Der Dienst befindet sich im geschlossenen Beta‑Test. Die vollständige Verfügbarkeit wird bald bekanntgegeben. Browser‑Erweiterungen mit kostenlosen Servern sind bis Ende November 2025 verfügbar.

Transparenz & Richtlinie für Strafverfolgungsbehörden

Zuletzt aktualisiert: 17. Okt 2025
Betreiber: GLITCH LABS LLC
Anwendbares Recht & Gerichtsstand: Jurisdiktion der Registrierung der GLITCH LABS LLC
Rechtlicher Kontakt: [email protected]
Post/Service‑Adresse: auf Anfrage


Diese Seite erläutert, welche Daten bei Glitch VPN existieren, wie lange sie vorliegen, was wir offenlegen können/dürfen und wie uns zuständige Behörden kontaktieren. Sie ergänzt die Datenschutzerklärung und die Nutzungsbedingungen.


1) Keine Aktivitätsprotokolle — Bedeutung

Wir betreiben den VPN‑Dienst ohne Aktivitätsprotokolle. Wir speichern nicht solche Logs, die Netzwerkaktivitäten einem Konto/Gerät zuordnen würden. Insbesondere speichern wir nicht:

  • Inhalte des Datenverkehrs (Payloads) oder Ziele (Remote‑IPs/Ports);
  • DNS‑Anfragen, die über den Dienst aufgelöst werden;
  • ursprüngliche/Endnutzer‑IP‑Adressen;
  • Verbindungs‑Zeitstempel (Start/Stopp) oder Verlaufsdaten zur Sitzungsdauer;
  • pro‑Konto‑Bandbreitenhistorien oder Nutzungsaufzeichnungen über die Sitzung hinaus;
  • persistente Kennungen, die ein Konto mit spezifischen Sitzungen verknüpfen.

Operative Schutzmechanismen basieren auf ephemeren In‑Memory‑Zählern/Zuständen, die nur während einer aktiven Sitzung existieren; nach Sitzungsende werden sie verworfen.

Konsequenz: In der Regel können wir nicht feststellen, welches Konto ein bestimmtes Ziel aufgerufen oder eine Netzwerkaktion über das VPN ausgeführt hat.

2) Dateninventar (was existiert)

Wir setzen auf Datenminimierung. Wir speichern nur die mindestens erforderlichen Daten für Abos, Geräteverwaltung und Support.

  • Konto‑Kennung: user_code (zufälliger 16‑stelliger Code).
    Aufbewahrung: bis zu 1 Jahr ab letzter Autorisierung, nicht gelöscht während bezahlter Zeit, danach Löschung.

  • Geräte: device_id, os, device_type (mobil/Desktop/Browser).
    Aufbewahrung & Löschung: solange verknüpft; Löschung bei Geräte‑Abmeldung oder Entfernung durch das Primärgerät.

  • Sitzungs‑Ephemera: server_client_id (nur während Verbindung).
    Löschung: ephemer; wird beim Trennen gelöscht.

  • Kennung der Nachrichten‑Plattform: Telegram‑User‑ID (im Klartext) für Abo/Support (inkl. Löschung sensibler Bot‑Nachrichten).
    Löschung: Löschung bei Abmeldung aus dem Telegram‑Bot oder wenn nicht mehr erforderlich.

Wir erheben keine Namen, E‑Mails, Passwörter oder Zahlungsinstrumente.
Zahlungen erfolgen über Drittanbieter/Plattformen, die sich ändern können; deren Datenverarbeitung richtet sich nach deren Bedingungen/Richtlinien.

3) Was wir offenlegen können/nicht können

Nicht verfügbar:

  • Inhalte/Ziele des Verkehrs, DNS‑Anfragen, ursprüngliche IPs;
  • Verbindungszeitstempel, Sitzungsdauern, Bandbreitenhistorien;
  • Sitzungslogs, die Konten/Geräte mit bestimmter Aktivität verknüpfen.

Mögliche Bestätigung (fallweise, sofern vorhanden):

  • ob ein user_code im Aufbewahrungszeitraum existiert/aktiv war;
  • aktuell verknüpfte Geräteeinträge (oder keine, falls abgemeldet);
  • ob eine Nachrichten‑Plattform‑ID verknüpft war (und wann getrennt);
  • grober Abo‑Status (aktiv/abgelaufen) ohne Zahlungsinstrumentdaten.

4) Kontakt durch Behörden

  • Umfang: Antwort nur auf ordnungsgemäß zugestellte, gültige Rechtsersuchen an GLITCH LABS LLC nach anwendbarem Recht/Gerichtsbarkeit.
  • Zustellung: Kontaktaufnahme an [email protected]; wir nennen die korrekte Zustelladresse/Bevollmächtigten (E‑Mail allein ist i. d. R. keine wirksame Zustellung).
  • Inhalt: Rechtstitel, Aktenzeichen, ausstellende Stelle, genauer Umfang; bei Konto‑Infos user_code und ggf. Telegram‑User‑ID beifügen.
  • Nutzerbenachrichtigung: Soweit rechtlich zulässig und praktisch möglich benachrichtigen wir Nutzer vor/nach Offenlegung (Zeitpunkt abhängig von rechtlichen Vorgaben). Benachrichtigung ggf. über Telegram; andernfalls u. U. nicht möglich.

Informelle oder außergerichtliche Ersuchen akzeptieren wir nicht. Gegebenenfalls ist MLAT oder ein analoger Mechanismus erforderlich.

5) Infrastruktur, Standorte & Subprozessoren

  • Server‑Footprint: weltweit verteilt, Änderungen vorbehalten.
  • Anbieter: Hosting, CDN/SSL, Messaging‑Plattformen u. a.; eine aktuelle Liste ist auf Anfrage erhältlich.
  • Internationale Übermittlungen: bei EWR/UK → Drittland SCCs oder gleichwertige Garantien wo anwendbar.

Bei Beschlagnahme eines Servers existieren auf VPN‑Knoten keine Aktivitätslogs; während laufender Sitzungen kann nur ephemerer In‑Memory‑Zustand bestanden haben.

6) Aggregierte Anfragestatistiken

Wir veröffentlichen hochstufige, aggregierte Zahlen und aktualisieren sie regelmäßig.

Berichtszeitraum: 2025 YTD (bis 17. Okt 2025)

  • Rechtlich gültige Ersuchen erhalten: 0
  • Offenlegungen erstellt: 0
  • Anfechtungen/Ablehnungen: 0
  • Nutzerbenachrichtigungen versucht (soweit zulässig): 0

Wir aktualisieren diese Zahlen regelmäßig (z. B. quartalsweise). Ungültige oder informelle Kontakte sind ausgeschlossen.