VPN Logs: Darauf solltet ihr bei der Protokollierung achten
Jeder VPN Anbieter sollte eine Richtlinie zur Protokollierung des Datenverkehrs ausweisen. Aber selbst wenn ihr beim VPN Anbieter eurer Wahl ein Dokument zu den Logs findet, heißt es nicht, dass dieses aktuell ist.
Teilweise sind die Informationen auf den Webseiten veraltet oder irreführend. Einige Anbieter wollen auch nicht alle Informationen preisgeben. Dieser Beitrag soll euch dabei helfen, das VPN-Logging der Anbieter zu verstehen.
VPN-Protokollierung: Darauf solltet ihr bei den Logs achten
Viele VPN Anbieter versprechen keinen Protokollierung vorzunehmen. Das wird oft mit “Zero-Logs” auf der Webseite beworben. Keine Protokollierung ist dabei sehr selten der Fall. Das heißt jedoch nicht, dass die gesamte Verbindung und alle Daten protokolliert werden.
Ein guter VPN Anbieter speichert nur das Minimum an Daten um den Dienst anbieten zu können. Dieses “Minimum” ist für anonymes Surfen in der Regel kein Problem.
Doch was speichert ein VPN Anbieter und was nicht? Worauf muss man achten bevor man sich einen VPN kauft? Was sind Warnzeichen für schlechte Richtlinien bei der Protokollierung? Problematisch wird es zudem dadurch, dass die Informationen zum VPN-Logging in der Regel sehr lange und ausführliche Dokumente sind. Dieser Leitfaden hilft euch die Hinweise zur Protokollierung bei VPNs zu verstehen.
Welche Art von Protokollierung ist in Ordnung?
Um ein leistungsfähiges Server-Netzwerk aufrechtzuerhalten, ist es in der Regel notwendig, dass ein VPN-Provider zumindest einige grundlegende Metadaten zur Verbindung protokolliert. Beispielsweise muss erkannt werden, mit wie vielen Geräte ein Nutzer gerade eingeloggt ist.
Bandbreitenauslastung
Es ist sehr verbreitet, dass Anbieter aggregierte Serverstatistiken wie die Bandbreitenauslastung protokollieren. Dies hilft den Anbietern sicherzustellen, dass niemand den Dienst missbraucht und hilft auch bei der Fehlersuche bei auftretenden Problemen.
Selbst das Protokollieren des individuellen Bandbreitenverbrauchs eines Nutzers ist solange kein Problem, wie es keine Rückschlüsse auf die IP-Adresse ermöglicht.
Serverlast
Die Überwachung der Serverauslastung bedeutet, dass Anbieter feststellen können, welche Standorte am beliebtesten sind. Dadurch kann der Anbieter bei erhöhter Nachfrage zusätzliche Server bestellen und vermeidet langsame Übertragungsraten in Stoßzeiten.
VPN-Server-Standort
Einige Anbieter überwachen, mit welchem VPN-Server sich ein Nutzer verbindet. Dem technischen Support ermöglicht das eine bessere Unterstützung. Zudem lassen sich die Dienste damit für die Nutzer optimieren. Auch das ist weniger kritisch, solange kein Bezug zur IP-Adresse des Nutzers herzustellen ist.
Was macht eine gute Richtlinie zu den VPN-Logs aus?
Aber worauf ist genau zu achten, wenn ich euch die Hinweise zu den VPN-Logs anschaut. Was muss in der Richtlinie zu den VPN-Logs stehen?
Sie ist vorhanden
Ist keine Richtlinie zur VPN-Protokollierung vorhanden, ist das schlecht. Entweder der VPN-Anbieter macht sich darüber keine Gedanken oder möchte den Nutzern nicht mitteilen, was wie gespeichert wird.
Die Richtlinie sollte nicht zu kurz sein
Eine weitere Sache, auf die man achten sollte, ist eine ungewöhnlich kurze Richtlinie. Der VPN-Anbieter muss ausführlich darüber informieren, was wann und wie gespeichert wird. Ein ““Wir protokollieren nichts, was Sie tun, während Sie mit dem VPN-Dienst verbunden sind“ ist nicht ausreichend.
Zudem könnt ihr mindestens davon ausgehen, dass die Besucher der Webseite des VPN-Anbieters via Google Analytics getrackt werde.
Es lohnt sich, das Support-Team für weitere Details zu kontaktieren, wenn euch die Informationen nicht ausreichen.
Die Richtlinie sollte unnötige Fachsprache vermeiden
Im Idealfall sind die Informationen zum VPN-Logging in einfacher Sprache verfasst. Auch weniger Technik-affine Kunden sollten verstehen, welche Daten erfasst, gespeichert und welche nicht gespeichert werden. Die besten Anbieter schlüsseln genau auf, was gespeichert wird, ohne dabei Fachjargon zu verwenden.
Sucht nach Informationen zur Speicherung der Logs
Als Nutzer habt ihr das Recht zu erfahren, wie lange der VPN die Protokolle speichert. Wenn diese Informationen nicht leicht aufzufinden sind, wendet euch an den Kundensupport. Wenn die Informationen wage oder nicht ausreichend sind, seid vorsichtig.
Wann wird das Logging zum Problem?
Ihr solltet euch Sorgen machen, wenn der VPN-Anbieter Daten speichert, die euch oder euren Internetanschluss eindeutig identifizieren kann.
Ursprüngliche IP-Adressen
Es gibt einige wenige VPN-Dienste, die eure ursprüngliche IP-Adresse speichern. Das ist alles andere als ideal. Denn damit lässt sich herausfinden, welches Gerät für die Verbindung mit dem VPN verwendet wurde.
Überwachung der Online-Aktivitäten
Eine kleine Anzahl an VPN-Anbieter protokolliert sogar alles, was die Nutzer im Internet machen. Von den besuchten Webseiten über Downloads bis hin zu Nachrichten.
Das ist gefährlicher als ohne VPN im Internet unterwegs zu sein, da Nutzer keine Kontrolle über die gespeicherten Daten bekommen. Wie lange werden die Daten gespeichert? Wer kann diese einsehen? Wann werden die Daten gelöscht?
Seid vorsichtig bei kostenlosen VPNs
Alles was kostenlos ist, ist mit Vorsicht zu genießen. Einige der kostenlosen VPNs speichern personenbezogene Daten und verkaufen diese für Werbezwecke. Aber kann ein guter VPN kostenlos sein?
Grundsätzlich gibt es einige wenige, die sich kostenlos und verhältnismäßig sicher nutzen lassen. Dafür aber mit Einschränkungen bei den Funktionen oder der Performance.
Wie lange sollte ein Anbieter VPN-Logs speichern?
Im Idealfall speichert der von euch gewählte VPN-Anbieter keine Protokolle. Es ist jedoch wahrscheinlich, dass Logs erstellt werden und für diesen Fall solltet ihr wissen, wie lange diese gespeichert werden.
Von einigen Stunden bis einige Jahre findet sich alles in der Branche. Je weniger gespeichert wird und je kürzer die Speicherfrist, desto besser.
Das Speichern von Protokollen bis zu etwa 30 Tage ist kein allzu großes Problem. Das ist lang genug, um bei Problemen bei der Fehlerbehebung zu helfen, aber nicht so lange, dass eure Informationen länger als nötig aufbewahrt werden.
Ist die Gerichtsbarkeit von Bedeutung?
Wenn euer VPN-Provider Logs erstellt, egal wozu, ist die Gerichtsbarkeit von größter Bedeutung. Jedes Land hat unterschiedliche Gesetze für den Datenschutz der Online-Nutzer und diese wirken sich direkt auf den VPN-Anbieter aus.
Die Gesetze legen fest, wie die Daten behandelt werden und ob die Daten ohne Zustimmung des Nutzers an andere Nationen oder an Dritte weitergegeben werden dürfen.
Bei der Betrachtung des Datenschutzes sind VPN-Anbieter aus folgenden Länder mit vorsicht zu genießen. Bei der Zusammenarbeit zum Austausch von Daten unterscheidet man zwischen Five Eyes, Nine Eyes und Fourteen Eyes.
Fünf Augen Länder (Five Eyes) sind:
- USA
- Vereinigtes Königreich
- Kanada
- Australien
- Neuseeland
Neun Augen (Nine Eyes) die oben genannten Länder plus:
- Dänemark
- Frankreich
- Niederlande
- Norwegen
Vierzehn Augen (Fourteen Eyes) die oben genannten Länder plus:
- Deutschland
- Belgien
- Italien
- Schweden
- Spanien
Sitzt euer VPN-Anbieter in einem der oben genannten Länder, ist der Dienst nicht grundsätzlich unsicher. Erfasst der Anbieter keine Logs und Daten die Rückschlüsse auf euch zu lassen, kann der VPN-Dienst ebenfalls als sicher gelten.
Die oben genannten Länder verfügen über aufdringliche Überwachungsgesetze, die es Internet-Providern ermöglichen, Benutzerdaten über einen sehr langen Zeitraum zu speichern.
Diese Länder haben zudem auch Abkommen mit den anderen Nationen in der Liste zum Austausch von personenbezogene Daten. Diese werden zwar erst auf Anfrage durch eine Strafverfolgungsbehörden weitergegeben, jedoch bestehen diese Abkommen und der VPN-Anbieter unterliegt der jeweiligen Gerichtsbarkeit.
Empfohlene VPNs außerhalb der 14-Augen Gerichtsbarkeit
Die Liste der Länder auf dieser Seite ist nicht vollständig und es gibt noch andere Länder, die für eine schlechte Ausgangslage für ein VPN sorgen.
Es gibt aber auch viele gute Optionen. Die Liste unten nennt euch Gerichtsbarkeiten, die außerhalb der Fourteen Eyes liegen, inklusive namhaften VPN-Anbietern:
- Britische Jungferninseln – ExpressVPN, Surfshark
- Kaimaninseln – FastestVPN
- Malaysia – hide.me
- Panama – NordVPN
- Seychellen – Astrill, Trust.Zone
- Schweiz – PrivateVPN, ProtonVPN, VyprVPN
Fragt euren VPN-Anbieter
Wenn etwas verdächtig aussieht oder Details fehlen, fragt euren VPN-Provider. Ist die Antwort ausweichend oder nicht ausreichend, ist das ein schlechtes Zeichen.
Eine gute Richtlinie zu VPN-Logs und Protokolle verbessert die Vertrauenswürdigkeit eines VPN-Anbieters. Letztendlich überlasst ihr diesem eure persönliche Daten. Weitere Vorteile und Nachteile eines VPN findet ihr ebenfalls hier im Blog.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.
Dieser Artikel ist sehr gut und informativ für diejenigen, die noch auf der Suche nach einem VPN-Anbieter sind. Ich habe mein eigenes VPN ausgewählt, indem ich ähnliches Schritte durchgeführt habe (meine Wahl war NordVPN). Ich erinnere mich, dass es schwierig war, den einen Anbieter zu finden, der sich wirklich um den Kunden und seine Privatsphäre kümmerte. Es ist sehr leicht, sich in diesen VPN-Dschungel zu verlieren…