Der VPN-Dienst VPNSecure, ursprünglich aus Australien, hat für erhebliche Unruhe gesorgt, nachdem die neuen Eigentümer:innen alle sogenannten Lifetime-Abonnements (LTDs) gekündigt haben. Wie das Tech-Magazin Ars Technica zuerst berichtete, erhielten betroffene Kund:innen zum 28. April 2025 E-Mails, die sie über die Deaktivierung ihrer auf Lebenszeit erworbenen Zugänge informierten. Einige Nutzer:innen hatten bereits seit März 2025 Probleme mit ihren Abos gemeldet.

Die neuen Betreiber:innen, die laut Webseite von VPNSecure unter InfiniteQuant Ltd. mit Sitz auf den Bahamas firmieren, gaben an, das Unternehmen im Mai 2023 im Rahmen eines reinen „Asset-Only Deals“ erworben zu haben. Das bedeute, man habe zwar Technologie, Domain und Kundendatenbank übernommen, nicht aber die Verbindlichkeiten aus den Lifetime-Deals.

In einer E-Mail an die Betroffenen hieß es: „Leider hat der Vorbesitzer nicht offengelegt, dass Tausende von Lifetime Deals (LTDs) über Plattformen wie Stack Social verkauft worden waren.“ Diese Entdeckung sei erst Monate später erfolgt, als die technischen und personellen Ressourcen der neuen Eigner durch diese Konten angeblich stark belastet wurden.

VPNSecure bot den gekündigten Kund:innen rabattierte neue Abonnements an, die bis zum 31. Mai 2025 abgeschlossen werden können. Man habe sich gegen eine Klage gegen den Verkäufer entschieden, da die teurer als der Kaufpreis gewesen wäre, so die neuen Eigentümer:innen laut Ars Technica.

Die Behauptung, von den LTDs nichts gewusst zu haben, stößt bei vielen Nutzer:innen auf Unglauben. Es wird argumentiert, dass eine einfache Online-Recherche entsprechende Angebote offenbart hätte. Ars Technica fand etwa Anzeigen für VPNSecure LTDs auf ZDNET aus den Jahren 2021 und 2022, während das Unternehmen behauptete, diese seien nur zwischen 2015 und 2017 verkauft worden. Auch die Übernahme der Kundendatenbank hätte die unterschiedlichen Abonnement-Typen zeigen müssen.

Die Eigentümerstruktur von VPNSecure erscheint zudem komplex. Während die Webseite InfiniteQuant Ltd. (Bahamas) nennt, bestreitet diese Firma laut Berichten von Techradar und Mashable jegliche Verbindung zu VPNSecure und gibt an, eine Beschwerde eingereicht zu haben. In den Nutzungsbedingungen von VPNSecure wurde zeitweise auch HOLDXB Trading FZCO aus Dubai, Vereinigte Arabische Emirate, genannt. Der vorherige australische Eigentümer war Boost Network Pty Ltd.

Viele der betroffenen LTDs wurden über Plattformen wie Stack Social aus den USA verkauft, oft für Beträge zwischen 20 und 40 US-Dollar. Der Fall VPNSecure unterstreicht die generellen Risiken solcher „Lifetime“-Angebote. Wie Stack Social selbst in seinen FAQ erläutert, bezieht sich „Lifetime“ in der Regel auf die Lebensdauer des Produkts oder des Unternehmens, nicht die des Nutzers oder der Nutzerin. Bei Unternehmensübernahmen oder -pleiten können solche Deals wertlos werden.

Die Reaktionen der VPNSecure-Kund:innen auf Plattformen wie Reddit und Trustpilot sind überwiegend negativ und reichen von Enttäuschung bis zu Betrugsvorwürfen. Die öffentliche Kritik hat dem Ruf der Marke VPNSecure erheblichen Schaden zugefügt.

Zusätzliche Bedenken zur Vertrauenswürdigkeit wirft der Umgang mit dem sogenannten „Warrant Canary“ auf. Dabei handelt es sich um eine Methode, mit der Dienstanbieter:innen indirekt signalisieren können, ob sie geheime behördliche Datenanfragen erhalten haben, über die sie nicht offen sprechen dürfen. Solange der „Kanarienvogel“ – eine regelmäßig aktualisierte Erklärung, keine solchen Anfragen erhalten zu haben – „singt“, gilt dies als positiv.

Wird diese Erklärung jedoch entfernt oder nicht mehr aktualisiert, kann das bedeuten, dass eine Anfrage eingegangen ist. VPNSecure hatte seinen Warrant Canary bereits 2019 im Zuge eines Umzugs von Australien nach Hongkong entfernt, damals mit dem Versprechen einer späteren Wiederherstellung, wie auf Reddit nachzulesen ist. Nun behauptete ein:e Nutzer:in im April 2025 auf der Diskussionsplattform Low End Talk, der Canary sei „ausgelöst“ worden – ein potenzieller Hinweis auf eine erfolgte Anfrage. Diese Behauptung lässt sich jedoch nicht offiziell bestätigen.

Für Verbraucher:innen, insbesondere in Deutschland und der EU, stellt sich die Frage nach rechtlichen Möglichkeiten. Während das EU-Verbraucherrecht allgemeine Schutzmechanismen bietet, ist die Durchsetzung bei international agierenden Firmen mit komplexen Strukturen oft schwierig. Im deutschen Recht könnte theoretisch § 25 HGB (Handelsgesetzbuch) relevant sein, der die Haftung bei Firmenfortführung unter demselben Namen regelt. Ob dieser Paragraf im konkreten Fall von VPNSecure anwendbar ist, ist jedoch fraglich und bedürfte einer detaillierten juristischen Prüfung.