Valery Evlakhov/Shutterstock.comVPN lovar att skydda din integritet, men brottsbekämpande myndigheter och domstolar över hela världen har laglig rätt att be om dina register – förutsatt att de kan väcka talan mot dig. Hur hanterar VPN:er dessa förfrågningar, och hur mycket delar de med myndigheterna?
VPN och dataförfrågningar
I de flesta länder där rättsstatsprincipen gäller behöver polisen eller andra brottsbekämpande myndigheter tillstånd från en domare eller någon annan form av högre myndighet för att veta mer om dig. Om de till exempel vill göra husrannsakan i ditt hus behöver de någon form av husrannsakningsorder. Om de vill veta vem du har ringt – eller till och med vem ett visst telefonnummer tillhör – måste de skicka ut någon form av garanti till din telekomleverantör.
VPN är inte annorlunda. Till exempel, om någon begick ett brott och maskerade sin plats med hjälp av ett VPN, kan polisen vända sig till VPN-leverantören med en arresteringsorder som kräver den personens uppgifter och anslutningsloggar (register över vilka webbplatser som besöktes när).
Nu, för att vara tydlig, om du får en order antingen som privatperson eller företag, måste du lyda den: det är inte så att du kan vägra. Det bästa någon mottagare som inte vill följa kan göra är att argumentera för ett beslut inför en domare, och det är inte ofta som de blir upphävda. Men de flesta VPN-användare kommer fortfarande att räkna sig själva som säkra av två anledningar. Den första är att tjänsten de använder lovar anonymitet. Det andra har att göra med plats.
Många VPN:er har utländska lokaler som sitt huvudkontor, och de kommer ofta att annonsera detta faktum och hävdar att de strikta integritetslagarna i deras officiella bosättningsland skyddar dem från teckningsoptioner. Detta är dock i allra högsta grad inte fallet.
Går över gränserna
Till exempel, NordVPN banker hårt på att det är baserat i Panama, och hävdar att det är ett bra ställe att bosätta sig på eftersom det inte finns några “lagar för datalagring”, vad de än kan vara. I praktiken har NordVPN dock i det förflutna och kommer att fortsätta att följa brottsbekämpande begäranden.
Detsamma gäller Proton, företaget bakom ProtonVPN och ProtonMail. Man kallar Schweiz sitt hem och förlitar sig starkt på alplandets rykte om sekretess i sitt marknadsföringsmaterial. Men, som Proton förklarar på sin egen blogg, har schweiziska myndigheter begärt data tusentals gånger under åren. För att ge Proton sin förfallotid kämpar den ofta mot dessa garantier, men det är inte alltid framgångsrikt när det gäller e-post.
Detta beror på något som få sekretessföretag verkar vara villiga att erkänna, nämligen att länder pratar med varandra och ofta mer än gärna hjälper varandra med enkla förfrågningar. När den franska polisen ville gripa en klimataktivist bad de den schweiziska regeringen att utfärda en order för Proton att lämna ut mannens ProtonMail-uppgifter. Schweiziska domstolar godkände ordern och Proton började logga IP-informationen på kontot. Vid den tidpunkten hade Proton inget val.
Notera: I det här fallet greps aktivisten genom data som loggats om aktivistens interaktioner med ProtonMail. Proton säger att “Under nuvarande schweizisk lag behandlas e-post och VPN olika, och Proton VPN kan inte tvingas att logga användardata.” och drar en skarp gräns mellan de starkare integritetsskydden för ProtonVPN vs. ProtonMail. Men inte alla VPN-tjänster finns i länder med dessa fantastiska skydd för VPN-integritet.
ExpressVPN, som har sitt huvudkontor på Brittiska Jungfruöarna, medger att det kan bli tvunget att avslöja information på sin webbplats, men försäkrar dig om att “de flesta utredare inte skulle gå igenom en sådan mödosam ansträngning.” Även om detta kan vara sant, är det fortfarande kall komfort för alla som hoppas att deras VPN skulle skydda dem.
Serverbeslag
Även om ett land motsätter sig en order utfärdad av ett annat – ett stort om, särskilt om vi talar om länder som USA som har mycket diplomatisk inflytande – finns det ett annat sätt på vilket din data kan spåras, nämligen genom serverbeslag . I det här fallet tar myndigheterna helt enkelt reda på vilken server som används av personen de letar efter och – om det är inom deras jurisdiktion – går de och hämtar den och de data som den innehåller.
Även om det inte är vanligt än, har de senaste åren sett några stora operationer av brottsbekämpande myndigheter. 2021 beslagtog ukrainska myndigheter servrar som tillhör Windscribe som en del av en större utredning, medan det i år sågs en massiv paneuropeisk räd mot serverfarmar över hela kontinenten.
Det är uppenbart att regeringar har stor makt att gå efter din data om de vill. Så vad gör VPN: er för att stoppa detta?
VPN, anonymitet och loggar
VPN kommer ofta att försöka lindra dina bekymmer om teckningsoptioner och liknande genom att lova ett antal saker. Viktigast av allt, de hävdar att du är anonym när du registrerar dig och använder tjänsten, samt hävdar att dina anslutningsloggar antingen förstörs eller inte ens hålls alls.
Vad VPN:er vet om dig
När det gäller att identifiera data är det svårt att bedöma vad VPN:er gör och inte vet om dig. Men tanken att du är någon form av digital spöke är sannolikt inte sant om du inte såg till att vidta försiktighetsåtgärder och registrerade dig anonymt – något som inte alla VPN tillåter. Faktum är att det finns en god chans att din VPN vet mycket om dig: saker som ditt namn, e-postadress, plats och en mängd andra datapunkter kan hämtas från dig genom att helt enkelt besöka webbplatsen.
Om du registrerar dig för tjänsten överlämnar du ännu mer information eftersom nästan alla VPN kräver en e-postadress (en värdefull datapunkt) såväl som moderloden av personlig information: ett kreditkort. De flesta betalningsleverantörer kommer att dela kortinnehavarens information med tjänsten de köper och detta kommer att inkludera ditt fullständiga namn och adress.
Förutom att veta vem du är, har VPN:er också tillgång till vad du har gjort online genom vad som kallas anslutningsloggar. Dessa visar allt du har varit med om på webben medan du var ansluten via VPN, och det menar vi allt. Det är inte bara webbplatserna du har besökt, utan även filerna du har laddat ner och internetaktiviteten för dina appar.
RELATERAD: Vad är en VPN och varför skulle jag behöva en?
Hur VPN skyddar dig
Denna information är känslig för dig, men också ganska värdefull för den typ av människor som spårar andras beteende online. För att skydda din integritet har VPN i allmänhet något slags löfte om att de inte samlar in personlig information eller anslutningsloggar.
Dessa kallas no-log VPN. Trots namnet misstänker vi i de flesta fall att dina loggar förstörs så snart de skapas. Det skulle tillåta normal internetanslutning samtidigt som användarna skyddas.
Observera att vi inte är säkra på hur det här fungerar: även om VPN:er hävdar att de inte för några loggar – med några flygande företag som till och med hävdar att de inte skapar några i första hand, en stor berättelse – det finns inget bra sätt att faktiskt kontrollera detta påstående. Medan ett växande antal VPN:er genomgår tredjepartsrevisioner för att backa upp sina påståenden, finns det många sätt att få saker att verka bättre än de är.
Summan av kardemumman är att vi inte vet exakt vad VPN:er vet om sina användare. De kunde veta oerhört mycket om dig om de ville, från vad du gör på internet till vem du är. Detta balanseras av deras anspråk på att förstöra all, eller åtminstone de flesta, av dina data. Men i slutändan är deras anspråk på anonymitet baserade på förtroende: utan ett bra sätt att kontrollera är allt du kan göra att ta deras anspråk på tro.
