Der US VPN-Anbieter „PIA oder Private Internet Access“ hat im Juli 2016 seine Server-Standorte in Russland aufgegeben. Dies war für viele Nutzer überraschend, da diese sehr beliebt waren und auch besten Schutz der eigenen Identität bei der Nutzung des Services garantierten.
Inhaltsverzeichnis
Die Begründungen die PIA zur Aufgabe der russischen Server lieferte, lassen uns aber an deren Echtheit zweifeln!
In dem veröffentlichen Blog-Beitrag lautet es, dass der Anbieter befürchtete zur Datenspeicherung sensibler Daten gezwungen zu wären. Sie sprechen sogar direkt von einer bereit möglichen Überwachung dabei.
Dabei bezieht sich diese Aussage auf ein neues russisches Gesetz das ab 2019 umgesetzt werden muss und die Speicherung von Aktivitäten „auf Vorrat“ für ein Jahr vorsieht. Da das Einstellen der Server zwar zeitlich mit der Diskussion über dieses Gesetz in Russland zusammenfällt, schöpfen viele Nutzer keinen weiteren Verdacht. Bei genauerer Analyse kommen wir jedoch zu anderen Ergebnissen, als Begründung für diesen Vorgang.
„The Russian Government has passed a new law that mandates that every provider must log all Russian internet traffic for up to a year. We believe that due to the enforcement regime surrounding this new law, some of our Russian Servers (RU) were recently seized by Russian Authorities, without notice or any type of due process. “
Artikel zu finden auf: „We are removing our Russian presence„
1) PrivateInternetAccess™ wäre von diesem russischen Gesetz zur Vorratsdatenspeicherung gar nicht betroffen gewesen!
Das russische Gesetz legt fest, das „Internetzugangs-Anbieter“ und „Telekommunikations-Anbieter“ davon betroffen sind. VPN-Dienste wie PIA sind jedoch keine „Internetzugangs-Anbieter“, die Nutzung der Services setzt im Gegenteil bereits die Verwendung eines solchen voraus.
VPN-Dienste gehören zu den „Online-Services“ welche jedoch von dem russischen Gesetz keineswegs bedacht oder reglementiert werden.
2) Verwendete „Mietserver“ hätten auch keinen direkten Kontakt russischer Behörden zu PrivateInternetAccess™ ermöglicht.
PIA „Private Internet Access“ mietet nur Server, und im speziellen Fall in Russland waren es sogar nur „Virtuelle Server“ welche dort gemietet waren. Das bedeutet, dass weder die IP-Adressen NOCH der dazu verwendete Internetzugang auf PIA registriert waren. Russische Behörden hätten daher PIA niemals selbst kontaktiert noch davon überhaupt Notiz genommen, dass es diesen Anbieter gibt.
3) Die PrivateInternetAccess™ sind an sämtlichen anderen Standorten ebenso gezielt durch NSA & Co überwachbar.
Mietserver und besonders VPS (Virtuelle Private Server) sind an jedem Standort leicht überwachbar.
(Hinweis: Wir haben dies schon öfters beschrieben, dass einfache VPN-Server unabhängig von deren Verschlüsselungen oder Logfilespeicherung überwachbar sind, indem man alle EIN- und AUS-gehenden Daten eines Servers abfängt und in den Datenpaketen gezielt nach eindeutigen Kennungen der einzelner Nutzer gesucht wird. Damit können deren Aktivitäten beinahe uneingeschränkt verfolgt werden. Diese Problematik haben aber alle VPN-Anbieter, weshalb Kaskaden-Anbieter hier einen Vorteil bei gezielter Überwachung, die zweifellos viele Ressourcen erfordert, genießen.)
Die restlichen VPN-Standorte von PIA sind auch meistens Virtuelle Private Server, dahingehend ist eine gezielte Überwachung DURCH die Hoster oder auch durch Geheimdienste nicht sehr kompliziert.
Diese fehlende Sicherheit ist zwar nur bei direkter und gezielter Überwachung ein Problem, zeigt aber, dass die Begründung es könnten Daten an russische Behörden völlig überzogen sind.
4) PrivateInternetAccess™ hat weiterhin Standorte in Staaten, in denen die Überwachung weitaus umfassender gesetzlich geregelt ist.
Zum Beispiel in Großbritannien, wo die Gesetze es erlauben ohne jede richterliche Ausnahme und auf Kosten aller Internet-Dienste (Nicht nur Internetzugangs-Anbieter) dauerhaften Zugang zu allen Nutzeraktivitäten oder sogar Schnittstellen zur automatisierten Abfrage zu verlangen.
Oder auch in Deutschland, wo die Vorratsdatenspeicherung ebenso eine Speicherung aller Aktivitäten der Nutzer vorsieht. Aber PIA hat diese gesetzlichen Regelungen nicht zum Anlass genommen, die Server an diesen Standorten aufzugeben!
Allerdings wissen wir auch, dass die NSA in diesen beiden genannten Ländern praktisch auch unbegrenzten Zugang zu diesen Daten erhält, jedoch in Russland dürfte dies nicht so einfach möglich sein!
5) PrivateInternetAccess blockiert seither auch Nutzer mit russischen E-Mailadressen.
In etwas zeitglich und auch bis heute anhaltend hat sich PrivateInternetAccess entschlossen Nutzer, welche eine ruissche E-Mailadresse verwenden keine Zugangsdaten mehr zuzusenden. Dies betrifft alle Adressen die auf .ru enden. Diese Massnahme lässt sich auch nicht mit dem Zugriff russischer Behörden auf diese Daten begründen, zumal sich PIA ja auch angeblich um die Freiheit der Nutzer kümmern will. Und es eben auch andeutet, dass Russland die eigenen Bürger überwachen will.
Diese Blockade der E-Mailpostfächer aus Russland kann aber etwas damit zu tun haben, das Unternehmen von allen Verbindungen auch zu russischen Benutzern fernzuhalten. Das würde die Theorie untermauern, dass PIA eben durch US Behörden dazu aufgefordert wurde, Daten in Russland zur Überwachung auszuliefern.
6) Der „Patriot Act“ verpflichtet US Unternehmen zur Geheimhaltung und Mitwirkung bei Überwachung.
Im „U.S. Patriot Act„, werden Unternehmen auch verpflichtet zur Mitwirkung bei der Überwachung, im besonderen von ausländischen Nutzern oder Nutzer die ausländische Server (Russland) verwenden. Es klingt mehr als Wahrscheinlich, dass PIA daher vor der Entscheidung gestanden ist entweder die russischen Server welche nicht direkt durch NSA überwachbar waren abzuändern und Daten weiterzugeben oder diese einfach aufzugeben. In ähnlichen Fällen haben US Unternehmen ebenfalls Ihre Services aufgegeben um kostspielige Datenzugriffs-Möglichkeiten oder eben alle Nutzer des eigenen Services selbst zu kompromittieren.
Die Begründung welche daher gegeben wurde, dürfte damit am besten erklärbar sein.
7) PrivateInternetAccess gibt selber KEINE „Warrant Canary“, also Garantierklärung das sie NICHT mit US Behörden kooperieren.
Zusätzlich legt „PrivateInternetAcess“ in einer anderen Stellungnahme auch fest, dass Sie keine „Garantieerklärung dafür ablegen werden, die Zusammenarbeit mit US Behörden ausschließt.
Es ist müssig zu erwähnen, dass es unter dieser Erklärung eine Menge gut klingender Gründe gibt, weshalb sie eben KEINE Garantien den Benutzern geben! Dies trägt aber nicht dazu bei, dass man nun auch dem Anbieter mehr Vertrauen schenken kann.
8) NSA, CIA und auch der britische MI5/MI6 lenken gerne von Ihren eigenen Aktivitäten ab.
Man darf nicht unterschätzen, welchen Druck Geheimdienste auf Unternehmen aufbauen können. Besonders in den USA.
Zudem lenken diese Geheimdienste gerne auch von Ihren eigenen Aktivitäten ab. Daher eignen sich andere Staaten wie Russland oder China als ideale Sündenböcke. „Dort wird jeder Überwacht“. Wir wissen aber, dass Staaten natürlich ein Interesse an Daten aus dem Internet haben, jedoch kein Dienst so weit bisher gegangen ist wie die NSA oder der CIA- Auch in Europa sind der britische und der französische Geheimdienst weitaus agressiver und umfassender bei der Datenspeicherung der Bürger vorgegangen als es Russland und China zusammen wären.
9) Bewusste Manipulation der eigenen Bevölkerung ist Teil der internationalen Machtansprüche
Die Folge dieser bewussten Manipulation der Ablenkungsmanöver oder auch bewussten Feindesbildung, kann man am besten erkennen, wenn man sich überlegt: „Wie gefährlich Nordkorea für die USA sein könnte? In etwa 87% der US-Amerikaner denken, dass Nordkorea ein weit entwickeltes Land mit unglaublicher militärischer Ausstattung ist, das die USA in wenigen Stunden oder unbemerkt überfallen könnte. In Wahrheit sind dort 99% aller Waffen noch aus dem 2. Weltkrieg und es ist eher unwahrscheinlich, dass es eine einzelne Rakete jemals über den Teich schaffen würde.
Diese bewusste Verzerrung und auch die damit verbundene aktive Feindbilddarstellung, gibt aber dem US Militär, jährliche Budgeterhöhungen und erweiterte Rechte auf Kosten der gesamten Zivilbevölkerung. Dies wäre ohne diese Propagandamassnahmen wohl kaum nachvollziehbar oder umsetzbar.
Die Darstellung, dass „Russland“ nun daran schuld sein soll, dass PIA die Server dort aufgibt und damit Benutzer eigentlich nur VOR Russland schützt, ist daher eine zweifellos völlig einseitige und falsche Darstellung. Rechtfertigt aber weitere Schritte zur totalen Überwachung.
Unser Fazit:
Ist es eine bewusste Täuschung der Nutzer?
Wir möchten aber nicht von einer „bewussten Täuschung“ dabei reden, wir denken einfach aufgrund der Ungereimtheiten, dass PIA durch US Behörden unter Druck und ohne Ausweg gehandelt hatte.
Das spricht zwar auch nicht gerade für den Anbieter, der sich selbst gerne als sicheren Kämpfer für Freiheit sieht, aber am Ende handelt es sich um ein „gewinnorientiertes Unternehmen“ dessen Eigentümer eine Einstellung des Betriebes wohl nicht wirklich glücklich gewesen wären.
Es gab vermutlich die Wahlmöglichkeit, eine intensive Kooperation und Überwachung der Russland-Server oder der Aufgabe dieser Server.
Der erste Fall hätte auch jederzeit ans Licht geraten können und unweigerlich ebenso für das Ende des Unternehmens, durch den daraus resultierenden Vertrauensverlust der Kunden gesorgt. Daher hat man sich vermutlich für den weniger Schmerzhaften Weg entschieden. Irgendwie nachvollziehbar, allerdings kein Sieg für das Recht aus Privatsphäre jedes Einzelnen!
Klar unsere Annahmen basieren nur auf Indizien. Diese lassen aber zumindest einen außerordentlich berechtigten Zweifel, an der offiziellen Angabe des Anbieters zu dem Vorgang laut werden. Wir werden aber diesen Vorgang auch weiter beobachten und neue Erkenntnisse auch hier veröffentlichen.
Link und weitere Informationen:
Testbericht „PrivateInternetAccess“
Erstellt am: 6. April 2017
2 Gedanken zu “„PrivateInternetAccess™“ (PIA) gibt russische VPN-Server auf. Was wirklich dahinter steckt!”