Deloitte Romania schließt Audit der No-Logs-Richtlinie des VPN-Unternehmens ab
22 September 2022, Bukarest, Rumänien: Verteidiger des Online-Datenschutzes und VPN-Anbieter, CyberGhost, hat bekannt gegeben, dass die No-Logs-Richtlinie des VPN-Dienstes von Deloitte Romania unabhängig geprüft wurde.
CyberGhost lud einer der Big Four Prüfungsgesellschaften dazu ein, die Servernetzwerk- und Verwaltungssysteme des VPNs zu prüfen und wie es einen Null-Protokoll-VPN-Dienst aufrechterhält zu untersuchen. Dadurch konnte Deloitte bestätigen, dass die Serverkonfigurationen mit den internen Datenschutzrichtlinien übereinstimmen und nicht darauf ausgelegt sind, Benutzer/innen zu identifizieren oder ihre Aktivitäten zu lokalisieren.
CyberGhost konzentriert sich auf die Verteidigung des Rechts auf digitale Privatsphäre. Transparenz und eine strikte No-Logs-Richtlinie sind dabei von zentraler Wichtigkeit, um sicherzustellen, dass Menschen einem VPN-Dienst für Sicherheit und Privatsphäre im Internet vertrauen können. Um das Versprechen einer No-Logs-Richtlinie zu halten, hat CyberGhost seine VPN-Netzwerkarchitektur und deren unterstützende Prozesse entwickelt, um Datenspeicherung zu verhindern. Durch den Betrieb seines VPN-Dienstes auf RAM-Only-Servern kann das Unternehmen sicherstellen, dass alle Serverdaten bei jedem Neustart sofort gelöscht werden. CyberGhost betreibt auch ein Token-basiertes System, um sicherzustellen, dass die dedizierte IP-Adresse jedes Kontos wirklich anonym ist. Dadurch ist es unmöglich, Kund/innen oder ihre Surfgewohnheiten zu identifizieren.
“Transparenz liegt in der DNA von CyberGhost. Wir waren das erste Unternehmen in der VPN-Branche, das einen Transparenzbericht veröffentlicht hat. Deshalb haben wir ganzer Stolz eine Vorreiterrolle übernommen, um in diesem Bereich für Verbraucher/innen eine bessere Sichtbarkeit zu erzielen“, kommentierte Timo Beyel, Sprecher von CyberGhost. “Wir haben freiwillig die Prüfung unserer Richtlinien und Systeme durch Dritte beauftragt, was ein neuer Meilenstein in unseren Bemühungen um Transparenz ist. Es ist jedoch auch eine Fortsetzung unseres Engagements, unseren Kund/innen das bestmögliche digitale Datenschutzerlebnis zu bieten.”
Die Prüfung wurde in Übereinstimmung mit dem International Standard on Assurance Engagements 3000 (Revised) durchgeführt, die auf Assurance Engagements Other Than Audits or Reviews of Historical Financial Information anwendbar ist.
Der Umfang des Audits und der Deloitte-Dienstleistungen sind sehr umfassend, weswegen Auszüge aus dem Bericht nicht mit dem Publikum geteilt werden können, um sicherzustellen, dass keine Prüfungsergebnisse aus dem Zusammenhang gerissen und missverstanden werden. Der vollständige Bericht ist für CyberGhost-Kund/innen verfügbar und kann hier gelesen werden: https://www.cyberghostvpn.com/de_DE/privacyhub/privacy-audit/