Der schwedische Internet Service Provider Bahnhof hat die in seinem Heimatland geltende gesetzliche Regelung zur Vorratsdatenspeicherung umgesetzt. Zuvor hatte die schwedische Post- und Telekommunikationsbehörde PTS mit einer Geldstrafe in Höhe von 500.000 Euro gedroht. Seinen Kunden bietet das Unternehmen nun aber einen kostenlosen VPN-Service an, der die gespeicherten Verbindungsdaten unbrauchbar macht.
Seine Ablehnung gegenüber der Vorratsdatenspeicherung begründet Jon Karlung, CEO von Bahnhof, in einer Pressemitteilung mit einem Urteil des Europäischen Gerichtshofs. Der hatte im April die EU-Richtlinie 2006/24/EG für ungültig erklärt. Sie sei ein besonders schwerwiegender Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten.
Als Reaktion auf das Urteil hatte Bahnhof als erster ISP in Schweden die Speicherung von Verbindungsdaten eingestellt. Diesem Beispiel schlossen sich kurz darauf auch Telia, Tele2, Three und ComHem an.
Die Regierung des Landes erklärte jedoch das auf der EU-Richtlinie basierende schwedische Gesetz zur Vorratsdatenspeicherung für rechtmäßig und stellte keine Verstöße gegen die EU-Menschenrechtskonvention fest. Daraufhin erhielt die Regulierungsbehörde PTS den Auftrag, das Gesetz umzusetzen. Bis auf Bahnhof beugte sich jeder ISP der Anordnung und nahm die Vorratsdatenspeicherung wieder auf.
Der jetzt angekündigte VPN-Dienst namens LEX Integrity steht Kunden von Bahnhof ab dem 24. November zur Verfügung. Er wird von der schwedischen Bürgerrechtsgruppe July 5 Foundation gehostet und betrieben, die auch Lobbyarbeit gegen die Vorratsdatenspeicherung in Schweden betreibt. Kunden, die den VPN-Dienst verwenden, verbinden sich über das Point-to-Point-Tunneling-Protokoll (PPTP) mit dem Internet.
„Wir haben keine Ahnung, wer diese Kunden sind. Wir haben keine Informationen über sie, keine Namen oder Anschriften. Wir prüfen nur, ob dieser für uns nicht bekannte Nutzer berechtigt ist, sich über unsere Server mit dem Internet zu verbinden“, teilte die July 5 Foundation mit.
Nutzer von LEX Integrity haben keine eindeutige IP-Adresse. Stattdessen teilen sie sich eine IP-Adresse mit mehreren anderen Nutzern. Darüber hinaus ist die July 5 Foundation nach eigenen Angaben als Anbieter des Diensts nicht zur Speicherung der Verbindungsdaten verpflichtet. „Selbst wenn wir verpflichtet wären, kämen von uns keine brauchbaren Informationen.“
Die Gruppe betreibt den VPN-Dienst mit eigenen Mitarbeitern und Servern. Bahnhof habe keinen Zugriff auf die Rechner. „Sie wissen auch nicht, was ihre Kunden machen, nachdem sie ihre Daten an unsere Server übergeben haben“, so die July 5 Foundation weiter.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…