Hat PureVPN Daten aus Logfiles an Behörden gegeben?

Im Internet kursierten im vergangenen Jahr eine große Anzahl an Berichten, bei denen behauptet wurde in einem Fall in NewYork wurden Daten eines Nutzers von PureVPN  an Behörden weitergegeben. Das wurde durch die Logfilespeicherung des Anbieters ermöglicht und beweist, dass der VPN Service seine Kunden angelogen hat.

Die Internetgeschichte in Kurzform:

PureVPN soll angeblich Logfiles speichern und der NewYorker Polizei geholfen haben eine Stalker zu überführen. Wenn man die Geschichte aber näher betrachtet, dann merkt man dass das selbe Ergebnis auch mit jedem anderen VPN Anbieter möglich gewesen wäre. Und PureVPN hat definitiv keine Daten der Nutzer herausgegeben, ja wurde nicht einmal danach gefragt!

Da diese Geschichte aber in weiten Teilen unvollständig wieder gegeben wurde, möchten wir diese Angelegenheit einmal näher betrachten.


PureVPN hat keine Logfiles weitergegeben
PureVPN hat keine Logfiles weitergegeben

Speichert PureVPN Logfiles?

Ja klar. Beinahe alle VPN Services verwenden Logfiles. Technisch gesehen ist dies bei 100% der VPN-Servern der Fall und die allermeisten nutzen bestimmte Daten auch für technische Verwaltung der VPN-Server, für die Kontrolle der Einhaltung von Tariflimitierungen oder auch um die Sicherheit der betriebenen Server zu verbessern. Jeder VPN-Server erstellt Logfiles auf den VPN-Servern (Das sind Protokolldaten die im Betrieb anfallen).  Auch PureVPN speichert daher zentral Logfiles, zumindest für die technische Umsetzung und Verwaltung der Benutzer und Tarife.

(Woran erkennt man einen VPN ohne Logfiles?)


Was wird in VPN-Server Logfiles gespeichert?

Dabei unterscheiden sich die Anbieter schon weitaus mehr, da für die Limitierung von Tarifen (Einschränkungen auf maximale Verbindungsanzahl, Gerätenutzung, Datenmenge oder zeitliche Beschränkungen) einige Daten aus den Protokollen der VPN-Server auch zentral verwaltet werden müssen. Damit werden Daten aus den Logfiles gespeichert und auch benutzerbezogen verarbeitet.

Lügt mein VPN Anbieter, wenn er behauptet keine Logfiles zu speichern?

Ich halte es für sehr glaubhaft, wenn eine Anbieter behauptet, keine Aktivitäten im Detail der Nutzer in Logfiles zu speichern. Es ist aber unmöglich einen VPN-Server zu betreiben ohne jegliche Logfiles zu verwenden. Und es ist auch klar, dass Tarifliche Einschränkungen NUR mit einer Erfassung der Verbindungsdaten eines Nutzers und der zentralen Verwaltung möglich sind.

Daher würde ich zusammenfassen:

  • Ein VPN der behauptet gar keine Logfiles zu nutzen, der lügt definitiv.
  • Ein Anbieter der davon spricht, die detaillierten Nutzeraktivitäten nicht zu erfassen, der wird die Wahrheit sagen.

Welche Daten können einen Nutzer überführen?

Naja im Grunde braucht niemand detaillierte Berichte darüber, welche Aktivitäten ein Nutzer getan hat. Den im Normalfall sind die aufgerufenen Webseiten oder genutzten Internetservices ja bekannt und Anlass für ein Auskunftsersuchen einer Behörde. Daher sind die Daten welche NICHT durch die Anbieter gespeichert werden auch gar nicht relevant. Aber in den Logfiles die für technische Zwecke aufbewahrt und verarbeitet werden, findet sich unter anderem:

  • Reale IP-Adresse des Nutzers einer VPN-Verbindung
  • Start und Endzeitpunkt der Verbindung zu einem VPN-Server
  • Genutzte IP-Adressen über den VPN-Server
  • Datenmenge die über die Verbindung gesendet und empfangen wurde

Diese Daten reichen aus die entsprechende Frage einer Behörde zu beantworten:

Wer hat zum Zeitpunkt XX die IP-Adresse XX verwendet?


Geben VPN-Services diese protokollierten Daten weiter?

Der Umstand, dass die meisten VPN-Services sich außerhalb des Landes befinden, in dem eine Tat begangen wird (Egal ob nun Strafrecht oder Zivilrecht davon betroffen ist) bedeutet auch, dass eigentliche Auskunftsersuchen gar nicht möglich sind.

Wobei die erste Stelle für die Ausforschung stets das Unternehmen ist, auf dessen Namen die IP-Adressen die verwendet wurden registriert sind. In den allermeisten Fällen sind das die Hoster an den Standorten der VPN-Server. (VPN-Anbieter mieten die VPN-Server bei Hostern und deren IP-Adressen werden daher auf diese Vermieter lauten). Die Hoster können aber im Regelfall keine Daten herausgeben, das diese nur Protokolle über alle EIN- und AUSgehenden Verbindungen haben, und diese Liste aus tausenden Nutzer IP-Adressen ist keineswegs geeignet einen einzelnen Nutzer zu identifizieren.

Üblicherweise wir daher der Mieter des Servers (VPN-Anbieter) bekanntgegeben. Da dieser aber in den meisten Fällen eben sich im Ausland befindet enden an dieser Stelle bereits viele Auskunftsersuchen erfolglos. Dabei werden daher auch niemals Daten der VPN-Anbieter angefragt, da es schlicht keine rechtliche Handhabe geben würde um dies zu erzwingen.

Die Ausnahme dabei ist: VPN-Services mit Sitz im eigenen Land

Wenn ein VPN-Nutzer einen VPN-Service innerhalb des eigenen Landes verwendet UND der VPN-Service sich ebenso im selben Land befindet. Dann gibt es die Möglichkeit für Behörden oder auch Anwälte tätig zu werden.

VPN-Services OHNE Logfilespeicherung und „Wie man einen VPN ohne Logfiles erkennen kann“ beschreiben wir in anderen Artikeln auf unserer Webseite mehrfach.

PureVPN und der Fall des Stalkers aus NewYork (USA)

Ein Mann hat seine ehemalige Freundin gestalkt und bedroht. Er hat dies offenbar mehrfach getan über verschiedene Kommunikationswege. Unter anderem hat er an einem Tag Ihr mit einem „scheinbar anonymen“ E-Mail Konto eine Nachricht gesendet. Die Polizei in NewYork hat versucht nun als Beweis dem Mann nachweisen zu können, dass er diese E-Mail gesendet hat.

Da der Stalker einen VPN Service „PureVPN“ verwendet hatte zum Versand der Nachricht, wurde die IP-Adresse dieses VPN-Services auch in der E-Mail als Absender angeführt. Die Polizei wusste daher, dass sie dem Mann nachweisen musste, dass er der Nutzer dieses PureVPN Servers ist.

Daraufhin hat die Polizei den Internetanbieter des Mannes und seinen Arbeitgeber kontaktiert mit der Frage, ob dieser eine aktive VPN-Verbindung zu einem PureVPN Server im betreffenden Zeitraum hatte. Der Arbeitgeber hat in seinem Netzwerk darüber Aufzeichnungen geführt, die belegten, dass der Mann zum beschriebenen Zeitpunkt als diese E-Mail verfasst wurde eine VPN-Verbindung zu einem PureVPN zuordenbaren Server gehabt hat. Zusätzlich konnte der Internetanbieter bestätigen, dass am selben Tag nach der Arbeit, der Mann ebenso zu Hause eine Verbindung zu einem PureVPN Server aufgebaut hatte.Der E-Mail-Service konnte bestätigen, dass der Mann an diesem Tage sich zu den exakt selben Zeiten eingeloggt hatte um E-Mail zu verfassen oder auf neue Nachrichten zu überprüfen, als er auch nachweislich eine VPN-Verbindung nutzte.

Damit hat sich die Beweiskette geschlossen, und das Gericht hat diesen Fakten folgen können und den Mann schlußendlich wegen Stalking verurteilt.

Wichtig dabei ist aber zu beachten:

  • Der Mann war als Verdächtiger bereits namentlich bekannt, damit auch sein Wohnort, Internetanbieter, Arbeitgeber usw.
  • Der Arbeitgeber als auch der Internetanbieter konnte in Protokollen belegen, dass der Mann eine VPN.Verbindung genutzt hat zu Servern des selben VPN-Services.
  • Der E-Mailanbieter konnte aufgrund seiner Aufzeichnungen bestätigen, dass der Mann den E-Mail-Service benutzte exakt zu den Zeiten die auch der Internetanbieter als auch der Arbeitgeber des Mannes bestätigten für die VPN Nutzung.
  • PureVPN wurde weder befragt noch angeschrieben um Daten des Nutzers zu veröffentlichen. Dies war auch aufgrund der rechtlichen Lage und Standort des Unternehmens in HongKong auch nicht möglich und auch nicht notwendig.

Also PureVPN hat dabei niemals Daten herausgegeben und wäre der Mann nicht schon bekannt gewesen, dann würde dieser Fall auch nicht aufgeklärt worden. Anstelle von PureVPN wäre die selbe Beweislage mit jedem anderen oder auch ohne VPN-Service zum tragen gekommen!

Geschichten wie sie seither im Internet kursieren über PureVPN (TheNextWeb.com) sind daher völlig falsch betrachtet und geben die Realität dieses Vorganges nicht wieder.  Auch wenn sich hunderte Foren und Internetmedien mit dieser Geschichte bisher auseinander gesetzt haben, so basiert die Schlussfolgerung, dass PureVPN dabei geholfen hat einem Nutzer zu überführen nicht der Wahrheit.

Hinweis zu PureVPN Schlußfolgerungen:

PureVPN hat aus diesen Gerüchten die dem Ansehen geschadet haben aber einen wichtigen Schluß gezogen und auf allen Servern die Anmeldeverfahren umgestellt und kann seither zwischen Benutzer und Nutzung der Server keine Verbindungen mehr herstellen. Das wurde auch durch ein namhaften externe Unternehmen mittlerweile bestätigt. PureVPN führt daher keinerlei Logfiles oder Aufzeichnungen des Benutzerverhaltens, selbst der verwendeten Server mehr. Siehe auch PureVPN Testbericht

 

Fazit zu PureVPN und der Weitergabe von Benutzerdaten

Das man nun PureVPN wegen einer Logfile-Speicherung oder Herausgabe von Daten schuldig macht hat nichts mit diesem geschilderten und vielzitierten Fall zu tun. Die Medien haben hier einfach aus dem Wunsch nun eine Logfile-Weitergabe eines VPN-Services benennen zu können überreagiert und die Fakten verzerrt. Und nachdem einer vom anderen abschreibt ging diese Geschichte binnen Stunden um die ganze Welt. Wird dadurch aber nicht „Wahrheit“.

Das PureVPN Logfiles für die Einhaltung der Limitierungen der Tarife führt ist unbestritten. Das sie vermutlich keine Aktivitäten aufzeichnen ist anzunehmen. Das diese Daten aber gar nicht abgefragt werden, spielen diese technischen Logfiles im Regelfall aber gar keine Rolle.


Erstellt am: 3. Juli 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

2 Gedanken zu “Hat PureVPN Daten aus Logfiles an Behörden gegeben?”

Schreibe einen Kommentar