Zijn no-logs-claims van VPN's betrouwbaar?

Korte antwoord

Sommige wel, de meeste niet. Er zijn drie tiers: geclaimd (de aanbieder zegt het), geaudit (een onafhankelijk bureau heeft het op een moment in tijd geverifieerd), en court-tested (politie of rechtbanken probeerden gegevens te krijgen en de aanbieder had niets). Court-tested is het enige dat het echt bewijst. PIA, ExpressVPN en Mullvad zijn court-tested.

Een audit is een momentopname. Een aanbieder kan in januari geaudit zijn en in maart gaan loggen. Audits zijn bewijs van intentie; court-tested is bewijs van architectuur.

Tier 1 — Court-tested (sterkst)

Politie of rechtbank probeerde gebruikersdata te krijgen en de aanbieder had niets. Private Internet Access (VS, 2016 en 2018), ExpressVPN (Turkije, 2017), Mullvad (Zweden, 2023). Dit is het enige dat een no-logs-claim bewijst onder de omstandigheden waar hij voor dient.

Tier 2 — Geaudit (medium)

Een onafhankelijk bureau verifieert dat systemen zijn ingericht zoals de aanbieder beweert. NordVPN (Deloitte, meermaals), Surfshark (Deloitte), CyberGhost (Deloitte), ProtonVPN (Securitum). Beter dan niets; zwakker dan court-tested.

Auditors checken wat draait op de dag dat ze auditen. Ze beloven niet — en kunnen niet beloven — dat de architectuur het komende jaar zo blijft.

Tier 3 — Geclaimd (zwakst)

Aanbieder zegt dat ze niet loggen. Er is geen bewijs dat dit niet gewoon marketingtekst is. Vermijd voor serieus privacygebruik.

Laatst geverifieerd: 2026-05-05

Verwante vragen

Zijn no-logs-claims van VPN's betrouwbaar?

Tier 1 — Court-tested (sterkst)

Tier 2 — Geaudit (medium)

Tier 3 — Geclaimd (zwakst)

Welke VPN is getest door een rechtbank?

Welke VPN is het meest betrouwbaar?

Kan de FBI door VPN's heen kijken?

Kan de politie VPN-gebruikers traceren?