NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

Ich habe mal NordVPN darauf angesprochen und das kam als Antwort von denen:

Hallo. Bitte beachten Sie, dass wir keine Daten an Dritte weitergeben, da wir überhaupt keine Daten zur Verfügung stellen müssen. NordVPN führt streng genommen keine Protokolle Ihrer Aktivitäten online. Das bedeutet, dass wir weder die Zeit noch die Dauer der Online-Sitzung verfolgen und auch keine Protokolle der verwendeten IP-Adressen oder Server, der besuchten Websites oder der heruntergeladenen Dateien führen. Wir haben auch einen externen Prüfer beauftragt, unsere Richtlinien für die Nichtprotokollierung unabhängig zu überprüfen. Weitere Informationen finden Sie in unserem Blogbeitrag:

https://nordvpn.com/de/blog/nordvpn-audit/

Daraufhin als ich den Link von Tarnkappe gesendet habe kam dies als Antwort:

Scheint, als hätten sie die neuen Änderungen des ToS falsch interpretiert. Wie bereits erwähnt, verfolgen wir überhaupt keine Protokolle unserer Benutzer.

Nun @Rubyurek , wenn die direkt von einem Privatmann gefragt werden, werden sicherlich Standardfloskeln herhalten müssen, alles safe du bist bei uns als Kunde sicher… bla bla bla
Aber wenn die einräumen bei Strafverfolgung (die ab welcher Tat überhaupt beginnt?) ,
wäre das für mich als Kunde der ich allerdings bei denen nicht bin, zu überdenken.

Die können wenn es hart auf hart kommt, ihren Gummi-Paragraphen aus dem Hut ziehen,
und dich voll auffahren lassen…

Also für mich wäre der Verein nichts …

Was will man denn bei diesen Bedingungen falsch verstehen??
Hier widerspricht sich NordVPN schon innerhalb eines Absatzes:

Nord garantiert eine strikte „No-Logs“-Politik für NordVPN-Dienste, was bedeutet, dass Ihre Internet-Aktivitäten während der Nutzung der NordVPN-Dienste nicht überwacht, aufgezeichnet, protokolliert, gespeichert oder an Dritte weitergegeben werden. Wir speichern keine Verbindungszeitstempel, genutzte Bandbreite, Verkehrsprotokolle, IP-Adressen oder Browsing-Daten. Von dem Moment an, in dem sich ein NordVPN-Benutzer mit einem unserer VPN-Server verbindet, werden seine Internetdaten verschlüsselt. Jegliche Internet-Aktivitäten werden für ISP, Schnüffler Dritter oder Cyber-Kriminelle nicht mehr sichtbar.

Zusätzlich zu den Informationen in der allgemeinen Datenschutzerklärung verarbeiten wir die folgenden Daten, wenn Sie die NordVPN-Dienste nutzen:

Technische Informationen

Statistische Informationen zur Serverauslastung. Wir überwachen die Serverleistung (CPU, Ram, Netzauslastung der Server), um unseren Kunden die am besten geeigneten Server zu empfehlen.
Benutzername und ein Zeitstempel des letzten Sitzungsstatus. Diese Informationen werden verwendet, um die Anzahl der gleichzeitigen aktiven Benutzersitzungen zu begrenzen, und werden innerhalb von 15 Minuten nach Beendigung einer Sitzung automatisch gelöscht.

Informationen zur Konnektivität.

Um Missbrauch zu verhindern und um unfaire Rückbelastungen anfechten zu können, registrieren wir, ob der Benutzer den Dienst in den letzten 30 Tagen genutzt hat. In diesem Fall werden keine persönlich identifizierbaren Informationen gesammelt, abgesehen von der Tatsache, dass der Dienst während des genannten Zeitraums genutzt wurde oder nicht.

==============================================================================

Im Übrigen sollte man als Nutzer, der den Support kontaktiert wissen, dass über 80% des NordVPN-Supports automatisiert über Bots und ähnliches abläuft…
Deswegen sollte man sich nicht über standardisierte Antworten im Chat, per Email usw. wundern!!
Der komplette Service-Bereich bei diesem Provider wird über die KI-gestützte Software „bold360“ gemanaged. Wer nicht weiß, was das bedeutet, sollte sich einmal die Homepage des Service-Tools anschauen:

https://www.bold360.com/de

Die Software übergibt eure Anfrage nur in ganz speziellen, kniffligen Problemstellungen noch an seine
„menschlichen Kollegen“!!
Deswegen verwundern mich die Antworten, welche hier im Post 17 stehen überhaupt nicht mehr…die sind für einen Bot schon fast wieder innovativ!

Ich habe die ja direkt auf Twitter via PN und via Tweet gefragt. Es kam nur via PN eine antwort. Ob sie so ein Bot nutzen kann ich leider nicht bestätigen:

Kannst du mir den Link senden wo du diese Zeilen gesehen hast? Ich würde dies dann an NordVPN schreiben.

EDIT: Hab schon gefunden: https://my.nordaccount.com/legal/privacy-policy/nordvpn/

Gut der NordVPN „User“ hat mich überzeugt, dass der doch ein Bot ist:

Nice das du dachtest, du schreibst da mit einer echten Person Die KI hat den Turing-Test quasi fast bestanden. Macht NordVPN nicht auch Werbung bei irgendwelchen Youtubern? So einen VPN würde ich generell niemals in Betracht ziehen ^^

Jap bei sehr vielen Youtubern sogar. Fast gleich auf wie dieses RPG Game^^

Im TV auf dem Sender WELT HD bestimmt schon seit März NordVPN als Werbung, an manchen Tagen bestimmt 8-10 mal in 24 Stunden!!!
Anfänglich im März auch bei n-tv für ein paar Wochen!
Ein Phänomen, welches ich schon letztens beschrieben hatte. Es hieß ja bei denen, dass man sich mehr auf den Business-Bereich konzentrieren möchte zukünftig! Deswegen natürlich die TV-Werbung auf diesen Sendern, um mehr Firmenkunden anzusprechen, die anscheinend den Unterschied zwischen einer echten VPN-Verbindung und dem angebotenen VPN-Dienst nicht unterscheiden können!

11 Beiträge wurden in ein neues Thema verschoben: Beschwerde eines Users zum Artikel „NordVPN - Datenweitergabe“!

Gilt dieses „Weitergeben von Daten“ auch beim Ableger Surf Shark? Haben Nord VPN und SS überhaupt Daten, wenn sie laut eigenen Angaben nicht loggen? (ob beide wie OVPN.com oder Mullvad nur im RAM ihrer Server betreiben, kann ich nicht sagen)

Tja, das ist die Frage der Fragen. Da ja angeblich niemand etwas loggt, wie ist es dann zur Weitergabe von Daten überhaupt gekommen? Was ja angeblich nicht da ist, könnte man auch nicht bei behördlichen Anfragen preisgegeben haben.

Ob wir darauf je eine ehrliche Antwort erhalten? Wahrscheinlich nicht. Denn damit würde jeder VPN-Anbieter das eigene Geschäftsmodell infrage stellen.

Jeder VPN Anbieter muss mindestens für eine gewisse Zeit deine „Daten“ (Also zumindest deine IP und die Authentifizierung am VPN Dienst) irgendwo festhalten um a) Festzustellen wie viele Verbindungen du aufbaust und von welchen IPs aus und b) Ob dein Userkonto noch Zugangsberechtigt ist. Es kommt eher darauf an, ob man die Verbindungen über den VPN Server später einem Nutzerkonto zuordnen kann und wie lange die IPs gespeichert werden, mit denen du dich zum VPN Anbieter verbindest (Deshalb macht manchmal VPN over TOR Sinn, damit der VPN Anbieter nicht deine reale IP sehen kann).

NordVPN arbeitet noch mit dem „klassischen“ Server-Betriebsmodell. Surfshark hingegen, betreibt seit 2020 ein 100%iges RAM only Servers Infrastrukturmodell. Siehe dazu:

https://surfshark.com/blog/surfshark-upgraded-to-ram-only-servers

Wie auch @0Salz84x19 schon geschrieben hat, müssen VPN-Provider technische Daten temporär festhalten, um die technische Funktion des Dienstes sicherstellen zu können. NordVPN schreibt dazu folgendes:

Wir erlauben bis zu sechs gleichzeitige VPN-Verbindungen pro Benutzer. Damit diese Grenze eingehalten wird, verfolgt unser System den Benutzernamen und den Zeitstempel des zuletzt erfassten Sitzungsstatus, solange die Sitzung läuft. Die Daten werden innerhalb von 15 Minuten, nachdem der Benutzer die Verbindung abgebrochen hat, automatisch gelöscht.

Siehe dazu >>> https://nordvpn.com/de/features/strict-no-logs-policy/

In einer überarbeiteten Datenschutzerklärung räumt der VPN-Anbieter NordVPN ein, man gebe die verarbeiteten Kundendaten ab dem 1. Juli 2020 an die Behörden weiter, sofern ihnen in Anbetracht der verfügbaren Daten die Identifikation eines Straftäters möglich sei.

Und genau das ist doch die Diskrepanz bei NordVPN! Woher stammen diese, für Behörden relevanten Daten denn, wenn außer diesen 15-Minuten Verbindungsdaten nichts anderes gespeichert wird

Naja, also wenn man über die IP Logs nicht identifizierbar ist, ist man es ja vielleicht über die Mailadresse die man für den Account verwendet hat. Oder vielleicht ja auch über die Zahlungsinformationen.

Im Beispiel Mullvad gibt es eine anonyme Account Number, bei der auch mit Cash nach Schweden bezahlt werden kann.

A Mullvad account has two properties: the account number and the time remaining on that account.

https://mullvad.net/de/help/no-logging-data-policy/

Question: How many numbered accounts does Mullvad have?
Answer: At the time of writing this post, Mullvad has 555,541 numbered accounts. These accounts could have been created by 555,541 unique people, or by one person 555,541 times.

Sie wissen also laut eigener Angabe selber nicht, wie viele Kunden zu den Account gehören.

Ja, solche Praktiken gibt es. Kann natürlich niemand beweisen, ob das nun wirklich stimmt. Auch wenn ich geneigt bin Mullvad zu glauben. Ist ein guter Anbieter wie ich finde und durch die Kooperation mit Mozilla hat der bei mir auch Pluspunkte gemacht.

NordVPN sagt dazu:

Unsere Zahlungsanbieter verarbeiten nur die Rechnungsdaten, die nötig sind, um Zahlungen – oder Rückerstattungen – durchzuführen. Falls du einen VPN-Service kaufen möchtest, ohne dass deine Zahlung verfolgt werden kann, akzeptieren wir auch Kryptowährungen.

Zur Email:

Die müssen wir wissen, um dein Benutzerkonto einzurichten und zu verwalten, das Passwort zurückzusetzen und eine VPN-Verbindung herzustellen.

Am Anfang der Internetseite, wo diese Infos zu finden sind, steht mit als erstes hingegen auch:

Wir speichern keine Verbindungszeitstempel, Sitzungsinformationen, Angaben zur genutzten Bandbreite, Verkehrsdaten, IP-Adressen oder andere Daten. Nichts wird gespeichert – und nichts wird anderen mitgeteilt.

Also noch mehr Widerspruch innerhalb einiger Zeilen auf der gleichen Seite, kann es ja kaum noch geben! Ich finde, dass sich NordVPN spätestens ab 2020 mit seinen eklatanten Änderungen und seiner Vorgeschichte (z.B. der Datenhack), selber ins „Aus“ geschossen hat! Da nun mal VPN-Dienste eine reine Vertrauenssache darstellen, sollte man sich bei seiner persönlichen Auswahl, nicht von Standard-Versprechungen blenden lassen. Ich wüsste auch nicht, was NordVPN besseres bietet, wie andere Provider, was man als Alleinstellungsmerkmal werten könnte, um diesen Anbieter zu bevorzugen?!

** generischer „Die Windows GUI ist so wunderschön“ Kommentar **

Na gut, wenn das dann das Argument für das Alleinstellungsmerkmal ist und die Auswahl des Users begründet, dann soll er dort halt einkaufen!
Demjenigen ist meines Erachtens dann auch nicht mehr zu helfen, wenn es um die altbekannten Themen im Internet geht…