NordVPN innrømmer at de i noen tilfeller deler brukerdata med politimyndigheter

NordVPN kjørende på en MacBook
(Foto: Unsplash, Petter Lagson)

NordVPN har klargjort hvorvidt selskapet vil følge anmodninger om innsyn fra internasjonale politiorganisasjoner.

Som PCMag skriver, valgte VPN-tilbyderen å komme med en uttalelse til nettstedet, der de sa at organisasjonen «[...] vil følge anmodninger basert på loven så lenge de overleveres i henhold til alle lover og forskrifter». NordVPN understreket også at selv om de er et selskap som beskytter sikkerheten og personvernet til kundene sine, så «opererer [de] i henhold til lover og forskrifter».

Denne klargjøringen kommer i kjølvannet av en større aksjon ledet av Europol, der politi fra 10 forskjellige land beslaglagte 15 servere fra en annen VPN-tilbyder. I motsetning til NordVPN, som tilbyr VPN-tjenester til bedrifter og andre forbrukere, var VPNLab i hovedsak en organisasjon som tilrettelagte for nettkriminelle.

I annonseringen, som informerte om at VPNLab hadde blitt tatt ned, sa Europol implisitt at det var VPN-tilbyderens mangel på samarbeidsvillighet med myndighetene som var årsaken til aksjonen.

Anmodninger om innsyn fra politimyndigheter

NordVPNs nye holdning til å føye seg etter myndigheters anmodninger om data-innsyn skiller seg betraktelig fra det selskapet skrev i et blogginnlegg i 2017, der man kan lese at «NordVPN opererer under Panamas domsmyndighet, og vil ikke føye seg etter anmodninger fra utenlandske regjeringer og politimyndigheter.»

Det opprinnelige innlegget har nå blitt redigert, teksten er den følgende: «NordVPN opererer under Panamas domsmyndighet, og vil bare føye seg etter anmodninger fra utenlandske regjeringer og politimyndigheter hvis disse anmodningene leveres i henhold til gjeldende lover og forskrifter.»

Det reviderte blogginnlegget utbroderer også litt når det gjelder NordVPNs loggføringsretningslinjer ved å forklare at selskapet vil loggføre en brukers VPN-aktivitet hvis det foreligger en rettskjennelse til grunn: «Vi er 100 % forpliktet til vår null-logg-retningslinje – for å sikre brukernes grunnleggende personvern og sikkerhet, loggfører vi aldri brukernes aktivitet, hvis ikke dette er rekvirert av en domstol på en hensiktsmessig, lovlig måte.»

Selskapet oppdaterte også sine personvernsretningslinjer i juli i fjor, der man kunne finne en ny seksjon som inneholdt mer informasjon om anmodninger om innsyn.

Selv om NordVPN nå sier at selskapet vil føye seg etter politimyndigheter og domstoler når det gjelder innsyn, så sier fortsatt den såkalte Warrant Canary-tjenesten hos selskapet at de aldri har mottatt noen brev omhandlende nasjonal sikkerhet, taleforbud eller fullmakter fra regjeringsorganisasjoner som ønsker innsyn i brukerdata. Samtidig, siden selskapet tilbyr en VPN-tjeneste som lover at ingenting loggføres, så er det få, om noen, data som kan gis ut til politimyndigheter, i fall en slik anmodning skulle dukke opp.

Kilde: PCMag

TOPICS
Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.