Es gibt in der Bevölkerung den starken Wunsch sich anonym im Netz zu bewegen, allerdings möchte man dafür so wenig Komforteinbußen wie möglich in Kauf nehmen. Diese Marktlücke haben zahllose VPN Dienste für sich entdeckt und bewerben ihre Lösungen als einfachen Weg zu mehr Privatsphäre im Netz. Bei vielen Diensten ist dies nur PR.
Die Absurdität erschließt sich schon, wenn man berücksichtigt, dass VPN (Virtual Private Network) nicht zur Anonymisierung entwickelt wurde. Klassischerweise finden sich VPNs in Firmen dezentrale Strukturen via VPN miteinander verbunden werden oder um bei Home Office Zugriff auf das Firmennetzwerk zu gewähren. Im Privatkundenbereich überwiegt inzwischen die Bedeutung für Privatsphäre und Sicherheit, wie die Ausgaben auf Seite 1 einer beliebigen Suchmaschine zeigen.
Die Privatsphären-Versprechen beruhen dabei auf einer bestimmten Eigenschaft von VPN. Sobald ein System eine Verbindung zu einem VPN aufbaut werden seine Anfragen über das VPN weitergeleitet. Das eigene Netz dient nur noch als Transportmedium. Das hat zur Folge, dass für z. B. eine Internetseite oder einen Dienst nur noch die IP Adresse des VPN-Anbieters sichtbar ist. Zudem werden die Netzwerkpakete in der Regel verschlüsselt übertragen und sind daher vor Dritten geschützt.
Leider bewerben die meisten Anbieter ihre Produkte mit absolut haltlosen Sicherheitsversprechen und viele Dienstanbieter konterkarieren sogar ihr eigenes Marketing durch die Verwendung zahlloser Tracker in den Apps. VPNs haben mehrere Schwächen:
- Die meisten Anbieter unterschlagen die prinzipielle Möglichkeit den kompletten Internetverkehr des Kunden nachzuvollziehen. Das Versprechen nicht zu protokollieren ist schließlich nicht überprüfbar.
- Tracking erfolgt nicht mehr ausschließlich über die IP, weshalb die Verschleierung dieser für eine Anonymisierung nicht ausreicht.
- Ohne Änderung des Anwenderverhaltens gibt es keine Sicherheit. Wer sich in einer VPN-Session mit einem eindeutig zuzuordnenden Account anmeldet kompromittiert die Session.
Keines dieser Produkte ist daher geeignet um die eigene Privatsphäre zu schützen!
Wirkliche Anonymität im Internet lässt sich ausschließlich mit Tor erreichen (siehe auch: Anonymität im Internet mit TOR und The Amnesic Incognito Live System (Tails)) und erfordert neben technischen Maßnahmen auch ganz erhebliche Umstellungen des eigenen Anwendersverhaltens.
Der Einsatz von VPN-Diensten macht nur in wenigen Fällen wirklich Sinn. Dann nämlich wenn man sich unabwendbar in offenen WLAN-Netzen aufhält (Cafés, Hotels, ÖPNV etc.) oder wenn man einer Internetseite gezielt die eigene IP vorenthalten möchte (z. B. zur Umgehung von Geolokalisierung). Mike Kuketz empfiehlt dafür Mullvad-VPN, das tatsächlich einen sehr guten Eindruck macht, weil eine Accounterstellung mit sehr wenigen Daten möglich ist. Einen ausführlichen Test aus Linux-Sicht kann man bei BITblokes nachlesen.
Persönlich nutze ich für offene Netze einen VPN-Dienst von der Arbeit, da ich dort weiß, dass keine Daten mitgeschnitten werden. Wer diesen Luxus nicht hat kann sich Mullvad-VPN mal anschauen.