Shellfire

Eine der Fragen, die in euren E-Mails an uns immer wieder auftaucht, ist “Warum sollte ich einen VPN-Anbieter mit Sitz in Deutschland wählen?”. Was die aktuelle Rechtsprechung und Datenschutzgesetze angeht, gibt es viele Missverständnisse. Das Thema ist recht komplex, daher werden wir in diesem Post versuchen, die Dinge möglichst simpel zu beschreiben.

Wir glauben, dass die Nutzung eines VPN “Made in Germany” wie Shellfire VPN eine Reihe von einzigartigen Vorteilen bietet, die andere VPNs nicht bieten können.

Deutsche Online-Datenschutzgesetze

Entgegen der landläufigen Meinung sind die deutschen Online-Datenschutzgesetze vergleichsweise streng. Die Deutschen sind oft ziemlich leidenschaftlich, was den Schutz ihrer Privatsphäre angeht. Das Thema ist daher in den Medien und vor Gericht heftig diskutiert worden. Derzeit gibt es ein Gesetz zur Vorratsdatenspeicherung, das Internetanbieter verpflichtet, alle Verbindungsdaten ihrer Nutzer (hauptsächlich Standortdaten und IP-Adressen) für einen Zeitraum von 4-10 Wochen zu speichern. Auf diese Daten können die Behörden nur unter ganz bestimmten Umständen zugreifen. Bei Internetnutzern, die im Verdacht stehen, schwere Straftaten begangen zu haben, kann die Polizei oder eine andere Behörde auf diese Daten zugreifen. Der Europäische Gerichtshof hat dieses Gesetz jedoch kürzlich für unzulässig erklärt. Es gibt auch eine Reihe von laufenden Klagen gegen die Vorratsdatenspeicherung, so dass niemand wirklich weiß, wie die Zukunft aussehen wird.

Gesetz zur Vorratsdatenspeicherung gilt nicht für VPN-Anbieter

Eines ist jedoch klar: Die aktuellen Gesetze zur Vorratsdatenspeicherung in Deutschland gelten nicht für VPN-Anbieter. Das heißt, wir protokollieren keine Verbindungsdaten:

“Wir protokollieren keine Verbindungsdaten und haben das auch nie getan.” – Maximilian Behr, Geschäftsführer Shellfire VPN

Bei schweren Straftaten könnte eine gerichtliche Verfügung erlassen werden, die uns zwingt, die Daten bestimmter Nutzer zu protokollieren und an die Behörden zu übergeben. Dies unterscheidet sich stark von der oben beschriebenen Vorratsdatenspeicherung, da sie nur bestimmte Verdächtige betrifft und uns nicht dazu zwingt, anlasslos Daten über alle unsere Nutzer zu sammeln. Wir wären natürlich verpflichtet, einer solchen gerichtlichen Anordnung nachzukommen. Das halten wir tatsächlich für den bestmöglichen Kompromiss. Wir sind zwar der Meinung, dass das Internet ein Ort der Freiheit sein sollte, gleichzeitig sollte ein VPN aber kein Freibrief für das Begehen von schweren Straftaten sein.

Bislang haben wir noch nie eine solche Anordnung erhalten. Da wir keine Benutzerdaten aufzeichnen, können wir den bestmöglichen Schutz vor neugierigen Regierungen und Hackern bieten. Selbst wenn unsere Server gehackt werden sollten, würden die Hacker nichts Interessantes auf unseren Festplatten finden.

DSGVO stärkt die Rechte der Nutzer weiter

Da Deutschland Teil der Europäischen Union ist, gilt hier die EU-Datenschutzgrundverordnung (DSGVO). Die meisten Leute kennen nur den “lästige” Teil der DSGVO, der Websites dazu zwingt, ihre Cookie-Richtlinie darzulegen und um Zustimmung zu bitten. Es steckt jedoch noch viel mehr dahinter: Mit der DSGVO setzt die EU strenge Maßstäbe dafür, was Unternehmen mit deinen personenbezogenen Daten tun dürfen. Einige VPN-Anbieter versuchen, durch den Verkauf von Nutzerdaten an Dritte zusätzliches Geld zu verdienen. Auf diese Weise können sie oft einen sehr günstigen oder sogar kostenlosen Service anbieten. Der Verkauf deiner Daten ist aber ein ziemlicher Haken, auf den du nicht hereinfallen solltest. Zwar ist der Verkauf von Kundendaten nach der DSGVO nicht per se verboten, aber ein EU-VPN-Unternehmen müsste seine Kunden darüber informieren und ihre Zustimmung einholen. Dies nicht zu tun, würde das Risiko einer hohen Strafe für den VPN-Anbieter mit sich bringen. Du kannst also sicher sein, dass wir bei Shellfire VPN dieses Risiko niemals eingehen würden.

“Shellfire VPN wird niemals deine persönlichen Daten verkaufen (das ist einfach nicht unser Geschäft) – Maximilian Behr, Geschäftsführer Shellfire VPN

Die DSGVO schreibt auch eine Reihe von Mindeststandards für die Sicherheit vor, um deine Daten besser vor Hackern zu schützen.

VPN-Anbieter können deine Internetverbindung kapern

Einige VPN-Anbieter leiten sogar einen Teil ihres eigenen Datenverkehrs über die Internetverbindung ihrer Kunden. Dies wird häufig genutzt, um anderen VPN-Nutzern den Zugang zu Streaming-Anbietern zu ermöglichen. Allerdings kann die Verbindung auch an andere Unternehmen vermietet werden. Diese Praxis birgt eine Reihe von Risiken, z.B. eine übermäßige Bandbreitennutzung. Theoretisch könnte ein VPN-Benutzer sogar für Straftaten verantwortlich gemacht werden, die jemand anderes über seine IP-Adresse begangen hat.

Warum also sind so viele VPN-Anbieter im Ausland ansässig?

Einer der Hauptgründe dafür, dass so viele VPN-Anbieter ihren Sitz im Ausland haben, dürfte darin bestehen, dass sie versuchen, unangenehme Fragen zu ihren Datenschutzrichtlinien und fragwürdigen Geschäftspraktiken zu vermeiden. Ein weiterer Grund ist natürlich, dass viele dieser Länder als Steueroasen bekannt sind.

Überlege dir daher zweimal, bevor du dich für einen VPN-Anbieter entscheidest, der auf einer sonnigen Insel in der Karibik ansässig ist. Ein VPN “Made in Germany” sollte stattdessen deine erste Wahl sein.