NordVPN: "Wir erfüllen die Datenanfragen der Strafverfolgungsbehörden"

Kommentare zu folgendem Beitrag: NordVPN: „Wir erfüllen die Datenanfragen der Strafverfolgungsbehörden“

Nordvpn hat auf dem eigenen Blog dazu bereits ein Statement verfasst. In diesem heißt es, dass das Surfverhalten nicht protokolliert wird und man im zweifelsfall nur E-Mail-Adresse und Zahlungsmethode weitergeben kann…

Ich find’s schade, dass das nicht im Artikel erwähnt wurde. (Oder ich hab’s überlesen :P)

https://nordvpn.com/blog/how-nordvpn-protects-the-privacy-of-its-customers/

Vor fast 12 Stunden:

https://tarnkappe.info/forum/t/nordvpn-raeumt-strafverfolgungsbehoerden-datenweitergabe-ein/4093/43
:wink:

Ja klar. Aber es geht halt darum, dass es immer noch ein großer Unterschied ist, ob nun „nur“ diese beiden Infos weitergegeben werden können, oder das gesamte Surfverhalten. Und wenn halt nicht geloggt wird wer wann was auf welchem VPN-Server gemacht hat, dann kann auch eine Regierung da keine Beweise für irgend eine Straftat raus ziehen.

Das ist aber auch etwas nebensächlich. Es ging mir halt nur darum, dass auf das Statement von NordVPN halt null eingegangen wurde. Ob man dem jetzt glaubt, ist eine andere Sache. Aber wenn sich hier der Leser diesen Artikel ansieht, sieht er nur die eine Perspektive, aber nicht die andere…

Da gebe ich dir ja zu 100% recht. Allerdings ist das ja die Masche bzw. eine Spekulation seitens MordVPN, um durch zwei Maßgaben einfach uninteressant für Behördenanfragen aus dem Ausland zu werden…

  1. Zahlungsdaten des Kunden (eventuell inkl. realer Name, Adresse etc.) und ne dulle Email-Addi.
    …also zumeist total unwichtige Daten bei einer Strafermittlung!

  2. Um an diese unwichtigen Daten überhaupt zu gelangen, müsste dann im Vorfeld z.B. eine europ. Behörde seine Anfrage zuerst über die Justizbehörden in Panama leiten, damit MordVPN überhaupt darauf reagieren muss! Riesen Papierkrieg für eine Information mit event. null Wert!

Macht ja niemand, solange es sich nicht um Terrorismus oder Mord und ähnliches bei der Ermittlung handelt…

@VIP … MordVPN ;-)))


Es war ja schon seit einiger Zeit klar, dass NordVPN mit Behörden kooperiert.

Letzten Endes müssen das aber ALLE legalen VPN-Dienstleister, sonst wären sie ja nicht mehr legal !! Was die einzelnen Provider unterscheidet dabei, ist der Zeitpunkt, ab wann sie kooperieren müssten. Und wie schwierig und zeitintensiv der Weg dahin ist, für den Anfragenden!
Deshalb sind die Provider ja jahrelang von Land zu Land oder Kontinent umgezogen, mit dem Firmensitz. Dort, wo aktuell die beste Gesetzeslage für den Betrieb eines VPN war, hat man sich niedergelassen. Tjaaaa, aber die Zeiten und auch Gesetze ändern sich und bald wird es keine Location für VPN-Provider mehr geben, wo alles so passt, dass man sich rausfummeln kann!
Aber dann hatten die Herrn Provider einen Geistesblitz beim morgentlichen Stuhlgang - sie kamen auf den Gedanken, es vielleicht mal damit zu versuchen, womit sie seit Jahren Werbung machen!
hühner34

Nämlich gar nichts mehr zu speichern an Verkehrsdaten - so das man auch wirklich NICHTS hat, was man weitergeben könnte :bangbang:
Und somit wurde beim morgentlichen Stuhlgang, das Prinzip der „Diskless-Server“ geboren…
53_98747f211906956da95c88270ce6b314

Ja ne is klar. Wenn die Betreiber z. B. in Panama wohnen und dort auch ihren Firmensitz haben müssen sie sich an die Gesetze in Panama halten, mehr nicht. NordVPN wird halt so ein Schrottanbieter sein, deren Verantwortliche im Einflussbereich der EUSA wohnen. Wenn ich in Deutschland eine VPN-Dienstleistung anbiete, bin ich auch nicht verpflichtet Anfragen aus Timbuktu zu beantworten. In einigen Ländern ist Homosexualität unter Todesstrafe verboten, andere Köpfen dich, wenn du nicht gläubig genug bist oder ihren Diktator nicht verehrst. Im Traum würde mir nicht einfallen solche Nutzer zu deanonymisieren.

Mein VPN-Anbieter sitzt auch irgendwo in einer „shithole country“, die müssen gar nichts. Im schlimmsten Fall werden in EUSA ein paar Server beschlagnahmt. Für viele Länder gibt es nicht mal Auslieferungsabkommen.

Ich finde das Einknicken schon beachtlich, mit Kooperation & Datenspeicherung sind die Dienste sinnfrei.

1 „Gefällt mir“

Wie wäre es denn, mal alles in beiden Threads erst zu lesen - am besten sogar komplett - bevor ein: „Ja ne, is klar“ kommt?!
Dann würdest du schnell feststellen, wieso die letzten Posts so hier stehen! Und meine pers. Meinung zu dem Anbieter, möchte ich nicht nochmals äussern müssen, da ich sonst einen Herzkranzgefäßkatarrh deswegen bekomme…

Ich hätte eine bessere Expertise erwartet statt sich aufzuregen. Natürlich müssen sie nachgeben um weiter legal zu operieren. Bestes Beispiel in der Richtung zuletzt Protonmail. Ich bin dann eher froh über Transparenz um zu wissen woran man ist.
Klar kann man sich auch auf Panama ausruhen aber die Länder sperren dann eben den Dienst. Da hilfts auch nichts im Ausland zu sitzen.

Hier noch Expertise! Kein Witz, ist ernst gemeint…:wink:

https://tarnkappe.info/forum/search?expanded=true&q=nordvpn%20%40VIP

Nord betreibt angeblich seine Server discless im RAM only Mode. Entscheidend ist nur die Frage, ob aufgrund einer Behördenanfrage, doch nutzerszpezifisch mitgeloggt werden kann. Dies könnte aber höchstens besuchte IP Adressen umfassen, da der Traffic verschlüsselt ist.

Ein gezieltes mitloggen, das ein heimliches Umleiten auf einen „Logg Server“ erfordern würde, bzw. auch bauartbedingte Veränderungen am Server (SATA SSD, oder NVME müsste eingebaut werden), kann ich mir nicht vorstellen.

@Adressen, und Zahlungsdaten sind als wertlos anzusehen.

Sobald natürlich ein Fall an die Öffentlichkeit kommen würde,bei dem ein User gezielt ausgespäht wird (besuchte Domains, Speichern des Traffic damit dieser unter Umständen entschlüsselt werden kann), kann NVPN seinen Laden zusperren.

Anfragen bei einem Nischen VPN:
https://www.ovpn.com/de/blog/transparenzbericht-november-2021 (8560 alleine im November 2021)

Anfragen bei NVPN:
https://nordvpn.com/de/blog/nordvpn-introduces-a-warrant-canary/ (0 seit Bestehen (???))

Ein Schelm, der Böses dabei denkt.

Eine Nachricht trudelte bei uns rein:

Guten Tag Her Sobiraj,

in Ihrem heutigen Artikel zu NordVPN erwecken Sie mit der Behauptung „Man protokolliert das Surfverhalten" den Eindruck, dass NordVPN Online-Aktivitätsdaten seiner Nutzer loggt. Das stimmt nicht und ich möchte Sie bitten, diese Information zu korrigieren. An dem No-Logs-Grundsatz von NordVPN hat sich nichts geändert. Es werden lediglich die Zahlungsdaten und die E-Mails der User gespeichert. Sie finden unsere Stellungnahme zu dem Artikel von PCMag in dem folgenden Blogbeitrag:

https://nordvpn.com/de/blog/how-nordvpn-protects-the-privacy-of-its-customers/

Bei Fragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen,

Joanna Rusin-Rohrig

Country Manager DACH

+49 1525 8696190

joanna.rohrig@nordsec.com

Wenn ja nicht geloggt wird, wie soll denn dann ein Zusammenhang von einer Handlung die ich im VPN getätigt habe, zu meinen Daten bzw. Zahlungsinformationen führen. Das verstehe ich leider nicht.

Auf was würde sich denn dann eine Anfrage der Strafverfolgungsbehörden richten bzw. kann diese dann überhaupt beantwortet werden?

Ich auch nicht, ehrlich gesagt. Entweder die Firma kann Anfragen dem Kunden zuordnen oder eben nicht. Das passt halt auch zum Blogeintrag, der sagen soll. Wir loggen ein bisschen und kooperieren ein wenig. Aber keiner sagt, wie das funktionieren soll.

Nun das loggen eine Emailadresse + Zahlungsinformationen (Kreditkarte, Banküberweisung) reicht für die Eingrenzung eines Verdächtigen.
Wie geschrieben: we are not above the law.
Wirklich: law of Panama oder ihrer „technischen Abwicklung“ in Estland?
Sicherlich zielte die AGB-Änderung 2017 eher auf die Filesharer
zur Abschreckung (looking for the good guys only). Warte jeden Tag auf eine USA-Klage durch die RIAA mit ihren lächerlichen Schadensersatzforderungen (wertvollste kulturelle Werke) mit so ab USD 500 Mio aufwärts (muss sich ja auch für die Rechtsvertreter lohnen).
(ok ich nicht. bin Lichtjahre vom Filesharing entfernt)
Aber in einem anderen Fall (protonmail) genügte die Emailadresse für die Verhaftung eines französischen Umweltaktivisten wegen Verletzung der ‚Rechtsordnung‘

Persönlich hat sich Nordvpn vor Jahren erledigt.

Und schon den Blogbeitrag interpretiert? Bringt er etwas neues?

Bezüglich Datensicherheit NordVPN!

Ich gebe nur mal zu bedenken: Jedes Mal, wenn ich irgendwelche Dumps oder Account-Breaches im Internet durchsuche und dabei zu den VPNs wechsele, finde ich zumeist an der ersten Stelle „leaked Data“ von NordVPN. Klar, davon sind in der Regel auch andere Provider betroffen. Aber bei NordVPN findet man immer die schiere Masse an Daten…
Jetzt im Januar ist hier z.B. schon wieder die erste Liste aufgetaucht → https://techreen.com/nordvpn-premium-accounts/
:rofl: :rofl: