SfN |

NordVPN kündigt an Daten an Behörden auszuhändigen

Schon mein Opa sagte mir: “Macht eine Firma übermäßig Werbung für ihr Produkt, taugt das Produkt nichts.” Natürlich ist das schon eine etwas einfache Sichtweise aber ich wunderte mich schon länger über die viele Werbung, sei es im TV oder im Netz, die NordVPN als DEN VPN-Anbieter anpreist.

Heutzutage gibt es diese VPN-Anbieter wie Sand am Meer. Vor der Wahl des Anbieters sollte man sich unbedingt überlegen, was man im Detail im Netz tun will. Was bei einem Anbieter noch geht, geht bei vielen anderen nicht mehr bzw. könnte für die Kunden gefährlich werden. Es gibt etwas, darauf zielt auch die viele Werbung, das du jedem VPN-Anbieter als “kleinen” Vorschuss entgegenbringen musst. Nein, ich rede nicht vom gezahlten Geld, wichtiger ist dem VPN-Anbieter dein VERTRAUEN. Wenn du einen VPN-Anbieter gewählt hast und ihn aktiv nutzt, sendest du alles, jede von dir abgeschickte Nachricht, jede besuchte Netzseite und jede heruntergeladene Datei durch das Servernetzwerk des VPN-Anbieters. Für den Anbieter bist du fast Gläsern. Er kann das sehen, was du vor anderen schützen möchtest. Du musst dem VPN-Anbieter also vertrauen (wollen), dass er u.a. keine Logs anfertigt und keine Daten an Behörden herausgibt.

In den letzten Tagen bekamen die bei NordVPN registrierten Kunden eine Rundmail in der man ankündigte, die Nutzungsbedingungen und die Datenschutzerklärung für alle Nord Produkte zum 1. Juli zu ändern. Wer von den Kunden hat schon Lust, sich den englischsprachigen Text aufmerksam durchzulesen, selbst wenn man per eBrief darauf hingewiesen wird? Fast wöchentlich kommen derartige eBriefe an, die die Empfänger über neue Nutzungsbedingungen aufklären sollen. Die spannenden Abschnitte dürften vielen Lesern nicht weiter auffallen, wenn sie die Netzseite überhaupt dafür aufrufen!? Wahrscheinlich verzichten sie ganz auf einen Besuch beim Paragrafendschungel.

Wenn man sich aber doch die Mühe macht den Text zu lesen erregt eine überarbeitete Passage besondere Aufmerksamkeit “spezifizierter Fälle, in denen NordVPN seine Rechte und Pflichten an Behörden abtreten könnte”.

Dass NordVPN die Kundendaten mit Drittanbietern teilt, die sie “bei verschiedenen Vorgängen wie Zahlungsabwicklung, eBrief-Automatisierung, Netzseiten- und App-Diagnosen, bzw. Analysen” unterstützen, ist schon länger bekannt. Gemeint sind u.a. Logdateien, Cookies, die eBrief-Adresse, der Nachrichtenverlauf des Chat-Bots der eigenen Netzseite etc. Diese Informationen teilt man mit Google und mehreren anderen Analysefirmen, die schon seit langer Zeit mit NordVPN kooperieren.

Richtig spannend wird es in der neuen Datenschutzerklärung im Abschnitt “Requests for data”. Zwar gibt man einerseits bekannt, dass man lediglich dem Recht von Panama unterliege und grundsätzlich keine Protokolle über das Nutzungsverhalten der eigenen Kunden anfertigt.

Andererseits räumt man ein, es könne passieren, dass man die Identität von Kunden gegenüber den Behörden preisgibt. Dies aber nur auf Basis der wenigen Daten, “die wir verarbeiten, gemäß unserer Datenschutzrichtlinie”. Konkret geht es um die Weitergabe der “eBrief-Adresse des Benutzers, Zahlungsinformationen, die Abonnementdauer, das Ablaufdatum des Passworts oder ein Land, das der Benutzer bei der Registrierung für die Dienste gewählt hat.”

Auffällig erscheint, dass man einerseits bekannt gibt, man könne gar keine Daten weitergeben, weil man gar nichts speichere. Und andererseits räumt man die mögliche Preisgabe von Daten an die Behörden ein. Was entspricht denn jetzt der Wahrheit?!? Entweder man verfügt grundsätzlich über keine Daten, dann kann man sie auch nicht übermitteln. Oder aber man speichert doch mehr individuelle Informationen eines jeden Kunden, als aus den Dokumenten hervorgeht? Entweder es gibt Daten oder es gibt keine, beides geht nicht.

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Abgegebene Bewertungen:

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

3 Kommentare

Blogleitung

Der Arbeitskreis Sicherheit ist ein ein im Jahr 2009 entstandener Zusammenschluss einer Hand voll Aktivisten die sich mit rechtlichen- sowie für die Bewegung sicherheitsrelevanten Themen befasst.

Über den Namen Blog- / Schriftleitung veröffentlichen wir unsere Mitteilungen.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.




0:00
0:00