@KickMyAss: Nein, so funktioniert es nicht!

Von HideMyAss noch als ‚Lulzsec  fiasco‘ beschrieben, weitet sich die Affäre um den VPN-Dienstleister, der seine Nutzer offenbar besser kennt als ein gewöhnlicher Provider, aus und gerät zusehends zum ‚HideMyAss-Desaster‘. Allen Versuchen eines verzweifelten Marketing-Teams zum Trotz.

Was war geschehen? Nach der Festnahme zweier mutmaßlicher Hacktivisten in den USA am vergangenen Donnerstag gab einer von ihnen an, seine Internetaktivitäten über den VPN-Dienst HideMyAss (HMA) ausgeführt zu haben. HMA ist Anbieter eines virtuellen privaten Netzwerks und wirbt mit der Anonymisierung seiner Anwender im Internet.

Als sich einen Tag nach den Festnahmen heraus kristallisierte, dass sich die ‚LulzSec-Affäre‘ zu einem ‚Lulzsec  fiasco‘ entwickelte und ein schlechtes Licht auf die Professionalität des Anbieters wirft, veröffentlichte HMA eine Stellungnahme, die in den darauf folgenden Tagen verschiedentlich aktualisiert wurde. Dort heißt es unter anderem, dass HideMyAss strikt darauf achte, mit dem Dienst keine illegalen Aktivitäten zu unterstützen. Und dass man eng mit Strafverfolgungsbehörden zusammen arbeite, wenn dieses doch vorkomme. Ferner behauptet man, dass dies kein VPN-Anbieter anders handhabe. Richtig ist: Jeder VPN-Dienst ist verpflichtet, auf richterliche Anordnung hin persönliche Daten seiner Anwender offen zu legen. Und jeder VPN-Dienst tut dies auch ohne zu murren.

Im Falle HMA handelt es sich um Anschuldigungen gegen zwei mutmaßliche Mitglieder der Hackergruppe LulzSec, denen unter anderem vorgeworfen wird, 77 polizeiliche Websites in den USA sowie das Sony PlayStation Network gehackt, die Websites der beiden Magazine ‚The Sun‘ und ‚The Times‘ defaced und sich unberechtigten Zugriff zu NATO-Server verschafft zu haben. In ihrer Stellungnahme merkt HMA hierzu an, dass es sehr naiv sei, anzunehmen, ein bezahltes VPN-Abonnement verschaffe Nutzern einen Freifahrtschein, das Gesetz zu brechen, ohne die Konsequenzen dafür tragen zu müssen. Ferner behauptet das Unternehmen im gleichen Absatz in einer Art Rundumschlag, dass andere, sogenannte ‚hardcore privacy services‘, a) nicht mit den Behörden kooperierten und b) deshalb komplett von Strafverfolgern überwacht würden.

Von Seiten seriöser VPN-Anbieter gab es zu diesem Passus zwar wenig Gelächter, aber viele böse Worte. Zum einen opfere HMA zu Marketingzwecken politische Dissidenten, indem es sie argumentativ nicht von Kriminellen unterscheidet, zum anderen unterstellt das Unternehmen Mitbewerbern, nicht mit Behörden zu kooperieren und zum Dritten, dass diese deshalb besonders scharf überwacht werden. Die einen oder anderen sahen sich daher genötigt, eine Gegendarstellung zu liefern, so AirVPN und CyberGhost:

Auch wir verbieten in unseren AGBs jede Art krimineller Aktivität.

Auch wir kooperieren mit Behörden auf richterliche Anordnung hin.

Kann sein, dass ein Dienst überwacht wird. Aber dann nur, weil er hinsichtlich der Anonymisierungsleistung wasserdicht ist – was Sinn und Zweck eines VPN-Dienstes ist, und stehen da noch so viele Überwacher vor der Tür.

Im Weiteren stellt sich HMA als Verfechter eines freien, unzensierten Webs dar und hebt seine Rolle als Schützer sozialer Netzwerke wie Twitter während der ägyptischen Unruhen heraus. Gleichzeitig versucht man, die eigenen Kunden zu beruhigen, indem man versichert, dass man sich der Rechtsprechung des Unternehmensstandorts verpflichtet sieht – also Großbritannien, jenes Land, das flächendeckend mit Videokameras ausgestattet ist und vor kurzem noch die sozialen Netzwerke Twitter und Facebook bei Unruhen im Lande blockieren wollte.

Unbeantwortet ließ HMA allerdings die Fragen nach der Praxis des Unternehmens, warum so sensible Daten wie die IP-Adresse der Kunden überhaupt gespeichert werden (laut Eigenaussage, wer wann mit welcher Original-IP im Netz unterwegs war). Die nachgeschobene entschuldigende Begründung, man könne sonst keine User ausfindig machen, die den Dienst missbrauchen, beruhigt jedenfalls wenig und sagt nahezu nichts aus. Im Gegenteil, sie entblättert einen Anonymisierungsdienst, der seinen Zweck verfehlt und weitere Fragen provoziert, beispielsweise danach, wie HMA zur Festnahme der mutmaßlichen LulzSec-Mitglieder hat beitragen können, wenn doch nur die Zeiten des Dienstgebrauchs, nicht aber die Inhalte des Datenverkehrs geloggt werden?

Sehr viele Leute haben sehr viele und sehr gute Gründe, anonym im Internet sein zu wollen: Bürger, die sich Sorgen um Überwachung machen, oppositionelle Politiker in Unrechtsstaaten, Menschenrechtsaktivisten, Whistleblower, Journalisten und selbst Geheimdienste, Polizisten und das Militär. Bei vielen dieser Personen hängt sogar das Leben und die Gesundheit von einem VPN-Anbieter ab. Seriöse Dienste speichern deshalb nur die allernotwendigsten Abrechnungsdaten, die keinerlei Rückschlüsse auf die Identitäten der Nutzer erlauben.

3 thoughts on “@KickMyAss: Nein, so funktioniert es nicht!

  1. Ich denke kaum, dass sich irgendein VPN-Anbieter entsprechenden Gesetzen oder Anfragen von Behörden entziehen kann. Es gibt imho immer einen Plan B um an Info zu kommen (z.B. Bestechung, Bedrohung oder Übernahme der Dienstanbieter) – leider.

    Der Schaden für HMA wird entsprechend ausfallen. Die Aktionen
    gegen LulzSec werden noch für Zündstoff sorgen. Da bin ich mir leider sehr sicher…

  2. 1.) warum ist die Seite so schwer zu lesen? Ich bekomme Augenkrebs davon . Schrift zu klein und alles viel zu hell und kontrastarm. Buchstaben sollten schwarz und nicht hellgrau sein
    _____________

    So was ich sagen will : hatte CG via Computerbild . Das Problem ist die Einwahl-Software. Die brachte mein Browser ( oder gar den ganzen PC ) zum einfrieren. Schade. CG scheint echt gut zu sein, aber die Software macht den betrieb unmöglich. Hatte auch Expat Shild und IVACY . das funktionierte doch auch , schnellere Einwahl und keine Hängenbleib-Probleme. Bin heute bei IVACY . Ist billig und sehr gut und schnell.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>