Interview: ExpressVPN über Vertrauen und Transparenz

Unser ansässiger Experte für digitale Privatsphäre, Doug Crawford, setzte sich mit Harold Li, Vizepräsident von ExpressVPN, zusammen, um zu besprechen, wie sie in einer sich ständig weiterentwickelnden Branche relevant, vertrauenswürdig und transparent bleiben.


ExpressVPNs Harold Li

Wir lieben die Tatsache, dass Audits wie Ihr Cure53-Browsererweiterungs-Audit dazu beitragen, Transparenz in der VPN-Branche zu schaffen. Warum denkst du, ist das so wichtig??

Wenn Benutzer ein VPN auswählen, vertrauen sie diesem Dienst mit ihrer Online-Privatsphäre und -Sicherheit. Wir nehmen dieses Vertrauen und diese Verantwortung unglaublich ernst und hoffen, dass es auch alle anderen in der VPN-Branche tun. Transparenz ist eine Möglichkeit, mit der Benutzer herausfinden können, wem sie vertrauen können, damit sie selbst sehen können, ob ein Dienst seine Versprechen erfüllt. Wir glauben, dass alles, was Internetnutzern hilft, fundiertere Entscheidungen bei der Auswahl eines VPN zu treffen, das Internet letztendlich für alle privater und sicherer macht.

Sind Sie mit den Ergebnissen der Audits zufrieden??

Ja, wir sind froh, eine unabhängige Bestätigung erhalten zu haben, dass unsere Browsererweiterung einen starken Schutz der Sicherheit und des Datenschutzes bietet. Wie der Cure53-Bericht feststellt, waren ihre Ergebnisse „ein guter Sicherheitsindikator“. Außerdem sind wir immer dankbar, wenn wir Feedback dazu erhalten, wo Wir konnten uns verbessern und freuen uns, mit Cure53 zusammenarbeiten zu können, um die identifizierten Probleme umgehend zu beheben.

Planen Sie technische Audits für Ihre wichtigsten VPN-Clients? Wir verstehen, dass dies teuer sein kann, da vermutlich jede Plattform unabhängig geprüft werden muss?

Ja, wir führen regelmäßig Audits und Penetrationstests durch, um die Sicherheit und den Schutz der Privatsphäre zu validieren und zu stärken. Diese Prüfung ist die erste, die wir veröffentlicht haben, und wir planen, in naher Zukunft mehr unabhängige Prüfungen zu veröffentlichen.

Aus unserer Sicht stellen die Protokolle, die ein VPN-Unternehmen führt, eine weitaus größere Bedrohung für die Privatsphäre der Benutzer dar als theoretische Mängel bei der technischen Sicherheit. Stimmen Sie zu und hat ExpressVPN Pläne, seine Protokollierungspraktiken in Zukunft prüfen zu lassen??

Ein undichtes VPN ist vermutlich eine größere Bedrohung als ein VPN, das protokolliert, da Lecks jeden Benutzer betreffen (der ansonsten davon ausgeht, dass seine Netzwerkdaten sicher sind) und ihn einer Vielzahl von Bedrohungen aussetzen, während das Sammeln von Protokollen in erster Linie nur die Benutzer betrifft, deren Informationen werden auf gerichtliche Anordnung angefordert. Bei ExpressVPN werden keine Aktivitäts- oder Verbindungsprotokolle erfasst. Dies wurde in der Praxis durch Vorfälle wie die Beschlagnahme eines von ExpressVPN gemieteten VPN-Servers durch türkische Behörden in einem hochrangigen Fall überprüft, es wurden jedoch keine Serverprotokolle gefunden würde es ihnen ermöglichen, einen Schuldigen zu identifizieren. Wir haben Pläne für eine weitere unabhängige Validierung in der Zukunft - bleiben Sie dran!

Können Sie erklären, warum Open-Sourcing-Code so wichtig ist??

Wie in unserem Ankündigungspost erwähnt, ist ein Hauptgrund dafür, dass wir dies getan haben, die Funktionsweise von Erweiterungen. Die umfangreichen Berechtigungen, die eine Erweiterung für den Betrieb benötigt, können alarmierend sein, wenn Sie von Ihrem Browser dazu aufgefordert werden. (Eine Berechtigung warnt beispielsweise, dass die Erweiterung alle Ihre Daten auf den von Ihnen besuchten Websites lesen und ändern kann.) Diese Berechtigungen sind erforderlich, um alle Datenschutz- und Sicherheitsfunktionen eines VPN sowie zusätzliche Vorteile wie den Schutz vor Malware bereitzustellen. Durch Open-Sourcing unserer Erweiterung laden wir jeden ein, einen Blick hinter die Kulissen zu werfen und zu bestätigen, dass wir diese Berechtigungen verantwortungsbewusst und nur aus den von uns angegebenen Gründen verwenden.

Planen Sie, Ihren gesamten Code in Zukunft als Open Source zu veröffentlichen??

Wie bereits erwähnt, gab es bestimmte Gründe, die für unsere Erweiterung von besonderer Bedeutung waren. Wir können andere Teile unseres Codes (nicht nur Apps und Erweiterungen, sondern auch VPN-Server) in bestimmten Bereichen, in denen wir dies für relevant und nützlich halten, als Open Source-Version anbieten.

Wir sind sehr große Fans von Open Source Code im Allgemeinen, aber wenn es um VPNs geht, ist der Wert des Codes etwas unklar. Immerhin kann ein VPN-Anbieter das Verhalten der Benutzer im Internet in Echtzeit überwachen, wenn er seinen Dienst nutzt. Wäre es also sinnvoll, einem Client oder einer Browsererweiterung böswilligen, geschlossenen Quellcode hinzuzufügen, da sie sowieso alles sehen können? Warum ist es Ihrer Meinung nach sinnvoll, die Erweiterung offen zu beschaffen??

Für die Verlängerung gab es bestimmte Vorteile, wie oben hervorgehoben. Es ist absolut richtig, dass Transparenz in einem bestimmten Bereich kein Allheilmittel ist, wenn es darum geht, einem VPN-Anbieter zu vertrauen. Sie kann jedoch dazu beitragen, die Sicherheit und den Schutz der Privatsphäre eines bestimmten Teils des Dienstes zu validieren und einen positiven Indikator für die Vertrauenswürdigkeit zu liefern eines Dienstes insgesamt.

Wir begrüßen, dass Sie mit dem Zentrum für Demokratie und Technologie zusammenarbeiten, um die Standards für alle VPNs in der Branche zu verbessern. Können Sie uns mehr über diese Initiative erzählen??

Ja, das Zentrum für Demokratie und Technologie (CDT) ist eine unabhängige gemeinnützige Organisation, die sich weltweit für Online-Bürgerrechte und Menschenrechte einsetzt. Wir haben mit ihnen zusammengearbeitet, um eine branchenübergreifende Initiative zur Erhöhung der Standards in der gesamten Branche zu starten und Benutzern die Möglichkeit zu geben, fundiertere Entscheidungen bei der Auswahl eines VPN zu treffen. Dies erfolgte in Form einer Liste von Fragen, die VPN-Dienste beantworten sollten, um ihre Vertrauenswürdigkeit zu signalisieren. Zusammen mit den Anleitungen des CDT helfen diese Fragen Benutzern bei der Bewertung von VPN-Anbietern basierend auf ihren Geschäftsmodellen, Datenerfassungsverfahren, Sicherheitsprotokollen und vielem mehr.

Ich stelle es mir gerne als Nährwertkennzeichnung für VPNs vor, die eine Reihe von Fakten enthält, die Sie über verschiedene Dienste hinweg vergleichen können. Und genau wie Sie anhand eines Nährwertkennzeichens feststellen können, welcher als „gesund“ gekennzeichnete Snack für Sie wirklich besser ist, können Sie anhand dieser Fragen und Antworten besser beurteilen, ob ein VPN-Dienst mit „branchenführender Sicherheit“ dieses Kennzeichen wirklich verdient.

Wie hat der Rest der VPN-Branche darauf reagiert??

Wir haben viele positive Rückmeldungen von Branchenbeobachtern wie Journalisten und Rezensenten sowie von Anwendern erhalten. Wir haben noch nichts von anderen Anbietern gehört, aber wir hoffen, dass sie sich uns anschließen, um das Vertrauen und die Transparenz in die Branche zu stärken!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me