Führen wir Weblogs, protokollieren wir das Surfverhalten der Anwender oder zeichnen wir Inhalte, besuchte Webseiten oder die IP-Adressen unserer Anwender auf? Nein! Warum nicht? Menschen in undemokratischen und unfreien Ländern (also möglicherweise auch DU!) befinden sich bereits in unmittelbarer Gefahr für Leib und Leben, wenn sie ihre Meinung öffentlich äußern. Implementierten wir Hintertüren, Deep Packet Inspektionen oder zeigten uns offen für das Ansinnen von Behörden und Regierungen, Informationen über unsere Anwender aufzuzeichnen, gefährdeten wir deren Leben. Wir werden dies nicht tun! Niemals!
WIR LOGGEN KEINE ORIGINALEN IP-ADRESSEN, KEINE ZUGEWIESENEN SERVER, KEINE LOG-IN UND KEINE LOG-OUT-ZEITEN. WIR BRINGEN KEINERLEI REALE DATEN (wie Kaufdaten) MIT EINEM KONTO IN VERBINDUNG. WIR LOGGEN KEINE VERKEHRSDATEN (beispielsweise welche Webseiten besucht wurden) ODER WELCHE INFORMATIONEN ÜBER UNSERE SERVER LAUFEN. Wir zeichnen keine Inhalte auf, die von Anwendern aufgerufen werden (kein Komplett-Logging). Dies beinhaltet Messenger-Mitteilungen ebenso wie Telefonate, Videochats und andere Kommunikationsformen sowie Webseiten. Wir zeichnen keine IP-Adressen auf, also weder Adressen, die von Usern angesteuert werden, noch die IP-Adressen, mit denen sich Anwender in unserem Netz anmelden (kein Logging von Verkehrsdaten). Eine Verknüpfung der IP-Adressen zu den von uns erhobenen Zeitstempeln zur Traffic-Abrechnung ist nicht realisierbar. Auch ist nicht nachverfolgbar, welcher Account wann welchen Server genutzt hat. Wir können keine realen Personen in einen Zusammenhang mit einem CyberGhost-Account bringen. Sowohl die Anmeldung als auch der Gebrauch eines CyberGhost VPN-Accounts ist durchweg anonym realisierbar. Alle Nutzerdaten einschließlich der Verkaufs/Info-Newsletter-E-Mail-Adresse können beliebige Daten sein. Wir raten sogar im Gegenteil davon ab, beispielsweise eine reale E-Mail-Adresse als Nutzernamen zu verwenden.
Auf der anderen Seite wollen wir aber auch nicht, dass ihr uns blind vertraut, sondern im Gegenteil, dass ihr misstrauisch bleibt und für euch selbst denkt. Nichtsdestotrotz tun wir alles in unserer Macht stehendes, um euer Vertrauen zu verdienen. Bitte informiert euch weiter hier in unseren ‚Sicherheits-FAQ‘ über zusätzliche Details wie Fragen zur Server-Sicherheit, Bestandsdaten (PUK, E-Mail-Adresse, etc.) und Ähnliches oder kontaktiert uns direkt, beispielsweise, wenn ihr Einblick in den Quellcode wünscht (bitte habt Verständnis, dass wir diesen nur erfahrenen Netzwerktechnikern, beispielsweise aus der Aktivistenszene, gewähren).
Was bedeutet 'Logging' eigentlich?
In aller Regel verweist der Begriff ‚Logging‘ auf die Aufzeichnung von Daten in Echtzeit, also beispielsweise deine Unterhaltung in einem Chat. Dann heißt es, das Gespräch, das Telefonat, etc. wurde komplett geloggt. Handelt es sich bei den Aufzeichnungen ‚nur‘ um Verkehrsdaten, werden Informationen wie unter anderem Gesprächsteilnehmer, Uhrzeit und, falls verfügbar, Ort der Teilnehmer vermerkt, während der Inhalt der Gespräche tabu bleibt. Im Zusammenhang mit VPN-Diensten gründet die verständliche Frage nach dem Logging auf die Angst, dass Nutzerdaten (wie Account- und Verkehrsdaten, also angelaufene Internetadressen) mitgeschnitten werden und Rückschlüsse auf die Aktivitäten des jeweiligen Anwenders erlauben. Es ist für jeden Anwender wichtig, zu erfahren, ob sein/ihr Dienst den Netzverkehr überwacht und sowohl Account- als auch Verkehrsdaten in Zusammenhang bringen kann und auf Vorrat abspeichert.
Wer jetzt denkt, dass ein VPN-Dienst völlig nutzlos sei, wenn es so wäre, hat recht. Nichtsdestotrotz existieren Dienste, die genau das tun – und dies sogar bereitwillig in ihren AGBs eingestehen. Außerdem existieren vermutlich auch sogenannte ‚Honeypot‘-Services (von engl. ‚Honigtopf‘), also Anonymisierungsdienste, die von Geheimdiensten oder anderen staatlichen Organisationen oder gar der Privatwirtschaft (zur Verfolgung von Urheberrechtsdelikten) geführt werden.
Welche Daten werden gespeichert?
CyberGhost VPN registriert zu Statistikzwecken den Log-in eines anonymen Accounts ein Mal am Tag (alle anderen Log-ins werden ignoriert). Die Länge des Zeitraums wird nicht gespeichert, auch keine anderen persönlichen Daten. Ziel ist, die Häufigkeit des Einloggens über den Zeitraum eines Monats zu erfassen. Hierbei werden das Tages-Datum nach 24 Stunden und die Summe der Anmeldungen zum Ablauf des jeweiligen Monats hin gelöscht. Ein Bruch deiner Anonymität ist zu keinem Zeitpunkt gegeben.
Ein Beispiel: Donald_Duck loggt sich ins CyberGhost-Netzwerk am 1. Januar ein. Dieses Ereignis wird registriert und nach 24 Stunden gelöscht. Im Log verbleibt: 1 x eingeloggt. Danach loggt sich Donald_Duck am 1. Januar ein zweites Mal ein, was aber ignoriert wird - wie alle folgenden Anmeldevorgänge an diesem Tag. Im Log verbleibt also nur '1 x eingeloggt'. Dann loggt sich Donald_Duck am 2. Januar erneut ein. Wie vorher gilt: Das Ereignis wird registriert und nach 24 Stunden gelöscht, im Log verbleibt aber: 2 x eingeloggt (weil Donald_Duck den Service an zwei Tagen aufgesucht hat). Behält Donald dieses Schema für den Rest des Monats bei, zeigt der Log-Eintrag: 31 x eingeloggt, wobei am 1. Februar auch diese Daten gelöscht werden. Es ist wichtig, zu verstehen, dass nur das Datum eines Anmeldetages für 24 Stunden im Log erscheint, aber weder der genaue Zeitpunkt noch die Dauer des Aufenthaltes.
Warum wir das machen? Weil CyberGhost auch ein Unternehmen ist und wir wissen müssen, ob der Service tatsächlich genutzt wird. WIE ER GENUTZT WIRD, GEHT UNS ABER NATÜRLICH NICHTS AN! Wir protokollieren weder Kommunikations-Inhalte noch Daten über aufgerufene Webseiten noch IP-Adressen.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.