Nizozemské orgány činné v trestním řízení nedávno zabavily server VPN společnosti Windscribe, což vyvolalo rychlou reakci společnosti. Zatímco okolnosti zůstávají nejasné – úřady neposkytly povolení ani konkrétní důvod pro zabavení – Windscribe tvrdí, že soukromí uživatelů zůstalo nedotčeno. Incident zdůrazňuje vnitřní napětí mezi poskytovateli VPN, vymáháním práva a měnícím se prostředím digitálního soukromí.
Infrastruktura pouze na RAM: Vestavěná ochrana
Windscribe běží na serverové infrastruktuře založené pouze na paměti RAM (random access memory). To znamená, že všechna data uložená na serveru jsou nestabilní a automaticky se vymažou při vypnutí napájení nebo restartu serveru. V tomto případě nizozemské úřady deaktivovaly server, čímž účinně zabránily jakémukoli obnovení uživatelských dat. Jak vysvětlil generální ředitel Yegor Sak, „jediná věc, kterou úřady najdou, je standardní instalace Ubuntu“.
Tento přístup je záměrnou obranou proti vynucené extrakci dat. Na rozdíl od tradičních serverů, které ukládají informace na pevné disky, systémy pouze s RAM nezanechávají trvalé záznamy o činnosti uživatelů. Díky tomu jsou odolné vůči forenzní analýze, a to i při použití pokročilých výpisů paměti.
Zásady bez protokolování: Základní princip
Zásady ochrany osobních údajů společnosti Windscribe posilují tuto obranu tím, že uvádí, že společnost neuchovává záznamy o zdrojových IP adresách uživatelů, historii relací VPN ani o údajích o prohlížení. Bez těchto záznamů nebudou mít úřady co zabavit ze serveru.
Ověřování tvrzení „bez protokolů“ je však notoricky obtížné. Audity třetích stran, jako jsou pravidelné audity Windscribe od roku 2021 (včetně auditu zveřejněného v létě 2024 na FreshScribe), nabízejí určitou úroveň jistoty. Tyto audity však nejsou bezchybné.
Skutečné testy: Právní bitvy a Proof of Concept
Nejpřesvědčivější důkazy pro politiku Windscribe bez protokolování pocházejí ze skutečných právních problémů. V roce 2023 řecké úřady obvinily Saka z „nezákonného přístupu k informačním systémům“ poté, co uživatel zneužil VPN k rozesílání spamu. Windscribe se úspěšně bránil tím, že prokázal, že nemá žádná data k přenosu.
Jak řekl Sack: “Nemůžeš rozdávat to, co nemáš.” Tento incident zdůrazňuje účinnost skutečného přístupu bez protokolování. Orgány činné v trestním řízení údajně každý měsíc předkládají četné žádosti o data, které Windscribe odmítá. V tomto posledním případě nizozemské úřady obešly proces žádosti tím, že přímo zabavily server.
“Jediný způsob, jak získat protokoly, je převzít server sami,” řekl Windscribe v X.
Zdůrazňuje rostoucí trend orgánů činných v trestním řízení uchylovat se k přímé akci, když standardní žádosti selžou.
Závěr: Zabavení serveru Windscribe dokazuje, že lze přijmout agresivní opatření k vynucení přístupu k uživatelským datům. Skutečnost, že úřady nenašly nic užitečného, potvrzuje, že infrastruktura pouze RAM a přísná politika bez protokolování mohou v praxi účinně chránit soukromí uživatelů. Incident vyvolává otázky ohledně limitů sledování, role VPN v digitální svobodě a extrémů, do kterých vlády zajdou, aby obcházely ochranu soukromí.
