法院规定,从F-Secure的VPN查获的日志必须销毁

2020-10-22 21:38:53

当使用互联网时,每个人都会留下某种数字足迹,对于大多数日常业务的个人来说,这可能和他们的ISP分配的IP地址一样简单。

为了获得额外的隐私,一些人求助于VPN提供商,他们将用户的ISP IP地址交换为由提供商运营的IP地址。对于那些寻求最佳安全级别的人来说,这里重要的事情是确保VPN提供商具有防止这两个IP地址链接的系统。简而言之,这意味着选择所谓的“无日志”提供程序。

芬兰安全公司F-Secure运营着一项名为Freedome的VPN服务,据该公司称,该服务不会记录用户访问的网站,但会创建和存储连接日志。根据法律要求,Freedome将应执法部门或法院的要求交出其持有的任何数据,这在所有声誉良好的公司中都是正常的。

早在2019年1月,芬兰国家调查局(KRP)应德国联邦刑事警察局(Bundeskriminalamt/BKA)的法律要求,从Freedome查获了VPN日志数据。BKA当时正在调查一起“严重犯罪”,并追查到一个由F-Secure的VPN服务运营的IP地址。

通过获取弗里多姆的日志,当局希望更接近嫌疑人。

据YLE报道,F-Secure向地区法院提出请求,要求推翻扣押并销毁扣押的日志,认为扣押的数据应归类为机密通信,只能根据《秘密强制措施法》第10章进行扣押。

该公司表示,查获的任何数据都应该只涉及嫌疑人创建的通信或从嫌疑人那里收到的通信。当Krp没收了F-Secure的记录数据时,执法机构拿走了更多。然而,Krp反驳说,它有权没收这些数据,因为他们寻找的不是机密通信,而是F-Secure持有的客户数据。

在2019年5月的一项裁决中,地区法院做出了有利于F-Secure的裁决,指出没收数据将需要根据《强制措施法》采取强制措施。法院还发现,F-Secure不是有问题的通信的一方,而是充当中间人,因此Krp也不能使用强制措施。

正如前面强调的那样,Freedome承认保留了一些日志,法庭已经听取了这些日志的程度。据YLE称,Krp捕获的数据包括客户的IP地址、用于访问服务的设备的设备ID、会话ID、连接的开始和结束时间以及订户使用的数据量。

KRP对可以显示连接时间戳和使用的数据量的日志很感兴趣。据一位在法庭上作证的F-Secure专家称,日志无法显示订户访问了哪些网站。然而,通过将时间戳和数据使用日志结合起来(据报道F-Secure保留了90天),就有可能获得关于嫌疑人的证据。

Krp对地区法院的裁决和销毁扣押原木的命令感到不满,将案件提交赫尔辛基上诉法院。

上诉法院昨天宣布了它的决定,维持了下级法院的裁决,下级法院裁定扣押是非法的,应该销毁原木。

这将对德国的调查产生什么影响尚不清楚,但这项裁决确实提供了一些额外的澄清,说明可以从当地VPN提供商那里获得什么数据,以及如何获得数据。