Info: Warum NordVPN seine Server in Russland abgeschaltet hat

Der beliebte Anbieter NordVPN hat die russischen Standorte vollständig aufgegeben. Wie immer hat er sich dazu auch in seinem Blog darüber geäußert. Jedoch erscheinen diese Begründungen eher als versuchte Erklärungen, die mit den realen Hintergrund wohl nicht alles gemein haben. Ich versuche hier mit der offiziellen Erklärung und einigen Hintergrundinformationen etwas mehr Klarheit – aber auch einige neue Fragen – aufzuwerfen.

Warum NordVPN russische Server abschaltete
Warum NordVPN russische Server abschaltete

Informationsblog von NordVPN

Warum NordVPN die russischen Server per 1. April 2019 ausschaltete.

Am 27. März erhielt NordVPN einen Brief von Roskomnadzor, dem russischen Medienaufsichtsbehörden. In diesem Schreiben forderte Roskomnadzor NordVPN dazu auf, Änderungen an seinem Dienst vorzunehmen, die sich direkt auf Sicherheit, Datenschutz und Online-Freiheit seiner Nutzer auswirken würden. In diesem Beitrag erläutern wir, was die Behörde verlangte. Andererseits zeigen wir auf, warum NordVPN die Anforderungen nicht erfüllt hat und was dies für die Nutzer bedeutet.

Was Russland/Roskomnadzor will

Roskomnadzor (“Der Föderale Dienst für die Überwachung von Kommunikation, Informationstechnologie und Massenmedien”) hat den weltweit führenden VPN-Anbietern 30 Tage Zeit eingeräumt, um der russischen Regierung Zugriff auf alle Server in Russland zu gewähren. Ihr unmittelbares Ziel ist es, Benutzer daran zu hindern, Inhalte anzuzeigen, die von der russischen Regierung auf die schwarze Liste gesetzt wurden. Compliance würde jedoch auch bedeuten, andere Anforderungen zu erfüllen, die in einem umfassenderen Internetkontrollgesetz festgelegt sind.

Die russische Regierung arbeitet daran, den Informationsfluss innerhalb ihrer Grenzen zu regulieren.

Die Antwort von NordVPN

Leider kann NordVPN dieser Aufforderung nicht nachkommen, da wir gegen die mit unseren Kunden getroffene Servicevereinbarung verstoßen müssten.

  • Wir bieten Online-Sicherheit. NordVPN bietet einen verschlüsselten Tunnel, der es nahezu unmöglich macht, Ihre Online-Aktivitäten zu verfolgen oder Ihre Daten zu stehlen. Um der Anfrage von Roskomnadzor nachzukommen, müssten wir externen Zugriff auf unsere Server gewähren. Wir würden den Schlüssel für diese Tür nicht mehr kontrollieren, wenn wir sie erst einmal erstellt hätten. Das bedeutet, dass wir nicht in der Lage wären, zu entscheiden, wer sie öffnet oder was sie damit tun. Das Erstellen dieser Art von Sicherheitslücke ist für uns inakzeptabel.
  • Wir bieten Online-Datenschutz. Wir glauben, dass jeder das Recht hat, sein Leben online privat zu halten. Ein Inhaltsfilter würde von uns und/oder der russischen Regierung verlangen, zu überwachen, was NordVPN-Benutzer online tun. Dies würde nicht nur gegen unsere No-Logs-Richtlinie verstoßen, sondern auch unser grundlegendes Engagement für den Online-Datenschutz untergraben.
  • Wir bieten Online-Freiheit. NordVPN erleichtert den weltweiten Zugriff auf Online-Inhalte. Dies ist besonders wichtig in Staaten, die den Zugang ihrer Bürger zu Informationen aktiv einschränken. Die Implementierung eines Inhaltsfilters würde die Online-Freiheit unserer Benutzer einschränken und verhindern, dass sie irgendetwas sehen, was die russische Regierung auf die schwarze Liste setzt.

Es ist uns unmöglich, der Aufforderung von Roskomnadzor nachzukommen und unser Produkt weiter zu betreiben, weshalb wir nicht in der Lage sein werden, dieser Aufforderung nachzukommen.

Was dies für unsere Nutzer bedeutet

Wir können nicht vorhersehen, wie Roskomnadzor auf unsere Position reagieren wird. Wir können Ihnen jedoch mitteilen, was wir tun werden und wie sich dies auf Ihre Erfahrung mit NordVPN auswirken kann:

  • NordVPN wird alle seine russischen Server herunterfahren. Die Verbindung zu NordVPN-Servern in Russland ist möglicherweise nicht mehr sicher. Um Serviceunterbrechungen oder -störungen zu vermeiden, werden wir alle unsere russischen Server vernichten und aus unserem Service entfernen. Eine Verbindung zu ihnen ist nicht möglich. Der Zerkleinerungsprozess wird am Montag, dem 1. April, um 12:00 Uhr GMT, 2019 abgeschlossen sein. Leider ist dies kein Aprilscherz.
  • Einige Benutzer müssen möglicherweise ihre Konfiguration ändern, um NordVPN weiterhin nutzen zu können. Die meisten Menschen nutzen NordVPN über ihre Apps. Die Option zur Verbindung mit Russland über die App wurde bereits entfernt. Wenn Sie ein Gerät für die Verbindung mit den russischen NordVPN-Servern ohne App konfiguriert haben, müssen Sie Ihre Konfigurationen ändern, damit dieses Gerät weiterhin gesichert wird. Nachdem wir unsere Server am Montag, dem 1. April 2019, geschreddert haben, werden die Konfigurationen dieser Geräte funktionsunfähig. Wir sind uns darüber im Klaren, dass dies einigen Benutzern unangenehm sein kann. Diese Änderungen sind jedoch erforderlich, um unseren Service sicher zu halten.
  • Im Übrigen bleibt der Service von NordVPN unverändert. Unsere Datenschutzrichtlinien, No-Logs-Richtlinien und andere Richtlinien werden aufgrund dieser Anfrage nicht geändert. Mit Ausnahme der Entfernung unserer russischen Server wird sich unsere Infrastruktur nicht ändern. Wir werden NordVPN weiterhin über alle derzeit verfügbaren Kanäle anbieten.

Was an dieser Meldung von NordVPN zu den russischen Servern ist aber nicht einleuchtend?

Es ist richtig, dass Roskommnadzor daran arbeitet die russischen Gesetzte umzusetzen. Dabei geht es im Wesentlichen um zwei wichtige Änderungen, welche die Internetnutzung in Russland regeln sollen. Diese können aber auch mit Hintergrundinformationen in einem anderen Licht erklärbar werden.

Änderung 1

Russische Gerichte geben, wie auch deutsche oder britische Gerichte, Anweisungen an Internetanbieter heraus. Diese behandeln die Erreichbarkeit von jugendgefährdenden oder auch extremistischen Seiten, welche zur Gewalt aufrufen, und untersagt werden müssen. Dies geschieht durch entsprechende Filtersysteme, welche die Internetanbieter implementieren müssen. Ähnliche Filtersysteme sind aber auch in allen europäischen Staaten im Einsatz. Die gesperrten Webseiten werden durch eine Einblendung der richterlichen Verordnung für den Besucher ausgetauscht. (Dieser sieht anstelle der Webseite den richterlichen Text und auch die Ordnungszahl, aus welchem Grund gerade diese Seite gesperrt wurde.

Russische Sperrlisten weniger umfangreich als britische

Entgegen der landläufigen Meinung stehen auf den russischen Sperrlisten jedoch deutlich weniger Webseiten als auf der vergleichbaren britischen Sperrliste. Daraus darf man nicht den Schluss ziehen, dass die Nutzer in grundlegender Informationsfreiheit beschnitten werden. Dies ist völlig falsch beschrieben. VPN Server ermöglichen ebenso Zugriffe auf Webseiten, weshalb diese nun auch unter die Gesetzgebung für Internetzugangsanbieter fallen. Darum wurden auch die Betreiber der Server aufgefordert, wie auch lokal tätige Internetzugangsanbieter für die Anwendung der Sperrlisten Sorge zu tragen. VPN-Services zu nutzen ist aber nach wie vor auch in Russland weder verboten noch, wird dies eingeschränkt. In Russland gesperrte Seiten können daher auch über Server außerhalb Russlands nach wie vor angezeigt werden. Die Nutzung eines VPN zum Zwecke der Umgehung der Sperrlisten gilt aber als Verwaltungsvergehen und kann auch geahndet werden. Da aber der Nachweis sehr schwer zu erbringen ist, gibt es dazu keine Fälle die bereits verfolgt werden.

Änderung 2

Russlands Internet und auch die Dienste, die darauf basieren (Zahlungsverkehr, Onlinebuchungen, Einkauf im Internet etc.) werden seit Jahren auch durch westliche Geheimdienste und Hacker attackiert. (Ja es gibt nicht nur russische Hacker, sondern auch Hacker der Guten im Westen). Aufgrund unberechenbarer Faktoren könnten die USA auch auf sicherheitsrelevante oder zumindest die Internetkommunikation/damit verbundene Dienste zugreifen. Dabei geht es darum, dass Russland sein Internet auch bei einer kompletten Abkopplung zu internationalen Verbindungen aufrecht erhalten können muss. Russland hat bereits 2015 entsprechende Gesetze verabschiedet. Diese sollen bewirken, dass Drittstaaten oder deren Akteure zum Beispiel der Zahlungsverkehr von Millionen russischen Bürgern nicht einfach lahmlegen können. Der russische Staat muss deswegen aus einem vitalen Interesse heraus das russlandweite Internet am Leben erhalten. Vergleichbar mit der Verteidigungsfähigkeit der Landesgrenzen.

Russland prüft alle Verbindungen penibelst

Darum prüft Russland in einem bisher beispiellosen Unterfangen alle Verbindungen genauestens. Auch Dienste, die in Russland tätig sind (Mastercard, Visa, andere Cloudservices oder soziale Medien etc.) müssen Sorge tragen, dass sie zum einen die Daten russischer Bürger nicht außerhalb Russlands verarbeiten. Und dass sie ihre Dienste auch bei einer Verbindungstrennung von anderen Staaten unabhängig weiterhin zur Verfügung stellen. Dieser Umstand kann man auch als Vorbereitung auf Verteidigungsszenarien in Zukunft betrachten. Es gibt durchaus reale Gefahren durch Drittstaaten für Russland, welche auf dem Gebiet der digitalen Kommunikation basierend in Realität umgesetzt werden könnten. Dahingehend ist es auch richtig, dass Russland als souveräner Staat entsprechende Vorkehrungen trifft. VPN-Server haben dabei insofern die Aufmerksamkeit der Behörden erregt, da sich darüber auch ausländische Nutzer aktiv und durch verschlüsselte Daten geschützt in das lokale russische Netzwerk einschleusen können. Weshalb VPN-Server ebenso von Abschaltungen wegen der nationalen Sicherheit betroffen wären.

Filterung und Mithilfe zur Überwachung in den USA, Großbritannien und Frankreich deutlich ausgeprägter

Was bei diesen Gründen und Gesetzen aber missachtet wird ist Folgendes: Ähnliche Regelungen betreffen auch US-VPN-Server und USA-basierte Telekomdienstleister & Internetzugangsanbieter. Innerhalb der USA, Großbritannien und seit der Terrorkrise auch in Frankreich gelten die selben und zum Teil noch deutlich strengeren Regeln nach lokalen Gesetzen. Dabei werden die Betreiber der Serverzentren, die Internetzugangsanbieter und auch andere Dienstleister (z. B. E-Mail Dienste) verpflichtet, den Behörden jederzeitigen direkten Zugriff auf Daten zu ermöglichen. DARÜBER HINAUS müssen sie diesen Zugriff auch noch geheim halten!

Links:

Dahingehend zeigt schon die russische Blog-Meldung, dass  Russland dies ja offenbar nicht gefordert hat.

 


Erstellt am:8. Mai 2019


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!


Weitere interessante Artikel

Was ist Wireguard?

WireGuard VPN: Was Du darüber wissen solltest.

Ist WireGuard das VPN Protokoll der Zukunft? WireGuard ist ein interessantes neues VPN-Protokoll, das die VPN-Branche grundlegend verändern kann. Im ...
Netflix Fernbedienung pixabay

Neuer Datenschutzskandal am Social-Media-Himmel: Werden Netflix & Co mit Nutzerdaten von Facebook gefüttert?

Es gab in der Vergangenheit immer wieder Hinweise darauf, dass es Facebook und Co mit den Nutzerdaten nicht so besonders ...

Forscher hebeln Verschlüsselung aus: Sind unsere E-Mails nicht mehr sicher?

Man stelle sich vor: Europäische Forscher haben etwas geschafft, was nicht einmal die NSA vollbrachte. Glaubst du nicht? Ist dieser ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.