Kun je ExpressVPN nog steeds vertrouwen?
De recente overname van ExpressVPN door Kape Technologies, onmiddellijk gevolgd door nieuws over de CIO van het bedrijf, Daniel Gericke, die betrokken is bij een enorm cyberspionageschandaal, heeft ertoe geleid dat veel beveiligingsexperts en klanten twijfels hebben over de betrouwbaarheid en toewijding van ExpressVPN aan online privacy.
Hoewel het bedrijf heeft besloten om zijn beslissingen en zijn medewerkers volledig te steunen, blijft er veel onduidelijk over de recente gebeurtenissen. Terwijl sommigen pleiten voor hooivorken, zijn anderen nog steeds bereid om het bedrijf, dat sinds 2009 aan het roer stond van het bieden van persoonlijke online privacy aan de eindgebruiker, het voordeel van de twijfel te geven.
Het hackschandaal in de VAE
Drie voormalige Amerikaanse inlichtingendiensten, waaronder ExpressVPN CIO Daniel Gericke, gaven toe dat ze de Verenigde Arabische Emiraten indirect hadden geholpen om illegale toegang te krijgen tot Amerikaanse computernetwerken.
Het trio, waaronder ook de 34-jarige Ryan Adams en de 49-jarige Marc Baier, werkte op managementposities voor een niet nader genoemd bedrijf onder contract bij de regering van de VAE.
“Ondanks dat ze op de hoogte waren […] dat hun werk voor VAE CO, onder de International Traffic in Arms Regulations, een ‘defensiedienst’ vormde waarvoor een vergunning nodig was van het directoraat van de defensiehandelscontrole van het ministerie van Buitenlandse Zaken, gingen de beklaagden door met het verlenen van dergelijke diensten. Deze diensten omvatten het verlenen van ondersteuning, leiding en toezicht bij het creëren van geavanceerde ‘zero-click’ computerhacking- en informatievergaring systemen”, staat in een sectie van de DoJ’s release te lezen.
De drie sloten een deal met het Amerikaanse ministerie van Justitie en krijgen geen gevangenisstraf. In plaats daarvan krijgen ze boetes van in totaal $1.685 miljoen, en werd het verkrijgen van Amerikaanse veiligheidsmachtiging verboden.
Gericke moet, volgens de overeenkomst voor uitgestelde vervolging, een boete van $335.000 betalen voor zijn rol bij het verlenen van hackdiensten.
Maar zelfs nu de berispingen zich blijven opstapelen in de nasleep van de door de staat gesponsorde hacking namens de regering van de VAE, blijft hij werken als de CIO van ExpressVPN – het bedrijf dat zich heeft toegelegd op het bestrijden van online privacy en veiligheid. Niet alleen dat, maar de toonaangevende VPN-provider staat volledig achter hem en ondersteunt zijn werknemer continu.
Reactie van ExpressVPN
Ondanks zijn bewezen betrokkenheid bij het hacken, staat ExpressVPN achter Gericke, wiens leidinggevende positie en status niet zullen veranderen.
Via een bedrijfsverklaring liet het bedrijf weten dat het wist van de geschiedenis van Gericke, en dat het zijn achtergrond was die hem tot de ideale kandidaat maakte. ExpressVPN voerde aan dat ze zijn ervaring als gunstig, en niet als een risico beschouwden:
“We kenden de belangrijkste feiten met betrekking tot Daniel’s arbeidsverleden al voordat we hem in dienst namen […]. In feite was het zijn geschiedenis en expertise die hem tot een waardevolle aanwinst maakten voor onze missie om de privacy en veiligheid van gebruikers te beschermen.”
Hoewel het een blijk van loyaliteit is, kan de houding vanuit het perspectief van de consument net zo goed worden geïnterpreteerd als verraad aan de meer dan 3 miljoen gebruikers van de VPN-service.
ExpressVPN lijkt zich niet heel druk te maken over een slecht imago dat hun reputatie kan schaden. Het VPN-team houdt vol dat er geen reden tot ongerustheid was, terwijl het vertrouwen in de betrokken leidinggevende in een gedetailleerde officiële reactie behouden bleef.
“Hoewel we op geen enkele manier de oprechtheid van de zorgen die we hebben gehoord, willen ondermijnen, willen we u verzekeren dat we ze uitgebreid hebben overwogen en niet delen.”
Weerslag op sociale-mediaplatforms
ExpressVPN mag dan vertrouwen hebben in zijn medewerkers, zijn gebruikers en enkele van ‘s werelds toonaangevende cyberbeveiligingsexperts delen deze toewijding niet.
De beslissing om Gericke te verdedigen trok gemengde reacties van de cybersecurity- en privacygemeenschap, waarbij velen beweerden dat ExpressVPN actie tegen hem had moeten ondernemen.
Met name NSA-klokkenluider, Edward Snowden, vroeg ExpressVPN-abonnees om te stoppen met het gebruik van de VPN in antwoord op een tweet van Joseph Menn:
If you're an ExpressVPN customer, you shouldn't be. https://t.co/l8us92W0BQ
— Edward Snowden (@Snowden) September 16, 2021
John Scott-Railton, een onderzoeker bij het Citizen Lab in Toronto, belde de provider en concludeerde dat de VPN-scene een puinhoop is toe is aan wat opschudding.
WOW: @expressvpn knowingly hired a man that helped the UAE build its spy system…
…and help hack human rights defenders & target Americans.
Time for a shakeup: the VPN industry is a toxic, dangerous mess.
Story @lorenzofbhttps://t.co/LXeUAowYHn pic.twitter.com/zJDTCbI0pX
— John Scott-Railton (@jsrailton) September 15, 2021
ExpressVPN overgenomen door Kape Technologies
Een andere reden tot zorg onder ExpressVPN-gebruikers is de recente overname van de provider door het Britse cyberbeveiligingsbedrijf Kape Technologies.
De deal van $ 936 miljoen werd bevestigd de dag voordat het ministerie van Justitie een verklaring aflegde over het hackschandaal in de VAE. ExpressVPN is de laatste in een lange rij VPN-providers die door Kape zijn overgenomen. Deze omvat Private Internet Access, CyberGhost en ZenMate, samen met verschillende VPN-recensiewebsites.
Kape Technologies, voorheen Crossrider genaamd, staat genoteerd aan de London Stock Exchange. Het verleden van het bedrijf is verre van schoon, omdat het slecht bekend staat om het maken en profiteren van malwareproducten..
Ook de medeoprichters van het bedrijf hebben een verontrustend verleden. De ene diende als Israëlische surveillancefunctionaris, terwijl de andere een tijdje geleden werd beschuldigd van handel met voorkennis.
Hoewel de nieuwe naam tot op zekere hoogte het duistere verleden dekt, zuivert ‘t het bedrijf niet van oneigenlijke activiteiten.
In reactie op de aankondiging dat Kape Technologies overeenstemming heeft bereikt over een overnameovereenkomst, waarschuwde David Maynor, die eerder bij Barracuda Networks werkte, gebruikers om te stoppen met het gebruik van de VPN, en ook om Kape-technologieën te vermijden:
To follow up on this its worth noting that an exec for ExpressVPN was just charged with building a cyber espionage group for a foreign government. https://t.co/6L1pXSU34Y For safety reasons maybe skip ExpressVPN and Kape https://t.co/ZUCwyGtqYc
— David Maynor (@Dave_Maynor) September 15, 2021
Kun je ExpressVPN nog steeds vertrouwen?
Het nieuws dat zich de afgelopen weken ontvouwde is erg zorgwekkend.
Zowel de overname van ExpressVPN door een bedrijf dat cyberbeveiligingsexperts niet echt vertrouwen, als het nieuws over de CIO van het bedrijf dat bijna onmiddellijk daarna volgde, en een rechtszaak die de provider probeert te dwingen gebruikersgegevens te loggen en openbaren, doen het publieke imago van ExpressVPN geen goed.
Tegelijkertijd is ExpressVPN een van de meest toonaangevende en een van de oudste VPN-providers ter wereld, die zorgt voor gepersonaliseerde privacy en online beveiliging voor hun gebruikers. En hoewel de VPN-wereld met de dag kleiner wordt, hebben de gebruikers maar heel weinig opties om over te stappen, zonder dat ze bij hetzelfde bedrijf terechtkomen dat nu eigenaar is van ExpressVPN.
Persoonlijk zouden we ExpressVPN graag het voordeel van de twijfel willen geven. Maar vertrouwen moet van twee kanten komen. En we staan altijd achter de rechten op online vrijheid en anonimiteit van de gebruiker.
Laat een reactie achter