Welche Arten von Daten werden von VPNs aufgezeichnet?
Es gibt drei Arten von Daten, die Ihr VPN aufzeichnen kann: Aktivitäts- und Verbindungslogs sowie aggregierte Logs. Zu wissen, welche Art von Daten in diese Kategorien fällt, ist entscheidend, wenn Sie Ihre Privatsphäre effektiv schützen wollen.
1. Aktivitäts-Logs
Das Sammeln von Aktivitätsdaten ist die invasivste Art des Loggings. Sie hebt jeden Vorteil der Privatsphäre oder Anonymität auf, den ein VPN sonst bieten könnte.
Auch als “Nutzungslogs” bekannt, bezieht sich dies auf alle Daten, die sich ausdrücklich auf Ihre Online-Aktivitäten beziehen.
Aktivitätslogs können Folgendes enthalten:
- Browser-Verlauf
- DNS-Anfragen
- Besuchte URLs
- Metadaten über die Nutzung
Die Datenschutzrichtlinie von Hola VPN ist ein gutes Beispiel für das Logging von Aktivitäten:
Kostenlose VPN-Anwendungen wie Hola VPN sind ein häufiger Übeltäter beim Sammeln von Aktivitätsdaten. Diese Daten werden oft an Dritte zu Werbezwecken weitergegeben oder verkauft, wodurch die Kosten für ein Abonnement effektiv subventioniert werden.
Einige abonnementbasierte “No-Log”-VPN-Anbieter überwachen die Nutzeraktivitäten, wenn sie einer Person gegenüber verdächtig sind oder wenn sie gesetzlich dazu gezwungen sind. Andere zeichnen die Nutzeraktivitäten in Echtzeit auf und löschen sie dann, wenn die VPN-Sitzung beendet ist.
Unsere Bewertung von SkyVPN hat zum Beispiel ergeben, dass der Dienst personenbezogene Daten wie Ihre IP-Adresse und Standortinformationen aufzeichnet:
Da die Daten so schnell gelöscht werden, ist diese Art der Aktivitätsaufzeichnung nicht allzu besorgniserregend. Dennoch ist es am besten, sie nach Möglichkeit zu vermeiden.
Andere Anbieter wie Hide.me sind aufgrund der Konfiguration ihres Netzwerks technisch nicht in der Lage, Aktivitätslogs zu sammeln. Vom Standpunkt des Datenschutzes aus gesehen sind diese Anbieter die beste Option.
Es ist unnötig zu sagen, dass jedes VPN, das Aktivitätsdaten speichert, unter allen Umständen vermieden werden sollte. Wenn Sie sich Sorgen über die Aufzeichnung von Aktivitäten machen, werfen Sie einen Blick auf die beliebtesten VPNs, die Ihre Aktivitätsdaten aufzeichnen.
2. Verbindungs-Logs
Verbindungs-Logs können Folgendes enthalten:
- Bandbreitennutzung
- Datum und Uhrzeit der Verbindung
- Ursprüngliche IP-Adresse
- IP-Adresse des VPN-Servers
Verbindungs-Logs können auf Serverebene (z. B. die gesamte Bandbreitennutzung des Servers) oder auf Benutzerebene (z. B. Ihre ursprüngliche IP-Adresse) erfasst werden.
In der Regel werden diese Daten zur Optimierung der Netzwerkleistung und zur Fehlerbehebung bei Kundenanfragen verwendet.
Verbindungs-Logs auf Serverebene sind ein gutes Beispiel dafür, dass nicht jede Protokollierung ein Problem darstellt. Es ist für ein VPN praktisch unmöglich, die Leistung aufrechtzuerhalten, ohne irgendwelche Daten aufzuzeichnen.
Die Überwachung und Speicherung der richtigen, nicht identifizierbaren Daten trägt dazu bei, dass Sie die bestmögliche Erfahrung mit Ihrem VPN machen.
Die Speicherung der falschen Verbindungs-Logs könnte es einem VPN-Dienst jedoch ermöglichen, Sie mit Ihrer Aktivität in Verbindung zu bringen. Dies könnte dazu verwendet werden, Sie persönlich zu identifizieren, was für datenschutzbewusste Nutzer ein großes Problem darstellt.
Wenn Sie sich Sorgen über die Art der Verbindungsdaten machen, die Ihr VPN protokolliert, lesen Sie weiter, um zu erfahren, welche Art von Logging nicht akzeptabel ist.
Hier ist ein Beispiel für detaillierte Verbindungs-Logs auf Benutzerebene aus der Logging-Richtlinie von Thunder VPN:
Häufig wird behauptet, dass diese Daten nur verwendet werden, um “die bestmögliche Erfahrung zu liefern” oder “den Kundenservice zu verbessern”, aber wir wissen aus Erfahrung, dass diese Detailgenauigkeit nicht notwendig ist, um ein gut funktionierendes VPN-Netzwerk zu unterhalten.
3. Aggregated Logs
Einige der beliebtesten VPNs auf dem Markt sammeln aggregierte Logs. Das bedeutet, dass das VPN Informationen sammelt, die vermeintlich anonymisiert sind und nicht mit einem bestimmten Benutzer in Verbindung gebracht werden können.
Ein VPN-Dienst kann die von Ihnen besuchten Websites, die von Ihnen genutzte Bandbreite oder die Daten und Zeiten, zu denen Sie sich mit einem Server verbinden, erfassen. Diese Informationen werden dann von allen identifizierenden Faktoren befreit und einer größeren Datenbank hinzugefügt.
Es ist wichtig, sich darüber im Klaren zu sein, dass einige VPNs behaupten, sie würden keine Protokolle aufbewahren, obwohl sie in Wirklichkeit aggregierte Logs aufbewahren. Die Datenschutzrichtlinie von Anchorfree ist ein gutes Beispiel dafür, worauf Sie achten sollten:
Letztlich sind aggregierte und anonymisierte Daten nicht immer das Wundermittel, das die Marketingteams Ihnen weismachen wollen.
Ob diese Art des Loggings akzeptabel ist oder nicht, hängt von der Art der aggregierten Daten und der Effizienz des Anonymisierungsprozesses ab. Sie müssen einfach darauf vertrauen, dass Ihr VPN-Dienst Ihre Daten wirksam anonymisiert.
Wenn Ihnen dieser Vertrauensvorschuss unangenehm ist, sollten Sie sich lieber für einen echten No-Log VPN-Dienst entscheiden.
Was ist ein No-Log VPN?
Ein No-Log VPN-Dienst sammelt oder speichert keine Aktivitäts- oder Verbindungsdaten, die dazu verwendet werden könnten, Sie persönlich zu identifizieren. Vor allem werden keinerlei Informationen, die durch den VPN-Tunnel übertragen werden, erfasst oder gespeichert.
So wird sichergestellt, dass kein Benutzer mit einer bestimmten Aktivität oder Verbindung im VPN-Netzwerk in Verbindung gebracht werden kann. Jeder Nutzer ist privat, anonym und selbst dem VPN-Anbieter unbekannt.
Die einzigen identifizierenden Informationen, die ein No-Logs-VPN hat, sind Ihre E-Mail-Adresse (für die Registrierung Ihres Kontos) und die Rechnungsadresse (für den Fall, dass Sie eine Rückerstattung wünschen).
HINWEIS: Einige VPN-Anbieter, wie ExpressVPN, ermöglichen es Ihnen, mit Bitcoin zu bezahlen, um den identifizierenden Zahlungsprozess zu vermeiden. Bei Mullvad VPN können Sie sogar in bar bezahlen.
No Log VPNs können nicht gezwungen werden, Nutzerdaten an Behörden oder Dritte weiterzugeben, da die Daten einfach nicht existieren.
Auf diese Weise kann eine strikte Logging-Richtlinie das Problem einer ungesicherten VPN-Gerichtsbarkeit ausgleichen.
Es ist wichtig zu wissen, dass “No Logs” nicht unbedingt bedeutet, dass überhaupt keine Daten gespeichert werden. Eine echte “No-Logging”-Lösung ist praktisch unmöglich zu implementieren, wenn gleichzeitig ein starkes Netzwerk aufrechterhalten oder Einschränkungen wie Gerätebeschränkungen durchgesetzt werden sollen.
Die meisten VPNs speichern sehr grundlegende Daten wie Informationen über die gesamte Serverauslastung (die Anzahl der Nutzer oder die genutzte Bandbreite pro Server). Dies ist ein berechtigterweise minimaler Ansatz für das Logging, der absolut keine identifizierenden Informationen beinhaltet. Dies wird immer noch als ein No-Log VPN eingestuft.