Wer einen VPN-Dienst benutzt, tut dies in der Regel, um seine Identität bei der Internetnutzung geheim zu halten. Bei einigen Diensten muss man jedoch offenbar aufpassen, für welche Art der Online-Aktivitäten man diese nutzt; wer illegale Dinge tut, ist teilweise nicht geschützt. Dies mussten nun LulzSec-Hacktivisten feststellen, die den VPN-Dienst "Hide My Ass" (HMA) nutzten.
Am vergangenen Donnerstag wurden zwei mutmaßliche Hacktivisten in den USA festgenommen (gulli:News berichtete). Für Aufsehen sorgte, dass einer der Hacktivisten, dem vorgeworfen wird, an illegalen Aktionen der Gruppe LulzSec beteiligt gewesen zu sein, angab, bei der Internetnutzung HMA verwendet zu haben. Es stellt sich somit die Frage, wie der Verdächtige trotz des Anonymisierungsdienstes identifiziert werden konnte.
HMA veröffentlichte bereits am Freitag eine Stellungnahme. Darin heißt es, man habe besorgte Mitteilungen von Nutzern bekommen, dass der hauseigene VPN-Dienst von LulzSec-Hacktivisten genutzt worden sei. Es folgt eine Liste eines Teils der LulzSec vorgeworfenen illegalen Aktivitäten. Man sei erstmals auf diese Problematik aufmerksam geworden, als LulzSec-Chatlogs an die Öffentlichkeit gelangt seien, in denen die Hacktivisten über von ihnen genutzte VPN-Dienste diskutierten. Zu diesem Zeitpunkt sei man aber nicht tätig geworden, da es keine Beweise für ein Fehlverhalten gegeben habe und man außerdem nicht in der Lage gewesen sei, den Hacktivisten ihre HMA-Accounts zuzuordnen.
Man sei aber, so heißt es im HMA-Blog weiter, keineswegs überrascht gewesen, einige Zeit später einen Richterbeschluss zu einem der LulzSec-Fälle zu erhalten. HMA, so wird betont, dürfe laut AGB und Datenschutzerklärung nicht für illegale Aktivitäten verwendet werden. Als "legitimes Unternehmen" kooperiere man daher im Falle eines richterlichen Beschlusses mit den Ermittlungsbehörden.
"Unser VPN-Dienst und VPN-Dienste im Allgemeinen sind nicht dazu gedacht, benutzt zu werden, um illegale Aktivitäten zu begehen. Es ist sehr naiv, zu denken, dass man, wenn man eine Abo-Gebühr für einen VPN-Dienst zahlt, die Freiheit hat, das Gesetz ohne Konsequenzen zu brechen," betont HMA. "Hardcore"-Dienste, die damit werben würden, dass sie nicht mit den Ermittlungsbehörden kooperieren, hätten dafür eine größere Wahrscheinlichkeit, dass "ihr ganzes VPN-Netzwerk von den Ermittlungsbehörden überwacht und mitgelesen wird, was alle legitimen Kunden ebenfalls beeinflusst".
HMA, so betonen die Verantwortlichen, habe sich den Kampf gegen Zensur auf die Fahnen geschrieben. Ein weiterer legitimer Verwendungszweck des VPN-Dienstes sei es beispielsweise, von unsicheren Netzwerken aus sensible Informationen übertragen zu können. Aktivitäten wie die von LulzSec, so die zwischen den Zeilen lesbare Botschaft, hält man nicht für eine angemessene Verwendung des eigenen Dienstes.
In einem Nachtrag geht HMA auf die Logging-Gewohnheiten des Dienstes ein. Es werde lediglich aufgezeichnet, wann und mit welcher IP-Adresse man sich mit dem Service verbinde und wann die Verbindung wieder getrennt werde. Dies sei nötig, um missbräuchliche Nutzung des VPNs - häufige Delikte seien etwa Spam und Betrug, schwerere Fälle beinhalteten gar Terrorismus oder Darstellungen von Kindesmissbrauch, so die HMA-Verantwortlichen - aufdecken und unterbinden zu können. Der eigentliche Datenverkehr werde in keiner Form mitgeloggt.
HMA, so wird betont, sei ein britisches Unternehmen. Dementsprechend halte man sich an geltendes britisches Recht und reagiere nur auf richterliche Aufforderungen, die durch die entsprechenden britischen Kanäle gegangen seien. Man sei keineswegs von der US-Regierung eingeschüchtert worden, sondern halte sich lediglich an geltendes Recht des eigenen Landes, um "zu verhindern, womöglich selbst vom Netz genommen und angeklagt zu werden".
Kritiker, so heißt es in dem Blogeintrag, hätten angemerkt, es sei "heuchlerisch", einerseits zu betonen, dass man keine illegalen Aktivitäten dulde, und andererseits zu behaupten, dass der Dienst in einigen Ländern zum illegalen Umgehen von Zensurmaßnahmen genutzt werde. Der eigene Standpunkt sei aber durchaus konsequent. Man halte sich an britisches Recht "und es gibt kein Gesetz, dass die Nutzung durch Ägypter verbietet, die dadurch Zugriff auf blockierte Websites wie Twitter bekommen, selbst wenn in Ägypten ein solches existiert… obwohl es definitiv Gesetze gegen das Hacken von Regierungs- und Firmensystemen gibt".
Quelle: Gulli
