FabricaDigitalis Blog

 

Wofür man VPNs braucht – und wofür nicht

von Felix Castello

Die Enthüllungen von Edward Snowden über ein flächendeckendes Überwachungsnetz sind in der Öffentlichkeit damals stark diskutiert worden. Und auch, wenn die Thematik mittlerweile wenig medienpräsent ist, machen sich viele Menschen nach wie vor Gedanken um ihre persönlichen Daten im Internet. Am Beispiel von sogenannten VPN-Services lässt sich gut zeigen, wie diese Bedenken und Ängste um die eigenen persönlichen Daten im Internet von Unternehmen ausgenutzt und die Nutzerinnen und Nutzer in dem Glauben gelassen werden, sie seien sicherer im Internet unterwegs, während dieses Bemühen um die eigene Datensicherheit sogar selbst zu einem Risiko werden kann.

Vereinfacht ausgedrückt ist eine VPN-Verbindung eine zusätzliche Station für den Datenverkehr im Internet. Wer eine Website aufruft, stellt damit eine Anfrage an den Internetanbieter. Nutzt man einen VPN, schaltet sich dieser dazwischen und stellt eine andere IP-Adresse zur Verfügung, bevor die Anfrage an den Internetanbieter weitergeleitet wird. Der Provider und die Internetseiten, die man aufruft, sehen somit nur die verschlüsselte Kommunikation mit dem VPN-Service und nur diese oder wechselnde IP-Adressen. Mittlerweile gibt es diverse Anbieter, bei denen man kostenpflichtige Abonnements abschließen kann, um einen VPN nutzen zu können. Und es kann gute Gründe geben, weshalb man sich über einen VPN mit dem Internet verbinden will: In öffentlichen Netzwerken nutzen manche lieber ein VPN und das sogenannte Geoblocking soll laut vielen Anbietern ebenfalls umgangen werden können. Man könne mit der Nutzung ihres Dienstes damit zum Beispiel auch auf das Angebot von Streamingdiensten wie Netflix in anderen Ländern zugreifen.

Letzteres ist allerdings nicht immer der Fall: Denn Internetanbieter und Websites sind sich der Verbreitung von VPN-Anbietern sehr wohl bewusst. So kann man auch Pech haben und bestimmte Seiten oder sogar der gesamte Internetanbieter blockieren gezielt IP-Adressen eines VPN-Anbieters und machen damit den Service in diesen Fällen ziemlich nutzlos.

Viele Unternehmen suggerieren zudem, man sei ohne die Nutzung eines VPN vollkommen ungeschützt im Internet unterwegs und die Nutzung eines VPN verbessere den eigenen Datenschutz. Manche Anbieter zeigen auf ihrer Startseite sogar die eigene IP-Adresse mit einer Karte an. Letztendlich ist die IP-Adresse jedoch nur eine von vielen Möglichkeiten, Internetaktivitäten auf ein bestimmtes Endgerät zurückzuführen. Zudem ändert sich die IP-Adresse des eigenen Endgerätes regelmäßig, je nachdem in welchem Netzwerk man sich zurzeit befindet. Unternehmen, die die Aktivität ihrer Nutzerinnen und Nutzer im Internet nachverfolgen wollen, schaffen dies auch über andere Tracking-Methoden, gegen die ein VPN nichts ausrichten kann. Und durch das weit verbreitete HTTPS werden die Daten ohnehin verschlüsselt übermittelt, ob mit oder ohne VPN. Dass man durch die Nutzung eines VPN-Services komplett anonym und ohne diesen komplett gläsern im Internet unterwegs sei, stimmt also nicht. Und dass ein VPN-Anbieter einem auf seiner Startseite die eigene IP-Adresse anzeigen kann, ist weder ein besonders raffinierter Trick noch ein bedrohliches Sicherheitsrisiko.

Jedoch kann es sein, dass das Nutzen eines VPN-Anbieters selbst zum Sicherheitsrisiko wird: Denn man sollte sich bewusst sein, dass die eigenen Daten durch die Nutzung eines VPN zwar nicht an den eigenen Internetanbieter gehen, jedoch an den Anbieter des VPN-Service. In Recherchen aus den vergangenen Jahren hat sich gezeigt, dass diverse Unternehmen zwar mit angeblicher Anonymität werben, in der Realität allerdings selbst diverse Tracker einsetzen und damit anonymes Surfen vom Tisch nehmen. Der Anbieter NordVPN hat zum Beispiel E-Mail-Adressen seiner Nutzer*innen an ein Drittanbieterunternehmen weitergeleitet, ohne dies den Nutzer*innen in der Datenschutzverordnung mitzuteilen. Dasselbe Unternehmen bietet oft extrem hohe Rabatte von teilweise 70 Prozent auf ein mehrjähriges Abonnement seines VPN-Dienstes an. Es bleibt offen, wie ein profitorientiertes Unternehmen es sich leisten kann, den eigenen Service regelmäßig für weniger als ein Drittel des Originalpreises anzubieten und wie sehr man diesem Unternehmen vertrauen kann, zumal es den eigenen Firmensitz auf Panama hat. Und ein erfolgreicher VPN-Anbieter verfügt über vermutlich tausende Nutzerinnen und Nutzer und deren persönliche Informationen, wie E-Mail-Adressen, Passwörter oder sensible Informationen zur Bezahlung. Damit macht sich ein Unternehmen potenziell selbst zu einem attraktiven Ziel für Hackerinnen und Hacker.

Es zeigt sich also, dass man sich die Nutzung eines kostenpflichtigen VPN-Service gut überlegen sollte. Wer abseits davon trotzdem einen VPN benutzen möchte, kann sich diesen zum Beispiel mithilfe des Minicomputers Raspberry Pi vergleichsweise kostengünstig selbst bauen, hierzu gibt es zahlreiche Anleitungen im Internet.

Quellen:

https://www.kuketz-blog.de/android-nordvpn-uebermittelt-e-mail-adresse-an-tracking-anbieter/ (Letzter Zugriff 3.9.22)

https://www.kuketz-blog.de/anonymitaet-die-haltlosen-werbeversprechen-der-vpn-anbieter/ (Letzter Zugriff 3.9.22)

https://www.kuketz-blog.de/cyberghost-vpn-android-app-verseucht-mit-trackern/ (Letzter Zugriff 3.9.22)

https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html (Letzter Zugriff 3.9.22)

https://de.statista.com/statistik/daten/studie/217842/umfrage/sicherheit-von-persoenlichen-daten-im-internet/ (Letzter Zugriff 3.9.22)

https://nordvpn.com/de/contact-us/ (Letzter Zugriff 3.9.22)

Austausch
Diskutieren Sie mit im FabricaDigitalis Forum (Moodle für Lehrende)!

Hinweis
Die Beiträge in diesem Blog sind Angebote einzelner Hochschulmitglieder. Sie geben nicht die offizielle Haltung der Europa-Universität Flensburg wieder.