Freedome: Ein effektiver Ansatz zum Schutz der Privatsphäre

Privacy, Security

ToreentFreakWir wurden kürzlich von TorrentFreak.com befragt, wie Freedome private Daten schützt. Die entsprechenden Antworten auf alle wichtigen Fragen zu unserer Privatsphäre-App möchten wir auch in Deutsch nachliefern:

1. Bewahren Sie Log-Informationen auf, die Ihnen erlauben, eine IP-Adresse und einen Zeitstempel mit einem Benutzer des Dienstes in Verbindung zu bringen? Wenn ja, welche Informationen speichern Sie und für wie lange?

Wir bewahren keine derartigen Informationen auf. Wenn dies gesetzlich erforderlich wäre, würden wir ein solches System implementieren, aber nur dort, wo es anwendbar wäre. Wir würden aber die Archivierungsdauer auf das rechtlich vom jeweiligen Staat geforderte Minimum beschränken. Beachten Sie auch, dass keine Registrierung erforderlich ist, um unseren Dienst zu nutzen. Log-Informationen würden in der Regel nur zu einer anonymen, zufälligen Benutzer-ID (UUID) und zur öffentlichen IP-Adresse des Nutzers weisen.

2. Welcher Gerichtsbarkeit untersteht Ihr Unternehmen?

Freedome ist ein Dienst, der von Finnland aus und von einem finnischen Unternehmen konzipiert und bereitgestellt wird – unter Einhaltung der geltenden finnischen Rechtsvorschriften.

3. Welche Instrumente werden verwendet, um einen möglichen Missbrauch Ihres Dienstes zu überwachen und zu verhindern?

Wir haben proprietäre Tools zur vollautomatischen Verkehrsmusteranalyse im Einsatz, darunter auch DPI (Deep Packet Inspection) zum Zwecke der Begrenzung des Peer-to-Peer-Datenverkehrs auf einigen Gateway-Websites. Sollten wir etwas identifizieren, das nicht im Rahmen unserer Nutzungsrichtlinien ist, können wir den Verkehr von einem Gerät begrenzen oder dem Gerät den Zugriff auf den VPN-Dienst versagen. All dies ist automatisiert und passiert lokal auf dem VPN-Gateway.

4. Nutzen Sie externe E-Mail-Anbieter (z.B. Google Apps) oder Support-Tools (z.B. Live support, Zendesk), die von den Nutzern zur Verfügung gestellte Informationen aufbewahren?

Wir nutzen keine externen E-Mail-Anbieter, aber unsere Benutzer können sich beispielsweise für die Beta-Programme mit ihrer E-Mail-Adresse anmelden und uns ihr Feedback per E-Mail senden. Die E-Mail-Adressen werden aber nur benutzt, um Dinge wie Produktverfügbarkeit zu kommunizieren.

In Zukunft können zahlende Kunden auch unsere Support-Services und Tools wie Chat nutzen. In diesen Fällen bewahren wir Informationen auf, die die Kunden uns freiwillig geben. Diese Information ist ereignisbasiert (verbunden mit der Support-Anfrage) und nicht mit anderen Daten (z.B. Kundendaten, Marketing-, Lizenzierungs-, Kauf- oder jeglichen Freedome-Daten) verbunden. Diese Daten werden ausschließlich für die Verwaltung und Lösung von Supportfällen eingesetzt.

5. Für den Fall, dass Sie eine Ankündigung für einen DMCA-Takedown (Digital Millennium Copyright Acta) oder ein europäisches Äquivalent dazu erhalten, wie werden diese verarbeitet?

Es gibt keine Inhalte in diesem Dienst, die heruntergenommen werden könnten. Freedome ist eine Datenpipeline und zieht keinen direkten finanziellen Nutzen aus Nutzerinhalten, während diese auf den Dienst zugreifen. Während einige der anderen Haftungsausschlüsse der DMCA oder ihres europäischen Äquivalents gelten, ist der Takedown-Prozess nicht unmittelbar auf diesen VPN-Dienst anwendbar.

6. Welche Maßnahmen werden ergriffen, wenn ein gültiger Gerichtsbeschluss Ihr Unternehmen auffordert, einen aktiven Benutzer des Service zu identifizieren? Ist Ihnen das schon passiert?

Datenanforderungen zum Zwecke der Strafverfolgung können effektiv nur direkt an die F-Secure Corporation in Finnland gerichtet werden. Wenn eine nicht-finnische Behörde solche Daten von F-Secure einfordern will, läuft die Anfrage von ausländischen Behörden direkt an die finnische Polizei oder über Interpol, gemäß den Verfahren, die in den internationalen Übereinkommen festgelegt sind. Bisher ist dies noch nie geschehen, seit wir den Freedome-Dienst betreiben.

7. Hat Ihr Unternehmen eine „Warrant Canary“ oder eine ähnliche Lösung, um Kunden zu alarmieren?

Wir nutzen kein Warrant-Canary-System. Stattdessen ist Freedome so aufgebaut, so wenig Daten wie möglich zu speichern.

Da eine Warrant Canary in der Regel durch eine Strafverfolgungsanfrage bezüglich einzelner Benutzer ausgelöst werden würde, ist diese stärker reflektiert von der Größe des Kundenstamms und wie interessant die Daten aus der Perspektive der Strafverfolgung sind.

8. Ist BitTorrent und anderer Filesharing-Verkehr auf allen Servern erlaubt? Wenn nicht, warum?

BitTorrent und anderes Peer-to-Peer-Filesharing sind volumenbegrenzt oder werden blockiert auf einigen Gateway-Servern aufgrund der Nutzungsrichtlinien unserer Netzwerkanbieter. Einige Anbieter wären nicht erfreut über ein hohes Volumen von DMCA-Takedown-Anfragen. Wir nutzen mehrere Anbieter (siehe Frage 12) und diese Blöcke laufen nicht auf allen Servern.

9. Welche Zahlungssysteme verwenden Sie und wie sind diese mit einzelnen Benutzerkonten verknüpft?

Es gibt mehrere Optionen. Die anonymste Weise ist der Kauf eines Gutschein-Codes in einem Einzelhandelsgeschäft. Wenn Sie bar bezahlen, weiß das Geschäft nicht, wer Sie sind. Sie geben dann den anonymen Gutscheincode in der Freedome-Anwendung ein und wir werden dann anhand unserer Datenbank bestätigen, dass es ein gültiger Gutschein ist, den wir für den Verkauf über einen unserer Vertriebskanäle freigegeben haben. Das Einzelhandelsgeschäft gibt keine Informationen an uns weiter außer der Gesamtzahl der verkauften Gutscheine. Selbst wenn Sie mit einer Kreditkarte bezahlt haben, erhalten wir keine Informationen über die jeweilige Zahlung.

Für In-App-Käufe (z.B. Apple App Store, Google Play) muss man in den meisten Fällen persönliche Daten angeben, aber wir erhalten diese nie, sondern nur eine anonyme Quittung. Die großen App-Stores geben keine Kontaktinformationen von Endanwendern an App-Anbieter weiter.

Erfolgt der Kauf über unseren eigenen E-Shop, werden Zahlung und Auftrag durch unseren Online-Händler, die cleverbridge AG in Deutschland, abgewickelt. Unser Partner sammelt Zahlungsinformationen zusammen mit Namen, E-Mail-Adresse usw. und speichert diese, aber in einem von Freedome separierten System. In diesem Fall haben wir eine Aufzeichnung, wer Freedome-Lizenzen erworben hat. Eine Person zu identifizieren, die Freedome nutzt, ist jedoch absichtlich schwierig und entspricht auch nicht unseren Richtlinien. Wir haben auch kein Nutzungsprotokoll und können deshalb dieses nicht einer Person zuweisen.

10. Was ist die sicherste VPN-Verbindung und Verschlüsselungsalgorithmus, die Sie Ihren Benutzern empfehlen? Bieten Sie Tools an wie „Kill-Schalter“, wenn eine Verbindung durchlässig wird, und DNS-Leak-Schutz?

Unsere Anwendung bietet keine vom Benutzer wählbaren Verschlüsselungsalgorithmen. Server und Clients werden über X.509-Zertifikate mit 2048-Bit-RSA-Schlüsseln und SHA-256-Signaturen authentifiziert. iOS-Clients verwenden IPSEC mit AES-128-Verschlüsselung. Andere Clients (Android, Windows, OS X) verwenden OpenVPN mit AES-128-Verschlüsselung. Perfect Forward Secrecy ist aktiviert (Diffie-Hellman-Schlüsselaustausch).

Wir bieten DNS-Leak-Schutz standardmäßig und auch IPv6 über das VPN, so dass IPv6-Datenverkehr die VPN nicht umgehen wird. Kill-Schalter sind nicht verfügbar. Der iOS IPSEC Client erlaubt nicht, dass Verkehr fließt, bis das VPN verbunden ist oder wenn das VPN explizit durch den Benutzer ausgeschaltet wurde. Die Android-App erfasst im „Protection On“-Status Internetverkehr, auch wenn das Netzwerk oder die VPN-Verbindung ausfällt, so gibt es keine Traffic- oder DNS-Lecks, während Verbindungsausfällen. Wenn der Anwendungsprozess von Freedome vom Android-System neu gestartet wird, gibt es einen Moment, in dem der Verkehr theoretisch nach außerhalb des VPN gelangen könnte. Das Starten von Android 4.x bedarf der Zustimmung des Benutzers, bevor einer VPN-Anwendung erlaubt wird, mit der Verkehrserfassung zu starten; bis dahin kann der Verkehr theoretisch ein Leck aufweisen. (Bei Android 5 ändert sich das, da eine Zustimmung des Benutzers beim Geräteneustart erforderlich ist.)

11. Verwenden Sie Ihren eigenen DNS-Server? (Wenn nicht, welche Server verwenden Sie?)

Wir haben unsere eigenen DNS-Server.

12. Haben Sie die physische Kontrolle über Ihre VPN-Server und das Netzwerk oder sind diese ausgelagert und werden von einem Drittanbieter gehostet (wenn ja, welcher)? Wo befinden sich Ihre Server?

An den meisten Standorten haben wir verteilte Hardware im Einsatz, die von spezialisierten Hosting-Anbietern betrieben wird, aber wir haben auch unsere eigene dedizierte Hardware an einigen Standorten. Anbieter variieren von Land zu Land und im Zeitverlauf. In einigen Ländern greifen wir auch auf mehrere Anbieter gleichzeitig zurück – für eine verbesserte Redundanz. Ein Beispiel für einen Provider wäre Softlayer (ein IBM Unternehmen), den wir an mehreren Orten nutzen.

Bild: TorrentFreak.com

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen