Exklusiv: Millionen von VPN-Nutzern durch grenzübergreifendes Informationsabkommen gefährdet

(Bildnachweis: Shutterstock / 0beron)

Während VPN-Nutzer auf der ganzen Welt davon ausgehen dürften, dass ihre Internet-Aktivitäten vor neugierigen Blicken sicher sind, könnte die Privatsphäre von Millionen von Menschen durch wenig bekannte Abkommen über den Austausch von Informationen gefährdet werden, die darauf abzielen, Überwachungsgesetze zu umgehen.

Nach den von TechRadar Pro gesammelten und analysierten Daten hat fast die Hälfte (46,6 %) aller VPN-Dienste ihren Sitz in Ländern, von denen bekannt ist, dass sie am „Fourteen Eyes“-Abkommen zum Austausch von Informationen teilnehmen.

Mitglieder dieses Abkommens – darunter Großbritannien, die USA, Deutschland und andere – könnten Berichten zufolge seine Bestimmungen dazu nutzen, Gesetze zu umgehen, die die Überwachung von Bürgern verbieten, was eine erhebliche Bedrohung für VPN-Benutzer darstellt, die viel Wert auf den Schutz ihrer Privatsphäre legen.

Gemäß dem Abkommen über den Austausch nachrichtendienstlicher Informationen könnte ein VPN-Anbieter gezwungen werden, Informationen über seine Nutzer mit seiner Regierung zu teilen, die wiederum diese Informationen an andere Mitglieder weitergeben könnte – alles ohne das Wissen des Endnutzers.

„Fourteen Eyes“-Informationsabkommen

Die Entstehungsgeschichte des Vierzehn-Augen-Pakts findet sich in der Five Eyes Alliance (FVEY) - einem Abkommen zwischen den USA und Großbritannien, das in den 1940er Jahren gegründet und um Australien, Neuseeland und Kanada erweitert wurde.

Die Vereinbarung über den Austausch nachrichtendienstlicher Informationen war ursprünglich militärischer Natur und sollte den teilnehmenden Nationen im Kalten Krieg einen Vorteil verschaffen, umfasst nun aber auch Informationen im Zusammenhang mit Internet-Aktivitäten.

Nach Dokumenten, die Edward Snowden veröffentlicht hat, wuchs die Gruppe später auf Dänemark, Norwegen, Frankreich, Italien, Belgien, Deutschland, Spanien, Schweden und die Niederlande an und schuf den Fourteen Eyes-Pakt (auch als SIGINT Seniors Europe bezeichnet).

Obwohl sie nicht ganz so eng miteinander verbunden sind wie die FVEY-Nationen, beteiligen sich die Mitglieder des weniger offiziellen Fourteen Eyes-Syndikats an ähnlichen nachrichtendienstlichen Kooperationsaktivitäten, die außerhalb der rechtlichen Zuständigkeit eines einzelnen Staates liegen.

(Image credit: Shutterstock / Valery Brozhinsky)

VPN-Privatsphäre

Die Existenz des Fourteen Eyes-Abkommens könnte erhebliche Auswirkungen für VPN-Benutzer haben, deren Hauptziele den Datenschutz und die Cybersicherheit betreffen.

Wenn unsere Berechnung auf Länder ausgedehnt wird, die im Verdacht stehen, mit Fourteen Eyes zusammenzuarbeiten (wie Israel und Singapur), steigt der Anteil der VPN-Dienste, die in den betroffenen Gebieten angesiedelt sind, auf 48,4 %.

Unsere Daten zeigen auch, dass Windows- und MacOS-Nutzer gleichermaßen gefährdet sind, wobei 86,8 % der VPN-Dienste in Mitgliedsländern angesiedelt sind, die mit Windows und 86,0 % mit Mac kompatibel sind. 

iOS-Nutzer verwenden mit der geringsten Wahrscheinlichkeit ein betroffenes VPN, da nur 65,9 % der Fourteen Eyes-basierten VPNs mit Apples mobilem Betriebssystem arbeiten, verglichen mit 70,5 % auf Android.

Die potenziellen Datenschutzprobleme werden durch die weit verbreitete Verwendung kostenloser VPNs verstärkt, bei denen ungeachtet der Behauptungen über Zero-Log- oder Log-los-Richtlinien die Wahrscheinlichkeit höher ist, dass sie Aktivitätsprotokolle führen, als bei ihrer kostenpflichtigen Konkurrenz. 

Zu den gesammelten Informationen könnten besuchte Websites, Verbindungszeitstempel, Bandbreitennutzung, Serverstandort und sogar die ursprüngliche IP-Adresse gehören – all diese Informationen könnten unter den Mitgliedern des Geheimdienstpakts ausgetauscht werden.

Um Datenschutzprobleme im Zusammenhang mit dieser Vereinbarung zu vermeiden, wird Benutzern empfohlen, sich für ein kostenpflichtiges VPN mit einer geprüften No-Logging-Richtlinie zu entscheiden, das seinen Sitz in einem Land hat, das nicht unter das Bündnis Fourteen Eyes fällt.

Beispielsweise haben beliebte Dienste wie Express VPN und Nord VPN ihren Sitz auf den Britischen Jungferninseln bzw. in Panama, sodass jegliche Verbindung mit dem problematischen und die Privatsphäre verletzenden Bündnis vermieden wird.

Redakteur – Gaming, Computing

Eugen Wegmann ist Online-Redakteur für PurpleClouds Deutschland GmbH / TechRadar Region DACH und zuständig für Gaming und Computer-Hardware.

E-Mail: ewegmann[at]purpleclouds.de