2016 wurde IPVanish von US-Bundesbehörden zu Nutzerdaten befragt – und lieferte sie. Das Problem: IPVanish hatte jahrelang als "No-Logs"-VPN vermarktet. Dieser eine Fall hat die gesamte Branche verändert. Seitdem muss man als Nutzer wissen, was ein VPN-Anbieter technisch überhaupt speichern kann – und was "No Logs" wirklich heißt.

Zwei Arten von Logs – und warum der Unterschied zählt

Wenn VPN-Anbieter von "Logs" reden, meinen sie meist zwei grundlegend verschiedene Dinge:

Connection Logs (Verbindungsprotokolle)

Metadaten über die Verbindung selbst: Zeitstempel (wann verbunden), verbundene IP-Adresse, Serverstandort, Sitzungsdauer, übertragenes Datenvolumen. Connection Logs sagen nichts darüber aus, was du gemacht hast – nur dass und wann du verbunden warst.

Activity Logs (Nutzungsprotokolle)

Was du tatsächlich getan hast: welche Webseiten aufgerufen wurden, welche Dateien heruntergeladen, welche Suchanfragen gestellt. Activity Logs sind das, was Ermittler wirklich interessiert – und was seriöse VPN-Anbieter definitiv nicht speichern sollten.

Log-Typ Was wird gespeichert Risiko für dich Seriöser Anbieter?
Activity Logs Webseiten, Downloads, Suchanfragen Sehr hoch Niemals
Connection Logs (vollständig) IP, Zeitstempel, Dauer, Volumen Mittel Selten legitim
Aggregierte Statistiken Gesamtlast pro Server (anonym) Gering Akzeptabel
Keine Logs Nichts Keines Ideal

Was passiert technisch beim Verbindungsaufbau?

Jedes VPN sieht beim Verbindungsaufbau kurz deine echte IP-Adresse – das ist technisch unvermeidbar. Die Frage ist nur: Wie lange wird diese Information gespeichert?

Ein ehrlicher No-Logs-Anbieter hält diese Information maximal für die Dauer der aktiven Sitzung im RAM – nie auf der Festplatte. Sobald du dich trennst, ist die Information weg. Server, die auf RAM-only-Disks laufen (z.B. ExpressVPN, NordVPN auf einigen Servern), verlieren alle Daten auch bei einem erzwungenen Neustart.

Der IPVanish-Fall – und was er wirklich bedeutet

IPVanish behauptete öffentlich "We keep NO logs of any kind." Als die US-Behörde HSI (Homeland Security) 2016 Nutzerdaten anforderte, stellte sich heraus, dass Connection Logs doch existierten. Das Unternehmen arbeitete mit den Behörden zusammen – und die Daten wurden geliefert.

Ähnliches passierte 2017 mit PureVPN. Beide Fälle eint: Der Firmensitz war in den USA, einem Mitglied der 5-Eyes-Allianz. US-Unternehmen können per NSL (National Security Letter) gezwungen werden, Daten stillschweigend herauszugeben – und dürfen darüber nicht reden.

Positive Gegenstücke: ProtonVPN wurde 2019 von Schweizer Behörden aufgefordert, Nutzerdaten eines Aktivisten herauszugeben. Das Ergebnis: Null Daten – weil schlicht nichts gespeichert war. Das Schweizer Gericht hat das bestätigt.

Wie man echte No-Logs-Anbieter erkennt

Vier Kriterien machen den Unterschied zwischen Marketingversprechen und tatsächlicher Privatsphäre:

1. Unabhängiges Audit
Seriöse Anbieter lassen ihre No-Logs-Behauptung regelmäßig von externen Sicherheitsfirmen prüfen. ProtonVPN: Cure53. NordVPN: Deloitte (2023). Surfshark: Cure53. PrivadoVPN: keine veröffentlichten Audits bisher. Ein Audit ist kein Freifahrtschein – aber ein Indiz dafür, dass der Anbieter nichts zu verbergen hat.

2. Gerichtsstand außerhalb der 14-Eyes
Schweiz, Panama, Malaysia – Länder ohne Gegenseitigkeitsabkommen mit US-/EU-Geheimdiensten. Ein Schweizer VPN kann nicht per US-NSL zur Datenweitergabe gezwungen werden.

3. RAM-only-Server
Wenn alle Daten nur im flüchtigen Speicher liegen, existieren nach einem Neustart keine Logs mehr – selbst wenn Server physisch beschlagnahmt werden. Das bieten u.a. ExpressVPN und NordVPN auf einem Teil ihrer Server.

4. Open-Source-Clients
Open-Source-Apps können unabhängig auf verstecktes Tracking geprüft werden. ProtonVPN veröffentlicht seinen gesamten Client-Code auf GitHub. Das schützt zwar nicht vor serverseitigem Logging – macht aber clientseitige Spionage unmöglich.

Was "No-Logs" nicht schützt

Auch ein perfektes No-Logs-VPN schützt dich nicht vor:

  • Fingerprinting: Webseiten erkennen dich über Browser-Fingerprint (Bildschirmauflösung, Fonts, Canvas) unabhängig von der IP
  • Anmeldedaten: Wenn du bei Google eingeloggt surfst, weiß Google wo du bist – VPN hin oder her
  • Malware auf deinem Gerät: Ein VPN verschlüsselt nur die Verbindung, nicht das Endgerät
  • DNS-Leaks: Wenn DNS-Anfragen nicht durch den VPN-Tunnel laufen, sieht dein ISP weiterhin deine Suchanfragen

Die am häufigsten gestellten Fragen

Ja – und das ist passiert (IPVanish 2016, PureVPN 2017). Marketingversprechen allein sind wertlos. Entscheidend sind: unabhängige Audits, Firmensitz außerhalb der 5/14-Eyes, und im besten Fall gerichtlich bestätigte No-Logs-Praxis wie bei ProtonVPN.

Nicht vollständig. Connection Logs (IP-Adresse, Zeitstempel, Serverstandort) können Behörden dabei helfen, einen Nutzer zu einem bestimmten Zeitpunkt zu identifizieren – auch ohne Activity Logs. Seriöse Anbieter speichern weder Connection- noch Activity Logs dauerhaft.

Ein Audit einer unabhängigen Firma (Cure53, Deloitte, KPMG) prüft stichprobenartig Serverinfrastruktur und Konfiguration. Es ist kein lückenloses Monitoring – aber ein starkes Indiz dafür, dass der Anbieter die Infrastruktur so betreibt, wie er behauptet. Kein Audit ist besser als ein gefälschtes Versprechen.

ProtonVPN gilt als Maßstab: Schweizer Recht, gerichtlich bestätigte Null-Daten-Politik (2019), Open-Source-Clients, mehrfach von Cure53 auditiert. NordVPN (Panama, Deloitte-Audit) und Surfshark (Niederlande, Cure53) folgen knapp dahinter.