No-Log-VPN: Beste VPN ohne Logs & Logfiles
Speed, die Anzahl der Server und die Benutzerfreundlichkeit: Viele Anwender stützen sich bei der Auswahl eines VPN-Anbieters heute auf diese Kriterien. Es gibt aber noch einen weiteren Faktor, der keinesfalls außer Acht gelassen werden sollte: die Sicherheit der Nutzerdaten.
In diesem Artikel verraten wir, was es mit dem Begriff „No-Logs-VPN“ auf sich hat, und stellen die besten VPN-Dienste vor, die keine Protokolle über ihre Nutzer aufzeichnen.
Was bedeutet No-Logs?
Viele VPN-Anbieter führen Protokolle über das Surfverhalten ihrer Nutzer, um diesen beispielsweise zielgruppenspezifische Werbeangebote unterbreiten zu können. Bei Bedarf und je nach Rechtslage können aber auch staatliche Institutionen Einblick in diese Logs nehmen.
Daher sollten Anwender, denen ihr Datenschutz am Herzen liegt, einen VPN-Anbieter mit strikter No-Logs-Policy auswählen. Dies bedeutet, dass der Anbieter (eigenen Angaben zufolge) keinerlei Aktivitätsprotokolle führt.
Logs: Welche Daten von VPN-Anbietern aufgezeichnet werden könnten
VPN-Anbieter können eine Vielzahl von Daten ihrer Nutzer protokollieren. Dazu zählen:
die den Benutzern zugewiesenen IP-Adressen
die lokalen IP-Adressen der Benutzer
Standortdaten
Daten über Aufnahme und Beendigung einer VPN-Sitzung
Browser- und betriebssystemspezifische Daten
DNS-Anfragen der Benutzer
Daten über Online-Aktivitäten der Benutzer
Abgesehen von der Möglichkeit, dass sie diese Daten auf Anforderung an staatliche Institutionen weitergeben, können VPN-Anbieter durch die Aggregation und Analyse der Daten ein relativ genaues Profil der betroffenen Nutzer gewinnen.
In erster Linie geht es natürlich – wie so oft – ums Marketing: Die Logs liefern Informationen über persönliche Interessen, Kaufverhalten oder präferierte Internet-Dienste der Anwender. Aber auch sensible Informationen, beispielsweise zu politischen Einstellungen oder Konfessionszugehörigkeiten, können ans Licht kommen.
No-Logs versus Zero-Logs
Neben den sitzungsspezifischen Daten, die das Surfverhalten der Nutzer abbilden, werden bei Vertragsabschluss mit einem VPN-Dienst meist zusätzliche persönliche Daten der Kundinnen und Kunden erhoben, die der Auftragsabwicklung dienen. Dazu zählen Angaben wie:
Namen
E-Mail-Adressen
gewählte Abomodelle
Zahlungsmethoden
Diese Daten geben zwar keinen Einblick in die private Welt der jeweiligen Anwender, identifizieren diese jedoch als Nutzer eines VPNs.
Daher bedeutet eine No-Logs-Policy, der sich ein Anbieter verschrieben hat, nicht, dass keinerlei Daten gespeichert werden – in letzterem Fall spricht man von Zero-Logs. Daten, die zur Auftragsabwicklung erforderlich sind, unterliegen jedoch natürlich den jeweils lokal gültigen Datenschutzgesetzen und dürfen daher nicht wahllos weitergegeben werden.
No-logs heißt nicht, dass wirklich überhaupt keine Daten gespeichert werden (Bildquelle: NordVPN).
Einer theoretisch möglichen, in bestimmten Fällen gesetzlich verankerten Weitergabe persönlicher Daten von Kundinnen und Kunden an Behörden schieben einige VPN-Anbieter einen zusätzlichen Riegel vor: Sie verwenden Abo- und Bezahlmodelle sowie Authentifizierungsmechanismen, bei denen keine persönlichen Daten preisgegeben werden müssen. Bei solchen Anbietern ist es also auch nicht möglich, anhand der Kundendatei einzelne Nutzer zu identifizieren.
Die besten No-Log-VPNs: Unsere TOP 5
Viele VPN-Anbieter werben mit einer eigenen No-Logs-Policy. Doch inzwischen konnte mehrfach nachgewiesen werden, dass einige Unternehmen trotz solcher Richtlinien Nutzungsprotokolle ihrer Kunden speichern. Daher ist es für Anwender besonders wichtig, die Spreu vom Weizen zu trennen.
Es empfiehlt sich, nur solche Anbieter mit No-Logs-Policy bei der Auswahl eines VPN-Dienstes zu berücksichtigen, die sich möglichst regelmäßig von externen, unabhängigen Dienstleistern überprüfen lassen. Mit solchen Sicherheits-Audits ist gewährleistet, dass das No-Logs-Versprechen auch tatsächlich eingelöst wird und entdeckte Sicherheitslücken zügig behoben werden.
Wir bei EXPERTE.de haben 22 Anbieter getestet und stellen Ihnen im Folgenden die fünf besten VPN-Dienste ohne Logs vor:
Mullvad VPN: Der EXPERTE.de-Testsieger ohne Logs und mit anonymer Auftragsabwicklung
Mullvad VPN ist ein aus Schweden stammender VPN-Anbieter. Das Unternehmen aus Göteborg fällt nicht nur durch eine No-Logs-Richtlinie positiv auf, sondern auch durch eine im Vergleich zu anderen VPN-Diensten unkonventionelle Auftragsabwicklung, die der Nutzeranonymität förderlich ist: So müssen Sie sich bei Mullvad VPN nicht mithilfe einer gültigen E-Mail-Adresse anmelden, sondern erhalten ohne Preisgabe irgendwelcher persönlicher Daten ein VPN-Konto.
Darüber hinaus sorgt Mullvad VPN bei der Bezahlung des kostenpflichtigen Dienstes für Anonymität: Sie können bei dem schwedischen Anbieter auch per Bargeld im Briefumschlag bezahlen oder mithilfe von Gutschein-Codes. Auch Krypto-Währungen werden akzeptiert.
Auch Mullvad VPN gibt Informationen zu den Logging-Richtlinien und durchgeführten Audits.
Die Sicherheit seiner Infrastruktur hat Mullvad VPN im Jahr 2020 durch den deutschen Dienstleister Cure53 überprüfen lassen, wobei lediglich geringfügige Schwachstellen im Code der Apps lokalisiert wurden. Zusätzlich gewährt Mullvad VPN auf seiner Webseite Einblick in die Verwendung von Daten, die im allgemeinen Betrieb des Dienstes anfallen.
Im Jahr 2022 hat Mullvad VPN einen weiteren ausführlichen externen Audit durch das schwedische Sicherheitsunternehmen Assured AB durchführen lassen. Auch bei diesem Audit wurden keine Sicherheitslecks festgestellt.
Im Jahr 2022 hat Mullvad VPN zudem damit begonnen, seine Server-Infrastruktur sukzessive auf einen RAM-Only-Modus umzustellen, der eine dauerhafte Protokollierung von Sitzungsdaten auch technisch ausschließt.
Zu beachten ist, dass Schweden seit 1995 der EU angehört und daher möglicherweise zukünftig im Rahmen von Regularien der Europäischen Union die Vorratsdatenspeicherung zwingend vorgeschrieben werden könnte.
Anbieter gewährleistet durch pfiffige Konzepte größtmögliche Anonymität und Sicherheit
Bezahlvorgänge können anonymisiert vorgenommen werden
gute Geschwindigkeit
Apps für zahlreiche Plattformen und Browser verfügbar
viele Sicherheitsfunktionen integriert
relativ kleines Server-Netzwerk
NordVPN: Konsequent ohne Aktivitätsprotokolle
NordVPN ist mit über 5500 Servern in 59 Ländern weltweit einer der führenden VPN-Dienste. Der bereits seit mehr als zehn Jahren bestehende Anbieter hat sich die Sicherheit seiner Dienste schon sehr früh auf die Fahnen geschrieben.
So besitzt das Unternehmen eine strikte No-Logs-Policy und ließ in den Jahren 2018 und 2020 einen Audit durch die PricewaterhouseCoopers AG in der Schweiz durchführen, um die No-Logs-Grundsätze zu überprüfen. Beide Prüfungen legten keine Schwächen bei der Umsetzung und Einhaltung der Richtlinien offen.
NordVPN gibt detailliert Auskunft zu unabhängigen Audits und seiner No-Log-Policy.
Darüber hinaus ist der Firmensitz von NordVPN in Panama angesiedelt. Da Panama weder der US- noch der EU-Gerichtsbarkeit unterliegt und keine gesetzlich verankerten Protokollierungspflichten im Rahmen einer Vorratsdatenspeicherung für VPN-Diensteanbieter im Internet kennt, ist auch eine durch gesetzliche Regularien erzwungene Datenspeicherung ausgeschlossen.
App mit geografischer Anzeige und Auswahlmöglichkeit der Serverstandorte
Apps für alle gängigen PC-Betriebssysteme und mobile Geräte verfügbar
Funktionen wie Split-Tunneling, Werbe- und Tracking-Blocker integriert
spezielle Sicherheits-Features wie kaskadierende und Onion-Verbindungen vorhanden
Nutzung aller Sicherheitsfunktionen erfordert tiefergehendes technisches Verständnis.
ExpressVPN: Von mehreren Audits bestätigte No-Logs-Richtlinie
Auch der auf den Britischen Jungferninseln angesiedelte VPN-Dienst ExpressVPN wirbt mit einer strikten No-Logs-Policy. ExpressVPN betreibt mehr als 3000 Server in über 90 Ländern weltweit.
Auch ExpressVPN hat bereits verschiedene Sicherheits-Audits durch mehrere externe Unternehmen durchführen lassen. So wurde im Jahr 2019 die Einhaltung der No-Logs-Richtlinien von ExpressVPN durch PricewaterhouseCoopers geprüft, während in den Jahren 2021 und 2022 auch Client-Apps und ein Hardware-Produkt auf Sicherheitsmängel durch F-Secure und Cure53 getestet wurden.
Allerdings sollten Sie wissen, dass das Mutterunternehmen Kape Technologies, zu dem ExpressVPN seit 2021 gehört, in der Vergangenheit bereits mehrmals mit Malware-Infektionen und anderen Problemen aufgefallen ist.
Auch ExpressVPN erläutert auf seiner Website, sowie in mehrseitigen Dokumenten seine No-Log-Policy und die Ergebnisse der Audits.
ExpressVPN speichert lediglich die zum Betrieb des Dienstes nötigen Daten und wertet diese im Kontext mit der Funktionalität seines Angebotes aus. Dabei werden keinerlei persönliche Daten oder Daten über die Nutzung des Dienstes durch einzelne Anwender erhoben. ExpressVPN unterliegt der Rechtssprechung der British Virgin Islands und ist daher nicht an EU- oder US-Gesetze zur Vorratsdatenspeicherung gebunden.
gute Performance
Unterstützung auch spezieller Hardware wie Router und Spielekonsolen
großes Server-Netzwerk
regelmäßige Sicherheits-Audits durch unabhängige Unternehmen
Funktionen könnten umfangreicher ausfallen
etwas umständliche Bedienung der App
wenige spezielle Features für sicherheitsbewusste Nutzer
Surfshark VPN: Preisgünstiges No-Logs-VPN aus den Niederlanden
Der in den Niederlanden beheimatete VPN-Anbieter Surfshark verspricht seinen Kunden ebenfalls, keinerlei Aktivitätsprotokolle zu führen. Im Jahr 2018 unterzog das deutsche Sicherheitsunternehmen Cure53 Surfshark einem Audit, der keine kritischen Mängel aufdeckte. Im Jahr 2021 folgte ein weiterer Audit.
Surfshark publiziert auf seiner Webseite zusätzlich einige technische Details, wie die No-Logs-Policy umgesetzt wird. So betreibt Surfshark seine Server ausschließlich im sogenannten RAM-Only-Modus, bei dem die Geräte beim Ausschalten komplett zurückgesetzt und keine herkömmlichen Massenspeicher wie Festplatten oder SSD-Laufwerke genutzt werden.
Dadurch sind nach einer Trennung vom Stromnetz auch keine Datenfragmente mehr rekonstruierbar, wie es bei herkömmlichen Servern im Falle einer überraschenden Beschlagnahme möglich ist.
Surfshark VPN weist auf seiner Webseite explizit auf die Einhaltung der digitalen Privatsphäre für seine Kunden hin.
Der Anbieter mit über 3200 Servern in knapp 100 Ländern veröffentlicht zudem auf seiner Webseite die regelmäßig aktualisierte Zahl erhaltener behördlicher Anfragen zur Herausgabe von persönlichen Daten. Bislang hat Surfshark laut eigenen Angaben noch keinerlei solche Anfragen erhalten.
Surfshark ist in den Niederlanden registriert. Derzeit gibt es nach gerichtlichen Verboten in dem europäischen Land keine Gesetze zur Vorratsdatenspeicherung. Es kann jedoch nicht ausgeschlossen werden, dass die Niederlande aufgrund ihrer EU-Mitgliedschaft zukünftig eventuell einer entsprechenden EU-Richtlinie unterworfen werden, die eine Vorratsdatenspeicherung zwingend vorschreiben könnte.
ausgereifte Bedienoberfläche mit guter Ergonomie
zahlreiche Sicherheitsfunktionen implementiert
gute Auswahlmöglichkeiten der Server-Standorte
unterstützt zahlreiche Plattformen und mobile Geräte
Standort Niederlande: Mögliche zukünftige EU-Regelungen zur Vorratsdatenspeicherung könnten Sicherheit und Anonymität der Anwender gefährden
ProtonVPN: Starke Sicherheitsfeatures
Der in der Schweiz ansässige VPN-Dienst ProtonVPN legt besonderen Wert auf Sicherheit und verfolgt deshalb auch eine strikte No-Logs-Richtlinie. ProtonVPN verfügt derzeit (Stand Oktober 2022) über rund 1750 Server in 64 Ländern, die mit speziellen Sicherheits-Features wie beispielsweise dem Aufbau von VPN-Verbindungen über das Tor-Netzwerk ausgestattet sind.
Neben dem kostenpflichtigen Angebot betreibt ProtonVPN auch kostenfrei nutzbare Server. Diese profitieren wie ihre kostenpflichtigen Pendants ebenfalls von der No-Logs-Policy, weisen jedoch einige funktionale Beschränkungen auf, die sie eher für den gelegentlichen Einsatz im privaten Umfeld prädestinieren.
ProtonVPN hat seine No-Log-Policy im Jahr 2022 von einem unabhängigen Unternehmen überprüfen lassen.
Die No-Logs-Policy von ProtonVPN wurde bereits im Jahr 2019 real auf die Probe gestellt, als eine ausländische Macht über ein Schweizer Gericht um die Herausgabe von Daten zu einem Kunden nachgesucht hat. Dieser Aufforderung konnte das Unternehmen aufgrund nicht-vorhandener Protokolle keine Folge leisten.
Darüber hinaus hat ProtonVPN seine Apps und Server im Jahr 2022 einer eingehenden Prüfung durch das polnische Sicherheitsunternehmen Securitum unterziehen lassen, wobei keine Schwachstellen lokalisiert wurden.
gute Performance
plattformübergreifende Apps für alle wichtigen Systeme und Geräte
optisch schön gestaltete App mit vielen sicherheitsrelevanten Funktionen
kostenlose Variante mit leicht eingeschränkter Funktionalität und Server-Standorten in nur drei Ländern verfügbar
nahtlos eingebettet in Proton-Leistungsspektrum wie Proton Mail oder Proton Drive
Server-Netzwerk wächst noch
Fazit
Viele Anbieter schmücken sich mit dem Hinweis, keine Log-Dateien über das Surfverhalten ihrer Anwender zu generieren – nicht immer zu Recht. Daher sollten Sie stets bei der Auswahl eines VPN-Anbieters darauf achten, ob dieser einen Audit durch ein externes, unabhängiges Sicherheitsunternehmen hat durchführen lassen.
Nur wenn ein zeitnah durchgeführter Audit oder noch besser regelmäßige Prüfungen belegen, dass das No-Logs-Versprechen ohne Kompromisse eingehalten wird, ist ein VPN-Anbieter wirklich vertrauenswürdig. Umfangreiche Rezensionen von 22 VPN-Anbietern, bei denen wir auch die Sicherheitsversprechen der Dienste überprüfen, finden Sie im EXPERTE.de-VPN-Vergleich.
Häufige Fragen & Antworten
Als Logs werden bei einem VPN alle Protokolle angesehen, die einen Anwender identifizieren und dessen Surfverhalten nachvollziehen können. Davon zu unterscheiden sind Logs, die zur Bereitstellung und Abrechnung des Dienstes dienen, jedoch keine Sitzungen protokollieren. No-Log-Policies der VPN-Anbieter beschränken sich daher stets auf Mitschnitte der einzelnen Sitzungsaktivitäten.
Die mit Abstand beste Anonymität gewährleistet Mullvad VPN, bei dem auch keine persönlichen Daten zur Vertragsabwicklung gespeichert werden. Nahezu alle anderen Anbieter benötigen für Einrichtung, Betrieb und Abrechnung des VPN-Kontos einige persönliche Daten.
Da in den USA und auch in einigen EU-Ländern gewisse Speicherpflichten von Transfer- und persönlichen Daten gesetzlich vorgeschrieben sind und Behörden teils weitgehende Befugnisse haben, können unter Umständen nicht nur Nutzer eines VPNs identifiziert werden. Mithilfe der Datenaggregation kann auch deren Surfverhalten nachvollzogen werden. Daher sollten Interessierte auch auf den Firmensitz des jeweiligen VPN-Anbieters achten.