No-Log-VPN: Beste VPN ohne Logs & Logfiles

Speed, die Anzahl der Server und die Benutzerfreundlichkeit: Viele Anwender stützen sich bei der Auswahl eines VPN-Anbieters heute auf diese Kriterien. Es gibt aber noch einen weiteren Faktor, der keinesfalls außer Acht gelassen werden sollte: die Sicherheit der Nutzerdaten.

In diesem Artikel verraten wir, was es mit dem Begriff „No-Logs-VPN“ auf sich hat, und stellen die besten VPN-Dienste vor, die keine Protokolle über ihre Nutzer aufzeichnen.

Viele VPN-Anbieter führen Protokolle über das Surfverhalten ihrer Nutzer, um diesen beispielsweise zielgruppenspezifische Werbeangebote unterbreiten zu können. Bei Bedarf und je nach Rechtslage können aber auch staatliche Institutionen Einblick in diese Logs nehmen.

Daher sollten Anwender, denen ihr Datenschutz am Herzen liegt, einen VPN-Anbieter mit strikter No-Logs-Policy auswählen. Dies bedeutet, dass der Anbieter (eigenen Angaben zufolge) keinerlei Aktivitätsprotokolle führt.

VPN-Anbieter können eine Vielzahl von Daten ihrer Nutzer protokollieren. Dazu zählen:

Abgesehen von der Möglichkeit, dass sie diese Daten auf Anforderung an staatliche Institutionen weitergeben, können VPN-Anbieter durch die Aggregation und Analyse der Daten ein relativ genaues Profil der betroffenen Nutzer gewinnen.

In erster Linie geht es natürlich – wie so oft – ums Marketing: Die Logs liefern Informationen über persönliche Interessen, Kaufverhalten oder präferierte Internet-Dienste der Anwender. Aber auch sensible Informationen, beispielsweise zu politischen Einstellungen oder Konfessionszugehörigkeiten, können ans Licht kommen.

Neben den sitzungsspezifischen Daten, die das Surfverhalten der Nutzer abbilden, werden bei Vertragsabschluss mit einem VPN-Dienst meist zusätzliche persönliche Daten der Kundinnen und Kunden erhoben, die der Auftragsabwicklung dienen. Dazu zählen Angaben wie:

Diese Daten geben zwar keinen Einblick in die private Welt der jeweiligen Anwender, identifizieren diese jedoch als Nutzer eines VPNs.

Daher bedeutet eine No-Logs-Policy, der sich ein Anbieter verschrieben hat, nicht, dass keinerlei Daten gespeichert werden – in letzterem Fall spricht man von Zero-Logs. Daten, die zur Auftragsabwicklung erforderlich sind, unterliegen jedoch natürlich den jeweils lokal gültigen Datenschutzgesetzen und dürfen daher nicht wahllos weitergegeben werden.

Einer theoretisch möglichen, in bestimmten Fällen gesetzlich verankerten Weitergabe persönlicher Daten von Kundinnen und Kunden an Behörden schieben einige VPN-Anbieter einen zusätzlichen Riegel vor: Sie verwenden Abo- und Bezahlmodelle sowie Authentifizierungsmechanismen, bei denen keine persönlichen Daten preisgegeben werden müssen. Bei solchen Anbietern ist es also auch nicht möglich, anhand der Kundendatei einzelne Nutzer zu identifizieren.

Viele VPN-Anbieter werben mit einer eigenen No-Logs-Policy. Doch inzwischen konnte mehrfach nachgewiesen werden, dass einige Unternehmen trotz solcher Richtlinien Nutzungsprotokolle ihrer Kunden speichern. Daher ist es für Anwender besonders wichtig, die Spreu vom Weizen zu trennen.

Es empfiehlt sich, nur solche Anbieter mit No-Logs-Policy bei der Auswahl eines VPN-Dienstes zu berücksichtigen, die sich möglichst regelmäßig von externen, unabhängigen Dienstleistern überprüfen lassen. Mit solchen Sicherheits-Audits ist gewährleistet, dass das No-Logs-Versprechen auch tatsächlich eingelöst wird und entdeckte Sicherheitslücken zügig behoben werden.

Wir bei EXPERTE.de haben 22 Anbieter getestet und stellen Ihnen im Folgenden die fünf besten VPN-Dienste ohne Logs vor:

Mullvad VPN ist ein aus Schweden stammender VPN-Anbieter. Das Unternehmen aus Göteborg fällt nicht nur durch eine No-Logs-Richtlinie positiv auf, sondern auch durch eine im Vergleich zu anderen VPN-Diensten unkonventionelle Auftragsabwicklung, die der Nutzeranonymität förderlich ist: So müssen Sie sich bei Mullvad VPN nicht mithilfe einer gültigen E-Mail-Adresse anmelden, sondern erhalten ohne Preisgabe irgendwelcher persönlicher Daten ein VPN-Konto.

Darüber hinaus sorgt Mullvad VPN bei der Bezahlung des kostenpflichtigen Dienstes für Anonymität: Sie können bei dem schwedischen Anbieter auch per Bargeld im Briefumschlag bezahlen oder mithilfe von Gutschein-Codes. Auch Krypto-Währungen werden akzeptiert.

Die Sicherheit seiner Infrastruktur hat Mullvad VPN im Jahr 2020 durch den deutschen Dienstleister Cure53 überprüfen lassen, wobei lediglich geringfügige Schwachstellen im Code der Apps lokalisiert wurden. Zusätzlich gewährt Mullvad VPN auf seiner Webseite Einblick in die Verwendung von Daten, die im allgemeinen Betrieb des Dienstes anfallen.

Im Jahr 2022 hat Mullvad VPN einen weiteren ausführlichen externen Audit durch das schwedische Sicherheitsunternehmen Assured AB durchführen lassen. Auch bei diesem Audit wurden keine Sicherheitslecks festgestellt.

Im Jahr 2022 hat Mullvad VPN zudem damit begonnen, seine Server-Infrastruktur sukzessive auf einen RAM-Only-Modus umzustellen, der eine dauerhafte Protokollierung von Sitzungsdaten auch technisch ausschließt.

Zu beachten ist, dass Schweden seit 1995 der EU angehört und daher möglicherweise zukünftig im Rahmen von Regularien der Europäischen Union die Vorratsdatenspeicherung zwingend vorgeschrieben werden könnte.

NordVPN ist mit über 5500 Servern in 59 Ländern weltweit einer der führenden VPN-Dienste. Der bereits seit mehr als zehn Jahren bestehende Anbieter hat sich die Sicherheit seiner Dienste schon sehr früh auf die Fahnen geschrieben.

So besitzt das Unternehmen eine strikte No-Logs-Policy und ließ in den Jahren 2018 und 2020 einen Audit durch die PricewaterhouseCoopers AG in der Schweiz durchführen, um die No-Logs-Grundsätze zu überprüfen. Beide Prüfungen legten keine Schwächen bei der Umsetzung und Einhaltung der Richtlinien offen.

Darüber hinaus ist der Firmensitz von NordVPN in Panama angesiedelt. Da Panama weder der US- noch der EU-Gerichtsbarkeit unterliegt und keine gesetzlich verankerten Protokollierungspflichten im Rahmen einer Vorratsdatenspeicherung für VPN-Diensteanbieter im Internet kennt, ist auch eine durch gesetzliche Regularien erzwungene Datenspeicherung ausgeschlossen.

Auch der auf den Britischen Jungferninseln angesiedelte VPN-Dienst ExpressVPN wirbt mit einer strikten No-Logs-Policy. ExpressVPN betreibt mehr als 3000 Server in über 90 Ländern weltweit.

Auch ExpressVPN hat bereits verschiedene Sicherheits-Audits durch mehrere externe Unternehmen durchführen lassen. So wurde im Jahr 2019 die Einhaltung der No-Logs-Richtlinien von ExpressVPN durch PricewaterhouseCoopers geprüft, während in den Jahren 2021 und 2022 auch Client-Apps und ein Hardware-Produkt auf Sicherheitsmängel durch F-Secure und Cure53 getestet wurden.

Allerdings sollten Sie wissen, dass das Mutterunternehmen Kape Technologies, zu dem ExpressVPN seit 2021 gehört, in der Vergangenheit bereits mehrmals mit Malware-Infektionen und anderen Problemen aufgefallen ist.

ExpressVPN speichert lediglich die zum Betrieb des Dienstes nötigen Daten und wertet diese im Kontext mit der Funktionalität seines Angebotes aus. Dabei werden keinerlei persönliche Daten oder Daten über die Nutzung des Dienstes durch einzelne Anwender erhoben. ExpressVPN unterliegt der Rechtssprechung der British Virgin Islands und ist daher nicht an EU- oder US-Gesetze zur Vorratsdatenspeicherung gebunden.

Der in den Niederlanden beheimatete VPN-Anbieter Surfshark verspricht seinen Kunden ebenfalls, keinerlei Aktivitätsprotokolle zu führen. Im Jahr 2018 unterzog das deutsche Sicherheitsunternehmen Cure53 Surfshark einem Audit, der keine kritischen Mängel aufdeckte. Im Jahr 2021 folgte ein weiterer Audit.

Surfshark publiziert auf seiner Webseite zusätzlich einige technische Details, wie die No-Logs-Policy umgesetzt wird. So betreibt Surfshark seine Server ausschließlich im sogenannten RAM-Only-Modus, bei dem die Geräte beim Ausschalten komplett zurückgesetzt und keine herkömmlichen Massenspeicher wie Festplatten oder SSD-Laufwerke genutzt werden.

Dadurch sind nach einer Trennung vom Stromnetz auch keine Datenfragmente mehr rekonstruierbar, wie es bei herkömmlichen Servern im Falle einer überraschenden Beschlagnahme möglich ist.

Der Anbieter mit über 3200 Servern in knapp 100 Ländern veröffentlicht zudem auf seiner Webseite die regelmäßig aktualisierte Zahl erhaltener behördlicher Anfragen zur Herausgabe von persönlichen Daten. Bislang hat Surfshark laut eigenen Angaben noch keinerlei solche Anfragen erhalten.

Surfshark ist in den Niederlanden registriert. Derzeit gibt es nach gerichtlichen Verboten in dem europäischen Land keine Gesetze zur Vorratsdatenspeicherung. Es kann jedoch nicht ausgeschlossen werden, dass die Niederlande aufgrund ihrer EU-Mitgliedschaft zukünftig eventuell einer entsprechenden EU-Richtlinie unterworfen werden, die eine Vorratsdatenspeicherung zwingend vorschreiben könnte.

Der in der Schweiz ansässige VPN-Dienst ProtonVPN legt besonderen Wert auf Sicherheit und verfolgt deshalb auch eine strikte No-Logs-Richtlinie. ProtonVPN verfügt derzeit (Stand Oktober 2022) über rund 1750 Server in 64 Ländern, die mit speziellen Sicherheits-Features wie beispielsweise dem Aufbau von VPN-Verbindungen über das Tor-Netzwerk ausgestattet sind.

Neben dem kostenpflichtigen Angebot betreibt ProtonVPN auch kostenfrei nutzbare Server. Diese profitieren wie ihre kostenpflichtigen Pendants ebenfalls von der No-Logs-Policy, weisen jedoch einige funktionale Beschränkungen auf, die sie eher für den gelegentlichen Einsatz im privaten Umfeld prädestinieren.

Die No-Logs-Policy von ProtonVPN wurde bereits im Jahr 2019 real auf die Probe gestellt, als eine ausländische Macht über ein Schweizer Gericht um die Herausgabe von Daten zu einem Kunden nachgesucht hat. Dieser Aufforderung konnte das Unternehmen aufgrund nicht-vorhandener Protokolle keine Folge leisten.

Darüber hinaus hat ProtonVPN seine Apps und Server im Jahr 2022 einer eingehenden Prüfung durch das polnische Sicherheitsunternehmen Securitum unterziehen lassen, wobei keine Schwachstellen lokalisiert wurden.

Viele Anbieter schmücken sich mit dem Hinweis, keine Log-Dateien über das Surfverhalten ihrer Anwender zu generieren – nicht immer zu Recht. Daher sollten Sie stets bei der Auswahl eines VPN-Anbieters darauf achten, ob dieser einen Audit durch ein externes, unabhängiges Sicherheitsunternehmen hat durchführen lassen.

Nur wenn ein zeitnah durchgeführter Audit oder noch besser regelmäßige Prüfungen belegen, dass das No-Logs-Versprechen ohne Kompromisse eingehalten wird, ist ein VPN-Anbieter wirklich vertrauenswürdig. Umfangreiche Rezensionen von 22 VPN-Anbietern, bei denen wir auch die Sicherheitsversprechen der Dienste überprüfen, finden Sie im EXPERTE.de-VPN-Vergleich.