Bil

Vad delar VPN:er med brottsbekÀmpning?

En klubba och handbojor pÄ en bok.Valery Evlakhov/Shutterstock.com

VPN lovar att skydda din integritet, men brottsbekĂ€mpande myndigheter och domstolar över hela vĂ€rlden har laglig rĂ€tt att be om dina register – förutsatt att de kan vĂ€cka talan mot dig. Hur hanterar VPN:er dessa förfrĂ„gningar, och hur mycket delar de med myndigheterna?

VPN och dataförfrÄgningar

I de flesta lĂ€nder dĂ€r rĂ€ttsstatsprincipen gĂ€ller behöver polisen eller andra brottsbekĂ€mpande myndigheter tillstĂ„nd frĂ„n en domare eller nĂ„gon annan form av högre myndighet för att veta mer om dig. Om de till exempel vill göra husrannsakan i ditt hus behöver de nĂ„gon form av husrannsakningsorder. Om de vill veta vem du har ringt – eller till och med vem ett visst telefonnummer tillhör – mĂ„ste de skicka ut nĂ„gon form av garanti till din telekomleverantör.

VPN Àr inte annorlunda. Till exempel, om nÄgon begick ett brott och maskerade sin plats med hjÀlp av ett VPN, kan polisen vÀnda sig till VPN-leverantören med en arresteringsorder som krÀver den personens uppgifter och anslutningsloggar (register över vilka webbplatser som besöktes nÀr).

Nu, för att vara tydlig, om du fÄr en order antingen som privatperson eller företag, mÄste du lyda den: det Àr inte sÄ att du kan vÀgra. Det bÀsta nÄgon mottagare som inte vill följa kan göra Àr att argumentera för ett beslut inför en domare, och det Àr inte ofta som de blir upphÀvda. Men de flesta VPN-anvÀndare kommer fortfarande att rÀkna sig sjÀlva som sÀkra av tvÄ anledningar. Den första Àr att tjÀnsten de anvÀnder lovar anonymitet. Det andra har att göra med plats.

MÄnga VPN:er har utlÀndska lokaler som sitt huvudkontor, och de kommer ofta att annonsera detta faktum och hÀvdar att de strikta integritetslagarna i deras officiella bosÀttningsland skyddar dem frÄn teckningsoptioner. Detta Àr dock i allra högsta grad inte fallet.

GÄr över grÀnserna

Till exempel, NordVPN banker hĂ„rt pĂ„ att det Ă€r baserat i Panama, och hĂ€vdar att det Ă€r ett bra stĂ€lle att bosĂ€tta sig pĂ„ eftersom det inte finns nĂ„gra “lagar för datalagring”, vad de Ă€n kan vara. I praktiken har NordVPN dock i det förflutna och kommer att fortsĂ€tta att följa brottsbekĂ€mpande begĂ€randen.

Detsamma gÀller Proton, företaget bakom ProtonVPN och ProtonMail. Man kallar Schweiz sitt hem och förlitar sig starkt pÄ alplandets rykte om sekretess i sitt marknadsföringsmaterial. Men, som Proton förklarar pÄ sin egen blogg, har schweiziska myndigheter begÀrt data tusentals gÄnger under Ären. För att ge Proton sin förfallotid kÀmpar den ofta mot dessa garantier, men det Àr inte alltid framgÄngsrikt nÀr det gÀller e-post.

Detta beror pÄ nÄgot som fÄ sekretessföretag verkar vara villiga att erkÀnna, nÀmligen att lÀnder pratar med varandra och ofta mer Àn gÀrna hjÀlper varandra med enkla förfrÄgningar. NÀr den franska polisen ville gripa en klimataktivist bad de den schweiziska regeringen att utfÀrda en order för Proton att lÀmna ut mannens ProtonMail-uppgifter. Schweiziska domstolar godkÀnde ordern och Proton började logga IP-informationen pÄ kontot. Vid den tidpunkten hade Proton inget val.

Notera: I det hĂ€r fallet greps aktivisten genom data som loggats om aktivistens interaktioner med ProtonMail. Proton sĂ€ger att “Under nuvarande schweizisk lag behandlas e-post och VPN olika, och Proton VPN kan inte tvingas att logga anvĂ€ndardata.” och drar en skarp grĂ€ns mellan de starkare integritetsskydden för ProtonVPN vs. ProtonMail. Men inte alla VPN-tjĂ€nster finns i lĂ€nder med dessa fantastiska skydd för VPN-integritet.

ExpressVPN, som har sitt huvudkontor pĂ„ Brittiska Jungfruöarna, medger att det kan bli tvunget att avslöja information pĂ„ sin webbplats, men försĂ€krar dig om att “de flesta utredare inte skulle gĂ„ igenom en sĂ„dan mödosam anstrĂ€ngning.” Även om detta kan vara sant, Ă€r det fortfarande kall komfort för alla som hoppas att deras VPN skulle skydda dem.

Serverbeslag

Även om ett land motsĂ€tter sig en order utfĂ€rdad av ett annat – ett stort om, sĂ€rskilt om vi talar om lĂ€nder som USA som har mycket diplomatisk inflytande – finns det ett annat sĂ€tt pĂ„ vilket din data kan spĂ„ras, nĂ€mligen genom serverbeslag . I det hĂ€r fallet tar myndigheterna helt enkelt reda pĂ„ vilken server som anvĂ€nds av personen de letar efter och – om det Ă€r inom deras jurisdiktion – gĂ„r de och hĂ€mtar den och de data som den innehĂ„ller.

Även om det inte Ă€r vanligt Ă€n, har de senaste Ă„ren sett nĂ„gra stora operationer av brottsbekĂ€mpande myndigheter. 2021 beslagtog ukrainska myndigheter servrar som tillhör Windscribe som en del av en större utredning, medan det i Ă„r sĂ„gs en massiv paneuropeisk rĂ€d mot serverfarmar över hela kontinenten.

Det Àr uppenbart att regeringar har stor makt att gÄ efter din data om de vill. SÄ vad gör VPN: er för att stoppa detta?

VPN, anonymitet och loggar

VPN kommer ofta att försöka lindra dina bekymmer om teckningsoptioner och liknande genom att lova ett antal saker. Viktigast av allt, de hÀvdar att du Àr anonym nÀr du registrerar dig och anvÀnder tjÀnsten, samt hÀvdar att dina anslutningsloggar antingen förstörs eller inte ens hÄlls alls.

Vad VPN:er vet om dig

NĂ€r det gĂ€ller att identifiera data Ă€r det svĂ„rt att bedöma vad VPN:er gör och inte vet om dig. Men tanken att du Ă€r nĂ„gon form av digital spöke Ă€r sannolikt inte sant om du inte sĂ„g till att vidta försiktighetsĂ„tgĂ€rder och registrerade dig anonymt – nĂ„got som inte alla VPN tillĂ„ter. Faktum Ă€r att det finns en god chans att din VPN vet mycket om dig: saker som ditt namn, e-postadress, plats och en mĂ€ngd andra datapunkter kan hĂ€mtas frĂ„n dig genom att helt enkelt besöka webbplatsen.

Om du registrerar dig för tjÀnsten överlÀmnar du Ànnu mer information eftersom nÀstan alla VPN krÀver en e-postadress (en vÀrdefull datapunkt) sÄvÀl som moderloden av personlig information: ett kreditkort. De flesta betalningsleverantörer kommer att dela kortinnehavarens information med tjÀnsten de köper och detta kommer att inkludera ditt fullstÀndiga namn och adress.

Förutom att veta vem du Àr, har VPN:er ocksÄ tillgÄng till vad du har gjort online genom vad som kallas anslutningsloggar. Dessa visar allt du har varit med om pÄ webben medan du var ansluten via VPN, och det menar vi allt. Det Àr inte bara webbplatserna du har besökt, utan Àven filerna du har laddat ner och internetaktiviteten för dina appar.

RELATERAD: Vad Àr en VPN och varför skulle jag behöva en?

Hur VPN skyddar dig

Denna information Àr kÀnslig för dig, men ocksÄ ganska vÀrdefull för den typ av mÀnniskor som spÄrar andras beteende online. För att skydda din integritet har VPN i allmÀnhet nÄgot slags löfte om att de inte samlar in personlig information eller anslutningsloggar.

Dessa kallas no-log VPN. Trots namnet misstÀnker vi i de flesta fall att dina loggar förstörs sÄ snart de skapas. Det skulle tillÄta normal internetanslutning samtidigt som anvÀndarna skyddas.

Observera att vi inte Ă€r sĂ€kra pĂ„ hur det hĂ€r fungerar: Ă€ven om VPN:er hĂ€vdar att de inte för nĂ„gra loggar – med nĂ„gra flygande företag som till och med hĂ€vdar att de inte skapar nĂ„gra i första hand, en stor berĂ€ttelse – det finns inget bra sĂ€tt att faktiskt kontrollera detta pĂ„stĂ„ende. Medan ett vĂ€xande antal VPN:er genomgĂ„r tredjepartsrevisioner för att backa upp sina pĂ„stĂ„enden, finns det mĂ„nga sĂ€tt att fĂ„ saker att verka bĂ€ttre Ă€n de Ă€r.

Summan av kardemumman Àr att vi inte vet exakt vad VPN:er vet om sina anvÀndare. De kunde veta oerhört mycket om dig om de ville, frÄn vad du gör pÄ internet till vem du Àr. Detta balanseras av deras ansprÄk pÄ att förstöra all, eller Ätminstone de flesta, av dina data. Men i slutÀndan Àr deras ansprÄk pÄ anonymitet baserade pÄ förtroende: utan ett bra sÀtt att kontrollera Àr allt du kan göra att ta deras ansprÄk pÄ tro.

BotĂłn volver arriba

Annonsblockerare upptÀckt

Du mÄste ta bort AD BLOCKER för att fortsÀtta anvÀnda vÄr webbplats TACK