
Der VPN-Anbieter Ufo VPN wirbt damit, keine Aufzeichnungen über das Surfverhalten von Kundinnen und Kunden zu führen. Ein Bericht von Comparitech deutet allerdings darauf hin, dass der Anbieter sehr wohl Daten aufzeichnet. Comparitech-Mitarbeiter Bob Diachenko fand auf einer ungeschützt im Netz stehenden Datenbank Daten von rund 20 Millionen Nutzerinnen und Nutzern. In der Datenbank fanden sich besuchte Websites, Namen, Adressen sowie unverschlüsselte Passwörter. Auch Zugriffe auf die Paypal-API wurden offenbar aufgezeichnet. Allerdings scheint nicht nur Ufo VPN betroffen zu sein.
Eine Untersuchung von VPN-Mentor kam zu dem Schluss, dass auch Daten der Anbieter Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN und Rabbit VPN in der ungeschützten Datenbank abgelegt waren. Offenbar nutzen alle sieben Anbieter dieselbe White-Label-Lösung für ihr VPN-Angebot. Die stammt von dem Hongkonger Unternehmen Dreamfii. Auch die Websites sind in zumindest drei Fällen fast identisch. „Jedes dieser VPN behauptet, dass ihre Dienste ‚No-Log‘-VPN sind, was bedeutet, dass sie keine Benutzeraktivitäten auf ihren jeweiligen Anwendungen aufzeichnen. Wir haben jedoch mehrere Instanzen von Internet-Aktivitätsprotokollen auf ihrem gemeinsam genutzten Server gefunden“, erläutert das Team von VPN-Mentor.
Anbieter bestreitet, dass es sich um persönliche Daten handelt
In einem Statement beharrt Ufo VPN gegenüber Comparitech darauf, dass man keine persönlichen Daten sammeln würde. „Auf diesem Server sind alle gesammelten Informationen anonym und dürfen nur zur Analyse der Netzwerkleistung und -probleme des Benutzers verwendet werden, um die Servicequalität zu verbessern“, erklärt das Unternehmen. VPN-Mentor und Comparitech widersprechen dieser Aussage. „Basierend auf einigen Beispieldaten, glauben wir nicht, dass diese Daten anonym sind“, heißt es bei Comparitech.
Die betroffene Datenbank wurde mittlerweile gesichert. Wie viele Unbefugte sich vorher Zugriff auf die dort abgelegten Daten verschaffen konnten, bleibt allerdings unklar. Neben den Anbietern hat VPN-Mentor auch die Behörden in Hongkong über das Datenleck informiert.
Ebenfalls interessant:
- Sicher surfen: 15 VPN-Anbieter im Vergleich
- So funktionieren VPN-Dienste
- Wireguard: So funktioniert der schnellere VPN-Nachfolger
Sammeln „Aufgrund der analyse des Dienstes.“
Machen doch alle, oder? Wo ist dann das Problem?
Schon dass du das Problem nicht siehst, ist ein Problem.
Ich sehe definitiv das Problem. Aber das Problem ist ein gesellschaftliches weil es jeder macht und weil es nicht als solches angesehen wird. Warum hier jetzt die Ausnahme?