#VPN-Anbieter und was ich davon halte

In quasi jedem drölftem Youtube-Video wird irgendein VPN-Anbieter wie am Hamburger Fischmarkt beworben. Unter den vielen Angeboten sind auch einige mit bekannten Namen. Die werben sogar im TV-Angebot.
Solltest Du diese Angebote nutzen?

tl;dr: Nein.

Es gibt derer hunderte: Einige heißen „VyprVPN“, „AVG Secure VPN“, „CyberGhost VPN“, „NordVPN“ oder z.B. „Norton 360“. In lustigen Werbespots wird dem Nutzer suggeriert, dass Hacker die Kreditkartendaten phishen könnten, oder andere sehen können, was über „WiFi gesendet wird. Man solle sich gegen „das Problem“ mit einem VPN schützen.

Das fiktive, beworbene Szenario ist dass z.B. in einem Cafe ein unverschlüsseltes WiFi genutzt wird. Jede unverschlüsselte Verbindung ist dann für jederman lesbar, der in der Lage ist, „mitzusniffen“. Das ist soweit tatsächlich korrekt. Würdest Du eine unverschlüsselte Webseite ansurfen und in jener Deine Kreditkartendaten hinterlegen oder aber Du Dich an irgendeinem Dienst mit irgendeiner App unverschlüsselt anmelden, könnte man das dann tatsächlich bei McDonalds oder Starbucks mitlesen.

Allerdings werden kaum noch Anwendungen oder Webseiten genutzt, die unverschlüsselt sind. Mit Verlaub, unverschlüsselte Verbindungen sollten auf keinen Fall genutzt werden. Solltest Du z.B. Dein Mailprogramm mit unverschlüsseltem POP3/SMTP verwenden (und Dein Mailanbieter hat Dir dafür noch keine Watschn verpasst), wirst Du diesen Artikel m.E. sowieso nicht lesen oder finden. Im übrigen sollte die App, die Du nutzt, immer so gebaut sein, dass der Transportweg, den Du nutzt, absolut egal ist. Ob ein WiFi jetzt verschlüsselt oder nicht ist, sollte der App oder dem Dienst im Jahr 2021 absolut egal sein.

Es wäre also sinnvoll, sich erst einmal mit einer App oder einem Dienst auseinanderzusetzen, um festzustellen, ob überhaupt sicher kommuniziert wird. Falls das für Dich nicht möglich ist, kannst Du versierte Freunde, Kollegen oder den jeweiligen Anbieter selbst fragen.

Die Nutzung eines VPN verlagert das Problem lediglich. Im Fall der Nutzung eines VPN’s läuft Dein gesamter Internetverkehr jetzt über eben diesen Anbieter. Im schlimmsten Falle hast Du sogar noch eine App auf Deinem Gerät, so dass der Anbieter auch noch die allerletzte Information aus Deinem Gerät bekommt.

Selbst wenn der angibt, nicht zu protokollieren und Du zu 100% anonym sein sollst, ist dem in der Regel nicht so. Der muss teilweise sogar protokollieren, um entweder Mißbrauch des Dienstes vorzubeugen, den Dienst aufrecht zu erhalten, um rechtliche Vorgaben oder Anordnungen umzusetzen oder aber um Fehler oder Probleme festzustellen.

Wie viel von Deinem Verkehr mitgeschrieben wird, kannst Du gar nicht wissen. Die Angaben des Anbieters müssen nicht stimmen. Du hast jetzt lediglich einen anderen, der – in diesem Fall mit Sicherheit – mitliest. Im besten Falle schickt der Anbieter nur noch einen zusätzlichen Fingerprint von Dir mit in den Verkehr, jener Dich beim Webetreibenden lediglich noch besser erkennen lässt.

Diese Anbieter sind auch ein beliebtes Angriffsziel:

Das einzige, sinnvolle (in der Regel nicht beworbene) Ziel eines VPN-Dienstanbieters könnte sein, z.B. Hulu, BBC oder andere Dienste außerhalb Deines Landes erreichbar zu machen, welche mittels Geo-IP-Filtern auf dem üblichen Wege bislang nicht nutzbar sind.

Solltest Du jedoch Anonymität benötigen, so rate ich Dir zur Nutzung des TOR-Browsers (Link) mit adäquater Fachkenntnis, jedoch auf gar keinen Fall zur Nutzung eines VPN-Anbieters.
Die falschen Versprechungen in der Werbung sollten Dich auf jeden Fall dazu bewegen, auch keine anderen Dienste des Anbieters in Anspruch zu nehmen.

Das war’s soweit von mir.

Beitragsbild: Johannes Liebmann published this picture under the terms of the GNU Free Documentation License (Link)