Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter
1. Privatsphäre
Die Enthüllungen von Edward Snowden, regelmäßige Datenskandale und die immer neuen Überwachungspläne (Ausbau Videoüberwachung, Ausweitung der VDS) der Bundesregierung: Es gibt gute Gründe, sich um seine Privatsphäre zu sorgen. Nach einer kurzen Recherche im Internet scheint die Lösung auf der Hand zu liegen: Virtual Private Network, kurz VPN.
Doch ist ein VPN tatsächlich die erhoffte Lösung für den datenschutzbewussten Anwender? Was steckt hinter den Werbeversprechen der VPN-Dienstleister? Kann man über ein VPN tatsächlich »anonym« und spurenarm im Internet surfen?
Wir haben uns auf die Suche nach Antworten begeben und 20 VPN-Dienstleister mit ihrem Werbeversprechen der »100%igen Anonymität« konfrontiert. Die Antworten der Anbieter zeigen: Es geht meist nur ums Geschäft.
2. VPN
Das Prinzip eines VPNs kurz erklärt: Über eine verschlüsselte Verbindung – dem Tunnel – schickt der Rechner bzw. das Mobilgerät seine Anfrage an den Server eines VPN-Providers. Dieser leitet die Anfrage an das Ziel (Internetseite, Streaming-Dienst, usw.) im Internet weiter und verpasst dem Nutzer dabei eine neue IP-Adresse. Der Vorteil: Alle Datenpakete die vom Rechner abgehen, stecken in diesem »sicheren« Tunnel, der von außen nicht einsehbar ist. Aus der Sicht eines Anwenders werden damit zwei Fliegen mit einer Klappe geschlagen:
-> Ist der VPN-Tunnel zum Anbieter aufgebaut, werden alle Datenpakete über den Anbieter geschleust. Beim Aufruf einer Webseite ist demnach nicht mehr die eigene IP-Adresse sichtbar, sondern aufgrund der Zwischenstation, die des VPN-Anbieters.
-> Die Verbindung zwischen VPN-Anbieter und Client ist im Idealfall abhör- bzw. manipulationssicher. Durch den Aufbau einer verschlüsselten Verbindung können Informationen, die zwischen dem VPN-Dienstleister und dem Rechner ausgetauscht werden, nicht einfach mal so eingesehen werden.
Aus Anwendersicht klingt das Prinzip zunächst vielversprechend:
-> Die eigene IP-Adresse ist nicht mehr sichtbar, demnach kann niemand nachverfolgen, welche Webseiten man im Internet aufruft
-> Zudem ist der gesamte Verkehr »verschlüsselt«, was wiederum vor Hackern, Schadsoftware und anderen Gemeinheiten schützen sollte
Genau diese beiden VPN-Mythen versuchen VPN-Dienstleister seit Jahren in die Köpfe der Anwender zu pflanzen – und es scheint zu funktionieren. Denn die Anzahl der Anbieter steigt kontinuierlich.
2.1 Haltlose Werbeversprechen
Man muss nicht lange suchen, um auf die plakativen Marketingsprüche der VPN-Dienstleister zu stoßen:
Zitate:
-> […] schützt dich vor Hacker, Massenüberwachung, Internetspionage und Verhaltensanalyse.
-> Ein VPN-Dienst unterstützt Sie dabei, Ihre Datenspur im Internet anonym zu halten.
-> Erleben Sie das Internet ohne Hacker, Tracking und Zensur. […] sichert Ihre WLAN-Verbindungen, lässt Sie anonym surfen und ermöglicht globalen Zugang zu Ihren liebsten Inhalten.
Insbesondere das Werbeversprechen der »Anonymität« ist weit verbreitet. Das ist auch kaum verwunderlich, denn der Wunsch nach Anonymität und damit Privatsphäre im Internet ist ein berechtigter Wunsch vieler Anwender, der sich allerdings kaum oder nur mit sehr hohem Aufwand realisieren lässt. Entgegen der Werbeversprechen ist ein VPN allerdings nicht dazu geeignet, um anonym und spurenarm im Netz zu surfen. Dafür gibt es mehrere Gründe:
-> Technik: Die IP-Adresse ist unbestritten ein Merkmal, mit dem sich ein Nutzer eindeutig identifizieren lässt. Es ist allerdings nur ein Merkmal von vielen und verliert zusehends an Bedeutung. Die Tracking-Methoden sind heute so fortgeschritten, dass sie den Nutzer bspw. an den Cookies, den installierten Browser-Addons, der Bildschirmauflösung oder der eingestellten Sprache im Browser identifizieren können. Mit der »Maskierung« der IP-Adresse durch einen VPN-Anbieter wird demnach nur eines dieser Merkmale wirksam vor der Nachverfolgung durch Tracker und weiteren »Datenschnüfflern« geschützt. Das ist zu wenig – Anonymität wird durch die bloße Nutzung eines VPNs also keinesfalls erreicht.
-> Mensch: Wir sind Gewohnheitstiere und jeder einzelne von uns verfügt vermutlich über mehr als 15 Online-Konten für die verschiedensten Zwecke: Online-Banking, soziale Netzwerke, Shopping, Foren, E-Mails uvm. Aufgrund unserer Bequemlichkeit wird für all jene Zwecke immer der gleiche Browser, mit den identischen Browser-Merkmalen, verwendet. Ohne entsprechende Browser-Addons, wie bspw. uBlock Origin, ist der Nutzer den Trackern quasi hilflos ausgeliefert. Die Antwort: Surfen über VPN. Aber was genau ändert sich dann? Im Grunde wird lediglich die IP-Adresse »ausgetauscht« und der gesamte Verkehr zwischen Gerät und dem VPN-Dienstleister verschlüsselt. Der Anwender fühlt sich nun »geschützt« bzw. »sicher« und loggt sich weiterhin in seine bestehenden Online-Konten ein, die häufig mit seinem Realnamen verknüpft sind. Auch hier gilt: Die Anonymität kann so nicht gewährleistet werden – im Gegenteil, sie wird vom Anwender selbst wieder aufgehoben. Das bedeutet: Ohne eine Anpassung der Surfgewohnheiten, lokalen Sicherheitsvorkehrungen gegen Fingerprinting und DNS-Leaks, bietet ein VPN ungefähr so viel Anonymität, wie wenn Frau Merkel in aller Öffentlichkeit über den Berlin Alexanderplatz spaziert und hofft nicht erkannt zu werden.
-> Recht: Ein Blick in die Datenschutzbestimmungen eines VPN-Anbieters ist oftmals äußerst aufschlussreich. Entgegen der eigenen Versprechen lassen sich dort oftmals folgende Aussagen finden:
Zitat:
Zusätzlich zu den Informationen, die Sie über unser Bestellformular übermitteln, speichern wir die folgenden Daten: IP-Adresse, die Uhrzeiten, wann Sie unsere Dienste nutzen und das Gesamtvolumen an Daten, das pro Tag übertragen wird.
oder
… wir werden Informationen über Sie oder Ihr Konto nie an jemanden weiterleiten, außer an Mitarbeiter einer Strafverfolgungsbehörde mit den notwendigen Dokumenten und Papieren.
Jedem sollte klar sein: Das widerspricht der Idee von Anonymität. Eine große Rolle in Sachen Datenschutz spielt in diesem Zusammenhang nämlich der Standort des VPN-Anbieters, aus diesem sich wiederum die rechtlichen Verpflichtungen ableiten lassen. Viele Anbieter sind schlichtweg dazu gezwungen Serverlogs für einen gewissen Zeitraum vorzuhalten oder bspw. Informationen an Ermittlungsbehörden weiterzuleiten. Somit steht ihr in einer direkten Vertrauensbeziehung zu eurem VPN-Dienstleister: Speichert er euer Suftverhalten, oder etwa doch nicht? So richtig kann dies niemand nachvollziehen, außer dem Anbieter selbst.
Diese Einschränkungen werden von den meisten VPN-Dienstleistern nur allzu gerne verschwiegen. Der Grund dafür ist nachvollziehbar: Es wäre schlecht für das Geschäft.
Weiter Lesen -> [Only registered and activated users can see links. ]
omg.. seid ihr blauäugig und naiv.. die meisten zumindest.. zitat : "...habe mein vpn dort und bin zurfrieden".. schaue ich auf den geographischen sitz des genannten VPN anbieters da ist der in den USA.. schaue ich auf die Webseite des VPN anbieters.. so ist die mehr von Google durchseucht, das man eher von einer Google seite sprechen könnte als von einem VPN anbieter.. und dann die tollen möglichkeiten mit den verbindungsdaten aus soziallen netzwerken einzuloggen.. wie minderbemittelt muss man sein auf sowas reinzufallen..
wer weis denn nicht, dass alle Internet-Server und Suchmaschinen, die in den USA stehen, nach der dortigen Gesetzeslage, dem Patriot Act, verpflichtet sind, den Geheimdiensten alles offenzulegen? Dagegen hilft es auch nicht, wenn die dortigen Server und Suchmaschinen nichts speichern: es reicht, wenn der Geheimdienst am Internet-Zugangspunkt alles mitliest und speichert. Patriot Act : [Only registered and activated users can see links. ]
es gibt genügend netzwerktools die auf tiefster Layer-ebene anzeigen wohin man verbindet und welche route dabei genommen wird.. und man wird sich fragen, warum mann durchs amerikanische oder englische gouverment routet obwohl mann auf einen server in asian surft.
ich hoffe ich konnte den einen oder anderen zum nachdenhen anregen..
Cyberghost aus Rumänien
Mullvad aus Schweden
Perfekt Privacy aus Belize, Zahlung Management in der Schweiz
Torguard aus der Ukraine
Hide.me aus Malaysia
Surfshark aus Panema
Ihr müsst auch auf passen mit was ihr bezahlt keine Kredikarte oder PayPal dann haben die eure Daten. Am besten mit Bitcoin oder anderen Crpto, oder Cash2code, Amazon offline guthaben Karten.
Ich habe mit AirVPN bisher auch nur gute Erfahrungen gemacht, Technisch haben sie es auch gut drauf.
Unter anderem benutze ich auch Paysafecard als Bezahlmethode. Aber Vorsicht, der Zahlencode scheint die Adresse der Verkaufsstelle (Tankstelle usw.) zu beinhalten.