PureVPN speichert Verbindungsdaten

Der VPN-Anbieter PureVPN speichert offenbar entgegen seiner bisherigen Aussagen die Verbindungsdaten seiner Nutzer. Das geht aus Gerichtsunterlagen vor, die TorrentFreak vorliegen. Demnach lieferte PureVPN der US-Bundespolizei Federal Bureau of Investigation (FBI) Informationen, die zur Ermittlung eines Mannes aus dem US-Bundesstaat Massachusetts führten, dem Cyber-Stalking vorgeworfen wird.

Laut der Aussage eines FBI-Ermittlers war das in Hongkong ansässige PureVPN in der Lage festzustellen, dass derselbe Kunde von zwei unterschiedlichen IP-Adressen auf den VPN-Dienst zugriff: von der IP-Adresse seiner Wohnung und der IP-Adresse seines Arbeitsplatzes. Das FBI entnahm die IP-Adressen den Log-Dateien, die PureVPN übermittelte.

Auf seiner Website wirbt das Unternehmen allerdings damit, keinerlei Aktivitäten seiner Nutzer aufzuzeichnen und die vollständige Sicherheit seiner Kunden zu gewähren. In seiner Datenschutzrichtlinie weist es allerdings darauf hin, dass es den Zeitpunkt des Verbindungsaufbaus sowie die benutzte Bandbreite zu Abrechnungszwecken aufzeichnet und für die Verbesserung der eigenen Dienste dauerhaft speichert. Von der Speicherung der dem FBI übergebenen IP-Adressen sei jedoch nirgends die Rede, heißt es weiter in dem Bericht.

Aus den Unterlagen soll außerdem hervorgehen, dass der mutmaßliche Stalker, der 24-jährige Ryan S. Lin, einen Abschluss in Computerwissenschaften hat. Er habe verschiedene Methoden benutzt, um seine Spuren im Internet zu verwischen, darunter auch das Anonymisierungsnetzwerk Tor. Mit PureVPN habe er sich über ein weiteres kommerzielles VPN verbunden.

Zudem sei ihm bekannt gewesen, dass VPN-Anbieter bestimmte Daten alleine aus abrechnungstechnischen Gründen aufzeichnen müssen. Auf Twitter habe er im Sommer den Anbieter IPVanish kritisiert, weil dieser ebenfalls behauptet habe, er speichere keinerlei Verbindungsdaten. „Wenn sie die Zahl deiner Verbindungen beschränken oder die Nutzung der Bandbreite ermitteln können, dann halten sie Daten vor“, zitiert TorrentFreak aus einem Tweet des Tatverdächtigen.

Auf die Spur des 24-Jährigen kamen die Ermittler allerdings nicht nur aufgrund seiner Aktivitäten im Internet. Er soll seine ehemalige Freundin sowie deren Familie und Freunde auch in der realen Welt verfolgt und belästigt haben. Darüber hinaus soll er Online-Konten des Opfers gehackt und vertrauliche Informationen, private Fotos und sogar medizinische Daten und Details zu ihren sexuellen Vorlieben öffentlich gemacht haben – letzteres soll Männer sogar dazu gebracht haben, das Opfer an seinem Wohnsitz zu kontaktieren.

Dem Bericht zufolge wurde Lin Ende vergangener Woche verhaftet. Im Fall einer Verurteilung drohen fünf Jahre Haft sowie weitere drei Jahre Bewährung unter Auflagen.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.