In der Türkei beschlagnahmter ExpressVPN-Server zeigt im Mordfall nichts an und bestätigt die „Keine Protokolle“-Richtlinie
Türkische Behörden beschlagnahmten einen von ExpressVPN betriebenen VPN-Server, der angeblich dazu genutzt wurde, Details über die Ermordung des russischen Botschafters in der Türkei, Andrei Karlov, zu verbergen. Der Server enthielt keine nützlichen Informationen für die Behörden, die die Löschung möglicher Beweise auf Facebook und Gmail untersuchten.
Ein türkisches Polizeibüro erschoss Karlov im Dezember 2016 während einer Kunstausstellung in der türkischen Hauptstadt Ankara, während er nicht im Dienst war. Der Server wurde irgendwann im Januar 2017 beschlagnahmt, die Details zu ExpressVPN wurden jedoch erst kürzlich bekannt gegeben. Der Fall ist zum Redaktionsschluss noch offen.
Die Behörden durchsuchten das Rechenzentrum und beschlagnahmten den Server in der Hoffnung, eine bisher unbekannte Person aufzuspüren, die die Facebook- und Gmail-Konten des Attentäters sowie Gespräche, die für die Ermittlungen hätten nützlich sein können, löschte. Diese Person tat dies unter dem Deckmantel einer ExpressVPN-Verbindung, die die echte IP-Adresse eines Benutzers maskiert und den Internetverkehr verschlüsselt. ExpressVPN gibt an, keine Protokolle über die Aktivitäten seiner Benutzer oder andere identifizierende Informationen zu führen.
ExpressVPN gab eine offizielle Antwort heraus Hier .
„Wie wir den türkischen Behörden im Januar 2017 mitgeteilt haben, besitzt ExpressVPN keine Kundenverbindungsprotokolle, die es uns ermöglichen würden, herauszufinden, welcher Kunde die von den Ermittlern genannten spezifischen IPs verwendet hat, und besaß dies auch nie. Darüber hinaus konnten wir nicht erkennen, welche Kunden im betreffenden Zeitraum auf Gmail oder Facebook zugegriffen haben, da wir keine Aktivitätsprotokolle führen. Wir glauben, dass die Beschlagnahmung und Inspektion des betreffenden VPN-Servers durch die Ermittler diese Punkte bestätigt hat.“
ExpressVPN kooperierte mit den Behörden, hatte jedoch einfach keine Informationen zu dem Fall. Das Unternehmen hat seinen Sitz auf den Britischen Jungferninseln, wo es keine verpflichtenden Datenaufbewahrungspflichten gibt. Solche Anfälle seien keine Seltenheit, sagt ein ExpressVPN-Sprecher gegenüber Comparitech.
„Dies ist nicht das erste Mal, dass Polizeibeamte einen Server physisch beschlagnahmt haben“, erklärt der Sprecher. „Ansätze von Strafverfolgungsbehörden gehören zum normalen Geschäftsablauf eines großen VPN-Anbieters, und das ist einer der Gründe, warum wir hart daran arbeiten, sicherzustellen, dass keiner unserer Server Daten enthält, die es irgendjemandem ermöglichen könnten, Online-Aktivitäten mit bestimmten Benutzern in Verbindung zu bringen.“
Die Nutzungsbedingungen von ExpressVPN verbieten die Nutzung seines Dienstes für illegale Aktivitäten. Da ExpressVPN jedoch nicht überwacht oder Aufzeichnungen darüber führt, was Kunden tun, während sie mit dem VPN verbunden sind, verfügt es kaum über Durchsetzungsmöglichkeiten.
Auch wenn die Umstände unglücklich sind, untermauert der Fall den Anspruch von ExpressVPN, seinen Nutzern uneingeschränkte Privatsphäre zu bieten. Der Dienst funktionierte genau wie beabsichtigt und versprochen, zu einer Zeit, als viele VPN-Kritiker, darunter Edward Snowden, solche Behauptungen in Frage stellten.
VPNs sind gut, aber ihre Schwäche ist der einzige Fehlerpunkt: Sie müssen diesen einen Punkt hacken oder vorladen, um alles zu sehen. https://t.co/iUxkbJsoK2
– Edward Snowden (@Snowden) 30. Dezember 2015
Protokollierungsrichtlinien: Lesen Sie zwischen den Zeilen
Aber nicht alle VPNs sind so seriös. Im Oktober 2017, Polizei verhaftete einen PureVPN-Kunden wegen Cyberstalking-Vorwürfen. Ryan Lin nutzte PureVPN, um seine Identität zu verbergen, als er seinen ehemaligen Mitbewohner verfolgte und belästigte. Als FBI-Agenten sich an das in Hongkong ansässige Unternehmen wandten, übergab PureVPN Protokolle, die Lin belasteten.
Siehe auch: Beste No-Logs-VPNs
PureVPN behauptet, wie ExpressVPN, keine Protokolle zu führen.
Ein ähnlicher bemerkenswerter Fall ereignete sich im Jahr 2011, als ein LulzSec-Hacker in den USA wegen seiner Rolle bei einem Hackerangriff auf Sony Pictures verhaftet wurde. Cody Kretsinger nutzte den VPN-Anbieter HideMyAss, um seine Identität zu verbergen. Als das FBI einen Gerichtsbeschluss erließ, HideMyAss hat angeblich Protokolle übergeben Das belastete Kretsinger und führte zu seiner Verhaftung.
HideMyAss gab außerdem an, keine Protokolle zu führen. Es ist erwähnenswert, dass sich das Unternehmen nun in einem neuen Besitz befindet.
Was unterscheidet also die Protokollierungsrichtlinien von ExpressVPN und solchen Anbietern? Es kommt darauf an, was genau als „Protokoll“ definiert ist, auf Transparenz und auf die Art und Weise, wie VPN-Anbieter Werbung machen.
Wenn HideMyAss und PureVPN behaupten, protokollfrei zu sein, meinen sie in Wirklichkeit, dass sie keine Aufzeichnungen über die Aktivitäten ihrer Benutzer führen. Sie zeichnen beispielsweise keine Details darüber auf, welche Webseiten besucht wurden, den Inhalt von Mitteilungen oder Käufen. Diese werden oft als Verkehrsprotokolle oder Aktivitätsprotokolle bezeichnet.
Sie zeichnen jedoch Informationen darüber aufWieB. wann ein Benutzer eine Verbindung herstellt und trennt, wie viele Daten übertragen werden und vor allem die tatsächlichen IP-Adressen der Benutzer. Diese werden als Metadatenprotokolle oder Sitzungsprotokolle bezeichnet. Die meisten dieser Informationen sind ziemlich harmlos; Es kann den Benutzer nicht direkt identifizieren.
Aber IP-Adressen sind unterschiedlich. Eine IP-Adresse ist eine Zeichenfolge aus Zahlen und Dezimalstellen, die für ein bestimmtes Gerät eindeutig ist. VPNs maskieren die tatsächlichen IP-Adressen der Benutzer. Wenn das VPN-Unternehmen jedoch ihre tatsächliche IP-Adresse aufzeichnet, können Behörden diese Informationen verwenden, um bekannte Aktivitäten auf ein bestimmtes Gerät und die Person zurückzuführen, die es besitzt. Eine IP-Adresse stellt rechtlich möglicherweise keine Identität dar, kann jedoch zur Bestätigung anderer Beweise verwendet werden.
HideMyAss und PureVPN geben zwar an, in ihrer Werbung keine Protokolle aufzuzeichnen, zeichnen jedoch die tatsächlichen IP-Adressen der Benutzer auf. Ihre tatsächlichen Protokollierungsrichtlinien sind im Kleingedruckten ihrer jeweiligen Datenschutzrichtlinien verborgen, die die meisten Benutzer nicht lesen möchten.
ExpressVPN und die meisten VPNs, die wir auf Comparitech empfehlen, speichern weder Aktivitätsprotokolle noch IP-Adressen. Eine Handvoll Anbieter geben an, „Zero-Logs“-Dienste zu betreiben, was bedeutet, dass sie überhaupt keine Informationen darüber aufzeichnen, was ihre Kunden online tun. Obwohl dies ideal ist, sollten potenzielle VPN-Kunden solchen Behauptungen skeptisch gegenüberstehen, insbesondere bei VPNs, die neu und kostenlos sind, nur wenige Kunden haben oder eine Protokollierungshistorie aufweisen.
ExpressVPN zeichnet einige Metadaten auf, darunter „Apps und App-Versionen erfolgreich aktiviert, Datum (nicht Uhrzeit) der Verbindung mit dem VPN-Dienst, Wahl des VPN-Serverstandorts und Gesamtmenge (in MB) der pro Tag übertragenen Daten.“ Nichts davon wurde von den türkischen Behörden im Fall Karlov als nützlich erachtet.
Virtuelle Standorte, eine unvollkommene Lösung
Im Sommer 2017 war ExpressVPN scharf kritisiert für die Nutzung „virtueller Standorte“. Benutzer, die glaubten, dass ihr Internetverkehr über einen VPN-Server an einem Ort wie Pakistan oder Sri Lanka geleitet würde, waren in Wirklichkeit mit Servern in anderen Ländern verbunden. Während die dem Server zugewiesene IP-Adresse die des gewählten Landes ist, befindet sich der physische Server an einem anderen Ort.
Forscher behaupteten, ExpressVPN habe zusammen mit PureVPN und HideMyAss ihre Dienste falsch dargestellt. Kritiker argumentieren, dass dies für Menschen, die glauben, eine Verbindung zu einem echten Server in einem bestimmten Land herzustellen, katastrophal sein könnte. ExpressVPN gab damals folgende Antwort:
„Bei weniger als 3 % der ExpressVPN-Server stimmt die registrierte IP-Adresse mit dem Land überein, mit dem Sie eine Verbindung hergestellt haben, während sich der Server physisch in einem anderen Land befindet, normalerweise in der Nähe. Diese sogenannten virtuellen Serverstandorte tragen dazu bei, dass Ihre Verbindung schnell, sicher und zuverlässig ist.“
Nach der Beschlagnahmung seiner Server in der Türkei stellte ExpressVPN die Nutzung physischer Server in der Türkei ein und wechselte stattdessen zu einem virtuellen Standort. In der ExpressVPN-App wird die Türkei immer noch als Standort aufgeführt und durch die Verbindung dorthin erhalten Benutzer eine türkische IP-Adresse, der physische Server befindet sich jedoch in den Niederlanden.
Im Gegensatz zu dem, was Kritiker sagen, unterstützt der Karlov-Vorfall die Argumentation von ExpressVPN für die Verwendung virtueller Standorte. In Ländern, in denen Dritte wie Geheimdienste die Sicherheit und Privatsphäre von Rechenzentren – in denen sich die meisten Server befinden – gefährden können, ist es sinnvoll, einen virtuellen Standort mit einem physischen Server in einem Land mit strengeren verbraucherfreundlichen Datenschutzbestimmungen einzurichten.
„Wir haben strenge Standards für Server, die nicht nur die Fähigkeit zur zuverlässigen Verbindung mit konstant hohen Geschwindigkeiten umfassen, sondern auch die physische Sicherheit und die rechtliche Zuständigkeit“, sagt der Sprecher. „In manchen Ländern kann es schwierig sein, Server zu finden, die diese Qualifikationen erfüllen. Virtuelle Serverstandorte ermöglichen Benutzern die Verbindung zu solchen Ländern und bieten gleichzeitig die Privatsphäre, Sicherheit und Verbindungsqualität, die sie von ExpressVPN erwarten.“
Virtuelle Standorte stellen eine unvollkommene Lösung für Kunden dar, die sich mit einem Land verbinden, aber auch sicherstellen möchten, dass sie die Privatsphäre erhalten, für die sie bezahlt haben. Anstatt eine pauschale Aussage darüber zu machen, dass alle virtuellen Standorte in gewisser Weise unehrlich sind, ist das vielleicht relevantere Problem der Mangel an Transparenz. Während ExpressVPN jetzt auflistet, welche Standorte virtuell sind und welche nicht auf seiner Website , die ExpressVPN-App selbst macht keinen Unterschied zwischen den beiden.
Update vom 21. Dezember 2017:Zitate eines ExpressVPN-Sprechers hinzugefügt.
Top-Bildnachweis: Präsident von Russland
