NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

Die Kundeninformationen, die NordVPN an Strafverfolgungsbehörden weitergeben könnte, würden sich allenfalls auf Zahlungsdaten und E-Mail-Adressen beschränken. „Es hat in keiner Weise mit dem Datenverkehr der Benutzer zu tun“, sagte NordVPN aufgrund der Zero-Logging-Richtlinie des Unternehmens für VPN-Aktivitäten.

Je nachdem, wie der User also ursprünglich sein Abo bei Nord bezahlt hat (z.B. per normaler Banküberweisung), könnte die anfragende Behörde, natürlich Rückschlüsse zu der Person hinter der Zahlung ziehen!! Das gleiche gilt natürlich dann auch für die verwendete Email-Adresse und mit welchen (realen) Daten diese mal erstellt wurde!?!
In beiden Fällen ist also der User selber dafür verantwortlich, welche Daten der VPN-Provider von ihm besitzt und ggfs. weitergeben könnte! :wink:

Das erinnert mich an ein Statement eines Mitarbeiter von Perfect Privacy, das vor einigen Jahren in einem Forum aufgetaucht war.
Dieser Mitarbeiter meinte sie könnten, obwohl sie gar nichts loggen, „Fangschaltungen“ einrichten um „unliebsame“ User loszuwerden. Sollte also ein User auf einer berüchtigten Seite z.B. Missbrauchsfotos teilen, so könnte man herausfinden welcher User sich da herumtreibt.

Es ging damals aber nicht um Datenweitergabe an Strafbehörden, sondern Perfect Privacy wollte diese User aus ihrem Netz verbannen.
Sowas könnte hier ja auch gemeint sein.

Ist diese Vorgehensweise auch bei anderen VPN üblich, und was sagt das über PP aus?

Nein, das ist von Anbieter zu Anbieter unterschiedlich. Perfect Privacy gibt nichts heraus, um Deine
Frage zu beantworten.

Das kam als E-Mail rein

Hallo Herr Sobiraj,

in der Vergangenheit war unsere Aussage anfällig für Fehlinterpretationen. Wir haben sie geändert, weil wir es klarstellen wollten.

Alle Unternehmen müssen, unabhängig davon, welche Daten sie speichern, rechtmäßigen Aufforderungen nachkommen, wenn sie in Übereinstimmung mit allen Gesetzen und Vorschriften gestellt werden. Dabei spielt es keine Rolle, ob diese Unternehmen über Daten verfügen oder nicht.

Bei Compliance geht es nicht darum, welche Informationen vorhanden oder nicht vorhanden sind, sondern darum, zu handeln, wenn eine gesetzliche Verpflichtung zum Handeln besteht. Dies bedeutet auch nicht, dass wir den Strafverfolgungsbehörden Daten zur Verfügung werden stellen können, es bedeutet, dass wir, wenn die Anfrage unter der zuständigen Gerichtsbarkeit und in der richtigen Form gestellt wird, auf eine solche Anfrage im gesetzlich festgelegten Umfang antworten werden. Dasselbe Gesetz erlaubt uns auch, Anträgen nicht zuzustimmen oder sie anzufechten, und dies könnten wir auch tun.

Beste Grüße,

Joanna Rusin-Rohrig

Country Manager DACH

+49 1525 8696190

joanna.rohrig@nordsec.com

Wie soll man das interpretieren? Die Klarheit und Schärfe einer eindeutigen No Log Policy fehlt. Zu schwammig formuliert.

Die Zukunft wird es zeigen.

Naja…wenn da wenigstens stehen würde → „…und dies werden wir auch tun.“ Aber das Wort „könnte“ genau an dieser Stelle, ist genauso viel wert, wie → hätte, hätte Fahrradkette!! Also nüscht!!

1 Like

https://www.youtube.com/watch?v=qxFzS_z43us

(ps: warum kann man keine Links mehr einfügen…)

Du kannst YT als normalen Link einfügen, aber nicht mehr einbetten.
Google snifft dadurch Daten von der Tarnkappe.