...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

Absolution von PureVPN: No-Logging-Behauptung durch Audit gestützt

26

PureVPN hat kürzlich eine dringend benötigte unabhängige Prüfung seines Anspruchs „keine Protokolle” durchlaufen. Ich sage dringend benötigt, sowohl weil Transparenz etwas ist, das die VPN-Branche als Ganzes dringend benötigt, als auch aufgrund der eigenen Kontroversen von PureVPN in der Vergangenheit eine gründliche Hausreinigung.

Nach einer Reihe zuverlässiger VPNs wie ExpressVPN, NordVPN, TunnelBear und VyprVPN ist PureVPN nun der neueste Anbieter, der die Bestätigung eines Wirtschaftsprüfers erhalten hat, um das Vertrauen der Benutzer weiter zu stärken.

Altius IT, die in Kalifornien ansässige Netzwerksicherheitsprüfungsgesellschaft, fasste ihre 18-tägige Inspektion der No-Logs-Richtlinie von PureVPN in diesen Worten zusammen:

„[Altius IT] hat keine Hinweise auf Systemkonfigurationen und/oder System-/Dienstprotokolldateien gefunden, die einzeln oder zusammengenommen zur Identifizierung einer bestimmten Person und/oder der Aktivität der Person bei der Nutzung des PureVPN-Dienstes führen könnten.”

Es gibt jedoch immer noch viele Unklarheiten in Bezug auf die Protokollierungsrichtlinien von VPNs im Allgemeinen, etwas, für das PureVPN im Laufe der Jahre insbesondere ungerechtfertigte Kritik erhalten hat. Die Wahrheit ist, dass es für ein VPN einfach unmöglich ist, überhaupt ohne Aufzeichnungen über seine Kunden zu arbeiten.

Daher ist es wichtig, Protokolle in zwei Arten zu klassifizieren: Protokolle, die Ihre Online-Privatsphäre untergraben können (Nutzungsprotokolle) und Protokolle, die in Bezug auf die Wahrung Ihrer Privatsphäre einfach harmlos sind (Kontoanmeldeinformationen).

Es sind die ersteren, dh Protokolle, die persönlich identifizierbare Informationen (PII) wie Namen, E-Mail-Adressen, persönliche IP-Adressen usw. enthalten, die kein legitimes VPN zu speichern hat.

Die unabhängige Prüfung, der sich PureVPN unterzogen hat, beweist, dass alle No-Logging-Garantien, die das Unternehmen den Kunden gegeben hat, in Bezug auf PII absolut legitim sind.

Angesichts der Geschichte von PureVPN könnte dies jedoch bei denen, die bereits mit der Marke vertraut sind, einige Augenbrauen hochziehen, insbesondere in Bezug auf den FBI-Fall, der sich 2017 ereignete.

Wir glauben, dass diese Prüfung den perfekten Moment für PureVPN bot, um Klarheit zu schaffen und die gesamte Haltung des Unternehmens zum Schutz der Privatsphäre der Benutzer klarzustellen. Aus diesem Grund haben wir uns mit ein paar eigenen Fragen an PureVPN gewandt:

F.1 Warum hat PureVPN bis jetzt gewartet, um diese unabhängige Prüfung durchführen zu lassen? Ist dies ein stilles Geständnis, dass das Unternehmen zuvor Protokolle gespeichert hat?

„Dieses Audit ist eine Reihe von Schritten, die wir unternehmen, um unser Engagement für wahren Datenschutz weiter zu festigen.

Vor dem 25. Mai 2018, der zufällig auch das Datum der DSGVO ist, haben wir eine andere Datenschutzrichtlinie befolgt. Diese Richtlinie ermöglichte es uns, bei schweren Verbrechen wie Kinderpornografie, terroristischen Aktivitäten und dergleichen mit den Strafverfolgungsbehörden zusammenzuarbeiten. Wir nannten es „Zero Browsing Logs”-Richtlinie. Diese alte Politik wurde in unserer Antwort auf das FBI-Ereignis im Oktober 2017 sehr klar beschrieben und erklärt.

In Anlehnung an die Haltung von Apple zum FBI-iPhone-Fall und mit dem Aufkommen der DSGVO hatten wir jedoch das Gefühl, dass wir weltweit genügend Unterstützung sehen, um von der „Zero Browsing Logs”-Richtlinie zur „Zero User Logs”-Richtlinie überzugehen; Hauptunterschied sind Zeitstempel und eingehende (ursprüngliche) ISP-IP-Adressen.

Daher befolgen wir mit Wirkung vom 25. Mai 2018 eine andere Version der Datenschutzrichtlinie (Zero-Logs-Richtlinie mit absolut keinen Browsing-Protokollen, keinen individuellen Zeitstempeln der Verbindung/Trennung und keiner Protokollierung eingehender ursprünglicher ISP-IP-Adressen oder ihrer Verbindung in irgendeiner Form mit maskierte VPN-IP-Adressen). Seitdem hat PureVPN eine Reihe von Audits durchlaufen, die sich auf verschiedene Aspekte des Dienstes von Sicherheit, Datenschutz und Protokollierungsrichtlinien konzentrierten.

Hier ist die neueste Datenschutzrichtlinie: Sie können die Datenschutzrichtlinie von PureVPN hier lesen:

https://vpn.inform.click/recommend-purevpn _

F.2 Diese Prüfung scheint im Umfang begrenzt zu sein, da sie nur den Protokollierungsaspekt Ihres Dienstes berücksichtigt. Gibt es einen Grund, warum das Audit Ihre gesamte Infrastruktur nicht ganzheitlich untersucht hat, um die zugrunde liegenden Stärken und Schwächen zu identifizieren?

„Dies ist keine Prüfung mit begrenztem Umfang. Es ist eine umfassende umfassende Prüfung. Wir haben ihnen alle Zugänge gewährt und bereitgestellt, damit sie die gewünschten Systeme nach Belieben abholen und inspizieren können. Sie haben sich alles von unseren VPN-Servern, Konfigurationen, Systemdiensten und APIs angesehen. Sie sahen sich auch unsere Datenbanken an und verfolgten den gesamten Datenfluss, um sicherzustellen, dass keine benutzeridentifizierbaren Informationen nirgendwo gespeichert wurden.

PureVPN hat eine Reihe von Audits für Sicherheit, Datenschutz und Protokolle durchlaufen. Wir beauftragen von Zeit zu Zeit unabhängige, angesehene Wirtschaftsprüfer, um unseren Kunden in über 140 Ländern weltweit bessere Dienstleistungen und Sicherheit zu bieten. Abgesehen davon, dass PureVPN der erste ist, der die DSGVO einhält und die transparenteste Datenschutzrichtlinie hat, ist PureVPN der erste und einzige Anbieter, der ein öffentlich bezahltes Bug-Bounty-Programm (Bugcrowd.com/purevpn) hat, bei dem über 90.000 starke Community von White-Hat-Hackern kontinuierlich testen und verstärken unseren Service. Wir streben Tag und Nacht danach, Millionen von Abonnenten in über 140 Ländern, die uns ihre Sicherheit und Privatsphäre anvertrauen, immer mehr Wert zu bieten.”

F.3) Viele Ihrer Server befinden sich in Ländern, in denen möglicherweise zwingende Anforderungen zur Datenaufbewahrung gelten, wie z. B. in den USA. Wie stellen Sie sicher, dass Ihre Richtlinie „keine Protokollierung” eingehalten wird, wenn Benutzer mit diesen Servern verbunden sind?

„Wir sind ein in Hongkong ansässiges VPN und es gibt hier kein zwingendes Gesetz zur Vorratsdatenspeicherung. Darüber hinaus wählen wir sorgfältig die Rechenzentren aus, die zu unserer Datenschutzrichtlinie passen. Jede Nichteinhaltung unserer Anforderungen wird entsprechend informiert und im Rahmen der Verträge, die wir mit Rechenzentren von Drittanbietern abschließen, vor dem Erwerb von Dienstleistungen in diesen Ländern geregelt.”

F.4) Wie reagiert das Unternehmen, wenn Sie einen Haftbefehl oder eine gerichtliche Anordnung zur Offenlegung von Kundendaten erhalten?

„Wir haben in unserer Datenschutzerklärung offen darauf hingewiesen, dass:

PureVPN hat Hongkong (HK) ausdrücklich als Hauptsitz gewählt, weil es in Hongkong „keine Gesetze zur Vorratsdatenspeicherung” gibt. Wir sind daher gesetzlich nicht verpflichtet, Nutzerdaten zu speichern und an Dritte weiterzugeben. Darüber hinaus haben wir, wie oben erwähnt, keine wertvollen Daten, die wir mit Strafverfolgungsbehörden aus einem bestimmten Land der Welt teilen könnten. Selbst wenn wir Vorladungen erhalten, die vor Gericht in Hongkong rechtsgültig sind, werden wir keine große Hilfe sein, da wir fast nichts Wertvolles zu teilen haben.”

F.5) In Anbetracht der bestehenden Situation in Hongkong – der Region, in der Sie ansässig sind – und der Bedrohung der Souveränität der Region durch China, wie könnte sich dies auf PureVPNs Engagement auswirken, auch in Zukunft ein log-freies VPN zu bleiben?

„Das ist uns bewusst, derzeit sehen wir jedoch nichts, was PureVPN beeinträchtigen könnte. Wir sind hier ständig auf der Hut und werden die notwendigen Maßnahmen ergreifen, wenn die Zeit oder die Umstände es erfordern.”

Abschließende Gedanken

PureVPN hat sicherlich einen langen Weg zurückgelegt. Nachdem die Wirtschaftsprüfungsgesellschaft nun den Protokollierungsanspruch von PureVPN bestätigt hat, ist das Unternehmen bereit, einen brandneuen Start zu wagen und seinen Ruf als Unternehmen zu stärken, das die Privatsphäre der Benutzer über alles respektiert.

Vielleicht unterscheidet das zukunftsorientierte, kundenorientierte Unternehmen von solchen, die unweigerlich in der Bedeutungslosigkeit dahinsiechen – ein Schicksal, dem PureVPN weiterhin große Fortschritte macht. Sie können sich auch unsere ausführlichen VPN-Bewertungen für Hongkong ansehen, wenn Sie nach einem VPN innerhalb des Landes suchen.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen