NordVPN hat eine branchenweit erste Prüfung seiner No-Logs-Policy abgeschlossen
2 Min. Lesezeit
Vor einigen Monaten haben wir eine große unabhängige Prüfung zur Sicherstellung der Ansprüche angekündigt, die wir an unser Produkt stellen – dass wir unter keinen Umständen identifizierbare Benutzerinformationen speichern. Dieses Auditergebnis – ein branchenweit erster Schritt in Richtung Transparenz – ist endlich da.
Die gute Nachricht ist, dass wir mit dem Ergebnis der Prüfung sehr zufrieden sind. Wir glauben, dass sie unsere Verantwortung gegenüber unseren Kunden und die Werte, auf denen unsere Dienstleistung basiert, genau widerspiegeln.
Um jedoch die Integrität der Prüfung und ihrer Ergebnisse zu wahren, sind wir gegenwärtig sehr eingeschränkt in dem, was wir öffentlich dazu sagen können. Wir können es nicht veröffentlichen oder zitieren. Folgendes können wir im Moment sagen:
- Die Prüfung wurde von einer der vier großen Wirtschaftsprüfungsgesellschaften durchgeführt und ist damit eine der zuverlässigsten und leistungsfähigsten Wirtschaftsprüfungsgesellschaften der Welt.
- Zunächst können nur NordVPN-Kunden und eine vorab ausgewählte Journalistenliste den eigentlichen Auditbericht selbst einsehen. Wir können uns nicht auf den Auditbericht berufen oder konkret auf seinen Inhalt eingehen, auch wenn sich diese Bedingungen in Zukunft ändern können. NordVPN-Nutzer können über ihre Benutzerkonten auf den Bericht zugreifen, und Journalisten können den Bericht einsehen, nachdem sie besondere Bedingungen für die Verteilung des Auditberichts akzeptiert haben.
- Der Audit kann sich nur auf unsere Service- und Serverkonfigurationen vom 1. November 2018 beziehen. Da ein digitaler Dienst neu konfiguriert werden kann, verstehen wir, warum der Audit seine Schlussfolgerungen nicht auf einen breiteren Zeitraum anwenden kann. Das Gleiche gilt jedoch für jeden digitalen Dienst – selbst Open-Source-Code offenbart nicht, was ein Dienstleister mit seinen Servern macht. Allerdings stellt dieses Audit das Höchstmaß an Transparenz dar, das wir mit unseren Servern erreichen können, ohne diese durch die Öffnung für die Öffentlichkeit und die Übergabe unseres geistigen Eigentums unsicher zu machen.
Verschlüssele deine Daten für ultimative Online-Sicherheit.
Zwischen dem 29. Oktober und dem 8. November haben wir die unabhängigen Wirtschaftsprüfer eingeladen, unsere Server und unseren Code zu überprüfen und die Mitarbeiter zu befragen, die für die Wartung unseres Dienstes verantwortlich sind. Soweit wir das beurteilen konnten, wurde jeder Stein umgedreht. Das Ziel der Auditoren war es zu sehen, ob unser Service unseren Ansprüchen gerecht wird, einen protokollfreien VPN-Service bereitzustellen, und wir glauben, dass wir den Test bestanden haben.
Wie du bereits verstanden hast, kann die Verwirklichung einer vollständigen Transparenz für einen Dienst problematisch sein, der sich zur Anonymisierung und Sicherheit seiner Benutzer verpflichtet. Selbst Open-Source-Code hilft nicht weiter, da er nur sehr wenig darüber aussagt, was auf den Servern des Anbieters passiert. Indem wir diese Auditoren in unsere Server aufnehmen, haben wir einen neuen Standard für andere führende VPNs auf dem Markt etabliert. Wir beabsichtigen auch, unseren Dienst in Zukunft regelmäßig zu auditieren. Hoffentlich werden andere VPNs folgen, denn das kann nur zu mehr Privatsphäre und Sicherheit für alle führen!
Bei Fragen zum Audit kontaktiere uns bitte unter press@nordvpnmedia.com.
