Naja, also wenn man über die IP Logs nicht identifizierbar ist, ist man es ja vielleicht über die Mailadresse die man für den Account verwendet hat. Oder vielleicht ja auch über die Zahlungsinformationen.
Im Beispiel Mullvad gibt es eine anonyme Account Number, bei der auch mit Cash nach Schweden bezahlt werden kann.
A Mullvad account has two properties: the account number and the time remaining on that account.
https://mullvad.net/de/help/no-logging-data-policy/
Question: How many numbered accounts does Mullvad have?
Answer: At the time of writing this post, Mullvad has 555,541 numbered accounts. These accounts could have been created by 555,541 unique people, or by one person 555,541 times.
Sie wissen also laut eigener Angabe selber nicht, wie viele Kunden zu den Account gehören.
1 „Gefällt mir“
Ja, solche Praktiken gibt es. Kann natürlich niemand beweisen, ob das nun wirklich stimmt. Auch wenn ich geneigt bin Mullvad zu glauben. Ist ein guter Anbieter wie ich finde und durch die Kooperation mit Mozilla hat der bei mir auch Pluspunkte gemacht.
NordVPN sagt dazu:
Unsere Zahlungsanbieter verarbeiten nur die Rechnungsdaten, die nötig sind, um Zahlungen – oder Rückerstattungen – durchzuführen. Falls du einen VPN-Service kaufen möchtest, ohne dass deine Zahlung verfolgt werden kann, akzeptieren wir auch Kryptowährungen.
Zur Email:
Die müssen wir wissen, um dein Benutzerkonto einzurichten und zu verwalten, das Passwort zurückzusetzen und eine VPN-Verbindung herzustellen.
Am Anfang der Internetseite, wo diese Infos zu finden sind, steht mit als erstes hingegen auch:
Wir speichern keine Verbindungszeitstempel, Sitzungsinformationen, Angaben zur genutzten Bandbreite, Verkehrsdaten, IP-Adressen oder andere Daten. Nichts wird gespeichert – und nichts wird anderen mitgeteilt.
Also noch mehr Widerspruch innerhalb einiger Zeilen auf der gleichen Seite, kann es ja kaum noch geben! Ich finde, dass sich NordVPN spätestens ab 2020 mit seinen eklatanten Änderungen und seiner Vorgeschichte (z.B. der Datenhack), selber ins „Aus“ geschossen hat! Da nun mal VPN-Dienste eine reine Vertrauenssache darstellen, sollte man sich bei seiner persönlichen Auswahl, nicht von Standard-Versprechungen blenden lassen. Ich wüsste auch nicht, was NordVPN besseres bietet, wie andere Provider, was man als Alleinstellungsmerkmal werten könnte, um diesen Anbieter zu bevorzugen?! 
** generischer „Die Windows GUI ist so wunderschön“ Kommentar **
Na gut, wenn das dann das Argument für das Alleinstellungsmerkmal ist und die Auswahl des Users begründet, dann soll er dort halt einkaufen! 
Demjenigen ist meines Erachtens dann auch nicht mehr zu helfen, wenn es um die altbekannten Themen im Internet geht…
Könnte mal wieder Interessant werden:
https://www.pcmag.com/news/nordvpn-actually-we-do-comply-with-law-enforcement-data-requests
Die jetzige Aussage unterscheidet sich deutlich von dem, was NordVPN in einem Blogbeitrag von 2017 schrieb, als es darum ging, wie das Unternehmen mit Haftbefehlen und Vorladungen von Regierungsbehörden umgeht.
„NordVPN operiert unter der Gerichtsbarkeit von Panama und wird Anfragen ausländischer Regierungen und Strafverfolgungsbehörden nicht nachkommen“, sagte das Unternehmen damals.
Es scheint jedoch, dass NordVPN den ursprünglichen Blog-Beitrag letzte Woche bearbeitet hat , um die Formulierung zu ändern. Der Beitrag lautet nun : „NordVPN operiert unter der Gerichtsbarkeit von Panama und wird Anfragen von ausländischen Regierungen und Strafverfolgungsbehörden nur nachkommen, wenn diese Anfragen gemäß den Gesetzen und Vorschriften zugestellt werden!"
Die Änderung soll doch nur ein wenig mehr Seriosität vermitteln, da man doch vermehrt Business-Kunden an sich binden will…!
Das sie diese Änderung mehr oder weniger heimlich durchgeführt haben, steht ihnen laut den eigenen AGBs ja auch zu!
Siehe:
- Sonstige Bestimmungen
Wir behalten uns das Recht vor, diese Bedingungen nach eigenem Ermessen jederzeit aus einem beliebigen Grund und ohne Haftung zu ändern und zu aktualisieren.
Wir behalten uns außerdem das Recht vor, den Betrieb der Dienste nach eigenem Ermessen jederzeit aus einem beliebigen Grund sowie ohne vorherige Ankündigung oder Haftung zu ändern oder zu aktualisieren. Wir können die Dienste sogar vollständig aussetzen. In diesem Fall benachrichtigen wir Sie entsprechend im Voraus, es sei denn, außergewöhnliche Umstände wie Sicherheitsbedenken hindern uns daran.
Die Bedingungen stellen eine Vereinbarung zwischen Ihnen und uns über die Nutzung der Dienste dar. Die Parteien erkennen an, dass sie sich nicht auf Zusicherungen verlassen, die zwar gemacht, aber in diesen Bedingungen nicht ausdrücklich aufgeführt sind.
Sollte sich eine Bestimmung dieser Bedingungen als nicht durchsetzbar oder ungültig erweisen, wird diese Bestimmung eingeschränkt oder bis auf ein erforderliches Mindestmaß aufgehoben, sodass diese Bestimmungen ansonsten weiterhin ihre volle Gültigkeit, Wirksamkeit und Vollziehbarkeit besitzen.
Ohne die vorherige schriftliche Zustimmung von Nord ist es Ihnen nicht gestattet, diese Bedingungen oder Rechte oder Interessen aus diesen Bedingungen abzutreten oder beliebige Verpflichtungen aus diesen Bedingungen zu übertragen. Nord kann seine Rechte und Pflichten aus diesen Bedingungen ohne Ihre Zustimmung an ausgewählte Dritte übertragen, einschließlich, aber nicht beschränkt auf Fälle von Unternehmensumstrukturierungen, Fusionen, Akquisitionen sowie den Verkauf oder die Übertragung des gesamten oder Wesentlichen Unternehmensvermögens.
Diese Bedingungen unterliegen in jeder Hinsicht dem materiellen Recht Panamas, ohne Rücksicht auf die Rechtswahlbestimmungen. Sie erklären sich damit einverstanden, dass ausschließlich die in Panama ansässigen ordentlichen Gerichte für alle Streitigkeiten zuständig sind, die sich aus diesen Bedingungen oder den Diensten ergeben oder in einer wie auch immer gearteten Weise mit ihnen in Zusammenhang stehen.
Für alle Zwecke stellt die englischsprachige Version der Bedingungen das ursprüngliche, maßgebliche Instrument und Übereinkommen zwischen Ihnen und uns dar. Im Falle eines Widerspruchs zwischen dieser englischsprachigen Version der Bedingungen und einer späteren Übersetzung in eine andere Sprache ist die Version in englischer Sprache maßgebend.
https://www.reddit.com/r/surfshark/comments/s6azlw/vpn_provider_surfshark_also_signed_a_confidential/
Link zur Meldung: Offenbar sperrt auch SS das Ansteuern bestimmer IP auf seinen US Servern.
Wenn Sie wirklich ihre Server im RAM Only Mode betreiben, dürfte das ja keine Rolle spielen? Alles andere wäre ja ein bewusstes mitloggen der User Aktivitäten, dazu müsste aber dann der Zustand der Server im Rack verändert werden, (SSD die loggt) bzw. vor oder nach dem Server mitgeschnitten werden.
https://nordvpn.com/de/blog/security-plan/
- Diskless servers
We are preparing a plan to upgrade our entire infrastructure (currently featuring over 5200 servers) to RAM servers. These will allow us to create a centrally controlled network where nothing is stored locally. In fact, they won’t even have an operating system stored locally. Everything they need to run will be provided by NordVPN’s secure central infrastructure. If you seize one of these servers, you’re seizing an empty piece of hardware with no data or configuration files on it.
Die Kundeninformationen, die NordVPN an Strafverfolgungsbehörden weitergeben könnte, würden sich allenfalls auf Zahlungsdaten und E-Mail-Adressen beschränken. „Es hat in keiner Weise mit dem Datenverkehr der Benutzer zu tun“, sagte NordVPN aufgrund der Zero-Logging-Richtlinie des Unternehmens für VPN-Aktivitäten.
Je nachdem, wie der User also ursprünglich sein Abo bei Nord bezahlt hat (z.B. per normaler Banküberweisung), könnte die anfragende Behörde, natürlich Rückschlüsse zu der Person hinter der Zahlung ziehen!! Das gleiche gilt natürlich dann auch für die verwendete Email-Adresse und mit welchen (realen) Daten diese mal erstellt wurde!?!
In beiden Fällen ist also der User selber dafür verantwortlich, welche Daten der VPN-Provider von ihm besitzt und ggfs. weitergeben könnte!
Das erinnert mich an ein Statement eines Mitarbeiter von Perfect Privacy, das vor einigen Jahren in einem Forum aufgetaucht war.
Dieser Mitarbeiter meinte sie könnten, obwohl sie gar nichts loggen, „Fangschaltungen“ einrichten um „unliebsame“ User loszuwerden. Sollte also ein User auf einer berüchtigten Seite z.B. Missbrauchsfotos teilen, so könnte man herausfinden welcher User sich da herumtreibt.
Es ging damals aber nicht um Datenweitergabe an Strafbehörden, sondern Perfect Privacy wollte diese User aus ihrem Netz verbannen.
Sowas könnte hier ja auch gemeint sein.
Ist diese Vorgehensweise auch bei anderen VPN üblich, und was sagt das über PP aus?
Nein, das ist von Anbieter zu Anbieter unterschiedlich. Perfect Privacy gibt nichts heraus, um Deine
Frage zu beantworten.
Das kam als E-Mail rein
Hallo Herr Sobiraj,
in der Vergangenheit war unsere Aussage anfällig für Fehlinterpretationen. Wir haben sie geändert, weil wir es klarstellen wollten.
Alle Unternehmen müssen, unabhängig davon, welche Daten sie speichern, rechtmäßigen Aufforderungen nachkommen, wenn sie in Übereinstimmung mit allen Gesetzen und Vorschriften gestellt werden. Dabei spielt es keine Rolle, ob diese Unternehmen über Daten verfügen oder nicht.
Bei Compliance geht es nicht darum, welche Informationen vorhanden oder nicht vorhanden sind, sondern darum, zu handeln, wenn eine gesetzliche Verpflichtung zum Handeln besteht. Dies bedeutet auch nicht, dass wir den Strafverfolgungsbehörden Daten zur Verfügung werden stellen können, es bedeutet, dass wir, wenn die Anfrage unter der zuständigen Gerichtsbarkeit und in der richtigen Form gestellt wird, auf eine solche Anfrage im gesetzlich festgelegten Umfang antworten werden. Dasselbe Gesetz erlaubt uns auch, Anträgen nicht zuzustimmen oder sie anzufechten, und dies könnten wir auch tun.
Beste Grüße,
Joanna Rusin-Rohrig
Country Manager DACH
+49 1525 8696190
Wie soll man das interpretieren? Die Klarheit und Schärfe einer eindeutigen No Log Policy fehlt. Zu schwammig formuliert.
Die Zukunft wird es zeigen.
Naja…wenn da wenigstens stehen würde → „…und dies werden wir auch tun.“ Aber das Wort „könnte“ genau an dieser Stelle, ist genauso viel wert, wie → hätte, hätte Fahrradkette!! Also nüscht!!
1 „Gefällt mir“
https://www.youtube.com/watch?v=qxFzS_z43us
(ps: warum kann man keine Links mehr einfügen…)
Du kannst YT als normalen Link einfügen, aber nicht mehr einbetten.
Google snifft dadurch Daten von der Tarnkappe.