Mythos: „VPN-Anbieter aus „HongKong“ müssen keine Daten beauskunften!“

Im Internet halten sich Gerüchte und Halbwahrheiten leider manchmal unbegrenzt. Daher haben wir mit einer Reihe an VPN-Mythen, bereits vor Jahren begonnen einige davon aufzuklären.

„Der Unternehmensstandort eines „VPN“ entscheidet ob behördliche Auskunftsersuchen beantwortet werden! Damit wichtig für Privatsphäre oder Anonymität.“

Das ist einfach gesagt: Nicht RICHTIG!

Was die Gerüchteküche uns glauben machen will ist:

„Wenn eine Behörde die Identität eines Internet-Benutzers herausfinden will, dann kann sie sich an den VPN-Anbieter wenden, welcher Ihr dann diese Daten zur Verfügung stellt. Und wenn der Anbieter dann in Deutschland, USA usw ist, dann ist dies auch rechtlich sehr einfach möglich.“

Das es diese rechtlichen Grundlagen in vielen Staaten gibt ist zwar richtig, jedoch wird hier ausser Acht gelassen, dass die VPN-Anbieter nur in den seltensten Fällen überhaupt von Behörden kontaktiert werden. Das liegt daran, dass die Verbindungen zumeist über gemietete Leistungen (Server-Standorte) im Ausland hergestellt werden.

Daher ist diese Behauptung aus mehreren Gründen – eine falsche Annahme!

Die Frage die zu stellen wäre lautet:
„Wer ist der Registrar der IP-Adresse, welche verwendet wurde?“

Über die einzelne IP-Adresse, wird in der Praxis zunächst ein einzelner Nutzer identifiziert. Wenn man dann den Registrar dieser IP-Adresse ausfindig macht, dann ist nach gültigen Recht immer dieser für die Nutzung der IP-Adresse verantwortlich. Ähnlich wie der Zulassungsbesitzer eines PKW, gilt dieser als Ansprechpartner für alle Fragen auch zur Nutzung der Adresse. Sofern der Registrar keine andere Person, welche die IP genutzt hat angeben kann, wäre er im Zweifel in manchen Fällen sogar selbst haftbar zu machen.

Was bedeutet das nun in der Praxis?

Daher: VPN-Anbieter die keine eigenen IP-Adressen verwenden (Mietserver), werden niemals von Behörden gefragt, ob Sie Benutzerdaten haben!

Das ist einerseits schon mal zur Verhinderung einer Rückverfolgbarkeit gut, anderseits sind daher in vielen Fällen die Registrare (Vermieter/Hoster) nach lokalen Gesetzen gezwungen Nutzer von IP-Adressen zumindest zu protokollieren.

In der Praxis bedeutet dies, dass ein Hoster in Deutschland (Beispiel) eben alle EIN- und AUS-gehenden Verbindungen und IP-Adressen protokolliert. Dabei befinden sich daher auch die IP-Adressen aller Nutzer eines VPN-Services. Diese Daten werden sofern dies gesetzlich geregelt ist an Behörden weitergegeben. Die rechtlichen Bestimmungen zur Verwendung dieser „vermieteten IP-Adressen“ und der Haftung daraus findet man auch in allen gängigen Vermietungsverträgen zwischen den Hostern und den VPN-Anbietern. Diese unterscheiden sich jedoch stark voneinander, je nachdem wo auch die Leistung (Server) erbracht werden und dort gesetzlichen Rahmenbedingungen unterliegen.

Es sind Haftungsfragen der Serververmieter die damit den Ausschlag geben werden, ob Benutzeraktivitäten protokolliert werden oder auch ausgefolgt werden können.

Übersicht wann der Standort relevant ist!

 

VPN- Server sind Mietserver VPN-Server sind eigene Hardware
IP Adresse – Registrar Keine eigene IP-Adressen, diese lauten auf den Serververmieter “Hoster” Eigene IP-Adressen lautend auf den Namen des Unternehmens d. VPN-Anbieters
Auskunft an Behörden Haftung i.d.R. beim “Hoster” (Vermieter, Betreiber) des entsprechenden VPN-Servers. Haftung liegt beim Unternehmen des VPN-Anbieters.
Datensammlung Der Standort des VPN-Servers ist ausschlaggebend ob der “Hoster” Nutzungsdaten zu protokollieren oder zu beauskunften. Der Unternehmensstandort des VPN-Anbieters ist dabei ausschlaggebend welche rechtlichen Rahmenbedingungen bei der Protokollierung und Datenbeauskunftung angewandt werden.

Also auch wenn daher der VPN-Anbieter selbst nichts protokolliert, dann tut es vielleicht der Vermieter/Hoster der VPN-Servers.

Nur VPN-Anbieter, welche eigene IP-Adressen und Server verwenden, werden direkt gefragt.

In diesem Fällen ist es dann auch so, dass die Rechtsprechung den Anbieter entweder zu einer Herausgabe veranlassen kann oder eben auch nicht. In Ländern wie Schweiz, Russland, Panama, HongKong usw sind die Möglichkeiten dafür aber besonders für ausländische Behörden mehr als nur beschränkt. Praktisch finden in der Praxis daher gar keine Anfragen statt.

Wie kann man überprüfen ob ein VPN-Anbieter nun eigene IP-Adressen verwendet?

Ganz einfach. Verbinde Dich damit zu einem Standort und überprüfe mit MeineIP den Registrar.

IP-Adresse Registrar
IP-Adresse Registrar

Ist dieser „Registrar“ ein Hostingunternehmen (Serververmieter) dann werden auch alle Anfragen von Behörden direkt an diesen gesendet werden. Dein VPN-Anbieter wird dies nicht einmal mitbekommen, sofern der Server nicht vollständig lokal beschlagnahmt wird und daher dann nicht mehr erreichbar wäre.

Unser Fazit daher.

Wer denkt, dass ein behördliches Auskunftsersuchen nicht erfolgen kann, da der Anbieter ja seinen Unternehmensstandort im fernen Asien hat, der irrt sich gewaltig. Die meisten VPN-Dienste mieten Ihre INfrastruktur lediglich zu und sind daher auch in Ermangelung eigener Ressourcen nicht die INhaber der IP-Adressen. Daher ist es in diesen Fällen gleichbedeutend mit dem Fahrzeughalter eines PKW so, dass in erster Linie diese „Hoster“ zur Verantwortung gezogen werden können. Ob diese dann auch nach den lokalen gesetzlichen Bestimmungen Daten erheben, speichern oder auch die Auskunft erteilen obliegt damit dann deren lokalen gesetzlichen Rahmenbedingungen. Der Unternehmensstandort des VPN-Anbieters spielt in diesen Fälle keine Rolle. Es gibt aber auch VPN-Anbieter wie „VyprVPN“ die 100% Eigentümer der Hardware und auch der IP-Adressen darstellen und wo daher jede Anfrage auch nach den lokalen gesetzlichen Bedingungen des Anbieters abgewickelt werden.

 

 

 


Erstellt am: 5. Mai 2017

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar