Top10VPN ist redaktionell unabhängig. Wir können Provisionen erhalten, wenn Sie über Links auf unserer Seite ein VPN kaufen.

VPN-Logging-Richtlinien erklärt

Callum Tennent ist dafür verantwortlich, wie wir VPN-Anbieter testen und bewerten. Er ist Mitglied der IAPP und seine VPN-Tipps wurden bereits in Forbes und der Internet Society veröffentlicht.

Geprüft von JP Jones

Zu wissen, welche Art von Daten Ihr VPN sammelt, ist ein entscheidender Faktor, wenn es um den Schutz Ihrer Privatsphäre geht. Finden Sie heraus, welchen Anbietern Sie vertrauen können, in diesem umfassenden Leitfaden zu VPN-Logs.

Wenn Sie mit einem VPN im Internet surfen, vertrauen Sie Ihrem VPN-Anbieter sensible Informationen an.

Je nach Logging-Richtlinie kann Ihr VPN-Dienst Ihre IP-Adresse, die Wahl des Serverstandorts und sogar die von Ihnen besuchten Websites überwachen und speichern.

Kurz gesagt, es gibt Dutzende von sensiblen Logs, die ein VPN sammeln und weitergeben kann, wenn es dazu verpflichtet ist.

Was ein VPN aufzeichnet, ist daher ein kritischer Punkt, wenn Sie sich Sorgen um Ihren digitalen Fußabdruck machen.

Wir haben die Logging-Richtlinien der 70 beliebtesten VPN-Anbieter auf dem Markt gründlich untersucht.

Zu unserer Überraschung zeichnet die Mehrheit der VPNs irgendeine Art von Daten auf, mit der Begründung, den Service zu verbessern oder Fehler zu beheben:

  • 39% zeichnen Zeitstempel der Verbindung auf
  • 26 % speichern die ursprüngliche IP-Adresse
  • 10 % protokollieren Daten zur Browsing-Aktivität
  • 6% zeichnen die IP-Adresse des Servers auf

Welche Daten die 70 von uns untersuchten VPNs aufzeichnen, erfahren Sie in unserem Leitfaden zu den besten VPN-Anbietern ohne Logging.

Bei unseren Recherchen stellte sich auch heraus, dass einige der beliebtesten VPN-Anbieter die Webaktivitäten ihrer Nutzer sammeln und diese Informationen mit Dritten teilen.

Die besten VPN-Anbieter bemühen sich wirklich um den Schutz der Privatsphäre und der Sicherheit ihrer Nutzer. Die Unternehmen sind transparent darüber, welche Art von Daten sie sammeln, warum diese Daten notwendig sind und wie lange sie sie speichern.

Leider ist dieses Maß an Transparenz selten.

Die Logging-Richtlinien beliebter VPN-Anbieter sind oft vage, kompliziert oder irreführend.

Viele VPN-Anbieter behaupten fälschlicherweise, nur eine minimale Menge an Daten oder gar keine Daten zu sammeln. Andere sind absichtlich vage, was die genaue Art der Daten angeht, auf die sich ihre Richtlinie bezieht.

Um die Situation noch verwirrender zu machen, spiegeln Marketingaussagen auf VPN-Websites selten die tatsächlichen Datenschutzrichtlinien wider. Bei über 300 VPN-Anbietern auf dem Markt ist es schwierig zu wissen, wem man glauben kann.

Wie können Sie ein VPN finden, dem Sie vertrauen können?

In diesem Leitfaden untersuchen wir die verschiedenen Arten von VPN-Logs, warum bestimmte VPNs Logs aufbewahren und was Sie tun können, um Ihre Privatsphäre zu schützen.

Warum sollten sie uns vertrauen?

Wir sind komplett unabhängig und prüfen VPNs seit 2016. Unsere Empfehlungen basieren auf eigenen Testergebnissen und sind von finanziellen Anreizen unberührt. Erfahren Sie, wer wir sind und wie wir VPNs testen.

Welche Arten von Daten werden von VPNs aufgezeichnet?

Es gibt drei Arten von Daten, die Ihr VPN aufzeichnen kann: Aktivitäts- und Verbindungslogs sowie aggregierte Logs. Zu wissen, welche Art von Daten in diese Kategorien fällt, ist entscheidend, wenn Sie Ihre Privatsphäre effektiv schützen wollen.

1. Aktivitäts-Logs

Das Sammeln von Aktivitätsdaten ist die invasivste Art des Loggings. Sie hebt jeden Vorteil der Privatsphäre oder Anonymität auf, den ein VPN sonst bieten könnte.

Auch als “Nutzungslogs” bekannt, bezieht sich dies auf alle Daten, die sich ausdrücklich auf Ihre Online-Aktivitäten beziehen.

Aktivitätslogs können Folgendes enthalten:

  • Browser-Verlauf
  • DNS-Anfragen
  • Besuchte URLs
  • Metadaten über die Nutzung

Die Datenschutzrichtlinie von Hola VPN ist ein gutes Beispiel für das Logging von Aktivitäten:

Ein Screenshot von Hola VPN´s Datenschutzrichtlinien

Screenshot aus den Datenschutzbestimmungen von Hola VPN.

Kostenlose VPN-Anwendungen wie Hola VPN sind ein häufiger Übeltäter beim Sammeln von Aktivitätsdaten. Diese Daten werden oft an Dritte zu Werbezwecken weitergegeben oder verkauft, wodurch die Kosten für ein Abonnement effektiv subventioniert werden.

Einige abonnementbasierte “No-Log”-VPN-Anbieter überwachen die Nutzeraktivitäten, wenn sie einer Person gegenüber verdächtig sind oder wenn sie gesetzlich dazu gezwungen sind. Andere zeichnen die Nutzeraktivitäten in Echtzeit auf und löschen sie dann, wenn die VPN-Sitzung beendet ist.

Unsere Bewertung von SkyVPN hat zum Beispiel ergeben, dass der Dienst personenbezogene Daten wie Ihre IP-Adresse und Standortinformationen aufzeichnet:

Screenshot aus den Datenschutzbestimmungen von SkyVPN.

Screenshot aus den Datenschutzbestimmungen von SkyVPN.

Da die Daten so schnell gelöscht werden, ist diese Art der Aktivitätsaufzeichnung nicht allzu besorgniserregend. Dennoch ist es am besten, sie nach Möglichkeit zu vermeiden.

Andere Anbieter wie Hide.me sind aufgrund der Konfiguration ihres Netzwerks technisch nicht in der Lage, Aktivitätslogs zu sammeln. Vom Standpunkt des Datenschutzes aus gesehen sind diese Anbieter die beste Option.

Es ist unnötig zu sagen, dass jedes VPN, das Aktivitätsdaten speichert, unter allen Umständen vermieden werden sollte. Wenn Sie sich Sorgen über die Aufzeichnung von Aktivitäten machen, werfen Sie einen Blick auf die beliebtesten VPNs, die Ihre Aktivitätsdaten aufzeichnen.

2. Verbindungs-Logs

Verbindungs-Logs können Folgendes enthalten:

  • Bandbreitennutzung
  • Datum und Uhrzeit der Verbindung
  • Ursprüngliche IP-Adresse
  • IP-Adresse des VPN-Servers

Verbindungs-Logs können auf Serverebene (z. B. die gesamte Bandbreitennutzung des Servers) oder auf Benutzerebene (z. B. Ihre ursprüngliche IP-Adresse) erfasst werden.

In der Regel werden diese Daten zur Optimierung der Netzwerkleistung und zur Fehlerbehebung bei Kundenanfragen verwendet.

Verbindungs-Logs auf Serverebene sind ein gutes Beispiel dafür, dass nicht jede Protokollierung ein Problem darstellt. Es ist für ein VPN praktisch unmöglich, die Leistung aufrechtzuerhalten, ohne irgendwelche Daten aufzuzeichnen.

Die Überwachung und Speicherung der richtigen, nicht identifizierbaren Daten trägt dazu bei, dass Sie die bestmögliche Erfahrung mit Ihrem VPN machen.

Die Speicherung der falschen Verbindungs-Logs könnte es einem VPN-Dienst jedoch ermöglichen, Sie mit Ihrer Aktivität in Verbindung zu bringen. Dies könnte dazu verwendet werden, Sie persönlich zu identifizieren, was für datenschutzbewusste Nutzer ein großes Problem darstellt.

Wenn Sie sich Sorgen über die Art der Verbindungsdaten machen, die Ihr VPN protokolliert, lesen Sie weiter, um zu erfahren, welche Art von Logging nicht akzeptabel ist.

Hier ist ein Beispiel für detaillierte Verbindungs-Logs auf Benutzerebene aus der Logging-Richtlinie von Thunder VPN:

Screenshot aus den Datenschutzbestimmungen von Thunder VPN

Screenshot aus den Datenschutzbestimmungen von Thunder VPN.

Häufig wird behauptet, dass diese Daten nur verwendet werden, um “die bestmögliche Erfahrung zu liefern” oder “den Kundenservice zu verbessern”, aber wir wissen aus Erfahrung, dass diese Detailgenauigkeit nicht notwendig ist, um ein gut funktionierendes VPN-Netzwerk zu unterhalten.

3. Aggregated Logs

Einige der beliebtesten VPNs auf dem Markt sammeln aggregierte Logs. Das bedeutet, dass das VPN Informationen sammelt, die vermeintlich anonymisiert sind und nicht mit einem bestimmten Benutzer in Verbindung gebracht werden können.

Ein VPN-Dienst kann die von Ihnen besuchten Websites, die von Ihnen genutzte Bandbreite oder die Daten und Zeiten, zu denen Sie sich mit einem Server verbinden, erfassen. Diese Informationen werden dann von allen identifizierenden Faktoren befreit und einer größeren Datenbank hinzugefügt.

Es ist wichtig, sich darüber im Klaren zu sein, dass einige VPNs behaupten, sie würden keine Protokolle aufbewahren, obwohl sie in Wirklichkeit aggregierte Logs aufbewahren. Die Datenschutzrichtlinie von Anchorfree ist ein gutes Beispiel dafür, worauf Sie achten sollten:

Screenshot aus der Datenschutzrichtlinie von Anchorfree.

Screenshot aus der Datenschutzrichtlinie von Anchorfree.

Letztlich sind aggregierte und anonymisierte Daten nicht immer das Wundermittel, das die Marketingteams Ihnen weismachen wollen.

Ob diese Art des Loggings akzeptabel ist oder nicht, hängt von der Art der aggregierten Daten und der Effizienz des Anonymisierungsprozesses ab. Sie müssen einfach darauf vertrauen, dass Ihr VPN-Dienst Ihre Daten wirksam anonymisiert.

Wenn Ihnen dieser Vertrauensvorschuss unangenehm ist, sollten Sie sich lieber für einen echten No-Log VPN-Dienst entscheiden.

Was ist ein No-Log VPN?

Ein No-Log VPN-Dienst sammelt oder speichert keine Aktivitäts- oder Verbindungsdaten, die dazu verwendet werden könnten, Sie persönlich zu identifizieren. Vor allem werden keinerlei Informationen, die durch den VPN-Tunnel übertragen werden, erfasst oder gespeichert.

So wird sichergestellt, dass kein Benutzer mit einer bestimmten Aktivität oder Verbindung im VPN-Netzwerk in Verbindung gebracht werden kann. Jeder Nutzer ist privat, anonym und selbst dem VPN-Anbieter unbekannt.

Die einzigen identifizierenden Informationen, die ein No-Logs-VPN hat, sind Ihre E-Mail-Adresse (für die Registrierung Ihres Kontos) und die Rechnungsadresse (für den Fall, dass Sie eine Rückerstattung wünschen).

HINWEIS: Einige VPN-Anbieter, wie ExpressVPN, ermöglichen es Ihnen, mit Bitcoin zu bezahlen, um den identifizierenden Zahlungsprozess zu vermeiden. Bei Mullvad VPN können Sie sogar in bar bezahlen.

No Log VPNs können nicht gezwungen werden, Nutzerdaten an Behörden oder Dritte weiterzugeben, da die Daten einfach nicht existieren.

Auf diese Weise kann eine strikte Logging-Richtlinie das Problem einer ungesicherten VPN-Gerichtsbarkeit ausgleichen.

Es ist wichtig zu wissen, dass “No Logs” nicht unbedingt bedeutet, dass überhaupt keine Daten gespeichert werden. Eine echte “No-Logging”-Lösung ist praktisch unmöglich zu implementieren, wenn gleichzeitig ein starkes Netzwerk aufrechterhalten oder Einschränkungen wie Gerätebeschränkungen durchgesetzt werden sollen.

Die meisten VPNs speichern sehr grundlegende Daten wie Informationen über die gesamte Serverauslastung (die Anzahl der Nutzer oder die genutzte Bandbreite pro Server). Dies ist ein berechtigterweise minimaler Ansatz für das Logging, der absolut keine identifizierenden Informationen beinhaltet. Dies wird immer noch als ein No-Log VPN eingestuft.

Welche Art von Logging ist akzeptabel?

Einige der besten Anbieter auf dem Markt speichern grundlegende Verbindungsdaten, die nicht zur Identifizierung einer bestimmten Person verwendet werden können. Es ist vertretbar, dass ein seriöser VPN-Dienst, der sich für die Privatsphäre seiner Nutzer einsetzt, die folgenden Informationen sammelt:

  • Aggregierte Bandbreitennutzung
  • Aggregierte Verbindungsprotokolle
  • VPN-Server-Standort
  • Server-Lastdaten
  • Subnetz der Ursprungs-IP-Adresse*

*Ein Bruchstück Ihrer IP-Adresse. Damit kann Ihr ISP identifiziert werden, aber nicht Sie persönlich.

 

Welche Art von Logging ist nicht zulässig?

Virtuelle private Netze sind vor allem ein Instrument zum Schutz der Privatsphäre. Aus diesem Grund gibt es bestimmte Arten von Daten, die unter keinen Umständen gesammelt werden sollten.

Vermeiden Sie jeden VPN-Dienst, der die folgenden Daten aufzeichnet:

  • Browsing-Aktivität
  • Ursprüngliche IP-Adresse
  • Zugewiesene VPN-Server-IP-Adresse
  • Individuelle Zeitstempel*
  • Individuelle Bandbreitennutzung*
  • DNS-Anfragen

*Diese Art von Daten ist nur dann gefährlich, wenn sie in Kombination mit anderen detaillierten Verbindungsdaten aufgezeichnet werden.

Gängige VPNs, die Aktivitätslogs aufbewahren

Die folgenden VPN-Anbieter zeichnen Ihren Browserverlauf und Ihre Aktivitätsdaten auf. Dies ist die unerhörteste Form der Aufzeichnung und sollte unter allen Umständen vermieden werden.

Dies ist keineswegs eine vollständige Liste aller VPNs, die Aktivitäts-Logs aufbewahren. Sie sollten sich immer persönlich über die Richtlinien Ihres Anbieters informieren, bevor Sie ihm Ihre Daten anvertrauen.

Provider Name Aufgezeichnete Daten Aufbewahrungszeit
Hola Free VPN
  • Besuchte URLs
  • Zeit auf Webseiten
  • Datum und Uhrzeit des Zugriffs
  • Ursprüngliche IP-Adresse
  • Browser-Typ
“So lange wie nötig”
McAfee Safe Connect
  • Besuchte URLs
  • Zeit auf Webseiten
  • Zeitstempel der Verbindung
  • Ursprüngliche IP-Adresse
  • Eindeutige Geräte-ID
  • Browser-Typ
  • Informationen zum Standort
  • Dateidaten (E-Mails, Anhänge usw.)
“So lange wie nötig”
Psiphon
  • Besuchte Domänen
  • Verwendetes VPN-Protokoll
  • Zeit der VPN-Sitzung
  • Bandbreitennutzung
  • Standortdaten
  • ISP
60 Tage
VPN99
  • Besuchte URLs
  • Eindeutige Geräte-ID
  • Ursprüngliche IP-Adresse
  • Zeitstempel der Verbindung
  • OS-Version
  • Browser-Typ
5 Jahre

*Wird standardmäßig über die Funktion “Betriebsfehler melden” innerhalb der Anwendung erfasst.

Was sind die Gründe für VPN-Logging?

Es gibt viele triftige Gründe, warum ein VPN-Anbieter einige grundlegende Logs aufbewahren könnte. Dazu könnten die folgenden gehören:

1. Bandbreitenbeschränkungen

Kostenlose oder “Freemium”-VPNs sehen oft Obergrenzen für die Datenmenge vor, die ein Nutzer innerhalb eines bestimmten Zeitraums übertragen kann. Die Begrenzung der von einem bestimmten Konto genutzten Bandbreite erfordert natürlich ein gewisses Maß an Logging.

Auch wenn diese Art des Loggings in der Regel kein Problem darstellt, ist es wahrscheinlich, dass die Behauptungen eines VPNs, das behauptet, keine Protokolle zu führen, aber auch Bandbreitenbeschränkungen auferlegt, nicht ganz wahr sind.

2. Gerätelimits

Die Begrenzung der Anzahl der Geräte, die pro Konto verwendet werden, ist einer der häufigsten Gründe für das Führen von Logs. Die Durchsetzung dieser Beschränkungen erfordert fast immer eine Form der temporären Aufzeichnung, zumindest während jeder VPN-Sitzung.

Wie genau die einzelnen Anbieter ihre Gerätebeschränkungen durchsetzen, ist subjektiv. Einige Datenschutzrichtlinien sind transparent, was das Logging der Anzahl der gleichzeitigen Verbindungen pro Konto angeht. Im Gegensatz dazu verhängen einige VPNs ohne Logging Gerätebeschränkungen, ohne genau zu erklären, wie.

NordVPN ist ein großartiges Beispiel für ein VPN, das trotz Gerätebeschränkungen die Privatsphäre der Nutzer schützt. Anstatt die Verbindungsdaten der Nutzer zu speichern, verlässt sich NordVPN auf einen einzigartigen Algorithmus, um die gleichzeitigen Sitzungen zu verfolgen:

“Um die Anzahl der gleichzeitigen Sitzungen eines aktiven Benutzers zu begrenzen, speichert ein Algorithmus seinen Benutzernamen und den Zeitstempel des letzten Sitzungsstatus, solange die Sitzung aktiv ist. Diese Daten werden innerhalb von 15 Minuten nach Beendigung der Sitzung gelöscht.”

3. Virtuelle private Server

Um Kosten zu sparen, mieten einige VPN-Anbieter Virtuelle Private Server (VPS). Diese sind deutlich günstiger als dedizierte physische Server, insbesondere in Ländern ohne starke digitale Infrastruktur.

Dies mag zwar die Gemeinkosten eines VPN-Anbieters senken, kann aber im Hinblick auf den Datenschutz problematisch sein.

Vermietete Server können unabhängig von der Logging-Politik des VPN-Anbieters Logs von Aktivitäten führen. Je nach Gerichtsbarkeit des gemieteten Servers könnten lokale Behörden den Server-Host dazu zwingen, diese Daten aufzuzeichnen oder weiterzugeben.

In diesem Fall ist die Logging-Politik des VPN-Unternehmens überflüssig. Die lokalen Behörden können sich direkt an den Server-Host wenden, um die benötigten Informationen zu erhalten.

Dieses Problem wurde 2014 deutlich, als ein EarthVPN-Nutzer in den Niederlanden verhaftet wurde. Trotz EarthVPNs No-Logs-Politik zwangen die zuständigen Behörden den virtuellen Server-Host, die zur Identifizierung des Verdächtigen benötigten Daten herauszugeben.

4. Gesetzliche Verpflichtungen

Nationale Nachrichtendienste wie die NSA und das GCHQ sind in der Lage, Unternehmen zu zwingen, private Informationen aufzuzeichnen und weiterzugeben. Angesichts des Umfangs ihrer Massenüberwachungsprogramme ist es besonders einfach, ein bestimmtes Unternehmen oder Servernetzwerk ins Visier zu nehmen.

Diese Logging-Anforderungen können von einer Nachrichtensperre begleitet sein, die es dem Unternehmen untersagt, öffentlich bekannt zu geben, wozu es gezwungen wird. Einige VPN-Unternehmen veröffentlichen Optionsscheine, um dieses Problem zu lösen.

Weitere Informationen zu Warrant Canaries, Massenüberwachung und wie sich der Standort eines VPN auf Ihre Privatsphäre auswirken kann, finden Sie in unserem Leitfaden zu VPN-Gerichtsbarkeiten.

5. Optimierung der Leistung

Die Aufrechterhaltung eines schnellen, privaten und zuverlässigen VPN-Anbieters erfordert nicht unbedingt Logging, aber es ist definitiv hilfreich. Grundlegende Verbindungsdaten können bei der Auswahl des am besten geeigneten Servers für die Verbindung oder bei der Zuweisung von Ressourcen zu den beliebtesten Serverstandorten helfen.

Viele VPN-Anbieter nutzen die Leistungsoptimierung, um umfangreiche und invasive Logging-Verfahren zu rechtfertigen. Es ist wichtig, sich bewusst zu machen, dass in den meisten Fällen alles, was über die grundlegenden Verbindungsdaten hinausgeht, nicht notwendig ist, um ein gut funktionierendes VPN-Netzwerk aufrechtzuerhalten.

Das Problem mit VPN-Logging-Richtlinien

Eine Illustration einer Frau, die sich mit einem Regenschirm vor den Augen abschirmt

Nichtsahnende VPN-Benutzer werden häufig durch vage, falsche oder bewusst verwirrende Logging-Richtlinien in die Irre geführt, die den Anschein von Privatsphäre erwecken sollen.

Wenn Sie nicht wissen, worauf Sie achten müssen, kann es passieren, dass Sie einen VPN-Dienst nutzen, der Sie in Gefahr bringt.

Wenn Sie die Datenschutzrichtlinien eines VPNs prüfen oder in ein Abonnement investieren, sollten Sie sich der folgenden häufigen Probleme bewusst sein.

Wenn Sie mit diesen Problemen bereits vertraut sind, können Sie direkt zu “Wie Sie sich schützen” übergehen.

1. Falsche Werbung

Mit Ausnahme unabhängiger Audits ist es fast unmöglich, die Logging-Politik eines VPNs wirklich zu überprüfen, bis es zu spät ist.

Um dies zu beweisen, gibt es mehrere Beispiele von angeblich “privaten” oder “nicht protokollierenden” VPN-Anbietern, die dabei erwischt wurden, detaillierte Logs mit Behörden zu teilen.

Im Jahr 2011 spielte der in London ansässige VPN-Dienst HideMyAss (HMA) eine Schlüsselrolle bei der Verhaftung von Cody Kretsinger, einem 23-jährigen Einwohner von Phoenix. Kretsinger war ein Mitglied von LulzSec, einer Abspaltung der Hacker-Aktivistengruppe Anonymous.

HMA behauptete, ein Dienst zu sein, bei dem die Privatsphäre an erster Stelle steht und der es den Nutzern ermöglicht, “in völliger Privatsphäre anonym online zu surfen”:

Screenshot aus einem Archiv der Homepage von HideMyAss.

Screenshot aus einem Archiv der Homepage von HideMyAss, 18. Juli 2011.

Das FBI verfolgte Kretsingers Hack zu einer IP-Adresse, die HMA gehörte, und forderte per Gerichtsbeschluss aus dem Vereinigten Königreich Logs an. HMA kam dem nach und übermittelte die Verbindungslogs, die Kretsinger schließlich identifizierten.

Obwohl es klar ist, dass illegale Aktivitäten unter keinen Umständen geduldet werden sollten, ist dieser Vorfall nur ein Beispiel für einen ernsthaften Fehler im VPN-Ökosystem. Ein Produkt zu verkaufen, das ausdrücklich behauptet, die Identität eines Nutzers zu schützen, und dann das Gegenteil zu tun, ist unbestreitbar trügerisch.

HideMyAss ist nicht das einzige VPN mit einer Geschichte falscher Werbung – auch IPVanish hat eine unruhige Vergangenheit, wenn es um Daten-Logging geht.

Im Jahr 2016 kooperierte IPVanish mit dem FBI, um bei einer strafrechtlichen Untersuchung zu helfen. Trotz einer Datenschutzrichtlinie, die ausdrücklich auf die Zero-Logging-Praktiken des Unternehmens hinwies, gab IPVanish schließlich gerichtlichen Anfragen nach und stellte den Behörden detaillierte Verbindungsdaten zur Verfügung.

Screenshot aus einem Archiv der Datenschutzrichtlinie von IPVanish.

Screenshot aus einem Archiv der Datenschutzrichtlinie von IPVanish, 13. März 2016.

Obwohl dies natürlich besorgniserregend ist, ist es wichtig zu wissen, dass dieser Vorfall stattfand, als das Unternehmen noch unter einer völlig anderen Eigentümerschaft und Leitung stand. Weitere Informationen zu diesem Fall finden Sie in unserem vollständigen Bericht über IPVanish.

Wahrscheinlich gibt es noch viele weitere Beispiele für vermeintlich “no-log” VPNs, die Daten mit Behörden teilen oder falsche Behauptungen aufstellen, von denen wir einfach nie erfahren werden. So wie es aussieht, ist es wichtig, sich mit der Geschichte Ihres Anbieters zu befassen, bevor Sie eine Entscheidung treffen.

2. Bewusste Zweideutigkeit

In einer perfekten Welt würden alle VPN-Logging-Richtlinien klar erklären, welche Daten während und nach einer VPN-Sitzung gespeichert werden. Leider verlassen sich viele Anbieter auf Zweideutigkeiten, um ein falsches Gefühl der Sicherheit zu vermitteln.

Den meisten Nutzern ist nicht klar, dass allgemeine Formulierungen wie “no-logs” nicht immer das sind, was sie zu sein scheinen. Einige VPN-Anbieter machen sich die Tatsache zunutze, dass es in der gesamten Branche keine einheitliche Definition von “Logs” gibt.

Durch dieses Schlupfloch können VPN-Anbieter vermeiden, ausdrücklich anzugeben, auf welche Art von Daten sich ihre Behauptung “no logging” bezieht.

Ein Anbieter könnte rechtmäßig damit werben, keine Aktivitätsdaten zu loggen, aber weiterhin persönlich identifizierbare Verbindungsdaten aufzeichnen.

Kurz gesagt, viele VPN-Anbieter bezeichnen sich selbst nach ihren eigenen Maßstäben als “no logs”.

Während einige Verbindungs-Logs nicht unbedingt schlecht sind, tragen falsche oder widersprüchliche Aussagen nur zur Verwirrung und zum Misstrauen bei der Auswahl eines VPNs bei.

Genauso kommt es häufig vor, dass die Marketing-Behauptungen eines VPN in direktem Widerspruch zu seinen Datenschutzrichtlinien stehen. In der Regel wird auf der Homepage plakativ behauptet, dass keine Daten aufgezeichnet werden, und dann in den Allgemeinen Geschäftsbedingungen sorgfältig dargelegt, welche Daten tatsächlich gespeichert werden.

ThunderVPN ist ein gutes Beispiel für diese Taktik. Das Unternehmen wirbt auf seiner Google Play Store-Liste eindeutig mit einer “strikten” No-Logging-Politik:

Screenshot aus dem Google Play Store-Eintrag von ThunderVPN.

Screenshot aus dem Google Play Store-Eintrag von ThunderVPN.

Eine kurze Lektüre der Datenschutzerklärung beweist jedoch, dass dies nicht der Fall ist:

Diese Praktiken sind nicht nur unehrlich, sondern auch potenziell gefährlich für ahnungslose VPN-Nutzer, die die Richtlinien ihres Anbieters nicht vollständig gelesen haben.

Wenn Sie ein VPN finden, das widersprüchliche oder irreführende Angaben zu seinen Logging-Verfahren macht, sollten Sie sich zweimal überlegen, ob es vertrauenswürdig ist. In den meisten Fällen ist es unwahrscheinlich, dass es ein VPN ist, dem Sie Ihre sensiblen Daten anvertrauen sollten.

3. Fehlen von Details

Es ist erstaunlich häufig der Fall, dass weniger beliebte VPN-Anbieter überhaupt keine Datenschutzrichtlinien haben. Wenn es auf der Website des Anbieters keine Angaben zur Datenerfassung gibt, sollte man dem VPN natürlich nicht trauen.

Achten Sie auch auf ungewöhnlich kurze Verträge. Viele Anbieter geben einfach Folgendes an:

“Wir protokollieren keine Ihrer Aktivitäten, während Sie mit dem VPN-Dienst verbunden sind.

Diese Erklärungen sagen nichts darüber aus, wie Ihre Daten auf andere Weise erfasst werden können.

Die Datenschutzrichtlinie von Yoga VPN ist ein gutes Beispiel dafür, was man vermeiden sollte. Mit nur 371 Wörtern Länge erklärt das gesamte Dokument kaum etwas über die Funktionsweise von Yoga VPN.

Einige Dienste sind auch bedenklich vage, wenn es darum geht, wie die Nutzungsbedingungen durchgesetzt werden. Dutzende von Anbietern rühmen sich damit, keine Logs zu führen, warnen die Nutzer aber im gleichen Satz, dass sie “verdächtiges Verhalten untersuchen” oder “missbräuchliche Nutzer sperren” werden.

Es stellt sich also die Frage: Wenn ein VPN Ihre IP-Adresse oder Aktivität nicht aufzeichnet, wie können sie dann verdächtiges Verhalten untersuchen?

Wenn die Protokollierungsrichtlinien eines VPNs kurz oder vage sind, wenden Sie sich an das Support-Team des Anbieters, um weitere Einzelheiten zu erfahren. Verwenden Sie kein Produkt, das nicht bereit ist, die Zeit zu investieren, um klar und transparent über seine Praktiken zu sein.

4. Gerichtsbarkeit

Logging-Politik und Gerichtsbarkeit sind eng miteinander verwoben. Unklare Zuständigkeiten sind zwar gut für den Schutz der Privatsphäre, können aber auch Probleme in Bezug auf die Rechenschaftspflicht verursachen.

Es ist viel schwieriger, ein Unternehmen aus der Ferne für die Verletzung von Gesetzen über falsche Werbung oder die Täuschung von Kunden zur Verantwortung zu ziehen. Wenn ein VPN in Panama einen Kunden in Deutschland absichtlich in die Irre führt, kann nicht viel getan werden.

Noch wichtiger ist, dass die Gerichtsbarkeit eines VPN-Anbieters seine rechtliche Verpflichtung zum Loggen von Daten und deren Weitergabe an Behörden beeinflusst. Ein Dienst mit Sitz in den USA könnte zum Beispiel gezwungen sein, seine Nutzer heimlich zu überwachen.

Diese invasiven Gerichtsbarkeiten sind weniger ein Problem, wenn ein VPN wirklich nicht protokolliert. Allerdings kann die Wahl eines Dienstes außerhalb dieser Länder mehr Schutz bieten.

Wenn Sie mehr über den Datenaustausch zwischen den Five, Nine und 14 Eyes Allianzen erfahren möchten, lesen Sie unseren Richtlinien für VPN Gerichtsbarkeiten.

Wie Sie sich schützen können

Wenn Sie sich Sorgen machen, dass Ihr VPN Ihre Privatsphäre nicht vollständig schützt, können Sie einige Schritte unternehmen, um Ihre sensiblen Daten weiter zu schützen.

1. Wählen Sie ein geprüftes No Logs VPN

Es hat mehrere Fälle gegeben, in denen Rechtsfälle und echte Ereignisse die Zero-Logging-Politik eines VPN-Anbieters bestätigt haben.

Bei Diensten wie ExpressVPN und Private Internet Access wurden die Server beschlagnahmt und sie waren nicht in der Lage zu kooperieren, weil die Daten nicht gespeichert wurden. Darüber hinaus haben beide Anbieter ihre Logging-Richtlinien von externen Prüfern überprüfen lassen.

Andere VPN-Anbieter, die ein unabhängiges Audit erfolgreich bestanden haben, sind unter anderem:

  • Hide.me
  • IVPN
  • Mullvad VPN
  • Surfshark
  • IPVanish
  • PIA

Wenn Sie sich Sorgen über VPN-Logging machen, ist es sicherer, ein VPN zu wählen, das sich bewährt hat.

2. VPN mit Tor kombinieren

Wenn Sie ein VPN in Kombination mit dem Tor-Browser richtig konfigurieren, können Sie der Anonymität einen Schritt näher kommen.

Es ist zu bedenken, dass der Tor-Browser im besten Fall langsam ist. Wenn Sie ein VPN mit Tor kombinieren, wird die Leistung und Verbindungsgeschwindigkeit Ihres VPNs erheblich reduziert.

3. Layer VPN Services

Die gleichzeitige Nutzung mehrerer VPN-Anbieter bietet eine weitere Schutzschicht für Ihre Identität.

Die einfachste Möglichkeit ist, einen VPN-Router einzurichten und Ihr Gerät anzuschließen. Installieren Sie ein VPN eines anderen Anbieters auf demselben Gerät und führen Sie die Anwendung aus. Sie leiten dann Ihre Daten durch beide Anbieter gleichzeitig.

Genau wie bei der Verwendung eines VPN in Kombination mit Tor hat die Kombination mehrerer VPN-Anbieter einen erheblichen Einfluss auf die Leistung.

4. Wählen Sie einen datenschutzfreundlichen Gerichtsstand

Am sichersten ist es, wenn Sie sich bei einem VPN anmelden, das nicht in den wichtigsten Ländern, die Informationen weitergeben, ansässig ist.

Denken Sie daran, dass ein Betrieb außerhalb dieser invasiven Gerichtsbarkeiten nicht unbedingt bedeutet, dass man einem VPN-Anbieter vertrauen kann. Der VPN-Anbieter könnte immer noch mit ausländischen Behörden zusammenarbeiten und sogar Ihre Daten aufzeichnen, wenn er das möchte.

Scheuen Sie sich nicht, Fragen zu stellen

VPN-Logs sind nicht immer etwas Schlechtes. Letztlich hängt ihre Bedeutung davon ab, welchen Grad an Anonymität Sie erreichen wollen.

Das größte Problem ist jedoch ein weit verbreiteter Mangel an Ehrlichkeit und Transparenz. Ein seriöser VPN-Anbieter wird Ihnen absolut keine Zweifel daran lassen, dass Ihre persönlichen Daten in sicheren Händen sind.

Wenn Sie feststellen, dass die Angaben auf der Homepage eines Anbieters nicht mit seinen Datenschutzbestimmungen übereinstimmen, sollten Sie Ihr Geld woanders hinbringen. Wenn Ihnen etwas zweideutig oder verdächtig vorkommt, zögern Sie nicht, das Support-Team des Anbieters zu kontaktieren.

Der entscheidende Punkt ist, dass Sie genau verstehen, wie VPN-Anbieter ihre Richtlinien manipulieren können. Sobald Sie ein solides Verständnis haben, können Sie nach ehrlichen Anbietern suchen und zusätzliche Vorsichtsmaßnahmen ergreifen, wenn Sie einen höheren Grad an Anonymität benötigen.

Wenn es um Ihre Privatsphäre geht, haben Sie als Nutzer das Recht, zumindest Transparenz zu erwarten.