Hvad betyder VPN-udbyderes “Nul-log politik”?

Sidst opdateret: 03/12/2021

Når du undersøger og sammenligner forskellige VPN-tjenester vil du muligvis bide mærke i, at flere fremhæver, at de har en politik om “no log policy” eller på dansk “nul-log politik”.

Men hvad betyder det for dig som forbruger, og er det overhovedet noget man behøver bekymre sig om? Det dykker vi nærmere ned i, i denne artikel.

Hvad betyder en “nul-log politik”?

Mange bruger en VPN-tjeneste til at maskere deres IP-adresse, og på den måde surfe sikkert på internettet gennem andre servere. VPN-tjenester kan også hjælpe dig med at få adgang til ellers geografisk begrænset indhold på internettet såsom nyheder eller underholdning. Men en altafgørende grund til, at mange bruger VPN-tjenester, er, at de ønsker at surfe på internettet uden at efterlade digitale fodspor.

Det er her, hvor politikken om “nul-log” bliver relevant. En log indeholder data om din brug af VPN-tjenesten, og det har VPN-udbyderen adgang til at se hvis de vil – hvis de altså ikke har en politik om opbevaring af logs. Sådanne logs kan omfatte alt lige fra hvad, hvordan, hvornår og hvor din online aktiviteter er foregået.

Hvis en VPN-udbyder fremhæver at de har nul-log politik betyder det, at de ikke registrerer eller gemmer noget of dine data, når du er forbundet til deres servere. Det er denne beskyttelse af privatlivets fred, som mange ønsker, når de bruger en VPN-tjeneste.

Forskellige typer af logs, som VPN-udbydere opbevarer

Selvom en VPN-udbyder reklamerer med, at de ikke gemmer din data er det ikke altid sikkert, at det dækker samtlige logfiler. Der findes nemlig forskellige typer af logfiler, og det er vigtigt at kende de forskellige for at forstå, hvordan en VPN-udbyders politik om ingen logs kan påvirke dine data.

Logfilerne kan groft sagt inddeles i to kategorier:

1. Forbindelseslogfiler

Forbindelseslogfiler henviser til de tekniske detaljer om din VPN-forbindelse. Disse oplysninger kan inkludere hvilken server du er tilsluttet, brugt båndbredde, IP-adressen som VPN-tjenesten erstatter med din og din brugsfrekvens. Alt denne information har de mulighed for at samle i én bunke, eller hver for sig. Det kan være farligt, hvis disse oplysninger indsamles om hver person, fordi de derefter kan knyttes til personligt identificerbare oplysninger (PII – Personally Identifiable Information).

2. Brugslogfiler

Brugslogfilerne er den “farligste” form for logfiler, da de indeholder din personlige data. Denne type logfil omfatter:

• IP-adresselogfiler: Når en VPN-tjeneste bytter din IP-adresse med en fra en af deres servere, kender de din rigtige IP-adresse. En IP-logfil kan let spores til en bestemt bruger og/eller et bestemt geografisk område, og en IP-adresse der har et tidsstempel, kan let forbindes til en bestemt brugers internetaktiviteter. Det er derfor ikke ønskværdigt, hvis disse logfiler gemmes.
• Trafiklogfiler: En trafiklogfil indeholder oplysninger om hele din online bevægelse, herunder din browser- og downloadhistorik, online køb og softwarebrug.

Står valget mellem en VPN-tjeneste der opbevarer forbindelseslogfiler eller brugslogfiler, er der ingen tvivl om, at forbindelseslogfilerne er det sikreste. Hvorfor? Fordi personlig data kan frigives, sælges eller stjæles til kriminelle aktiviteter. Men det optimale er naturligvis, en udbyder der slet ikke gemmer nogen form for data på sine brugere.

Når du undersøger de forskellige udbydere bør du tjekke deres fortrolighedspolitikker samt vilkår og betingelser. Nogle VPN-udbydere opbevarer logfiler i 24 timer, mens andre gemmer dem i mere længere eller på ubestemt tid.

Hvorfor opbevarer VPN-udbydere brugerlogfiler?

Der er flere forskellige årsager til, at VPN-udbydere opbevarer logfiler:

1. Lovgivning om dataopbevaring: Hvis en VPN-udbyder er etableret i et land med lovgivning om tvungen dataopbevaring, kan de være nødt til at følge denne lovgivning.
2. For at sælge dine data: Dette er især tilfældet med gratis VPN-tjenester som ikke tjener penge på, at du bruger deres software. Derfor er en nem måde at tjene penge på at sælge dine data til tredjemand.
3. Båndbreddebegrænsninger: Nogle VPN-tjenester har båndbreddebegrænsninger. Det betyder, at de bliver nødt til at holde brugerlogfiler for at sikre, at brugerne ikke overskrider deres tildelte båndbreddebegrænsninger. Igen er dette er mere almindeligt hos gratis VPN-tjenester end de betalte. Nogle betalte VPN-tjenester gør også dette, hvor de har båndbreddebegrænsninger i en gratis prøveperiode.
4. Antal brugere på ét abonnement: Deler du streamingtjenester med familien eller vennerne uden at betale for det rigtige antal brugere? Det er der mange der gør, og lige netop det vil VPN-udbydere gerne undgå. Derfor kan de finde på at gemme logfiler for at sikre, at brugerne holder sig til det antal samtidige forbindelser på et enkelt abonnement som de har angivet. De vil måske også gerne vide, hvor mange brugere der er tilsluttet en bestemt server, og databelastningen på denne.

Hvordan indenrigspolitik kan påvirke kravet om logfiler

Enhver virksomhed er underlagt lovgivningen i det land, hvor virksomheden er etableret. Virksomheden er også underlagt enhver aftale landet har indgået internationalt på kryds og tværs, hvad angår opbevaring af data. Dette gælder naturligvis også for VPN-tjenester, og derfor kan kravene til f.eks. opbevaring af logfiler variere, alt efter hvor virksomheden hører ti.

Mest fremtrædende blandt disse aftaler er “Five-Eyes“-, “Nine-Eyes“-, og “14-Eyes”-alliancerne, som giver de pågældende lande mulighed for at indsamle og dele dataovervågning af sine borgere med hinanden. 

”Five-Eyes”-landene omfatter:

• Australien
• Canada
• New Zealand
• Storbritannien
• USA

”Nine-Eyes”-landene omfatter:

• ”Five-Eyes”-landene
• Danmark
• Frankrig
• Holland
• Norge

Endelig har de “14-Eyes”- landene som omfatter

• “Nine-Eyes”-landene
• Tyskland
• Belgien
• Italien
• Sverige
• Spanien

Den mest berygtede af disse er ”Five-Eyes”-landene, og som udgangspunkt bør man prøve at styre udenom VPN-tjenester der er baseret i et af disse lande. Du kan være sikker på, at de ville logge dine data i en eller anden form, og at deres påståede politik om ingen logning ikke er tilstrækkelig beskyttelse, hvis en af landenes myndigheder skulle anmode om VPN-udbyderens logfiler for dennes brugere.

På den anden side omfatter landene med datavenlige love: Schweiz, Moldova, Panama, Rumænien og De Britiske Jomfruøer.

Konklusion

Hvis du er imod logning og opbevaring af data, skal du være omhyggelig med at vælge en VPN-udbyder, der ikke kun lover en streng politik om ingen gemte logfiler, men også har leveret i overensstemmelse med en sådan politik i længere tid.