Ein No-Logs-VPN klingt einfach: Der Anbieter gibt an, dass er keine Aufzeichnungen darüber führt, was Benutzer online tun. In der Praxis ist der Ausdruck viel ungenauer. Einige VPNs verwenden „keine Protokolle“, was bedeutet, dass sie keine Browseraktivitäten speichern. Andere sammeln immer noch Verbindungszeitstempel, Gerätekennungen, Bandbreitendaten, Absturzberichte, Kontodetails, Zahlungsaufzeichnungen oder Metadaten zur Missbrauchsbekämpfung.
Dieser Unterschied ist wichtig. Ein VPN befindet sich zwischen dem Benutzer und dem weiteren Internet. Es kann die Surfaktivitäten vor einem Internetdienstanbieter oder einem öffentlichen WLAN-Betreiber verbergen, aber es stärkt auch das Vertrauen in den VPN-Anbieter. Wenn der Anbieter zu viele Informationen sammelt, vage Datenschutzbestimmungen verwendet oder ohne externe Überprüfung agiert, wird die Aussage, keine Protokolle zu erstellen, eher zu einer Marketinglinie als zu einer Datenschutzgarantie.
Für Benutzer, die VPN-Dienste vergleichen, ist die eigentliche Frage nicht, ob auf einer Website „keine Protokolle“ angezeigt wird. Die bessere Frage ist: Was genau wird nicht protokolliert, was wird noch gesammelt, wie lange wird es aufbewahrt und wer hat den Anspruch überprüft?
Was „keine Protokolle“ bedeuten sollte
Eine strenge No-Logs-Richtlinie sollte bedeuten, dass das VPN keine Informationen speichert, die einen Benutzer mit seinen Online-Aktivitäten in Verbindung bringen könnten. Dazu gehören Browserverlauf, DNS-Abfragen, Ziel-IP-Adressen, Verkehrsinhalte, heruntergeladene Dateien, App-Nutzung und Sitzungsaufzeichnungen, die ein Benutzerkonto mit einer bestimmten Aktivität zu einem bestimmten Zeitpunkt verknüpfen.
Die stärksten Richtlinien sind spezifisch. Sie sagen, was der Anbieter nicht sammelt, was er sammelt, warum diese Daten benötigt werden und wann sie gelöscht werden. Schwache Richtlinien beruhen oft auf weit gefassten Aussagen wie „Wir respektieren Ihre Privatsphäre“ oder „Wir verfolgen keine Benutzer“, ohne zu definieren, was „verfolgen“ bedeutet.
Ein VPN benötigt möglicherweise noch einige Informationen, um den Dienst auszuführen. Gängige Beispiele sind Konto-E-Mail-Adressen, Zahlungsstatus, Abonnementplan, App-Version, Geräteanzahl, Kundensupportnachrichten und grundlegende Betriebsdiagnosen. Dabei geht es nicht darum, ob ein Anbieter überhaupt Daten erhebt. Die Frage ist, ob die gesammelten Daten verwendet werden könnten, um das Surfverhalten eines Benutzers zu rekonstruieren oder herauszufinden, was er während einer VPN-Sitzung getan hat.
Die vier Arten von VPN-Protokollen, die Benutzer kennen sollten
Nicht alle Protokolle bergen das gleiche Datenschutzrisiko. Eine nützliche Möglichkeit zur Bewertung einer VPN-Richtlinie besteht darin, Protokolle in vier Kategorien zu unterteilen.
Aktivitätsprotokolle sind am sensibelsten. Dazu können besuchte Websites, Suchanfragen, DNS-Anfragen, aufgerufene Inhalte, heruntergeladene Dateien, gesendete Nachrichten und genutzte Dienste gehören. Ein VPN, das Aktivitätsprotokolle führt, sollte nicht als datenschutzorientierter No-Logs-Dienst behandelt werden.
Verbindungsprotokolle sind komplizierter. Dazu können die Zeit gehören, zu der ein Benutzer eine Verbindung hergestellt hat, die Zeit, zu der er die Verbindung getrennt hat, die übertragene Datenmenge, die ursprüngliche IP-Adresse, der verwendete VPN-Server und die vom VPN zugewiesene IP-Adresse. Einige Verbindungsdaten können vorübergehend zur Fehlerbehebung oder Missbrauchsprävention verwendet werden. Wenn sie jedoch über einen längeren Zeitraum aufbewahrt werden, können sie zu identifizierenden Metadaten werden.
Zu den Kontoprotokollen gehören Informationen, die Benutzer bei der Anmeldung oder Zahlung angeben. E-Mail-Adressen, Benutzernamen, Rechnungen, Zahlungsabwickler, Verlängerungsverlauf und Support-Tickets können eine echte Person mit einem VPN-Konto verbinden. Diese Aufzeichnungen mögen unvermeidbar sein, sollten aber klar offengelegt werden.
Zu den Diagnoseprotokollen gehören Absturzberichte, App-Leistungsdaten, Gerätetyp, Betriebssystemversion und Analyseereignisse. Diese werden oft als harmlos dargestellt, können aber dennoch Muster erkennen lassen. Benutzer sollten prüfen, ob die Diagnose optional ist, anonymisiert, minimiert und schnell gelöscht wird.
„Keine Aktivitätsprotokolle“ ist nicht dasselbe wie „keine Protokolle“
Ein gängiger Trick besteht darin, „keine Protokolle“ als Abkürzung für „keine Aktivitätsprotokolle“ zu verwenden. Das mag zwar immer noch nützlich sein, ist aber nicht das Gleiche, als würde man keine aussagekräftigen Daten sammeln.
Ein VPN kann beispielsweise sagen, dass es den Browserverlauf nicht protokolliert, aber dennoch Quell-IP-Adressen, Verbindungszeitstempel, Bandbreitensummen und Gerätekennungen speichert. Diese Daten zeigen möglicherweise nicht die genaue Seite an, die ein Benutzer besucht hat, sie können jedoch dennoch vertraulich sein. In manchen Fällen können Metadaten ausreichen, um einzugrenzen, wer wann eine Verbindung hergestellt hat und welchen Server sie verwendet haben.
Aus diesem Grund sollten Benutzer über die Schlagzeile hinausschauen und die Datenschutzrichtlinie lesen. Die besten Richtlinien verwenden Klartext und listen spezifische Datenfelder auf. Die schwächsten Richtlinien verbergen sich hinter weit gefassten Formulierungen wie „Wir sammeln möglicherweise Informationen, die für die Bereitstellung des Dienstes erforderlich sind“, ohne zu sagen, um welche Informationen es sich handelt.
Unabhängige Prüfungen sind wichtig, aber keine Zauberei
Prüfungen durch Dritte sind zu einer der wichtigsten Methoden geworden, mit denen VPN-Anbieter versuchen, ihre No-Logs-Behauptungen zu beweisen. Ein echtes Audit kann nützlich sein, da ein externes Unternehmen Teile der Systeme, Richtlinien, Infrastruktur oder Serverkonfiguration des Anbieters überprüft.
Benutzer sollten das Wort „geprüft“ jedoch nicht als endgültige Antwort betrachten. Der Umfang zählt.
Ein gutes Audit sollte mehrere Fragen beantworten. Wer hat es durchgeführt? Wann wurde es fertiggestellt? War es ein No-Logs-Audit, ein Sicherheitsaudit oder eine allgemeine Compliance-Überprüfung? Wurden die Serverinfrastruktur, Backend-Systeme, Apps, interne Zugriffskontrollen und Datenaufbewahrungspraktiken überprüft? Ist der Bericht öffentlich, zusammengefasst oder nur für Kunden verfügbar? Wurden Probleme festgestellt? Wurden sie repariert?
Ein altes Audit ist weniger nützlich als ein aktuelles. Eine eng gefasste Prüfung ist weniger nützlich als eine, die die Systeme abdeckt, in denen Protokolle tatsächlich erstellt oder gespeichert werden. Eine private Prüfungszusammenfassung ist weniger nützlich als ein öffentlicher Bericht, der die Methodik und Einschränkungen erläutert.
Audits erfassen auch einen Zeitpunkt. Ein Anbieter kann nach einer Prüfung die Infrastruktur, den Besitz, die internen Tools oder die Datenpraktiken ändern. Das macht Audits nicht wertlos, aber es bedeutet, dass sie als ein Signal unter mehreren behandelt werden sollten.
Nur-RAM-Server und Datenschutzinfrastruktur
Einige VPN-Anbieter verwenden reine RAM-Server, die manchmal auch als plattenlose Infrastruktur bezeichnet werden. In diesem Setup laufen Server aus flüchtigem Speicher, anstatt persistente Daten auf Festplatten zu schreiben. Wenn der Server neu gestartet oder ausgeschaltet wird, werden die Daten im Speicher gelöscht.
Dadurch kann das Risiko einer langfristigen Datenspeicherung verringert werden. Es kann außerdem dazu führen, dass Serverüberfälle weniger nützlich sind, da keine herkömmliche Festplatte mit historischen Protokollen gefüllt sein sollte. Eine reine RAM-Infrastruktur ist jedoch kein Ersatz für eine klare Datenschutzrichtlinie oder eine Prüfung durch Dritte. Wenn die Backend-Systeme eines Unternehmens an anderer Stelle Benutzermetadaten sammeln, lösen festplattenlose VPN-Server allein das Problem nicht.
Benutzer sollten reine RAM-Server als positive technische Kontrolle und nicht als Beweis dafür betrachten, dass keine Protokolle vorhanden sind.
Gerichtsstand und rechtliche Anfragen
Ein VPN-Anbieter unterliegt den Gesetzen der Länder, in denen er tätig ist, seinen Sitz hat und über Infrastruktur oder Personal verfügt. Die Gerichtsbarkeit macht ein VPN nicht automatisch sicher oder unsicher, aber sie beeinflusst, wie der Anbieter auf rechtliche Anforderungen reagieren kann.
Ein No-Logs-Anbieter sollte erklären, wie er Strafverfolgungsanfragen bearbeitet. Idealerweise sollte es einen Transparenzbericht veröffentlichen, aus dem hervorgeht, wie viele Anfragen es erhält und wie es darauf reagiert. Einige Anbieter veröffentlichen auch Warrant Canaries, allerdings stellen diese keinen perfekten Schutz dar und sollten kein klares Rechtsverfahren ersetzen.
Der entscheidende Punkt ist einfach: Wenn ein VPN keine identifizierenden Aktivitätsdaten sammelt, kann es weniger nützliche Informationen weitergeben. Wenn Metadaten erfasst werden, können rechtliche Anfragen weitaus wichtiger sein.
Kostenlose VPNs bedürfen einer besonderen Prüfung
Ein kostenloses VPN ist nicht automatisch schlecht, Nutzer sollten jedoch skeptischer sein. VPN-Infrastruktur kostet Geld. Server, Bandbreite, Technik, Sicherheitsüberprüfungen, Kundensupport und Missbrauchsprävention verursachen echte Kosten. Wenn Nutzer nicht direkt zahlen, braucht der Anbieter ein anderes Geschäftsmodell.
Einige kostenlose VPNs funktionieren als eingeschränkte Versionen kostenpflichtiger Produkte. Andere verlassen sich auf Werbung, Analysen, Datenpartnerschaften oder die Monetarisierung des Datenverkehrs. Nutzer sollten prüfen, ob das kostenlose Paket über eine separate Datenschutzrichtlinie verfügt, ob Daten mit Werbetreibenden oder Analysepartnern geteilt werden und ob die App nach Berechtigungen fragt, die nicht zum Dienst passen.
Die wichtigste Frage ist nicht „Ist es kostenlos?“ Die Frage lautet: „Wie bezahlt dieses Unternehmen den Service, ohne Benutzerdaten in das Produkt umzuwandeln?“
Warnhinweise in einer No-Logs-Richtlinie
Mehrere Anzeichen sollten Benutzer zur Vorsicht mahnen.
Eine Richtlinie, die besagt, dass der Anbieter breite Kategorien von Daten „sammeln“ darf, ohne die Grenzen zu erläutern, ist ein Problem. Dies gilt auch für eine Sprache, die die Weitergabe von Daten an „Partner“, „verbundene Unternehmen“ oder „vertrauenswürdige Dritte“ ermöglicht, ohne diese zu benennen oder zu erklären, warum die Weitergabe erforderlich ist.
Ein weiteres Warnsignal ist eine Diskrepanz zwischen der Homepage und der Datenschutzrichtlinie. Wenn auf der Homepage „Keine Protokolle“ steht, die Richtlinie jedoch Verbindungszeitstempel, IP-Adressen, Gerätekennungen und Analysedaten auflistet, ist die Richtlinie das Dokument, auf das es ankommt.
Benutzer sollten auch vorsichtig sein, wenn ein VPN unmögliche Versprechungen macht. Ein VPN allein kann niemanden vollständig anonymisieren. Es kann Websites nicht daran hindern, angemeldete Benutzer zu verfolgen. Es können keine Daten entfernt werden, die bereits von Werbetreibenden, Datenbrokern, Browsern oder Apps gespeichert sind. Es kann nicht vor jeder Form von Malware, Phishing, Fingerabdrücken oder Kontokompromittierung schützen.
Zu viel zu versprechen ist nicht nur schlechtes Marketing. Es ist ein Vertrauenssignal.
Was Benutzer überprüfen sollten, bevor sie sich für ein VPN ohne Protokolle entscheiden
Beginnen Sie mit der Datenschutzerklärung. Suchen Sie nach Begriffen wie „IP-Adresse“, „Zeitstempel“, „DNS“, „Bandbreite“, „Geräte-ID“, „Analyse“, „Absturzberichte“, „Werbung“, „Dritte“, „Aufbewahrung“ und „Strafverfolgung“. Ein seriöser Anbieter sollte diese Punkte leicht verständlich machen.
Überprüfen Sie dann den Audit-Verlauf. Achten Sie auf den Prüfer, das Datum, den Umfang und darauf, ob der Bericht speziell No-Logs-Ansprüche abdeckt. Eine Sicherheitsüberprüfung einer App ist nützlich, aber sie ist nicht dasselbe wie die Überprüfung, dass das Unternehmen keine Benutzeraktivitäten oder Verbindungsmetadaten speichert.
Überprüfen Sie als Nächstes die Eigentumsverhältnisse und die Transparenz. Ein VPN-Anbieter sollte klar offenlegen, welches Unternehmen hinter dem Dienst steht, wo es seinen Sitz hat und wie Benutzer es erreichen können. Verborgenes Eigentum ist kein Beweis für ein Fehlverhalten, erschwert aber die Rechenschaftspflicht.
Überprüfen Sie anschließend das Geschäftsmodell. Bezahlte Abonnements, Freemium-Pläne, Werbung, gebündelte Tools und Unternehmensdienste schaffen unterschiedliche Anreize. In der Datenschutzerklärung sollte erläutert werden, ob Benutzerdaten verkauft, weitergegeben, vermietet, analysiert oder für gezielte Werbung verwendet werden.
Überprüfen Sie abschließend, ob die Datenschutzfunktionen standardmäßig aktiviert sind. Ein VPN mit starken, in der App verborgenen Einstellungen bietet weniger Schutz als eines, das mit sicheren Standardeinstellungen beginnt. Zu den nützlichen Funktionen gehören DNS-Leckschutz, IPv6-Leckschutz, ein Kill-Switch, moderne Protokolle, automatische Updates und klare Diagnosekontrollen.
Eine praktische No-Logs-Checkliste
Ein vertrauenswürdiges No-Logs-VPN sollte in der Lage sein, diese Fragen klar zu beantworten:
- Protokolliert es Surfaktivitäten, DNS-Abfragen oder Ziel-IP-Adressen?
- Wird die ursprüngliche IP-Adresse des Benutzers gespeichert?
- Werden Verbindungszeitstempel gespeichert?
- Wird die Bandbreite nach Konto verfolgt?
- Wie lange werden Betriebsdaten aufbewahrt?
- Sind Diagnosen optional?
- Werden Analysen an Dritte weitergegeben?
- Wurde die No-Logs-Richtlinie unabhängig geprüft?
- Ist das Audit aktuell und spezifisch?
- Ist das Eigentum des Unternehmens öffentlich?
- Veröffentlicht der Anbieter Transparenzberichte?
- Entspricht die Datenschutzrichtlinie den Marketingaussagen?
Wenn die Antwort unklar ist, ist das die Antwort. Datenschutzrichtlinien werden vom Unternehmen verfasst, nicht von Benutzern. Wenn ein Anbieter Vertrauen wünscht, sollte er dafür sorgen, dass die Beweise leicht zu finden sind.
Eine No-Logs-VPN-Richtlinie ist nur so stark wie ihre Definitionen, Infrastruktur, Überprüfung und ihr Geschäftsmodell. Der Ausdruck „keine Protokolle“ sollte nicht für bare Münze genommen werden. Benutzer sollten prüfen, welche Daten ausgeschlossen sind, welche Daten noch erfasst werden, wie lange sie gespeichert werden, ob eine unabhängige Prüfung die Behauptung stützt und ob die Anreize des Unternehmens mit dem Datenschutz im Einklang stehen.
VPNs können nützliche Tools sein. Sie können die Gefährdung durch nicht vertrauenswürdige Netzwerke verringern, Browsing-Metadaten vor einem Internetdienstanbieter verbergen und dabei helfen, den Datenverkehr über einen anderen Standort zu leiten. Aber sie zerstören das Vertrauen nicht. Sie übertragen Vertrauen von einer Partei zur anderen.
Deshalb ist das beste No-Logs-VPN nicht das mit dem lautesten Datenschutz-Slogan. Es ist das Unternehmen, das die wenigsten Daten sammelt, seine Grenzen klar erläutert, seine Behauptungen regelmäßig überprüft und den Benutzern weniger Anlass zum Raten gibt.
