VPN-aanbieder HideMyAss! heeft informatie aan de FBI doorgegeven waarmee de opsporingsdienst een vermoedelijk lid van hackerscollectief LulzSec arresteerde. De 23-jarige Cody Kretsinger uit Phoenix, alias 'recursion', zou verantwoordelijk zijn voor het hacken van Sony Pictures Entertainment. Daar werden via SQL Injection wachtwoorden, e-mailadressen, thuisadressen, geboortedata en andere Sony opt-in gegevens van één miljoen geregistreerde gebruikers gestolen.
Kretsing gebruikte volgens de openbare aanklager een proxy en had zijn harde schijf, waarmee hij de aanval uitvoerde, gewist. De autoriteiten vroegen vervolgens informatie op bij HideMyAss!, de VPN-aanbieder die Kretsinger gebruikte. "We hebben de autoriteiten loggegegvens verstrekt, omdat het duidelijk is dat ze onze VPN-dienst hebben gebruikt voor het plegen van misdrijven", zo laat de aanbieder via Twitter weten. Daar merkt het ook op dat de VPN-dienst mensen niet beschermt als ze illegale activiteiten uithalen.
"We werken samen met opsporingsdiensten als het duidelijk is dat een gebruikersaccount voor illegale activiteiten is gebruikt." Volgens HideMyAss! geldt deze werkwijze voor alle VPN-aanbieders. "Ik kan je verzekeren dat alle VPN-diensten loggegevens bijhouden. Als er een gerechtelijk bevel komt zullen ze die vrijgeven."
Aftappen
Op de eigen website gaat HideMyAss! dieper op het 'LulzSec fiasco' in. "Onze VPN dienst en VPN-diensten zijn niet ontworpen om illegale activiteiten mee te plegen. Het is erg naïef om te denken dat door abonnementsgeld te betalen het je vrij staat om zonder gevolgen de wet te overtreden."
Volgens de VPN-aanbieder zijn er wel bepaalde 'hardcore privacy-diensten' die beweren dat ze gebruikers nooit zullen identificeren of zullen meewerken aan een verzoek om informatie. "Maar bij deze diensten wordt waarschijnlijk hun gehele VPN-netwerk door opsporingsdiensten gemonitord en afgetapt, wat alle legitieme klanten treft."
Opslag
HideMyAss! zegt dat het alleen de tijd bijhoudt wanneer klanten verbinding met de dienst maken en wanneer ze die weer verbreken. De inhoud of vorm van het internetverkeer zou het niet opslaan. Deze gegevens moet het naar eigen zeggen wel opslaan om gebruikers die misbruik plegen te kunnen identificeren, iets wat essentieel is voor het "overleven" van een VPN-dienst. "Als je geen actie kunt ondernemen om misbruik te voorkomen, loop je het risico om je servercontracten met de onderliggende upstreamprovider te verliezen, die de basis voor je gehele netwerk vormt."
De aanbieder merkt op dat het een Brits bedrijf is en zich alleen aan de Britse wetgeving houdt. Het zou dan ook niet door de Amerikaanse overheid zijn geïntimideerd, zoals door sommigen nu wordt beweerd. "We voldoen alleen aan het juridische systeem in ons land, om te voorkomen dat we worden gesloten en zelf vervolgd."
Deze posting is gelocked. Reageren is niet meer mogelijk.