Sind No-Logs-Versprechen von VPNs vertrauenswürdig?

Kurzantwort

Manche schon, die meisten nicht. Es gibt drei Stufen: behauptet (der Anbieter sagt es), auditiert (eine unabhängige Firma hat es zu einem Zeitpunkt verifiziert), und gerichtsgetestet (Polizei oder Gerichte versuchten Daten zu erhalten, und der Anbieter hatte nichts). Gerichtsgetestet ist die einzige Stufe, die es wirklich beweist. PIA, ExpressVPN und Mullvad sind gerichtsgetestet.

Ein Audit ist eine Momentaufnahme. Ein Anbieter kann im Januar auditiert werden und im März anfangen zu loggen. Audits sind Beweis für Absicht; gerichtsgetestet ist Beweis für Architektur.

Stufe 1 — Gerichtsgetestet (am stärksten)

Polizei oder Gericht versuchten, Nutzerdaten zu bekommen, und der Anbieter hatte nichts. Private Internet Access (USA, 2016 und 2018), ExpressVPN (Türkei, 2017), Mullvad (Schweden, 2023). Das ist das Einzige, was eine No-Logs-Behauptung unter den Bedingungen beweist, vor denen sie schützen soll.

Stufe 2 — Auditiert (mittel)

Eine unabhängige Firma verifiziert, dass Systeme so konfiguriert sind, wie der Anbieter behauptet. NordVPN (Deloitte, mehrfach), Surfshark (Deloitte), CyberGhost (Deloitte), ProtonVPN (Securitum). Besser als nichts; schwächer als gerichtsgetestet.

Auditoren prüfen, was am Auditdatum läuft. Sie versprechen nicht — und können nicht versprechen — dass die Architektur das nächste Jahr so bleibt.

Stufe 3 — Behauptet (am schwächsten)

Anbieter sagt, er logge nicht. Es gibt keinen Beweis, dass das nicht einfach Marketing-Text ist. Für ernsthafte Datenschutznutzung meiden.

Zuletzt verifiziert: 2026-05-05

Verwandte Fragen

Sind No-Logs-Versprechen von VPNs vertrauenswürdig?

Stufe 1 — Gerichtsgetestet (am stärksten)

Stufe 2 — Auditiert (mittel)

Stufe 3 — Behauptet (am schwächsten)

Welcher VPN wurde vor Gericht getestet?

Welcher VPN ist am vertrauenswürdigsten?

Kann das FBI durch VPNs hindurchsehen?

Kann die Polizei VPN-Nutzer verfolgen?