Vergleich: Anonymität & Privatsphäre mit VPN!

VPN Vergleich Privatsphäre

VPN Vergleich / Privatsphäre

Die Frage nach einem „Keine Logfiles VPN“ oder nach „maximale Anonymität durch VPN“ werden uns immer wieder gestellt. Die Frage danach ist nicht so einfach zu beantworten. Generell möchten wir aber hervorheben, dass es keine 100%ige Anonymität gegen kann und auch, dass die meisten Anbieter, welche versprechen keine Logfiles zu speichern, diese Versprechen aber nicht einlösen. In den „10 Mythen über VPN“ kannst Du entsprechend nachlesen, warum man nicht mit JA/Nein Antworten, die Sicherheit eines VPN-Services beantworten kann.

Woran erkennt man, dass ein VPN-Anbieter maximale Anonymität & Privatsphäre garantiert?

Viele Informationen sind auf den Seiten der VPN-Anbieter oftmals falsch oder nicht ausführlich dargestellt. Zm Beispiel wird häufig „Anonymität“ garantiert, der Anbieter bestätigt dann aber manchmal sogar in seinen Geschäftsbedingungen, dass er Daten zum Zwecke der Auskunft an Behörden speichert. Das passt oftmals nicht zusammen oder ist auch für viele irreführend.

[kttg_glossary]

Kriterien für Anonymität & Privatsphäre der VPN-Anbieter

Wir haben die folgenden Kriterien herausgestellt, welche für maximale Anonymität wichtig sind, aber nur selten beachtet oder beschrieben werden.

TIPP: Unter den folgenden Links erhaltest Du auch nähere Informationen zu den einzelnen Kriterien. Wir denken es ist wichtig dass man diese auch gut informiert beurteilen kann.

VPN Anbieter Vergleich zu Anonymität & Privatsphäre

Diese Gegenüberstellung ist aber aus Gründen der Übersichtlichkeit nicht vollständig! Wir haben aktuell in unserer internen Datenbank mehr als 170 VPN-Anbieter nach jeweils mehr als 120 verschiedenen Kriterien zusammengestellt. Frage uns doch einfach über die Details eines VPN-Service, den Du hier vermisst. Oder lies Dir unsere VPN-Anbieter Testberichte durch.

Damit Du Dir selbst ein Bild darüber machen kannst, haben wir einige Anbieter hier auch miteinander verglichen. Nicht alle Anbieter wollten uns Fragen zu diesen Kriterien freiwillig geben, daher steckt hierbei ein großer Aufwand an gezielten Nachforschungen dahinter, damit wird dir diese Daten im Vergleich zuverlässig geben konnten.

VPN Services Vergleich – „Anonymität & Privatsphäre“

 

Erklärung der Beschreibungen zum VPN-Vergleich:

Die Beschränkung auf nur zwei Merkmale: „Keine Logfiles“ und „maximale Anonymität“ ist bei einem vergleich gar nicht zielführend. Daher haben wir relevante Kriterien die einen direkten Einfluß auf die Privatsphäre der Benutzer haben miteinander verglichen.

Logfilespeicherung & Protokollierung von Servern und Infrastruktur

Nicht alle Logfiles sind auch wirklich negativ, denn im laufenden Betrieb von Servern und Infrastruktur ist es manchmal hilfreich über einfache Protokollierung von Fehlern die Performance und auch Sicherheit der Infrastruktur zu gewährleisten. Einige VPN-Anbieter protokollieren daher diese. A

ndere Anbieter gehen natürlich auch weiter und speichern auch Benutzeraktivitäten. In unserem Vergleich gehen wir wegen der einfachen Darstellung nicht darauf ein wie lange diese Daten gespeichert bleiben.

Wichtiger HINWEIS: Viele VPN-Anbieter schreiben auf Ihren Webseiten, dass Sie keine Logfiles erstellen! Sobald der Anbieter jedoch begrenzte Tarife (z.Bsp. 1,3 oder 5 Geräte gleichzeitig nutzen) anbietet ist es technisch nicht  möglich diese umzusetzen, OHNE Logfiles zu speichern. Die Anbieter übertreiben oder lügen daher einfach auf den Webseiten, und versprechend dem Benutzer dabei Dinge die technisch nicht realisierbar sind, da ist immer auch ein gewisses Misstrauen zu entwickeln.

Wie gehen Behörden dabei vor?

Wenn Behörden eine Anfrage stellen fragen sie niemals: „Was hat der Nutzer gemacht?“ sondern dieser Umstand ist meistens ja bekannt!

Sie fragen: Wer  eine bestimmte IP-Adresse zu einem bestimmten Zeitpunkt genutzt hat. Sofern der Anbieter daher die Anmeldedaten (Reale IP-Adresse, Anmeldezeitpunkt, zugewiesene IP-Adresse) hat, dann kann er diese auch beauskunften.

Daher ist ein „Verzicht auf Logfiles der Aktivitäten der Nutzer“ überhaupt kein Kriterium für die Nicht-Beauskunftung durch den Anbieter. Das die Behörden eben nur die Anmeldedaten und die reale IP-Adresse der Nutzer benötigen um eine Person auszuforschen.


Der Standort des Unternehmens = gesetzliche Rahmenbedingungen

Der Standort des VPN-Anbieters hat direkten Einfluß auf die Gesetzgebung der er unterliegt. In den „Fourteen Eyes Staaten“ wie auch in allen anderen Nato-Staaten sehen die lokalen Gesetze vor, dass eine umfassende Zusammenarbeit mit Geheimdiensten untereinander Daten gegenseitig abgeschöpft und verwertet werden können. Es wird oft übersehen, dass dadurch eben die lokalen Regelungen zum Schutz der eigenen Bürger außer Kraft gesetzt werden, auch wenn Politiker dies nicht öffentlich zugeben.

  • Panama gilt als sicherer Hafen, was den Zugriff auf Unternehmen und deren Daten betrifft. Es gibt keine Verpflichtungen für Unternehmen ausländischen Diensten Zugriff zu gewähren und es sind auch Schweigeverpflichtungen gegenüber den Kunden möglich.
  • Schweiz gilt als guter Standort zum Schutz der Daten der Unternehmen. In der Schweiz haben fremde Geheimdienste keinen Zugriff , eine Strafverfolgung ist nur auf Entscheidung der lokalen Gerichte erwirkbar, dies geschieht auf Basis der schweizer Gesetze. Die Kunden werden darüber im Falle einer behördlichen Anfrage informiert und haben ein Einspruchsrecht.
  • Seychellen gilt als Offshore und es ist davon auszugehen, dass wie in Panama keine dritten Geheimdienste direkten Zugriff auf Unternehmensdaten haben können. Es besteht keine Auskunftsverpflichtung gegenüber behördlichen Anfragen aus dem Ausland und diese werden im Regelfall deshalb auch gar nicht gestellt.
  • USA gilt gegenüber Unternehmen die die Privatsphäre der Benutzer schützen wollen, als völlig unsicher, da es Schweigeverpflichtungen über den Zugriff staatlicher Behörden auf Benutzerdaten als auch die Verpflichtung zur umfassenden Zusammenarbeit im Sinne des „Patriot Acts“ gibt.
  • Großbritannien gilt für den Schutz der Daten vor Behörden als völlig unsicher. In Großbritannien gehen die Gesetze nich wesentlich weiter und erlauben nicht nur eine Überwachung ausländischer Personen sogar die Menschen im eigenen Land dürfen ohne Einschränkungen überwacht werden. Unternehmen mit Standort in Großbritannien müssen alle Daten offenlegen und auch die Behörden aktiv bei Überwachungsmaßnahmen unterstützen.
  • Hong Kong hat keine Auslieferungsabkommen mit westlichen Staaten und die lokalen Gesetze verbieten auch eine Zusammenarbeit mit allen ausländischen Institutionen, weshalb dies ein sehr beliebter Standort zum Schutz der Privatsphäre und der persönlichen Daten von Benutzer darstellt.
  • British Virgin Islands oder auch die Jungferninseln sind eine britische Kolonie mit teilweise britischem Einfluss auf deren Gesetzgebungen. Unternehmen die dort Ihren Standort haben, haben in erster Linie Vorteile bei Steuerangelegenheiten, der Schutz vor dem Zugriff durch Geheimdienste ist nach britischem Recht aber nicht gegeben.
  • Gibraltar ist eine britische Kolonie welche einerseits Steuervorteile bietet, aber keinen wirklichen Schutz vor dem Zugriff durch britische Geheimdienste. Es sind zwar der Zugriff durch ausländische Behörden ausgeschlossen, nicht jedoch der Zugriff durch britische Gerichte und Behörden. Eine Zusammenarbeit mit den USA in diesem Bereich wirkt sich ebenfalls als negativ für den Schutz der Benutzerdaten aus.

Warrant Canary - Erklärungen.Warrant Canary – Die passive Garantieerklärung für die Benutzer

Eine „Warrant Canary“ ist eine Garantierklärung die ein VPN-Anbieter veröffentlicht und die auch Wirkung hat, wenn der Anbieter von einer Behörde zum „Schweigen“ gegenüber den eigenen Kunden gezwungen wird.

Üblicherweise werden diese Erklärungen transparent im Internet veröffentlicht und regelmässig erneuert. Solle sich die Veröffentlichung verzögern, können Benutzer davon ausgehen, dass der Anbieter nicht mehr „unabhängig“ für die Sicherheit der Benutzer garantieren kann.

Beispiele für laufend aktuelle „Warrant Canaries“:


TOR Anbindung, ein wichtiger Baustein bei der Anonymisierung

TOR ist ein sehr sicheres Konzept und Netzwerk um einen sehr guten Schutz vor der „Aktivtitätsanalyse“ und der „Profilerstellung“ durch Unternehmen als auch Behörden zu entgehen. TOR hat im Bereich der Anonymisierung der Benutzer einige Schwachstellen, welche in den letzten Monaten bekannt geworden sind.

Eine VPN zu TOR Verbindung hilft daher diese wirkungsvoll zu umgehen und damit einen höheren Grad an Sicherheit bei der Nutzung des sogenannten „Darknets“ zu erreichen. Um es wirklich sicher zu machen, verbindet man sich über VPN mit einem TOR Gateway. Das können aber nur wenige VPN-Services derzeit anbieten. Die gedacht einfachste Möglichkeit, sich mit einem VPN Server zu verbinden und dann selbst den TOR Zugang darüber zu erstellen ist mit erheblichen Sicherheitsproblemen behaftet, daher kann nur ein durch den VPN-Service gebotener direkter TOR Zugang das erreichen.

VPN-TOR-Verbindung Schema

VPN-TOR-Verbindung Schema


Multi-Hop VPN, das Hindernis für die Rückverfolgbarkeit

Wenn es darum geht auch international agierenden Organisationen und Diensten zu entgehen, dann muss man sich auch Gedanken darüber machen, welche Auswirkung einer totalen Überwachung eines VPN-Servers (eingehende und ausgehende Daten) für die Rückverfolgbarkeit zu den Benutzer haben wird. Dahingehend gibt es als Schutz davor nur eine Möglichkeit, sich hintereinander (Kaskade) über mehre VPN-Server zu verbinden.

Dies hat zur Folge, dass auch diese theoretisch mögliche, technische Totalüberwachung der Server, nur die letzten Verbindungen zu einem weiteren VPN-Server erbringen würde. Der Schutz vor einer Rückverfolgung zur Ausgangs-IP-Adresse des Benutzers wird dadurch massiv erschwert oder auch unmöglich gemacht. Nur wenige VPN-Anbieter haben die technischen Ressourcen zur Verfügung um die eigenen VPN-Server sowohl zur Verbindung mit dem Benutzer als auch zur aktiven Verbindung mit weiteren Servern zu nutzen.

Es bedeutet technisch gesehen eine Vervielfachung der notwenigen Serverkapazitäten und auch der benötigten Bandbreiten und schlägt sich natürlich auch im Preis dieser Services nieder.

VPN-kaskadierung-multi-hop-min


Server: Logfiles & Protokollierung durch die Server-Hostinganbieter

Von VPN-Anbietern gemieteten Server werden zumeist in „virtuellen und cloudbasierenden Serverclustern“ betrieben. Auch wenn dadurch natürlich die Kosten der einzelnen Server dramatisch nach unten gehen, und die VPN-Services selbst nur geringfügige Protokollierung vornehmen wollen, werden diese „Virtuellen Server“ von den Hostingfirmen intensivst protokolliert. Dies ist auch in den entsprechenden Mietverträgen so geregelt und hat in erster Linie technische Gründe.

Das Behörden diese Daten aber einfach von diesen Serverbetreibern anfordern können, macht diese zu einem erheblichen Risiko für den Schutz der Privatsphäre. Dabei werden die VPN-Anbieter selbst nicht einmal über den Zugriff auf diese Logfiles informiert. Dies ist einigen als sehr sicher geltenden Anbietern im vergangenen Jahr in Niederlande, Deutschland als auch Frankreich passiert.

Davor kann sich der VPN-Service nur durch eigene Hardware und die Verwendung eigener Switches/Router am Aufstellstandort schützen. Dies ist natürlich wesentlich kostenintensiver (Hardwareanschaffung, Techniker der dies in Betrieb nimmt usw.) und daher haben praktisch nur 5-10% aller VPN-Services aus unseren Testberichten wirklich eigene Server in Betrieb.

Perfect-Privacy RAM Disk Server

RAM Disk Server

„RAM-Disk“ anstatt Festplatten

Einige Anbieter schützen die Daten der Server zusätzlich indem Sie keine Festplatten oder Speichermöglichkeiten der Server verwenden, sondern das gesamte Betriebsystem der Server direkt im „temporären Speicher“ der Server ausführen. Dadurch können erstens keinerlei Protokolldateien irgendwo gespeichert werden und weiters würde auch eine Übernahme/Beschlagnahmung einzelner Server zu keinem auswertbaren Ergebnis führen.

Als Beispiel möchten wir dies erklären, dass bei einem Stromverlust des Servers, natürlich auch alle aktuellen Daten des laufenden Betriebes sofort und unwiederbringlich verloren sind. Anbieter die diese Technik verwenden, können einfach keine Daten an Dritte weitergeben und auch jeder direkte Zugriff durch Dritte ist damit unmöglich.


DNS Server können Deine Aktivitäten speichern

DNS mit Protokollierung!

DNS mit Protokollierung!

DNS Server werden dazu verwendet, die Domains (www.url.com) in IP-Adressen zu übersetzen. Dabei sendet der eigene Browser bei jedem Seitenaufruf an eingetragene DNS-Dienste die Anfrage nach der Ziel IP-Adresse.

Diese Daten können einfach aufgezeichnet werden und ergeben ein komplettes Aktivitätenprotokoll der Benutzer.

Daher bieten einige VPN-Anbieter eigene DNS-Diente an, welche keine Aufzeichnungen führen und damit die möglichen Überwachungsmaßnahmen entscheidend einschränken.

 


Wie viele Geräte kann man mit nur einem Konto nutzen? Und was hat das mit Logfiles zu tun?

Diese Funktionseinschränkungen in den Tarifen bedeutet IMMER, dass auch Benutzer protokolliert werden müssen. Es ist nicht möglich, die Anmeldung eines Benutzers mit einem Gerät zu erkennen aber dies sich nicht zu merken um zu verhindern dass der Benutzer mit mehr als den gekauften Geräten zur selben Zeit sich verbindet.

Also jeder Anbieter der davon spricht: „Keine Logfiles“ zu speichern, der darf auch keine Limitierungen in den Tarifen haben! Sonst lügt er einfach. Es gibt aber einige Anbieter die tatsächlich keine Einschränkungen beim gleichzeitigen Zugriff haben. Klar hat es auch einen Vorteil, wenn man die ganze Familie mit nur einem VPN-Konto auch versorgen kann. Schnell kommen in einem Haushalt heute auch 5 oder mehr Geräte zusammen, die eine VPN-Verbindung verwenden können.

 

Zusammenfassung
Beitragstitel
Erklärung: Kriterien für sichere & anonyme VPN-Services! Privatsphäre
Beschreibung
An welchen Kriterien erkennt man einen sicheren & anonymen VPN-Anbieter? Was ist wichtig für die Privatsphäre und wo liegen die Unterschiede?
Author
Verfasser
vavt.de
Verfasser Logo