VPN und Sicherheit bzw. Anonymität ist bei vielen Menschen irgendwie im Kopf miteinander verknüpft. Das ist eigentlich ziemlicher Blödsinn. Trotzdem kann VPN in manchen Situationen Sinn ergeben. Oft werde ich gefragt, ob ich VPN nutze und welchen Anbieter ich empfehlen kann.
Wann VPN verwenden?
VPN-Dienste sind zur Anonymisierung vollkommen ungeeignet. Das ist systembedingt, da der komplette Datenverkehr durch den VPN-Tunnel geleitet wird und niemand prüfen kann, welche Standards der Anbieter umsetzt. Gegenüber dem Anbieter lässt man zudem komplett die „Hosen runter“. Die Anbieter wissen theoretisch genau, welche Seiten man aufruft, woher man kommt und bei kostenpflichtigen Angeboten haben sie theoretisch auch die Stammdaten.
Ein VPN kann trotzdem sinnvoll sein – nur eben nicht zur Anonymisierung. Ist man in nicht vertrauenswürdigen WLAN-Netzen unterwegs, kann ein VPN die eigene Sicherheit stärken. Möchte man Geoblocking umgehen, kann ein VPN hier ein sinnvolles Instrument sein. Grundsätzlich kann man zumindest für unsichere WLAN-Netze auch einfach eine VPN-Verbindung zur eigenen Fritz!Box aufbauen und muss hier kein kostenpflichtiges externes Angebot nutzen, bei dem man wieder einem Anbieter vertrauen muss.
Trotzdem kann es sinnvoll sein, einen VPN-Anbieter zu nutzen. Das hängt ganz von den eigenen Anforderungen und Rahmenbedingungen ab. Ich mache das auch, weil VPN über meine Fritz!Box relativ langsam und nicht für alle Einsatzzwecke gleichermaßen geeignet ist. Ab und zu möchte ich zudem Geoblocking umgehen können. VPN nutze ich dezidiert nicht für meinen Anonymitätsbedarf, sondern dafür nutze ich Tor. Trotzdem möchte ich meinem VPN-Anbieter natürlich vertrauen können, weil ich für den Zeitraum der Nutzung meinen kompletten Datenverkehr durchleite.
Anbieter finden
Einen guten Anbieter zu finden ist gar nicht so leicht, weil das ein extrem lukrativer Markt ist. Von Vergleichsportalen sollte man dezidiert die Finger lassen, weil die sich in der Regel über Affiliate-Links finanzieren und über „Sponsoring“ manipuliert werden. Der Marktführer ist sicherlich NordVPN. Ich kann jedem nur empfehlen sich mal deren Datenschutzbedingungen anzusehen. Jeder Blogger im Bereich Digitales dürfte außerdem deren aggressives Marketing kennen, weshalb ich leider alle (!) Testberichte zu NordVPN unglaubwürdig finde – egal ob das nun im Einzelfall berechtigt ist oder nicht.
Zwei Anbieter werden gerne als besonders vertrauenswürdig bezeichnet: Proton und Mullvad. Letztlich geht es hier vor allem um Vertrauen, da darf man sich keine Illusionen machen.
Ich persönlich habe mit Proton meine Probleme. Erstens halten sie ihre vollmundigen Versprechungen meiner Meinung nach nicht bei allen Diensten, wie ich schon mal für ProtonMail beschrieben habe. Zweitens finde ich konkret bei ProtonVPN die Integration von Tor und damit das vorgaukeln von Anonymität hochgradig zweifelhaft, weil eine Durchleitung des kompletten Datenverkehrs durch das Tor-Netz eben keine Anonymität erzeugt. Anbieter mit solchen Schlangenöl-Funktionen rutschen bei mir selbst schnell auf die Ausschlussliste, weil dann das Vertrauen in die restlichen Versprechen fehlt.
Warum Mullvad?
Ich persönlich verwende deshalb Mullvad. Dieser Anbieter erhebt wirklich keine Daten bei der Anmeldung. Ich erhalte eine zufällig erzeugte ID für meinen Account. Ich kann mein Geld einfach in regelmäßigen Abständen mit meiner ID im Briefumschlag an den Anbieter schicken. Mehr weiß Mullvad nicht über meine Person. Datensparsamkeit ist hier wirklich sehr vorbildlich umgesetzt. Zusätzlich verspricht Mullvad natürlich die Privatsphäre zu achten, keinen Datenverkehr zu loggen etc. pp. aber das ist nicht nachprüfbar und unterliegt wieder dem Vertrauen. Für mich persönlich relevant ist zudem, dass ich mit dem VPN-Angebot den DNS-Server mit Adblock-Funktion quer finanziere.
Ganz besonders wichtig ist für mich das Bekenntnis zu Open Source Clients. Mullvad bietet mir eine funktionale App in F-Droid und Anwendungen für Linux. Zusätzlich kann man auch einfach ein WireGuard-Profil für den Linux-NetzworkManager oder Android verwenden, das dann natürlich nicht ganz so viele Funktionen wie die App hat, da man sich auf einen Server festlegt. Aber für viele Szenarien reicht sicherlich auch das. Dadurch nutzt man einen State-of-the-Art Open Source-Standard für VPN. Die Apps hat man zudem vor nicht allzu langer Zeit einem Audit unterzogen.
Also zur Eingangsfrage zurück: Ich verwende VPN und ich verwende Mullvad als Anbieter. Möchte ich eines von beidem vorbehaltlos empfehlen? Ganz sicher nicht! Wenn man nie in offenen oder anderweitig wenig vertrauenswürdigen Netzwerken ist oder nie Geoblocking umgehen möchte, benötigt man kein VPN. Wenn man Anonymität sucht, sollte man sich das Tor Browser Bundle (mit all seinen Einschränkungen anschauen) aber kein VPN nutzen.
Nachtrag 19.05.2022
Ein paar Tage später erschien dieser sehr lesenswerte Artikel auf Golem.de, den hier hiermit noch empfehlen möchte. Der Autor behandelt das gleiche Thema mit ein paar mehr Details und Blickrichtungen.
Zur Klarstellung weil das in diesem Marktumfeld ja nicht selbstverständlich ist: Ich bekomme für diesen Artikel keinen müden Euro von Mullvad, habe keine Vorteile erhalten und keiner der Links hier hat eine Affiliate-Funktion.
Inhaltlich finde ich Deinen, diesen Artikel gut!
Jedoch gehst Du – wie so viele andere bei diesem Thema – nicht darauf ein, ob man überhaupt ein VPN braucht, wenn man im ungesicherten WLAN nur verschlüsselte Verbindungen wie https oder die verschlüsselten Varianten der Mail Protokolle smtp, imap oder pop nutzt. Gegen welches Bedrohungsszenario schützt was und wo ist dann noch der Gap. Und was ändert sich dann ncoh, wenn ich eine der verschlüsselten DNS Protokollvarianten benutze?
Das fände ich ein spannendes Thema, womit man sich auch deutlich von anderen absetzen könnte.
Ich verstehe das entweder/oder nicht, das deine Frage impliziert?
HTTPS ist ja auch mit VPN sinnvoll. VPN schützt aber, wenn eine Verbindung eben mal nicht verschlüsselt ist. Sichere Verbindungen sind ja immer noch kein hundertprozentiger Standard.
Nebenbei verhindert HTTPS ja nicht, dass man deine Aktivitäten in nicht vertrauenswürdigen Netzwerken überwachen kann etc. Es wird ja nur der Inhalt der einen Verbindung geschützt.
In unsicheren WLANs nutze ich – sowohl auf einem Macbook als auch auf dem iphone entweder mein eigenes VPN zu mir nach Hause (oft nicht so performant) oder DNS over TLS und im Browser HTTPS only. Im Browser (firefox) läuft dann auch ublock origin usw. als Schutz gegen Tracking.
Das meinte ich. Anstatt einem kommerziellen VPN Anbieter vertraue ich DNS over TLS und HTTPS.
Wenn mir der Schutz vor Tracking wirklich wichtig ist, dann nutze ich auf dem Macbook Tails.