Momentan läuft bei der US Federal Trade Commission (FTC) eine Beschwerde gegen den in den USA beheimateten VPN-Provider AnchorFree. Eingereicht hat dies das Center for Democracy & Technology (CDT), eine Datenschutzorganisation. Inhalt der Beschwerde: Über den von AnchorFree angebotenen Dienst HotSpot Shield VPN wurden Nutzerdaten abgezogen und an die Werbeindustrie übermittelt.
Anzeige
Wenn die Geschichte stimmt, könnte das der nächste größere Skandal nach Web of Trust (WoT) werden (siehe Linkliste am Artikelende).
VPN steht für virtuelle privates Netzwerk
Ein virtuelles privates Netzwerk (VPN) baut eine geschlossene Punkt-zu-Punkt-Verbindung zwischen einem Gerät/Nutzer und den besuchten Seiten über das Internet auf. Dadurch kann ein Client quasi per Internet als Transportmedium an ein anderes Netzwerk (z.B. in Firmen) angebunden werden. Eine VPN-Verbindung kann zusätzlich noch verschlüsselt werden, um die Kommunikation vertraulich zu halten.
Im Privatbereich werden VPN-Lösungen schon mal gerne eingesetzt, um auf Webinhalte zuzugreifen, die in Deutschland gesperrt sind (siehe z.B. hier). Als Nutzer verlässt man sich darauf, dass der Anbieter eines VPN einen nicht überwacht und ausspioniert.
Anzeige
Die Firma AnchorFree ist einer der größten VPN-Provider in den USA, dürfte den meisten Leser aber nichts sagen. Die Firma steht hinter dem Dienst HotSpot Shield VPN, der auch in Deutschland verfügbar ist. Die Firma wirbt auf ihrer Webseite mit:
Holen Sie sich Internet-Privatleben, Sicherheit, blockiert den Zugriff auf Websites und mehr durch den Download Hotspot Shield VPN heute.
Deren Privatsphärenvereinbarungen sind hier einsetzbar (Englisch). Wer ein Hotspot Shield VPN einsetzt, macht dies, um im Netz durch Dritte nicht einsehbar zu sein und möglicherweise im Glauben, seine Internet-Privatsphäre zu schützen – sicher aber nicht, damit seine Surfdaten mit der Werbeindustrie zu teilen.
Datenschutzbeschwerde gegen AnchorFree in den USA
Wie Bleeping Computer hier berichtet, hat am Montag das Center for Democracy & Technology (CDT) — eine US Datenschutzgruppe – eine 14 seitige Beschwerde gegen AnchorFree vor der US verfasst und bei der US Federal Trade Commission (FTC) eingereicht.
In der Beschwerde wird AnchorFree vorgeworfen, entgegen den gemachten Zusicherungen, mit dem Hotspot Shield VPN-Dienst den privaten Web-Datenverkehr zu erfassen und mit Online-Werbefirmen zu teilen. Zweck sei es, die den Kunden (wohl zur Finanzierung des Diensts) angezeigten Werbeanzeigen zu optimieren.
Der Hotspot Shield VPN-Dienst wird aktuell wohl in einer kostenlosen und einer bezahlten Version angeboten. Das freie Produkt fügt Werbeanzeigen in die angerufenen Webseiten ein und zeigt dies auf dem System des Benutzers an. In einem Interview mit ZDNet hat der AnchorFree CEO letztes Jahr angegeben, dass 97% der ca. 500.000 die kostenlose Variante des VPN-Diensts nutzen.
Die Datenschützer schreiben in der Beschwerde, dass Hotspot Shields Marketing verspricht, dass die Nutzer nicht analysiert und die Benutzerdaten nicht an Dritte verkauft würden. VPN-Anbieter bekommen aber mit, welche Webseiten ein Benutzer aufruft und protokollieren dies wohl auch, um Probleme analysieren und beheben zu können. Die Datenschützer schreiben nun, dass:
- der Hotspot Shield VPN Client für Android sensitive Informationen wie die Namen der WLAN-Netzwerke (via SSID/BSSID-Informationen) und andere eindeutige Identifikationsdaten wie die Media Access Control-Adressen und die IMEI des Geräts erfasst und überträgt.
- Der VPN-Dienst injiziert per JavaScript-Code iframes in die abgerufenen Webseiten, um Werbung einzublenden und zu tracken.
- Der VPN-Anbieter nutzt mehr als fünf unterschiedliche Drittanbieter Tracking-Bibliotheken, und das entgegen den Datenschutzbedingungen für Hotspot Shield, die Anonymität und privates Surfen im Internet suggerieren.
- Hotspot Shield leitet e-Commerce-Datenanfragen aktiv auf Partner-Domains um.
Nutzer des Diensts haben wohl zusätzliche Kreditkartenbetrug gemeldet, nachdem sie die Elite-Version der bezahlten Hotspot Shield VPN-Variante gekauft haben. Der Dienst versprach auch, dass die Hotspot Shield-App keine Daten des Mobilfunkanbieters per HTTP-Verbindung weiter gebe. Die Datenschützer werfen Anchor Free betrügerische Angaben gegenüber Medien und Nutzern, z.B. durch Werbemedien vor.
Ergänzung: Bei Golem findet sich dieser deutschsprachige Beitrag zum Thema. Bleibt die Frage, ob jemand von euch diesen Anbieter genutzt hat?
Ähnliche Artikel:
Datenskandal: 'bist Du gläsern?' Millionen Daten von deutschen Surfern offen gelegt
Ergänzung zum #Surfgate: Politikerdaten aufgetaucht
Datenskandal: Mozilla und Google werfen "Web of Trust" raus
Anzeige
mal ehrlich:
wer so einen Dienst für irgendetwas, was über youtube-unblocking hinausgeht, einsetzt, von dem könnte man schon erwarten, dass er sich mal die Privacy-Terms durchliest.
wie immer: umsonst ist nix, kostet nämlich Daten.
und wo Daten anfallen, da landen die oft auch in den falschen Händen.
also eigentlich nix unerwartetes.
Das weißt Du – die 500.000 anderen aber wohl nicht …
HotspotShield hat/soll haben eine direkte Nähe zu einschlägigen US-Behörden:
https://vpn-anbieter-vergleich-test.de/hotspotshield/
auch wenn dieser "Test" etwas von der Sorte ist, "wir behaupten mal einiges, können das dabei aber eig. nur bedingt belegen. Ist aber ok, weil freie Meinungsäußerung".
(= eher mit Vorsicht zu geniessen),
so ist doch eine eindeutige Tendenz enthalten. => Nicht empfehlenswert als normaler vpn. Bzw. man sollte genau wissen, wofür man es, wenn, einsetzt.
Es wurde von vielen zuständigen Behörden nachgewiesen, dass kostenlose vpn-Dienste Logs führen und diese an Dritte weitergeben. Sie müssen vorsichtig sein, bevor Sie einen kostenlosen vpn-Dienst nutzen. Schauen Sie auf dieser Website https://www.vpnranks.com/de/billig-vpn-dienste/ nach günstigen vpn-Diensten. Es ist besser, wenig Geld zu bezahlen, als einen kostenlosen vpn-Dienst zu nutzen.