Was ist eigentlich eine VPN und was kann sie (und was nicht)?

VPN-Dienste (= Virtual Private Network) erstellen eine sichere, verschlüsselte Verbindung zwischen dem eigenen Computer und einem VPN-Server an einem anderen Ort. Diese Art an sicherer Verbindung ist eine lohnende Investition für jeden, der den eigenen Datenverkehr in eine zusätzliche Schicht an Privatsphäre und Sicherheit einwickeln und verpacken möchte, besonders, wenn man sich in öffentlichen WLAN-Netzwerken befindet. Allerdings ist eine VPN kein Allheilmittel, was die Sicherheit im Internet betrifft und macht den Nutzer online nicht anonym.

Für unseren Ratgeber über die besten VPN-Dienste und -Anbieter haben wir mit Internet-Sicherheitsexperten gesprochen, wobei wir einen gemeinsamen Faden in deren Hinweisen und Tipps gefunden haben: Jegliches Performance- oder Sicherheits-Feature ist nur dann lohnenswert, wenn das Unternehmen, welches diese Features anbietet, auch vertrauenswürdig ist. Dies ist das Hauptkriterium, welches wir nutzten, als wir auswählten, welche Dienste und Anbieter wir empfehlen können. Bevor man sich jedoch für eine VPN entscheidet und sich dort anmeldet, ist es wichtig, zu verstehen, wie eine VPN funktioniert und sich zu entscheiden, ob eine VPN überhaupt das richtige Werkzeug für die Aufgabe ist.

Wie eine VPN funktioniert

Für gewöhnlich liegt die Verbindung – und damit sämtliche Daten, die über die Verbindung getragen werden – vom Rechner direkt am lokalen WLAN- oder Netzwerk-Router an, wo sie dann durch das ISP-Netzwerk wandert und dann direkt zum Zielserver weitergeleitet wird (wie beispielsweise wirecutter.com). Schließlich werden die angeforderten Daten (wie diese Webseite) zurückgebracht. Auf jedem Stopp auf diesem Weg könnte jemand theoretisch diese Daten einsehen und feststellen, woher sie kommen und wohin sie gehen.

Wenn man sich jedoch über eine VPN verbindet, wird der gesamte Datenverkehr zwischen dem Rechner und dem VPN-Server verschlüsselt, wodurch jegliche Personen im lokalen Netzwerk oder auf Verbindungspunkten auf dem Weg die Möglichkeit genommen wird, die Daten zu überprüfen und zu modifizieren. Hinter dem VPN-Server (anders gesagt, am restlichen Weg hin zu dem Internet-Server, mit dem man sich verbinden möchte), werden die Daten mit jenen von anderen Nutzern derselben VPN gemischt, wodurch jemand, der die Verbindung zum Zielserver überwacht, nur noch sehen könnte, dass die Daten vom VPN-Server kommen, wäre aber nicht in der Lage, festzustellen, von welchem Rechner oder Gerät die Daten abstammen. Durch diese zusätzlichen Schritte und Verschlüsselungs-Schichten wird jegliche Internetverbindung verlangsamt, die besten VPN-Anbieter verfügen über Verbindungen, die schnell genug sind, um das Browsen und Online-Dienste flott und flüssig halten zu können.

Man muss nicht genau verstehen, wie eine VPN funktioniert, um eine zu nutzen, aber man muss wissen, wofür eine VPN gut ist und wofür nicht, bevor man sich entscheidet, ob man für einen solchen Dienst bezahlen möchte oder eben nicht. Wir schauen uns jetzt die häufigsten Verwendungszwecke und wie gut eine VPN für den jeweiligen Einsatz geeignet ist, unten an.

VPNs sind gut, um ein öffentliches WLAN zu schützen

Die beste Nutzung einer VPN ist es, Sicherheit zu einer bestehenden Verbindung hinzuzufügen, wenn man mit einem öffentlichen WLAN-Netzwerk verbunden ist, wo man den Eigentümer bzw. Besitzer nicht kennt – im Café, im Hotel, am Flughafen oder im Flugzeug und sogar beim Mechaniker, während man darauf wartet, dass die Einspritzpumpe des eigenen Fahrzeugs ausgetauscht wird. Eine Systemschwachstelle oder ein bösartiger Netzwerk-Besitzer kann persönliche Daten auf diesen Arten von Netzwerken abfangen und stehlen. (Wenn man Anekdoten braucht, um richtig besorgt zu sein, so ist dieser Artikel genau richtig. Hier sammelt ein Hacker private Daten von dutzenden von Leuten, die sich mit einem öffentlichen WLAN-Netzwerk in einem Amsterdamer Café verbinden.) Obwohl sich die Internet-Sicherheit seit 2014 stark verändert hat, so zeigt eine kürzliche Vulnerabilität, dass Bösewichte über Exploits und Methoden verfügen, um sie zu brechen. Ein richtig geschütztes VPN-Netzwerk kann helfen, um diese Art von Angriff zu verhindern, da die Verbindung bereits beim eigenen Rechner verschlüsselt wird und auch durch das Netzwerk bis hin zum weit entfernten VPN-Server verschlüsselt und somit sicher ist.

VPNs reduzieren einige Arten von Online-Tracking

Man kann kostenlose Browser-Erweiterungen nutzen, um die häufigsten Wege zu blockieren, die Webseiten und Werbe-Netzwerke nutzen, um die Browser-Aktivität zu verfolgen und Informationen für Marketing-Profile zu sammeln. Wenn man allerdings online so wenig Spuren als möglich hinterlassen möchte, so kann eine VPN eine zusätzliche Schicht an Privatsphäre hinzufügen, indem ein Tracking anhand der IP-Adresse (dem einzigartigen Identifizierungsfaktor des Rechners oder Heimnetzwerks, welcher es Webseiten und Diensten ermöglicht, Informationen an den Nutzer zurückzusenden) verhindert wird.

Große Seiten und Plattformen, die mit personenbezogenen Daten Handel betreiben, wie beispielsweise Google, sammeln Klicks, Suchbegriffe und andere verhaltensbezogene Daten von jeder einzelnen IP-Adresse, auch wenn man nicht einmal mit einem Account auf dieser Webseite verbunden ist. Facebook sammelt, verkauft und teilt ebenso Informationen, welche für Zwecke weit hinter einfachem Marketing genutzt werden können. Wenn man seine IP-Adresse mithilfe einer VPN verschleiert bzw. ändert und die eigenen Aktivitäten mit denen von möglicherweise dutzenden oder hunderten anderen Leuten, die denselben VPN-Server nutzen, vermischt, macht man es diesen Seiten viel schwerer, ein Marketing-Profil anhand des persönlichen Online-Verhaltens zu erstellen. Natürlich hat man kein Glück mehr, wenn man in unterschiedlichen Online-Diensten angemeldet ist, egal, ob man eine VPN oder Browser-Erweiterungen nutzt. Wenn man neugierig ist, wie gut große Unternehmen Daten vor breiten Regierungs-Datenanfragen schützen, sollte man einen Blick in den jährlichen „Who Has Your Back?“-Bericht von EFF werfen.

Sogar mit zusätzlichem Schutz, könnten einzigarte Features für den Browser genug für andere Parteien sein, um Daten zuordnen zu können. Beispielsweise Browser-Fingerabdrücke, basierend auf der Bildschirmgröße, Browser-Plugins, Schriftarten, Zeitzonen und weiterem, kann ein einzelner Nutzer auch ohne Cookies und IP-Adressen identifiziert werden. (Man sollte einen Blick auf das Panopticclick-Test-Tool von EFF werfen, um festzustellen, ob der Browser-Fingerprint einzigartig und somit nachverfolgbar ist. Wahrscheinlich ist er das.)

VPNs limitieren potenzielles ISP-Monitoring (ein nicht vertrauenswürdiger VPN-Anbieter könnte jedoch selbst Monitoring durchführen)

ISPs (Internet Service Providers) verfügen über eine viel größere Reichweite als jede einzelne Webseite, was das trackbare Verhalten betrifft und welche Arten von Informationen technisch und legal gesammelt werden können. Allerding sind einige ISPs undurchschaubar, wenn es darum geht, wie viele Daten sie über ihre Kunden sammeln und wie lange diese Daten gespeichert werden, anstatt dessen beruft man sich auf öffentliche Darlegungen in ihrem Kleingedruckten. In der Theorie wird eine VPN den ISP davon abhalten, Monitoring durchzuführen oder sämtlichen Datenverkehr zu speichern, der zur und von der Heim-Internetverbindung geht, weil die Daten verschlüsselt sind, wenn sie den ISP durchlaufen – im besten Fall sieht man nur Kauderwelsch, also nicht nachvollziehbare, nicht zu entschlüsselnde Datenpakete zwischen dem Heim- und dem VPN-Server.

Auf jeden Fall gibt man dieselbe Macht an den VPN-Dienst als einzigen zentralisierten Punkt, den der Datenverkehr durchschreitet, weiter, sobald man sich entscheidet, die Internetaktivitäten über ein VPN-Netzwerk zu leiten. Wenn man eine seriöse, vertrauenswürdige VPN nutzt, die keine Mühen scheut, um es zu vermeiden, Daten über die Nutzer und deren Aktivitäten zu sammeln, so ist es ein guter Kompromiss. Wenn die VPN jedoch Daten sammelt oder eine schlechte Arbeit verrichtet, was das Sichern des eigenen Netzwerks betrifft, so ist es ein sinnloser Austausch.

Obwohl das Ausmaß unklar ist, so ist es sicher, dass der ISP Daten über seine Nutzer sammeln wird.

Zumindest sammelt der ISP Daten über jegliche IP-Adresse, die dem einzelnen Nutzer zugewiesen ist, meistens sogar über einen Zeitraum von sechs bis 18 Monaten. ISPs nutzen diese Aufzeichnungen häufig, um auf bestimmte Zwangsvollstreckungs- oder Strafverfolgungsanfragen reagieren zu können, meistens um die wirklich schlimmen Kriminellen zu fangen. Es gibt allerdings keinen Schutz, der garantieren kann, dass dies der einzige Weg ist, auf dem diese Logs genutzt werden.

Obwohl das Ausmaß der Sammlung unklar ist, kann man sich sehr wohl sicher sein, dass der eigene ISP Daten über seine Nutzer sammeln wird und dass diese Daten genutzt werden, um Dinge zu verkaufen oder Werbepartnern dabei zu helfen, Dinge zu verkaufen. Zum Beispiel könnte der ISP Daten über eine Suche nach Home Security-Systemen sammeln und dann das eigene Angebot aggressiv bewerben und anpreisen. Oder man könnte Daten über das Online-Verhalten nutzen und analysieren, um herauszufinden, wie man den Nutzer dazu bringen könnte, mehr Hulu, wovon Comcast Teilhaber ist, zu sehen, anstatt den Gegenspielern wie beispielsweise Netflix. Eine VPN würde einen ISP davon abhalten, diese Art an Daten auf so einfache Art und Weise zu sammeln.

Das andere Bedenken mit vielen Funden an gesammelten und weggesperrten Daten ist es, wie oft sie dazu tendieren, entriegelt zu werden. Datenpannen innerhalb von großen Unternehmen sind heutzutage so häufig, dass die Überschriften nicht einmal mehr schockierend erscheinen. Wenn eine Datenbank an Internet-Verläufen, aufbewahrt von einem ISP oder verkauft an einen Marketing-Partner, von dem sie öffentlich zugänglich gemacht werden, gibt es eine gute Chance, dass sogar anonymisierte Daten letztendlich auf reale Personen zurückgeführt werden können. Wenn man mit einer VPN verbunden war, würden diese Log-Dateien nur eine einzige, ruhige Verbindung von Zuhause zu einem VPN-Server zeigen und nichts anderes.

Die meisten VPN-Anbieter werben mit einer Version einer „No-Logging“-Richtlinie, wobei viele schnell sagen werden, dass dies deshalb so ist, weil Privatsphäre und Datenschutz ihr Geschäft sind, sie halten sich an dieser Richtlinie fest, in jeder technisch machbaren Möglichkeit. Einige Unternehmen, die sich stolz mit ihrer „No-Logging“-Richtlinie gebrüstet haben, mussten dies vor einem Richter im Gerichtsaal widerlegt sehen. Eine Systemschwachstelle wie diese könnte die VPN-Verbindung ganz einfach in eine riesige Datensammelstelle von personenbezogenen Daten werden, warum wir auch der Meinung sind, dass es so wichtig ist, eine VPN zu nutzen, die auch vertrauenswürdig ist.

VPNs sind unzuverlässig, wenn es um den Zugriff auf internationale Video-Dienste wie Netflix geht

VPNs sind großartig, was die geografische Ortsveränderung betrifft, wenn man, beispielsweise, ein Auswanderer ist, der Nachrichten oder Suchergebnisse erhalten möchte, die auf das Ursprungs- bzw. Herkunftsland passen. Wenn man sich mit einem VPN-Server im Heimatland verbindet, werden die meisten Webseiten denken, dass man sich genau in diesem Land aufhält. Wenn man allerdings außerhalb der Vereinigten Staaten Zugriff auf das amerikanische Netflix haben möchte oder in Brasilien sitzt und die neueste Doctor Who-Episode auf BBC streamen möchte, so sollte man sich nicht auf eine VPN verlassen und davon ausgehen, dass diese einen in den Himmel verfrachtet, in dem man bis zum Abwinken Filme und Serien streamen kann.

VPN

VPNFür den Anfänger: Die Nutzung einer VPN, um die geografische Lage künstlich zu verändern, könnte gegen die Allgemeinen Geschäftsbedingungen (AGB) des Streaming-Anbieters und unter Umständen sogar gegen die örtlichen Gesetze verstoßen. Aber Rechtliches beiseite, wir haben auch festgestellt, dass das sogenannte Geo-Shifting (das künstliche Verändern des Aufenthaltsortes durch eine VPN), um Zugriff auf Streaming-Dienste zu erhalten, nicht wirklich zuverlässig ist. Als wir zwölf unterschiedliche VPN-Anbieter und -Dienste für unseren Ratgeber testeten, konnten wir Netflix über die US-Server durch keine einzige VPN erreichen. Als wir uns mit Servern im Vereinigten Königreich von England verbunden, haben uns nur vier Anbieter den Zugriff auf BBC-Inhalte erlaubt (und einig davon hatten Probleme mit der Qualität). Seitdem Netflix 2016 angefangen hat, hart gegen diese Art des Verhaltens vorzugehen, ist das Blockieren von VPNs zu einem Katz-und-Maus-Spiel für Streaming-Dienste geworden, wobei Hulu, BBC und Amazon begannen, dem Beispiel von Netflix zu folgen: Dienste und Server, die an einem Tag funktionieren, könnten schon am nächsten Tag blockiert sein, bis VPN-Administratoren eine andere provisorische Übergangslösung gefunden haben, dann wiederholt sich dieser Kreislauf wieder.

Auch wenn VPNs es in der Theorie erlauben, den Standort zu wechseln – und eine Menge an Einzelberichten weisen darauf hin, dass Leute VPNs genau dafür nutzen – empfehlen wir es niemandem, sich für einen VPN-Dienst zu registrieren, wenn der einzige Beweggrund dazu es ist, auf Video-Inhalte zugreifen zu können. Es könnte in einer reinen Geldverschwendung enden.

VPNs sind keine Garantie gegen die Überwachung der Regierung

Trotz Leaks und Aufdeckungen über die Bemühung um Datensammlung von Regierungen ist es schwer, die genaue Reichweite von derzeitigen Operationen zu bestimmen und zu sagen, wie angreifbar Verschlüsselungs-Technologien wie beispielsweise VPN-Netzwerke sind. Neben den eher direkten Bedrohungen von Sicherheit und Privatsphäre nannte keiner der von uns interviewten Experten die Datensammlung durch Regierungen als führenden Grund, warum die meisten Leute sich für eine VPN entscheiden. Eine VPN könnte dabei helfen, einigen passiven Arten von Datensammlung vorzubeugen – und eine vertrauenswürdige VPN wird sicher niemandem wehtun – allerdings gibt es keine Garantie gegen die Überwachung durch die Regierung.

Enthüllungen von Informationen, die von Edward Snowden geleakt wurden und verwandte Meldungen behaupten, dass sogar Analysten der niedrigeren Stufe der NSA Zugriff auf riesige Datenbanken an Informationen hatten. Die NSA hat sich außerdem bemüht, während ihrer Entwicklungen einige Sicherheitsstandards zu schwächen und dabei Exploits von anderen gefunden, wie den anfänglichen Austausch von Verschlüsselungs-Keys, die es der Sicherheitsagentur erlauben, sicheren Datenverkehr zu analysieren. Die NSA kann außerdem eine riesige Menge an Internet-Datenverkehr abzapfen, welche gespeichert und später analysiert wird.

Angesichts dieser Informationen sagte Amul Kalia, ein Analyst für digitale Privatsphäre, Datenschutz und digitale Verfechter-Gruppe der Electronic Frontier Foundation (EFF), als er gefragt wurde, ob sogar die besten VPN-Dienste die Kommunikation gegen Regierungseingriffe in den privaten Datenverkehr schützen könnten: „Wenn die NSA gemeint ist, so gibt es wahrscheinlich Wege, über die die Agentur zu Ihnen kommen kann, wenn sie es wirklich wollten. Wenn man aber daran interessiert ist, passiver Spionage des eigenen Internet-Datenverkehrs vorzubeugen, so genügt eine sichere VPN vermutlich schon.“

Nichtsdestotrotz könnte die Nutzung eines VPN-Dienstes dabei helfen, die Daten davor zu schützen, von manchen Arten der passiven Datensammlung abgefangen zu werden und in Ländern mit weniger hochentwickelten und weniger gut finanzierten Nachrichtenämtern ist ein vertrauenswürdiger VPN-Dienst besser als gar nichts. Wir haben Kalia gefragt, ob die Standards, die die meisten VPNs nutzen, sicher gegenüber dem Eindringen der Regierung sind. Er hat drei Wege hervorgestellt, wie VPN-Datenverkehr angreifbar sein könnte:

  • Aktive Angriffe: Die Platzierung von Code oder Hardware auf VPN-Servern, um Datenverkehr einzuschränken und zu schaden, ist die am stärksten ressourcen-intensive Methode eines Angriffs. „Die Fähigkeit, VPNs anzugreifen und Protokolle zu unterlegen variiert unter den Regierungen und sogar innerhalb der Agenturen, die Teil derselben Regierung sind. Die NSA zum Beispiel, ist viel fähiger als die DEA oder die lokale Polizei.“
  • Legale Ansprüche: Vollmächte, Vollziehungsbefehle, Durchsuchungsbefehle und Zwangsmaßnahmen können sehr mächtige Werkzeuge sein, um Details über VPN- oder ISP-Kunden anzufragen. Kalia dazu: „Das ist besonders problematisch, wenn ein VPN-Anbieter Nutzerdatenverkehr loggt und/oder mangelhafte Verschlüsselung nutzt oder besagte Verschlüsselung falsch umgesetzt wird.“
  • Massenüberwachung und -entschlüsselung: Was weniger klar ist, ist wie viel Datenverkehr von Regierungsagenturen abgefangen wird – entschlüsselt oder anders – mit einem breit gestreuten Netz. Kalia sagt dazu: „Wenn man das NSA- „Upstream“-Programm nimmt, beispielsweise, kann die Regierung sämtliche von der VPN verschlüsselte Daten speichern und später versuchen, mithilfe von unterschiedlichen Werkzeugen in ihrem Besitz zu entschlüsseln. Allerdings liegt der Vorteil der Nutzung einer VPN in diesem Szenario darin, dass die Regierung dafür arbeiten muss und aktiv versuchen muss, die Daten zu entschlüsseln … AES-256 wurde, soweit wir wissen, von der NSA noch nicht geknackt, ganz zu schweigen von anderen Regierungen. Das Problem liegt also darin, während AES-256 unversehrt ist, wie es in einer bestimmten Softwarelösung implementiert ist, wodurch ein Angriff gestartet werden kann.“

P.S.: Der eigene ISP könnte eine VPN-Verbindung blockieren oder drosseln

Wenn der eigene ISP BitTorrent blockiert oder das Video-Streaming von einem konkurrierenden Dienst blockiert, wie es von manchen berichtet wurde, so könnte der ISP auch entscheiden, jegliche Verbindungen zu drosseln, die nach einer VPN aussehen, um die Chance zu verringern, dass eine VPN genutzt wird, um die Beschränkungen zu umgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.