Questo link spiega l'incoerenza con ciò che i servizi VPN considerano "logging" . Certamente, non c'è modo per noi di verificare le loro affermazioni senza un controllo indipendente estremamente rigoroso. Ma anche quello può essere sabotato.
Tuttavia, molti provider di servizi VPN affermano con veemenza che non conservano i log. Un esempio è NordVPN, che ha sede a Panama e quindi non esiste una legislazione interna che lo costringa a tenere registri:
Norme sulla privacy di NordVPN:
"Our top priority is customer data security. Operating under the jurisdiction of Panama allows us to guarantee our no logs policy, which means that your activities while using the privacy solutions created by NordVPN.com are not monitored, recorded, logged, stored or passed to any third party."
Ciò che non capisco è che aziende come NordVPN hanno centinaia di server in tutto il mondo, molti dei quali non si trovano nel paese in cui sono originariamente basati.
Sicuramente, la no-logging è impossibile per la maggior parte dei loro server? Oppure le aziende sono obbligate a registrarsi a seconda di dove si trovano? Quindi la legislazione statunitense non si applicherebbe a un server VPN negli Stati Uniti gestito da una società con sede a Hong Kong - ma questo non ha senso - la legislazione statunitense non si applicherebbe a loro indipendentemente da dove si trovano?
Questo link dice, ancora una volta, che uno dei professionisti dei server VPN è basato a Hong Kong è che le aziende non sono obbligate a tenere registri (presumo che ciò sia in contrasto con i server negli Stati Uniti e in altri paesi):
"There are no mandatory data retention laws in Hong Kong. Most Hong Kong-based providers offer a “no logs” service, and international companies are not required to keep logs relating to their Hong Kong servers (although some companies, notably US based ones, choose to do so)."
Sicuramente la legislazione non discrimina in base a dove si basa un'azienda? Per esempio. tutte le società che operano nel Regno Unito sono costrette a rispettare il Data Protection Act (DPA). Non importa se sono basati nel Regno Unito. Finché i dati che quella società possiede rimane nel Regno Unito, devono essere trattati in conformità con la legge del Regno Unito.
Il mio assunto qui è che qualsiasi legislazione riguardante la sorveglianza di massa di privati cittadini è seguita da società come la legislazione di qualsiasi altra cosa (DPA, legislazione sul trattamento dei dipendenti, ecc.).
C'è una ragione tecnica per tutto questo?