NordVPN bestreitet und nutzt gleich drei Tracker

NordVPN1098×577 53.9 KB

Auf Anfrage teilte NordVPN mit, man setze keine Tracker in ihren Apps ein, doch die Analyse von Mike Kuketz zeichnet ein ganz anders Bild.

wer hätte damit rechnen können…

Alle VPN Anbieter tun so, als würde Sie niemals tracken…
In Wirklichkeit machen das aber ALLE.
Jeder Tracking-Kandidat generiert
halt nochmals „Moneys“ und dient auch Schutz in
„besonderen“ Fällen.

Ob man die „Cookies“ ablehnt und anerkennt, ist oftmals „egal“ !
Jederzeit können die sich auf „Programmfehler, Irrtum“ etc. berufen.
Wer alles glaubt was ihm „vorgegaukelt“ wird, befindet
sich bei „Alice im Internet- Wunderland“.

Mir ist z.B. aufgefallen, das wenn man „Kleinanzeigen“ nutzt, der
Prozessor massiv am rotieren ist. Manchmal spielt es dabei
auch keine Rolle ob Cookies etc. akzeptiert werden.
Hatte schon „Seiten“ die bis über 600 Tracking- Dienste
aktivieren können. Da verkommt die Suche zum „Schnäppchen“
zum Daten- Sammelwut des Anbietes.

OB es besser wird, träumt weiter…

hide.me hat nur die Analyse an Bord um herauszufinden, unter welchen Umständen ihre App abstürzt, das war schon alles. Es tracken nicht alle Anbieter auch personenbezogene Daten.

Ja, NordVPN ist schon lange ein schwarzes Schaf in der VPN-Branche. Mir fällt eigentlich nur einer ein, der genauso, oder noch schlimmer ist: HideMyAss. Ansonsten gab es natürlich auch noch andere.

Es gibt ja zum Glück auch ordentliche Alternativen. Leider muss man dafür jedoch manchmal lange Suchen und vorsichtig sein, vor allem mit gesponserten VPN-Vergleichsseiten.

Ist die Aussage belegt, oder pauschal in den Raum gestellt?
Manche, wie hide.me geben ja zu, die Crashreports zu nutzen. Ob das nötig ist, oder nicht, sei mal dahingestellt. Aber „allen“ das zu unterstellen…ist einfach mal in den Raum gestellt.
Davon abgesehen muss man bei vielen auch nicht deren Apps nutzen, sondern kann OpenVPN oder Wireguard direkt nutzen (meist aber reduzierten Funktionsumfang).

Ausser du beziehst alle auf den Konzern rund um NordVPN…

Denselben Absturztracker wie z.B. Proton in der App hat. Allerdings mit 7 App-Berechtigungen mehr als die Schweizer.
Meine Frage dazu: Tracker sind eines, was ist mit den Berechtigungen einer Android App? Ich als Laie kann schwer nachvollziehen ob z.B. die beiden Standortberechtigungen zum Betrieb unbedingt notwendig sind, oder warum mein Standort überhaupt erfasst wird.
Kann die App durch Berechtigungen selbst zum Tracker werden?

p.s.
Klar muss ich dem VPN Anbieter eh so einiges anvertrauen, aber warum mehr als nötig.

Nun ja, keiner weiß es wirklich genau, selbst ich nicht…, aber selbst Hide. me kann viel behaupten…

1. Der Firmenhauptsitz von Hide.me befindet sich in Malaysia, einem Staat außerhalb des Territoriums der Geheimdienst- und Überwachungsallianz. Das bedeutet, der Anbieter ist nicht verpflichtet, Nutzerdaten zu speichern.

Hört sich sehr gut an, vielleicht ist das so. Meinst du aber nicht auch, das die sich die trotzdem dafür interessieren, wer sich von wo aus mit welche IP einloggt? Entsprechender Speicherplatz kostet nix und ist überhaupt nicht mit Aufwand verbunden.

2. Hide.me gibt an, absolut keine Daten" seiner Nutzer zu sammeln, die ihre Sicherheit gefährden könnten** und verfolgt eine strikte No-Log-Policy. Der VPN-Dienst speichert laut eigener Aussage weder Nutzerverhalten, noch dokumentiert er die besuchten Websites. Der Datenschutzerklärung zufolge erfasst Hide.me nur minimale Daten. Hierbei handelt es sich um eine interne IP-Adresse, die beim Verbindungsaufbau erzeugt wird. Diese ist nicht öffentlich und wird nach einigen Stunden wieder gelöscht. Aus technischer Sicht ist das nachvollziehbar und datenschutztechnisch unproblematisch.

Hide.me sowie die Mit- Konkurrenten werden uns sicherlich nicht erzählen, was wirklich gespeichert wird.

Länder in ASIEN sind in der Regel eher „neugierig“…

Und öfters stellte sich im Nachhinein heraus, das es öfters anders ist als man denkt… - Um mehrere Millionen „echte“ IPs festzuhalten bedarf es nicht viel Speicherplatz.

PS. Ob Märchenstunde oder nicht… / kann es dir nicht 100% sagen…
Irgendwann kommt sowieso die Wahrheit raus.
Wenn dem so wäre, wie sie schreiben
sicherlich ein Top- Service.

Zum Nachdenken:
z.B die „interne IP-Nummer“
Die wird nach meiner Auffassung „mathematisch“ vermutlich erzeugt, wobei theoretisch die Original-IP zurückgerechnet werden kann, wenn nicht sogar diese sogleich festgehalten wird.

Theoretisch muss die „interne IP-Nummer“ mit der echten gar nicht abweichen.

Diese ist nicht „öffentlich“ und wird nach einigen Stunden gelöscht…
Ist das wirklich so…

PS. Ganz anders gesagt, dem USER wird oft was „versprochen“ was nicht gegeben ist. Wieso sollte es hier anders sein.

Die Server stehen ja auch in einigen „Europäischen Staaten…“

Noch eine Anmerkung:
Wenn ICH oder DU einen VPN Dienst anbieten würdest, wäre mir daran gelegen, aus welchen Land der Kunde stammt, wieviel Zeit er Dienst nutzt etc., allein um „Verbesserungen / Optimierungen“ vorzunehmen. z.B. auch ggf. Werbung im „besonders“ gut laufenden Ländern zu schalten…

Glaube nicht das „denen“ das Latte ist…, ist ja schliesslich auch kein gemeinnütziger Verein. Das sind Buisness-Profis…

Hohes Sicherheitsgefühl zu suggerieren ist sicherlich für deren
Geschäft gut… und für viele ein gutes Kaufargument mit Wohlfühlfaktor 5.

Ich würde solche Aussagen nie pauschal machen.

Außerdem kann man die Logindaten vom VPN-Server auch im Betriebssystem eintragen. Dann trackt keine App mehr irgendwas.

Natürlich weiß außer den Betreibern selbst niemand, was auf den VPN-Servern wirklich geschieht, das ist soweit korrekt.

Hääh…
Was ist das für eine Aussage.
Was passiert, wenn die Verbindung zu deren Server aufgebaut wird…
Ob die im Betriebssystem eingetragen sind, ist völlig also 100% unerheblich.

Vielleicht bietet ja HIDE . ME eine Ausnahme
Hide = Verstecken

Vielleicht alles Maskerade… / aber sicher verkaufsfördernd…

PS. Keine App trackt mehr irgendwas…

Naja, Du vermischt Äpfel und Birnen.
Es geht hier um Tracker, die in deren APPs integriert sind. (und damit Tracking nicht nur für die Firma selbst, sondern auch externe Firmen ermöglichen)

Nicht darum. ob Sie bei Ihrem Dienst IPs und sonstige Daten loggen… und hier reden wir immer von Vertrauen in einen Dienst, weil nicht überprüfbar.

Bei Nord war es von Anfang an ziemlich klar.
Ein Laden, der aus dem Nichts auftaucht, Geld hat, überall Werbung zu platzieren und den VPN zum Kampfpreis anbieten kann?
Wer seine Groschen beisammen hatte wusste doch sofort, dass es da genau zwei Möglichkeiten für gibt:

1. Honigtopf, Geld kommt aus den Slush-Fonds von Five-Eyes o.ä.
2. Kundendaten werden gesammelt und verkauft, denn von Nichts kommt Nichts und am Ende des Tages muss das Geld für Server/Traffic/Angestellte ja irgendwo herkommen.

Einen VPN der nichts oder nur sehr wenig kostet finde ich persönlich ja schon wenig vertrauenswürdig.
Wenn der dann aber noch mit Geld um sich werfen kann wie Nord stinkt’s zum Himmel.

Geht doch bei Nordvpn z.B. auch.
Die brauchen 26 Berechtigungen für ihre App. Wäre das nicht auch mal ein Thema, was die Apps selber so an Daten abgreifen können und welche Berechtigungen rein technisch für den Betrieb nötig sind?

Ich sehe das auch so wie @knax. NordVPN hatte ich nur kurzzeitig, bis der Laden näher unter die Lupe genommen wurde. Für mich no-go.

Ich schmeiß mal in den Raum:

Bei VPNs, die man für eine temporäre Nutzungszeit bezahlt, muss der Provider ja irgendwas loggen, damit er weiß, wann der Plan anfing und somit auch das Ende des Abos festlegen kann.
Ein „guter“ VPN kreiert aus den Daten bei Kauf eine eindeutige ID (vorzugsweise aus den Anmeldedaten). Je nachdem, wie lange eine Refund-Garantie besteht, werden diese Klardaten spätestens nach Ablauf dieser Garantiefrist gelöscht. Die tägliche VPN-Nutzung des User inkl. der Verbindungen etc. sollten dann nur noch über die eindeutige ID abgewickelt werden.
Aber jetzt wirds interessant! Manche der Anbieter regeln alles, was Bezahlung und kaufmännische Verwaltung usw. angeht, gar nicht selber. Diese Arbeiten werden entweder an externe Fremdfirmen oder auch an eine extra dafür gegründete eigene Firma übergeben. Ob diese „externen Buchhaltungen“ ausschließlich mit der eindeutigen ID arbeiten? Wohl kaum…denn je nach den Steuergesetzen / verpflichtende Abgaben des Landes mit dem VPN Firmensitz, müssen Nachweise über die Einnahmen erbracht werden. Ob sich irgendeine Steuerbehörde damit zufrieden gibt, für die Einnahmen eine Liste mit gehashten IDs zu erhalten, kann jeder für sich selber beantworten.
Das bedeutet aber auch im Umkehrschluß, dass die externe Buchhaltung des Provider, mit mehr Daten arbeiten muss, als der Provider selber, wo im Tagesgeschäft die ID ja völlig ausreicht! In den DBs der Buchhaltung müssen also alle Daten des Kaufs vllt. inklusive der Anmeldedaten, abgespeichert sein auf unbestimmte Zeit! Davon muss der VPN-Anbieter natürlich nichts in seinen AGBs darlegen, weil extern…!

Deshalb hat NordVPN auch einen Sitz in Panama. Dort muss man nur innerhalb des Landes eingenommenes Kapital versteuern und nicht von ausserhalb. Keine Buchhaltungsplicht. Rein technisch würde es bei denen komplett sauber gehen

Stimmt schon…aber ist ja nur einer von vielen anderen Anbietern, verteilt über den Globus und natürlich Europa.

Es war das markanteste, einfachste und für jeden Nachvollziehe Beispiel. Du hast auf jeden Fall recht

Ich hatte mit denen zu tun, die sitzen in den Niederlanden.

Ja eine Firma davon. Ein Briefkasten der alles Finanzielle Macht oder ein Büro mit ner Sekretärin und einem Mitarbeiter reicht ja schon