Niederländische und französische Behörden haben den für Cyberkriminelle bereitgestellten VPN-Dienst, First VPN, in der Operation SAFRON abgeschaltet und die Server beschlagnahmt. Der Dienst war vorher in Dark-Web-Foren offen an Cyberkriminelle vermarktete worden.
Ist noch ein Nachtrag von dieser Woche, das die Beschlagnahmung und Abschaltung bereits am 19. und 20. Mai 2026 statt fand. Geleitet wurde die Maßnahme vom niederländischen Team High Tech Crime und den französischen Behörden, mit koordinierender Unterstützung von Eurojust und Europol.
Jeder Nutzer erhielt bei der Abschaltung eine Benachrichtigung, dass der Dienst nicht mehr verfügbar ist und er identifiziert wurde. Bevor der Dienst offline genommen wurde, hatte die Polizei vollständigen Einblick in den kriminellen Datenverkehr jedes Nutzers. 33 Server wurden beschlagnahmt. 83 Informationspakete wurden über eine operative Europol-Taskforce an laufende Ermittlungen weitergeleitet.
Europol hat hier noch einige Details veröffentlicht. Jahrelang sei der als "First VPN" bekannte Dienst in russischsprachigen Cyberkriminalitätsforen als zuverlässiges Werkzeug beworben worden, um sich dem Zugriff der Strafverfolgungsbehörden zu entziehen. Er bot den Nutzern anonyme Zahlungsmöglichkeiten, eine versteckte Infrastruktur und Dienste, die speziell für kriminelle Zwecke entwickelt worden waren.
"First VPN" hatte sich tief im Ökosystem der Cyberkriminalität verankert und tauchte in fast allen größeren, von Europol unterstützten Ermittlungen im Bereich der Cyberkriminalität der letzten Jahre auf. Kriminelle nutzten den Dienst, um ihre Identität und Infrastruktur zu verschleiern, während sie Ransomware-Angriffe, groß angelegten Betrug, Datendiebstahl und andere schwere Straftaten verübten.
"First VPN" warb direkt in bekannten Cyberkriminalitätsforen und versprach den Nutzern keine Protokollierung, keine Zusammenarbeit mit der Justiz und keine gerichtliche Zuständigkeit. Kunden nutzten den Dienst für Ransomware-Angriffe, Systemeinbrüche und das Hijacking von Konten.
Die Aktionstage der Operation SAFRON betrafen gleichzeitig die Ukraine, die Schweiz, das Vereinigte Königreich, Rumänien und Luxemburg. Der Administrator wurde auf Antrag Frankreichs in der Ukraine verhört.
MVP: 2013 – 2016
Da kann man nur hoffen das Kriminelle niemals Anwohnerstraßen und Fußwege benutzen sonst werden die dann sicher gesperrt und abgebaut. Als wenn sich durch das Abschalten eines VPN-Dienstes irgend etwas bessern würde. Die Kriminellen finden immer Mittel und Wege ihre Illegalen Aktivitäten durchzuführen.
Echt? Werden "Anwohnerstraßen und Fußwege" tatsächlich offen für Kriminelle beworben!?
Und alle Gabeln werden eingezogen, da die Dinger spitz sind und aufspießen können.
Wirst du also demnächst in FFM am Hauptbahnhof mit einer Gabel erwischt drohen Haft und bis zu 10.000 Euro Strafe.
Ha Ha das ich nicht lache.
Es geht wohl eher darum, VPN generell abzuschaffen, dafür braucht man passende Stimmung und Argumente.
VPN Dienste verhindern das effektive Ausrollen der kompletten Benutzerüberwachung im Netz, was derzeit noch als "Altersverifikation" für die lieben Kinder verkauft wird.
In den USA ist man da schon einen Schritt weiter: z.B. https://www.tomshardware.com/software/vpn/utah-becomes-first-us-state-to-target-vpn-use-with-age-verification-law
Das Abschalten von Diensten, die an sich erst mal legitime Dienste erbringen, ist immer schwierig. Insofern kann ich nachvollziehen, dass einige Leute hier Bauschmerzen haben, gerade in der aktuellen politischen Stimmung.
Andererseits darf man hier auch nicht komplett ignorieren, dass es hier eben NICHT um einen legalen Dienst handelt, der von ein paar Freizeitaktivisten oder einer legalen kommerziellen Firma betrieben wird, und dessen Zielgruppe normale, auf Datenschutz bedachte Bürger oder Journalisten sind, und der halt unvermeidbar auch von Kriminellen genutzt wird. Wenn der ganze Dienst darauf ausgerichtet ist, Kriminelle vor der Strafverfolgung zu schützen und das auch offen so bewirbt, kann man das mit Recht als Beihilfe zu Straftaten einstufen. Ich kann auch nicht Brechstangen verkaufen und diese offen als Einbruchswerkzeug bewerben. Wenn ich jemandem Masken und Schreckschusswaffen verkaufe in dem Wissen, dass dieser damit einen Raubüberfall begehen will, bin ich wegen Beihilfe dran. Wenn ich Automatensprengern im Wissen um deren kriminelle Absichten (legales) Werkzeug und schnelle Autos verkaufe, bin wegen Beihilfe dran. Wenn ich als KFZ-Werkstatt jemandem wissentlich und willentlich dabei helfe, sein Auto mit Verstecken für Drogentransporte auszurüsten, bin ich wegen Beihilfe dran.
Am Ende geht es immer wesentlich darum: Wusste ich, was der andere vorhat? Habe ich ihm wissentlich und willentlich dabei geholfen? Und genau das scheint (nach dem aktuell seitens Europol kommunizierten Ermittlungsstand – den ich jetzt mangels anderer Quellen einfach als Tatsache zugrundelegen muss) hier der Fall gewesen zu sein. Man wusste, wer die Kunden sind, und hat genau auf diese Art von Kunden abgezielt. Genau das gleiche Thema wie bei EncroChat: Wer sich gezielt Kriminelle als Kunden sucht und diesen verspricht, sie vor den Strafverfolgungsbehörden zu schützen, kann sich nicht darauf zurückziehen, nur einen legitimen und legalen Dienst betrieben zu haben und nicht für die Handlungen der Kunden verantwortlich zu sein.
Aber wann wird ein "normaler, auf Datenschutz bedachte Bürger oder Journalist" zum Kriminellen weil er eben VPN aus diesem Grund nutzt? Es gibt leider immer noch zu viele "ich hab doch nichts zu verbergen" Menschen die erst merken was los ist wenn es schon zu spät ist. Privatspähre ist wichtig und da hat auch kein Staat oder staatlicher Dienst nach Gutdünken drin herum zu schnüffeln. Wenn ein Richter das entscheidet und genehmigt ist das etwas Anderes. Noch schlimmer ist das Tracking von privaten Datenkraken.
Wenn den Leuten Privatsphäre wichtig wäre, würden die keine Smartphones nutzen, keine Clouddienste (OneDrive, Google Drive etc.), etc.
Denn die tracken einen permanent und nicht abschaltbar.
Die Clouddienste schreiben das sogar offen in den AGB, das die alle hochgeladenen Inhalte scannen.
Liest anscheinend aber niemand.
Wie schon gesagt: Kritisch hinschauen, wenn (nicht nur) staatlicherseits gegen datensatzorientierte und auf Anonymität ausgerichtet Dienste vorgegangen wird, ist nicht nur legitim, sondern absolut notwendig. Aber wenn man es dabei selbst nicht schafft, zwischen legitimen ("guten") Diensten und Kriminellen zu unterscheiden, wie soll es der Staat dann? Wer pauschal jeden Berufskriminellen verteidigt, weil er einen Anonymitätsdienst betreibt, den es so ähnlich auch innerhalb der gesetzeskonformen Privacy-Szene gibt, delegitimiert damit letztlich doch die ganze Privacy-Szene und jedes legale und legitime Privacy- oder Anonymitätstool.
Wenn wir als (ich nenne es mal) Privacy-Aktivisten es nicht schaffen, uns von den reinen Kriminellen abzugrenzen, liefern wir doch den ganzen Überwachungsfanatikern die absolute Steilvorlage, um jeden auf Datenschutz und Anonymität bedachten Menschen pauschal als Kriminellen hinzustellen.
"Wenn ein Richter das entscheidet und genehmigt ist das etwas Anderes."
Und genau darum geht es hier doch: Man hat gegen Kriminelle ermittelt, in diesem Rahmen substantielle Informationen erlangt, dass die Betreiber des hier gegenständlichen VPN-Dienstes wissentlich und willentlich Kriminelle bei ihren Taten unterstützen, und auf dieser Informationslage haben die zuständigen nationalen Gerichte Haftbefehle aufgrund des jeweiligen nationalen Rechts erlassen.