144 VPN-Dienste werden auf insgesamt 63 Faktoren / Tracking-Dienste ohne Opt-in in PrivacyTutor-Studie überprüft
Bei der Auswertung war es Ziel zu ermitteln, wie ernst VPN -Anbieter die Sicherheit und Privatsphäre ihrer Nutzer nehmen. Die Dienste wurden darüber hinaus auf weitere Themengebiete, wie beispielsweise die Preisgestaltung, den Unternehmenssitz oder die verwendeten VPN-Protokolle, überprüft.
104 der 144 untersuchten Anbieter setzen laut der Studie auf ihren Websites Tracking-Dienste ein, ohne vorher ein Opt-in der Besucher einzuholen. Rechtsanwalt Phil Salewski der IT-Recht-Kanzlei München erklärte auf Anfrage von PrivacyTutor dazu: „Setzen diese VPN-Anbieter Cookie-basierte Tracking- und Webanalyse-Dienste wie Google- Analytics ein, ist dies nach eindeutiger Anordnung des § 25 Abs. 1 TTDSG nur bei vorheriger ausdrücklicher und freiwilliger Nutzereinwilligung zulässig. Wird die Einwilligung vor Einsatz derartiger Dienste nicht eingeholt oder ist ihre Erteilung nicht freiwillig, liegt ein Verstoß gegen geltendes Datenschutzrecht vor.“
„Trackerfrei“ seien nur rund 8% der Anbieter
Die Studie fand zudem heraus, dass mehr als drei Viertel der Android-Apps aller überprüften Anbieter Tracking-Dienste enthalten. Komplett „trackerfrei“ seien nur 12 der 144 Dienste und enthalten weder in ihrer Android-App Tracking-Dienste noch auf ihrer Website.
Das keine Nutzungsprotokolle gespeichert werden, ist nur bei vier von fünf Diensten der Fall. Für Nutzer lässt sich dieses Versprechen nicht testen. Das Audit eines externen Dienstleisters wäre hier die einzige Möglichkeit ist, diese Aussage zu prüfen. Die Studie konnte jedoch bei lediglich 17 % der Anbieter ein externes Audit vorfinden.