Operationelle Sicherheit

VPN: (K)ein Datenschutz-Zaubertool?

VPN Netzwerk

Quelle: Nasa on Unsplash - CC0

Dieser Beitrag wurde am 28. Januar 2018 das letzte Mal aktualisiert.

VPN, kurz für Virtuelle Private Netzwerke, sind kleinere Netze im Internet, die zwischen all der offenen Architektur für etwas mehr Privatsphäre und Sicherheit sorgen sollen. In einer dreiteiligen Serie erklären wir euch, was das genau bedeuten und wie es funktionieren soll, was für Vorteile VPN haben und wo sie nachbessern müssen. Nachdem wir euch in Teil 1 Geschichte und Grundlagen  etwas näher gebracht haben, betrachten wir nun in Teil 2 die Industrie der kommerziellen VPN-Anbieter und warum virtuelle Netzwerke kein Wunderheilmittel für eure Privatsphäre sind.

Freiheit mit der besten Online-Sicherheit 

Seit 2007 bietet PureVPN eine Weltklasse AES-256-Bit ultrasichere VPN-Verbindung, um Ihre Online-Sicherheit und Datenschutz zu gewährleisten. Wenn Sie mit PureVPN verbunden sind, werden Ihre Internetverbindung und damit verbundene Geräte gegen alle Arten von Online-Sicherheits- und Datenschutzverletzungen geschützt.

PureVPN

Wenn man solchen Werbeversprechen glaubt,  ist ein VPN praktisch das Alles-wird-toll-Zaubertool für Anonymität im Netz. Tatsächlich tragen solche VPN-Anbieter in minimalem Umfang zum Schutz eurer Privatsphäre bei, sind aber absolut kein Rundum-sorglos-Paket.

Was macht ein VPN?

Was VPN-Anbieter wie PureVPN euch verkaufen, ist ein Zugang zu deren vermeintlich sicheren Servern. Ihr verbindet euch also erst mal — wie ihr es mit eurer Firma machen würdet — mit dem VPN-Anbieter. Bis hierhin mag auch alles ziemlich sicher sein, doch leider bleibt ihr dann nicht, wie es bei eurer Firma wäre, in dem sicheren Netzwerk. Ihr werdet über den besagten Server weiter in das ‘böse’ Internet verbunden.  Durch die  Verbindung mit  dem VPN-Anbieter nutzt ihr hierfür die Internetverbindung des Servers, mit dem ihr verbunden seid, und erhaltet dessen IP-Adresse. Eigentlich wäre eure wahre Identität damit verschleiert, doch der Teufel steckt im Detail.

Betrachten wir dazu folgende Schaubilder. Das erste stellt den normalen Ablauf dar, wenn ihr ohne virtuelles Netzwerk eine Website besucht, Emails lest, etc.  Im zweiten ist ein VPN dazwischen geschaltet.

Ohne VPN

Hierbei seid ihr direkt mit den jeweiligen Servern verbunden. Diese bekommen also eure tatsächliche IP-Adresse. Ihr ruft eure Emails ab und euer Email-Anbieter bekommt dann mit: “Aha, der Benutzer mit der Email-Adresse datenschutz@datenschutzhelden.org hat derzeit die IP-Adresse 10.41.24.12 und liest gerade eine Email von Mutti, in der es darum geht, dass er mal wieder den Abwasch machen soll.”

Welche Informationen sind hierbei am wichtigsten bzw. greifen am weitesten in eure Privatsphäre ein? Natürlich dass ihr eine Email von Mutti lest und es darum geht, dass ihr den Abwasch machen sollt.

Mit VPN

Hier nun das Schaubild mit dem Zaubertool VPN. Schauen wir uns an, was sich verändert hat.

Nun seid ihr statt direkt mit dem Server mit dem virtuellen Netzwerk verbunden. Dieses wiederum ist nun mit dem Server der Website verbunden. Somit sieht der Server die IP-Adresse  des VPN-Anbieters und nicht mehr eure eigene.

Ihr ruft nun wieder eure Emails ab und euer Email-Anbieter bekommt diesmal mit: “Aha, der Benutzer mit der Email-Adresse datenschutz@datenschutzhelden.org hat derzeit die IP-Adresse 8.21.54.12 und liest gerade eine Email von Mutti, in der es darum geht, dass er auch noch den Müll raus bringen soll.”

Wieder die Frage: Welche Informationen sind hierbei am wichtigsten bzw. greifen am weitesten in eure Privatsphäre ein? Natürlich dass ihr eine Email von Mutti lest und es darum geht, dass ihr auch noch den Müll raus bringen sollt.

Wie ihr seht, hat euch der VPN-Anbieter hierbei überhaupt nicht geholfen, eure wirklich privaten Informationen zu schützen. Obendrein kann der VPN-Anbieter nun euren kompletten Internetverkehr mitlesen, da  ihr den ja freiwillig an das virtuelle Netzwerk schickt. Es weiß also gleich eine Partei mehr darüber Bescheid, worüber ihr mit Mutti redet.

Dieses Beispiel lässt sich genauso auf andere Dienste übertragen.  Auch Facebook oder Google werden keinesfalls Datenschutz-freundlicher, wenn ihr ein VPN benutzt.

Wieso nutzen so viele Menschen VPN?

Wenn das alles übertriebenes Marketing-Sprech ist, wieso sind VPN dann so populär? Einmal erkennt natürlich nicht jeder, dass diese Privatsphäre-Versprechen zu großen Teilen Unsinn sind. Dann klingt die Technologie natürlich wie ein unverzichtbares Supertool. Aber Datenschutz ist nicht der einzige und vermutlich für die meisten Menschen auch nicht der wichtigste Grund für ein virtuelles Netzwerk. Andere Gründe können sein:

  1. Eine IP-Adresse aus einem anderen Land
    Bestimmte Dienste sind nur in bestimmten Ländern voll oder überhaupt verfügbar, beispielsweise sind auf bekannten Video-Plattformen manche Videos für deutsche User gesperrt. Wer sie verwenden oder sehen will, benutzt ein VPN in dieses Land, um dem Ziel-Server einen falschen Standort vorzugaukeln.  Das klappt allerdings nicht immer, beispielsweise bei dem Streaming-Dienst Netflix, da Nutzer ohne IP identifiziert werden und so ihr Aufenthaltsort festgestellt wird.
  2. VPN als Schutzschild gegen Strafverfolgung
    Virtuelle Netzwerke werden benutzt, um illegales Handeln im Internet zu verschleiern, da gerade Abmahnanwälte IP-Adressen nutzen, um juristische Schritte  durchzusetzen. VPN sind hier eventuell in manchen Fällen hilfreich, aber gegen eine staatliche Instanz sind sie praktisch machtlos.

Wie auch schon im Email-Beispiel dargelegt, helfen VPN allgemein nur gegen einen technisch sehr unversierten Gegenspieler. Es ist mit moderner Technologie problemlos möglich, die Nutzer eines virtuellen Netzwerks und deren Internetaktivitäten aufzudecken. Forscher der Uni Regensburg haben beispielsweise im Jahr 2009 herausgefunden, dass sie in 95% der Fälle die Nutzer deanonymisieren können, ohne Serverbetreiber zu sein oder die Verschlüsselung des genutzten VPN-Protokolls zu knacken.  Dazu kommen noch weitere Probleme wie IP- oder DNS-Leaks, um nur zwei von verschiedensten Browser-Schwachstellen zu nennen. Mehr zu solchen Leaks erfahrt ihr auf https://browserleaks.com/ (englische Sprache).

Das alles zeigt, dass VPN aus Privatsphäre-Sicht nicht zu gebrauchen ist. Das beste und einzig vernünftige Tool, um eure Privatsphäre zu schützen, bleibt weiterhin der TOR-Browser.

– Eure Datenschutzhelden


Quellen:

https://www.privacy-handbuch.de/handbuch_97.htm

Icons in den Grafiken sind von den Flaticon Designer:

Smashicons from www.flaticon.com is licensed by CC 3.0 BY

SimpleIcon from www.flaticon.com is licensed by CC 3.0 BY

Icomoon from www.flaticon.com is licensed by CC 3.0 BY





  1. Peter

    Es gibt VPN Anbieter >> [VPN Anbieter Werbung entfernt], die eigene Hardware und eigene entwickelte Produkte einsetze! Zusätzlich kann man einen Proxy Vorschalten! Ich denke nicht, dass wenn man diese einsetzt und zusätzlich seinen Browser dementsprechend umgebaut hat https://anonymous-proxy-servers.net/en/jondofox.html , leicht enttarnt werden kann (täglichen Gebrauch), außer man ist ggf. wegen anderer Delikte im Visier der Geheimdienste, aber dann gibst wie gesagt andere Tools wie Tails und Whonix! Ich denk es wird auch viele mal Angst gemacht (Mit Angst kontrolliert man Menschen), über damit zusagen: “Leute es nutzt kein VPN (Absichern) wann bekommt Euch”

    Auch TOR ist für den Laien unsicher, alleine schon wegen manipulierter Entry oder EXIT Nodes, diese müßten gefunden werden und gegen vertrauensvolle ausgetauscht werden! Welcher Laie kann das?

    Lieben Gruß
    Peter

    • Simon F.

      Hallo Peter,

      vielen Dank für deinen Kommentar. Du sprichst viele verschiedene Themen an. Ich versuche auf alle einzugehen.

      VPN alleine reicht als Absicherung nicht

      Wie du richtig anmerkst reicht ein VPN alleine nicht und man muss weitere Tools einsetzen.

      Proxy Vorschalten: Ein Proxy ist selbst wieder ein VPN und somit doppelt gemoppelt. Hierbei tritt kein Mehrwert auf.

      Browser umbauen: Als weiteres Tool sprichst du den Browser JonDoFox an. Dieser kann ein Privatsphäregewinn sein, jedoch bringt der TOR Browser auch die Funktionen mit.

      Ein VPN ist kein Privatsphärezaubertool! Er bringt aus Privatsphäre Sicht keinen Vorteil!

      Gute VPN Anbieter

      Ein VPN Anbieter kann selbst noch so gut agieren also keine Logs speichern oder eigene Hardware einsetzen… am Ende kann ein VPN aus Privatsphäre Sicht nicht mehr als die IP verschleiern. (Wie im Artikel beschrieben)

      VPN vs Geheimdienste
      Hier hast du definitv recht: Ein VPN hilft nicht gegen Geheimdienste und es sollte auf andere Tools zurückgegriffen werden! (Das Projekt Tails ist hier hervorzuheben)

      Wie du sagst: Sehr wichtig ist immer selbst ein Threat Modeling zu betreiben. Selbstverständlich muss man sich je nach Angriffsszenario anders schützen. Ein VPN reicht in den wenigsten (evtl. sogar garkeinem) der Fälle aus!

      TOR für Laien unsicher

      Deiner Einschätzung zu TOR möchte ich gerne widersprechen: Für einen Laien ist es um ein vielfaches einfacher den TOR-Browser zu starten und damit den eigenen Internetverkehr abzusichern als verschiedenste Sicherheitsmechanismen auszusuchen und zu kombinieren. (Und durch Fehlkonfiguration o.ä. vom Regen in die Traufe zu kommen)

      Unsere Empfehlung besteht weiterhin: TOR-Browser nutzen

      Ich hoffe ich habe alle deine Anliege besprochen.

      Mit freundlichen Grüßen,
      Simon F.

  2. Anonymzer

    Den wichtigsten Grund einen VPN zu benutzen (meiner Meinung nach) für die meisten gutbürgerlichen Menschen ist die Sicherheit in fremden Netzwerken bzw. öffentlichen Netzwerken. Ich lebe beispielsweiße in einem Studentenwohnheim mit einem ungeschützten WLAN Netzwerk. Da benutze ich einfach einen VPN und verschlüssele so meine Verbindung. Genau so tue ich das in fremden WLAN Netzwerken und öffentlichen Hotspots. Könntest du ja nochmal ergänzen. Ansonsten wieder mal Top Artikel 🙂

    • Simon F.

      Hallo Anonymyzer,

      vielen Dank für die Anmerkung.

      Ich stimme komplett mit deiner Ansicht und deiner Vorgehensweise überein!

      Wir haben das VPN Thema in mehrere Artikel aufgeteilt: Der Artikel bezüglich Absicherung von fremden WLAN Netzwerken kommt am 6.1.2018 online.

      Mit freundlichen Grüßen,
      Simon F.

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.