Mythen+Fakten: Woran erkennt man einen sicheren VPN-Service? Kennzeichen für maximale Anonymität oder falsche Werbeversprechen?

„Ich suche nach einem sicheren und anonymen VPN-Anbieter.“ Das ist so die häufigste Frage die wir im Live-Chat erhalten. Dabei geistern dazu noch Schlagwörter herum wie: „Keine Logfiles„, „Nicht in den USA“ usw.

Da diese Kriterien aber wie viele Dinge zu absoluten Mythen gehören und keineswegs einen sicheren VPN-Anbieter ausmachen haben wir schon oft beschrieben. Leider halten sich diese Mythen sehr hartnäckig und es wir klären jeden tag erneut dabei auf. Zusätzlich kommen viele Fake-Kommentare in Foren die von „angeblichen Sicherheitsproblemen“ einzelner VPN-Dienste erzählen. freilich meistens sogar ohne Absender oder ohne konkrete Zeitangaben oder Daten zum Ablauf der dazu führte.

All das hilft aber keineswegs den Nutzern wirklich eine sichere Auswahl zu treffen! Wir versuchen aber mit einigen Meinungen oder Fakten aufzuräumen und diese zu erläutern.

Kurz zusammengefasst gibt es die folgenden Punkte die einen sicheren oder auch „anonymen“ VPN-Dienst ausmachen:

  1. Speichert der Anbieter Logfiles? Welche Art von Protokollen werden aufbewahrt? Woran kannst Du das erkennen?
  2. Wo ist der Unternehmensstandort des Anbieters? Und wann ist dieser überhaupt relevant?
  3. Welche Art der Server betreibt der Dienst? Miete oder eigene Hardware?
  4. Was schützt wirklich vor einer gezielten Überwachung? Bietet der Anbieter entsprechende technische Infrastruktur?
  5. Warum Proxy-Dienste eine große Gefahr darstellen und woran man erkennen kann, das ein VPN-Service auch Proxies einsetzt!

Im Folgenden erklären wir Dir auch kurz, was es mit den einzelnen Punkten auf sich hat und beantworten offene Fragestellungen dazu! (Weiter unten im Text)

Mehr Informationen/Link: Kriterien für den Schutz der Privatsphäre mit VPN-Anbietern

Fakten: Zu den hartnäckigen aber falschen VPN-Mythen im Internet zählen:

  • Der Anbieter muss anonyme Zahlungsweisen anbieten!
    Völlig Sinnfrei! Dein Internetanbieter kann immer sehen, dass Du eine VPN-Service verwendest und mit ein wenig Aufwand auch welchen Du nutzt. Es ist nicht möglich diese Information zu verheimlichen. Das bedeutet aber nicht, dass jemand weiß was Du damit tust. Wenn Du nun einen Zahlungsweg nutzt um Deinen VPN-Kauf zu verheimlichen, so ist dies schon aus dem ersten Argument her nicht wirkungsvoll!
  • Anbieter aus den USA arbeiten mit der NSA zusammen!
    Das ist längst nicht mehr notwendig! Die NSA hat weltweit enorme Möglichkeiten und benötigt die Zusammenarbeit mit einzelnen VPN-Diensten überhaupt nicht mehr. Wenn man alle Internetanbieter, alle Server-Zentren und das weltweit abhören kann, braucht man nicht die Kooperation mit VPN-Anbietern um an Daten zu kommen!
  • Werbung im Internet wird durch VPN-Services blockiert.
    Nein Werbung sollte nie bei einem VPN-Service gefiltert werden. Unternehmen die Werbung schalten erkennen zwar Deine echte IP-Adresse bei der Nutzung nicht mehr, das hält Sie aber nicht davon ab Dein Gerät oder Deinen Browser nicht trotzdem zu identifizieren und Dir zielgerichtete Werbung anzuzeigen. Dabei helfen nur „Tracking-Blocker“ wie „Ghostery“ welche diese Werbeeinschaltungen in Deinem Browser, also lokal am Gerät, blockieren!
  • VPN-Anbieter geben die Daten der Nutzer weiter wenn Sie dazu aufgefordert werden!
    Das stimmt nur in ganz wenigen Einzelfällen. Üblicherweise werden VPN-Dienste, vor allem welche die selbst VPN-Server nur mieten, gar nicht gefragt. Sondern das Unternehmen auf dessen Name die IP-Adressen registriert sind gilt in der Haftung. Je nach lokaler Gesetzgebung protokollieren diese daher die verbundenen Nutzer der vermieteten Server und geben diese dann weiter. Sofern der VPN-Anbieter daher keine eigene Hardware und IP-Adressen auf sich selbst registriert hat, erfährt er davon nicht einmal etwas!
  • Ein Anbieter der auf den Seychellen oder außerhalb der EU den Unternehmenssitz hat ist sicher!
    Nein, das kann man so keinesfalls schlußfolgern! Ob eine Behörde Zugriff auf die Daten haben kann, hängt nicht vom Unternehmenssitz sondern vom Standort der verwendeten Server ab. Wenn der Anbieter „Mietserver“ ohne auf Ihm registrierte IP-Adressen nutzt und in dem Land wo der Server steht eine gesetzliche Mitwirkungsverpflichtung der Hoster (Serververmieter) besteht, dann können Daten zur Benutzeridentifizierung auch ohne dem Wissen des VPN-Anbieters an Behörden ausgefolgt werden.
    Nur wenn der Anbieter eigene Hardware + auf das Unternehmen registrierte IP-Adressen nutzt, müssen weltweit die gesetzlichen Regelungen die am Standort des VPN-Anbieters gelten zur Anwendung kommen!

Für alle, die aber keine Seiten an Beiträgen lesen möchten fassen wir es hier nochmals ganz kurzbündig zusammen.


Keine Logfiles – Wie man „echte“ No-Log Anbieter erkennen kann.

Jeder Anbieter welcher Tarife hat die Limitierungen (Datenvolumen, oder nur 3 oder 5 Geräte zur selben Zeit nutzen) haben, der muss auch technische Logfiles speichern. Oft werden als „Werbeversprechen“ zwar garantiert, dass die Anbieter keine Protokolle speichern, jedoch widersprechen sich viele bereits selbst, wenn man deren AGB dann liest.

Mehr Informationen/Link: Echte No-Log-Anbieter

Beispiel aus den „Privatsphäre Erklärungen“ des VPN-Anbieters:
cyberghost-logfiles-datenspeicherung

Beispiel aus den AGB des selben Anbieters:
Beispiel aus den AGB von CyberGhost

Das angeführte Beispiel zeigt ziemlich eindeutig, wie Werbeversprechen die den Kunden eine größtmögliche Sicherheit darstellen bereits in den gesetzlich vorgesehenen AGB erneut aufgehiben werden. Natürlich speichert der Anbieter Protokolle, anders könnte er seine Tariflimitierungen auf 1 oder 5 Geräte pro Benutzer gar nicht umsetzen. Und natürlich loggt er auch Aktivitäten der Nutzer, anders könnte er bei Rechtsverstößen gar nicht handeln!


Der Unternehmensstandort – Warum das nur selten relevant ist.

Das ein VPN-Anbieter keinen Standort in den USA haben darf um „Unabhängig von NSA Spionage“ oder „Sicher vor Behördenanfragen“ zu sein ist ein „Gerücht“ und auch nicht mehr!
Denn die meisten VPN-Anbieter mieten die eigenen Server bei Hostern in verschiedenen Ländern. Daher laufen dann auch die IP-Adressen auf diese Hoster und Behörden würden ohnehin dort direkt anfragen und nicht bei den VPN-Anbietern selbst. Der Unternehmensstandort ist dabei völlig uninteressant, sondern es geht dann darum bei wem der VPN-Server gehostet/gemietet wurde und in welchem Land auf Basis welcher rechtlichen Grundlage dort mit Behördenanfragen umgegangen werden muss. Nur wenn die IP-Adressen auf den VPN-Anbieter selbst registriert sind, ist der Unternehmensstandort für die Beantwortung der Anfragen ausschlaggebend.


Mietserver vs. eigene Hardware – Wer loggt dann eigentlich?

(Nachteile der Mietserver sind, dass Behörden stets bei den  Vermieter Anfragen stellen und nicht beim VPN-Anbieter selbst, je nach gesetzlicher Lage werden diese dann beantwortet) Man kann dies am einfachsten erkennen, wenn man die IP-Adressen eines Anbieters genauer analysiert und auch ein wenig Hintergrundinformation zu den Firmen hat, welche die Server vermieten. Gerade „VPS – Virtuelle Private Server“ werden in jedem Fall durch die Betreiber protokolliert. Am einfachsten erkennt man das auch, wenn ein Anbieter sehr viele Server in den selben Städten betreibt, dann werden mit hoher Wahrscheinlichkeit kleine VPS zum Einsatz kommen.

Beispiel IP-Adresse eines VPN-Anbieters (Infos zum IP-Netz):
ip-adresse-eigentuemer

Der Betreiber / Vermieter der Server ist:
ip-adresse-betreiber-firma-serverhosting


Schutz vor gezielter Überwachung bringt NUR Multi-Hop ( Kaskade)

Jeder Internetnutzer oder und auch VPN-Server kann durch staatliche Organisationen/Geheimdienste auch komplett überwacht werden. Dabei ist es heute praktisch unerheblich in welchem Land diese Ziele sich befinden. Damit können bei einem VPN-Server alle EIN- und AUSgehenden IP-Adressen aufgezeichnet und später auch durch andere Informationen einzelnen Nutzern zugeordnet werden. Das betrifft ALLE VPN-Anbieter die Verbindungen über einzelne VPN-Standorte anbieten. Ausgenommen und daher sicher gegen gezielte Überwachung sind NUR „Kaskaden“ oder „Multi-Hop“ VPN-Verbindungen.

Mehr Informationen/Link: Multi-Hop VPN einfach erklärt!

Erklärung Multi-Hop VPN Verbindungen:
VPN-kaskadierung-multi-hop-min


VPN oder Proxy? – Die Gefahr von zusätzlichen Funktionen

Sobald ein Anbieter ausser Datenübertragung auch Funktionen anbietet, welche zb die Daten während der Übertragung filtern, nach Viren durchsuchen oder sogar Werbung blockieren, besteht die Gefahr, dass Deine Daten auch eingesehen, gespeichert oder sogar manipuliert werden. Dazu werden üblicherweise „Proxy-Dienste“ verwendet, diese sind immer eine potentielle Gefahr und man sollte den Betreibern dabei 101% vertrauen können.

Mehr Informationen/Link: Was ist ein Proxy-Dienst?

Proxy Server sind Stellvertreter

 

 


Erstellt am: 27. März 2017

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

2 Gedanken zu “Mythen+Fakten: Woran erkennt man einen sicheren VPN-Service? Kennzeichen für maximale Anonymität oder falsche Werbeversprechen?”

Schreibe einen Kommentar