Nunja. Anonym und Pseudonym sind zwei unterschiedliche Dinge. Vor allem wem gegenüber man was ist. Ob man Mulvad für seriös und damit Google für unseriös hält, mag im Auge des Betrachters liegen.
Google hat hier
(
https://research.nccgroup.com/wp-co...roup-Public-Report-VPN-by-Google-One-v1.0.pdf)
ein Review der Tunnelarchitektur durchführen lassen und den Code der eigenen Client-API Open Source gemacht. So weit, so gut.
Darin steht unter anderem: „Google KÖNNTE Netzwerkmetadaten oder Klartextdatenverkehr korrelieren, um starke assoziative Metriken zwischen einer Identität und getunneltem Datenverkehr zu entwickeln. Auch dieses Risiko ist für alle VPN-Anbieter relevant.“
Das Wort „KÖNNTE“ ist für die eigenen Bedenken wichtig. Um die Bedenken zu zerstreuen, sagt Google im VPN-Whitepaper hier
(
https://www.gstatic.com/subscriptio...te_paper_4f995ab5d7c7edc3d3f14f2e0593f790.pdf):
„VPN von Google One protokolliert keine Benutzeraktivitäten im Netzwerk oder andere Informationen, die personenbezogene Daten über sie preisgeben könnten.
Die folgenden Daten werden NICHT vom VPN für einen bestimmten Benutzer protokolliert:
● Netzwerkverkehr, einschließlich DNS
● IP-Adressen der Geräte, die sich mit dem VPN verbinden
● Von einem einzelnen Benutzer genutzte Bandbreite
● Verbindungszeitstempel nach Benutzer“
Das Review sagt dazu Folgendes:
„Ein beträchtlicher Zeitaufwand wurde für die Analyse der Fähigkeit von Google aufgewendet, die im Whitepaper des Produkts beschriebenen Datenschutzansprüche zu erfüllen. Das Beratungsteam prüfte die Fähigkeit des Systems, diese Ansprüche aus technischer, gestalterischer und verfahrenstechnischer Sicht zu erfüllen. Letztendlich stellte die NCC Group fest, dass die ergänzenden kryptografischen Datenschutzmaßnahmen Google zwar nicht kategorisch die Möglichkeit ausschlossen, gegen seine Datenschutzansprüche zu verstoßen, aber einen Rahmen boten, innerhalb dessen die Anwendung eine Authentifizierung und Autorisierung für Benutzer bereitstellen kann, ohne identifizierende Informationen an die VPN-Knoten zu senden.“
Das kann man alles glauben oder auch nicht. In Betracht ziehen sollte man aus meiner Sicht aber auch: Google steht stark unter Beobachtung. Wie groß ist das Interesse, einem Skandal der Protokollierung und Auswertung dieser Daten zu unterliegen, wenn man anderes behauptet? Wiegt das eingehen dieses Risikos seitens Google die Sicherheitsgewährleistung der eigenen Kunden und Systeme auf?