NordVPN hat keine von unabhängigen Wirtschaftsprüfern geprüften Logs

In einer Branche, in der NordVPN zum ersten Mal seinen Dienst ohne Protokolle bis zur Prüfung durch ein unabhängiges Audit durchgeführt hat.

Nord VPN keine Protokolle Ansprüche geprüft

NordVPN hat immer behauptet, ein No-Logs-VPN-Dienst zu sein, aber diese Behauptung wurde in einer hitzigen Online-Debatte in diesem Sommer über seine Eigentümerschaft in Frage gestellt.

Um diese Behauptung zu untermauern und die Kunden hinsichtlich ihrer Integrität zu beruhigen, hat NordVPN eine unabhängige Prüfung seiner Protokollierungssysteme in Auftrag gegeben.

Eine Prüfung wie diese wurde noch nie für einen VPN-Dienst durchgeführt. Daher haben wir uns bei ProPrivacy.com sehr gefreut, diese Prüfung in die Hände zu bekommen.

Die Prüfung

Die Prüfung wurde von einer der vier größten Wirtschaftsprüfungsgesellschaften der Welt durchgeführt. Im Gegensatz zu kürzlich von Surfshark veröffentlichten Audits, die die technische Sicherheit der Software eines Anbieters untersuchen, konzentrierte sich dieses Audit auf die Protokolle, die NordVPN führt und nicht führt.

Dies ist eine Marktneuheit und eine willkommene Neuerung, da dringend mehr Transparenz für Ansprüche ohne Protokolle erforderlich ist.

Derzeit steht die Prüfung nur einer ausgewählten Liste von Journalisten zur Verfügung. Bei bestVPN.com hatten wir das Glück, zu den Ersten zu gehören, die die Ergebnisse gesehen haben.

Wir waren erfreut zu erfahren, dass der Bericht die Ansprüche von NordVPN in Bezug auf keine Protokolle voll und ganz bestätigt. Es wird eine kleine Menge nicht persönlich identifizierbarer Servernutzungsdaten erfasst, dies stellt jedoch keine Bedrohung für die Privatsphäre der Benutzer dar.

Die Prüfung, die uns gezeigt wurde, enthält nur wenige detaillierte technische Informationen, obwohl sie die Verfahren beschreibt, nach denen die Prüfungsgesellschaft zu ihren Schlussfolgerungen gelangt ist.

Gegenwärtig handelt es sich weniger um eine vollständige Prüfung als um eine Erklärung des Unternehmens, dass es die Systeme von NordVPN geprüft und festgestellt hat, dass alles in Bezug auf die Behauptungen, dass keine Protokolle vorliegen, zufriedenstellend ist. Diese Wirtschaftsprüfungsgesellschaft ist eine besonders vertrauenswürdige unabhängige Prüfgesellschaft, deren Wort wir gerne vertrauen.

Einschränkungen

Jede Prüfung im Rahmen dieser Prüfung unterliegt eindeutigen Einschränkungen. Es kann nur eine Momentaufnahme des Vorgangs an bestimmten Orten zum Zeitpunkt der Prüfung bereitgestellt werden.

Wie NordVPN selbst bestätigt:

„Das Audit kann sich nur auf unsere Service- und Serverkonfigurationen ab dem 1. November 2018 beziehen. Da ein digitaler Service neu konfiguriert werden kann, verstehen wir, warum das Audit seine Schlussfolgerungen nicht auf einen breiteren Zeitraum anwenden kann.“

Entscheidend für die Abonnenten ist, dass NordVPN über die Systeme verfügt, die einen VPN-Dienst ohne Protokollierung bereitstellen. NordVPN hat außerdem zugesagt, in Zukunft regelmäßige Audits durchzuführen, um sicherzustellen, dass diese Systeme weiterhin vorhanden sind und zum Standardbetriebsmodus von NordVPN gehören.

Expertenmeinung von ProPrivacy.com

Hier bei ProPrivacy.com haben wir uns lange gewünscht, dass VPN-Anbieter keine Protokollansprüche prüfen können. Die Protokolle, die ein VPN-Dienst führt oder nicht führt, stellen eine weitaus größere Gefahr für die Privatsphäre seiner Benutzer dar als die von ihm verwendete technische Sicherheit und sind daher die wichtigste Fehlerursache.

Selbst die grundlegende technische Sicherheit schützt die Daten und das Surfverhalten der VPN-Benutzer vor den meisten kriminellen Hackern. Akteure auf Bundesstaatsebene sind ein anderes Spiel, aber selbst diese gehen den Protokollen eines Anbieters nach, lange bevor sie versuchen, die technischen Sicherheitsmaßnahmen eines VPN-Clients zu gefährden.

Jeder einzelne öffentlich gewordene Fall, in dem ein VPN-Benutzer aufgedeckt wurde, war das Ergebnis einer Übergabe der Protokolle durch einen Anbieter an die Behörden, manchmal unter Zwang.

Wenn ein VPN-Anbieter keine Protokolle führt, hat er offensichtlich nichts, das er übergeben kann. Aus diesem Grund ist die Integrität der No-Logs-Behauptung eines Anbieters für seine Datenschutzeinstellungen so wichtig.

Keine Prüfung der Protokollansprüche eines Anbieters kann mit absoluter Sicherheit nachweisen, dass keine Protokolle geführt werden, wenn der Prüfer nach Hause geht. Eine Prüfung der Art, die bei NordVPN durchgeführt wird, bietet jedoch das höchstmögliche Maß an Transparenz.

Der Ansatz von NordVPN ist bahnbrechend und wir hoffen aufrichtig, dass er andere VPN-Dienste dazu ermutigt, diesem Beispiel zu folgen.

Fazit

Eine Prüfung dieser Art bietet ein Höchstmaß an Transparenz in Bezug auf die Überprüfung der Protokollierungsansprüche eines VPN-Anbieters.

Das Fazit ist, dass eines der weltweit führenden unabhängigen Prüfungsunternehmen genau untersucht hat, was und wie Daten protokolliert werden, und NordVPN keine Protokolle erteilt hat, die das Gütesiegel für sich beanspruchen.

Dies macht NordVPN derzeit einzigartig in der VPN-Branche und wir hoffen, dass viele andere folgen werden, wohin sie führen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me