Finska Centralkriminalpolisen beslagtog för en tid sedan loggar som som kunde knytas till en tysk kund som misstänkts för ett ”allvarligt brott”, samtidigt som denne använt sig av F-Secures VPN-lösning FREEDOME. Men enligt ett domstolsbeslut som förkunnats i Helsingfors har loggarna inhämtats på ett olagligt sätt, och de måste därför förstöras.
Alla lämnar digitala fingeravtryck efter sig i samband med att man surfar på webben, och om fingeravtrycken kan kompletteras med din riktiga IP-adress kan både internetoperatörer och upphovsrättstroll se vad du gör på nätet.
Många väljer att använda sig av en VPN för att dölja sin IP-adress, det vill säga sin personliga identifierare på nätet. Mer specifikt byter VPN-företagen ut din riktiga IP-adress och ersätter denna med en delad IP-adress som VPN-företaget förfogar över.
I detta sammanhang är det viktigt att din riktiga IP-adress och den IP-adress du blivit tilldelad av VPN-företaget aldrig kan länkas samman. Om du använder sig av en VPN som inte sparar loggar förblir du anonym, men F Secures VPN-tjänst presterar illa och tillhör inte den skaran.
Om känsliga loggar sparas kan de också begäras ut
Enligt F-Secure själva sparas inga känsliga uppgifter i företagets VPN-lösning FREEDOME, men det är en ren lögn, vilket vi pratar mer om nedan. I samband med att tyska myndigheter spårade en ”allvarlig brottsling” ledde IP-adressen dem till F-Secure FREEDOME. De tyska myndigheterna begärde då ut dataloggar från F-Secure, som motvilligt lämnade över allt de hade.
F-Secure kämpade i domstol
F-Secure gjorde allt för att de loggar som beslagtagits skulle förstöras, och hävdade att loggarna var skyddade under finsk datalagstiftning. I maj 2020 fick F-Secure rätt för sin sak, då en domstol i Helsingfors beslutade att F-Secure inte behöver samarbeta med myndigheter då VPN-tjänster inte klassificeras som internetoperatörer.
Samma regler gäller även i Sverige. Det fick vi reda på under OVPN-målet, där OVPN slutligen segrade mot Rättighetsalliansen.
F-Secure FREEDOME sparar känsliga loggar
F-Secure är helt öppna med att de sparar loggar, men bara ofarliga sådana, likt uppkopplingsloggar, som är i regel är harmlösa. Men då det kommit fram F-Secure FREEDOME även sparar känsliga uppgifter såsom IP-adresser, Enhets-ID:n, Sessions-ID:n och information gällande hur mycket data som förbrukats är kundernas integritet i fara.
I rätten hävdade en representant från F-Secure att loggarna inte var tillräckligt detaljerade för att kunna röja den misstänkta brottslingens riktiga identitet, men Torrentfreak hävdar motsatsen. Genom att kombinera de olika datatyperna skulle sannolikheten enligt dem vara stor för att bevis mot den misstänkte personen skulle kunna utvinnas.
F-Secure sparar (enligt den information som delgivits i rätten) känsliga loggar i uppemot 90 dagar, så alla tänkbara myndigheter och organisationer har gott om tid på sig att skicka in sina begäranden.
Loggarna är förstörda
Tyska myndigheter kämpade med näbbar och klor, och överklagade beslutet med mål att kunna få tag på loggarna. Men i torsdags presenterade domstolen det slutgiltiga beslutet: loggarna skulle förstöras, en gång för alla.
Det är oklart hur den tyska F Secure FREEDOME-kunden, och brottsmålet mot honom påverkas. Men en sak är säker; F-Secure är förmodligen lättade. Inte minst med tanke på att de i deras loggavtal påstår att inga kunder ska kunna få sin riktiga identitet avslöjad:
But does FREEDOME log?
As with most VPNs, FREEDOME does create connection logs. These logs are used to provide you with the service and to improve it. As stated in our privacy policy: we only analyze your communications traffic to provide you the service and to keep your data transfers clean. Your traffic is pseudonymized – we do not know what traffic is yours. FREEDOME does not create traffic logs.