden gab. Mullvads Engagement, keine Nutzerdaten zu sammeln, wurde Berichten zufolge durch eine tatsächliche Polizeirazzia bewiesen.

Wie man “Keine Logs”-Behauptungen selbst überprüft

Dem Marketing eines VPN zu vertrauen, ist ein Narrenspiel. So überprüft man ihre Behauptungen tatsächlich:

  1. Gerichtsfälle: Der ultimative Test. Wurde das VPN jemals gezwungen, Logs vor Gericht vorzulegen? Wenn ja, sind sie Lügner. Wenn sie vor Gericht gestellt wurden und nichts vorlegten (wie PIA), ist das ein riesiger Vertrauensbeweis.

  2. Unabhängige Audits: Seriöse VPNs beauftragen jetzt unabhängige Prüfgesellschaften (wie die Big Four Wirtschaftsprüfungsgesellschaften), ihre Systeme zu durchleuchten und ihre No-Logs-Behauptungen zu verifizieren. Es ist nicht narrensicher, aber verdammt viel besser als ein Marketing-Slogan.

  3. Nur-RAM-Server: Einige VPNs gehen zu Nur-RAM-Servern über. Das bedeutet, dass niemals Daten auf eine Festplatte geschrieben werden. Wenn der Server neu gestartet wird, werden alle darauf befindlichen Daten gelöscht. Es ist eine technische Absicherung gegen Protokollierung, ob absichtlich oder versehentlich.

🔍 Vertrau mir nicht? Überprüfe es selbst

  1. Google “IPVanish Homeland Security Logs 2016”
  2. Suche “PureVPN FBI Logs 2017”
  3. Schlage nach “HideMyAss LulzSec Verhaftung Logs”
  4. Finde “Mullvad Polizeirazzia 2023” - sie fanden nichts
  5. Suche “Private Internet Access FBI Vorladung keine Logs”

Fazit

Sei kein Trottel. Die Versprechen eines VPN sind wertlos, bis sie getestet wurden. Mach deine eigene Recherche, such nach den Beweisen und vertrau keinem Unternehmen, das beim Lügen erwischt wurde. Deine Privatsphäre hängt davon ab.

🧪 Teste es selbst

Verifiziere, wer über Logs lügt:

  • Suche “[VPN-Name] + FBI + Logs + Gericht”
  • Prüfe auf Audits: “[VPN-Name] unabhängiges Audit Big Four”
  • Suche nach Gerichtstests: “[VPN-Name] Vorladung Antwort”
  • Finde Razzia-Ergebnisse: “[VPN-Name] Polizeirazzia Server”
  • Technischer Check: “[VPN-Name] RAM-Only Server” (können keine Logs speichern)
The Angry Dev

Vertrauen Sie KEINER Review-Seite. Affiliate-Provisionen bestimmen deren Rankings. Dies ist auch eine Affiliate-Seite, aber ich bin ehrlich darüber, was ich verdiene, und ich bewerte nach Qualität statt nach Auszahlung. Selbst wenn das bedeutet, dass ich 0 $ bezahlt werde. Lesen Sie über meinen Ansatz und warum ich aufgehört habe zu lügen. Hier sind die Rohdaten, damit Sie alles selbst überprüfen können.

VPNs | Hosting | Speicher | Tools

Verwandte Beiträge