Ende 2022 hat Surfshark endlich das getan, worauf wir Jahre gewartet haben: Es hat Wirtschaftsprüfer eingeladen, um seine No-Logs-Richtlinie zu bewerten.
Obwohl es bereits Audits in Auftrag gegeben hat, deckten diese andere Aspekte seines Dienstes ab, z. B. ob seine Apps Malware enthielten oder seine allgemeine Infrastruktur.
Diesmal ist es jedoch die großes was seine Benutzer betrifft. Für jeden VPN-Dienst ist es gut zu sagen, dass er keine Daten protokolliert: Das ist einfach. Es ist etwas ganz anderes, dies zu beweisen, und bis jetzt war es eines der großen Kästchen, die Surfshark nicht ankreuzen konnte.
Aber im Dezember 2022 gab das Unternehmen Deloitte Zugang zu allem, was notwendig ist, um zu bestätigen, dass es alles tut, was es in seiner No-Logs-Richtlinie vorschreibt.
Und bestätigte dies mit dem Schluss: „Basierend auf den durchgeführten Verfahren und den erhaltenen Nachweisen ist unserer Meinung nach die Konfiguration der IT-Systeme und das Management des unterstützenden IT-Betriebs in allen wesentlichen Aspekten ordnungsgemäß vorbereitet, in Übereinstimmung mit der Beschreibung von Surfshark unter Nr -logs-Richtlinie.“
Der Umzug erfolgt nur zwei Wochen, nachdem das Schwesterunternehmen NordVPN die Ergebnisse seines dritten No-Logs-Audits bekannt gegeben hat, das ebenfalls von Deloitte durchgeführt wurde.
Dies sind hervorragende Neuigkeiten für alle bestehenden Benutzer von Surfshark, aber auch für alle, die erwägen, sich bei Surfshark anzumelden, aber zuvor nicht bereit waren, sich ohne diese Art von Zusicherung zu verpflichten, dass es wirklich keine Daten darüber speichert, wie Sie seinen Dienst nutzen.
Es ist wichtig zu verstehen, dass es verschiedene Arten von Protokollen gibt und VPNs sich nicht wirklich selbst helfen, indem sie nicht absolut klar machen, was „keine Protokolle“ wirklich bedeutet.
Surfshark leistet in dieser Hinsicht gute Arbeit und skizziert drei Haupttypen von Protokollen – technische Protokolle über Ihre Verbindung, persönlichkeitsbezogene Protokolle über Sie und Ihr Konto und vor allem Aktivitätsprotokolle darüber, wie Sie die Dienste nutzen.
Auf der Website von Surfshark heißt es: „Kurz gesagt, Surfshark VPN verfolgt in keiner Weise Ihren Online-Aufenthaltsort oder Ihre Aktionen. Der VPN-Server speichert nur genug Daten, um Ihre VPN-Verbindung aufrechtzuerhalten, und nichts wird gespeichert, nachdem Sie fertig sind.“
Eine der Möglichkeiten, wie es sicherstellt, dass nichts aufgezeichnet werden kann, besteht darin, dass seine Server alle im RAM laufen und, falls vorhanden, alle Festplatten schreibgeschützt sind, sodass Aktivitätsdaten nicht existieren können, sobald dieser Server ausgeschaltet ist. Und das gilt nicht nur für einige seiner Server, sondern für alle.
Surfshark hat angekündigt, eine Zusammenfassung des Berichts von Deloitte der Öffentlichkeit zugänglich zu machen, damit jeder, der möchte, den Beweis dafür sehen kann, dass Deloitte an seiner No-Logs-Richtlinie festhält.