Zum Inhalt
VPN-Dienste bieten in bestimmten Einsatzbereichen zusätzlichen Schutz.
VPN-Dienste bieten in bestimmten Einsatzbereichen zusätzlichen Schutz. Bild: Wright Studio/Shutterstock.com

VPN-Dienste: Anonymität ist relativ

BLOG

VPN-Dienste bieten einige Vorteile, Versprechen, die in Richtung absoluter Anonymität im Internet gehen, muss man aber relativieren. Die Anbieter unterscheiden sich auch relativ stark.

Mehrfach haben uns Leser­anfragen zu VPN-Diensten erreicht. ­Diese können als eigenständige Produkte abonniert werden, aber auch die ­Anbieter von Virenschutzsoftware haben VPN mit im Paket und ­versuchen, diese kostenpflichtige Zusatzleistung an die Nutzerinnen und Nutzer zu bringen. Das tun sie manchmal mit zweifelhaften Methoden; etwa, indem sie suggerieren, dass ohne VPN "die halbe Welt sieht, was Sie auf ­Ihrem PC tun".

Definition

Was versteht man überhaupt unter einem VPN? Die drei Buchstaben stehen für virtuelles privates Netzwerk. Eine VPN-Verbindung nutzt zwar das Internet, errichtet aber parallel dazu eine von der Außenwelt abgeschottete, anonymisierte Verbindung, auch Tunnel genannt. So hat man beispielsweise bei der Verwendung öffentlicher WLAN-Hotspots eine Absicherung gegen unerwünschtes Mitprotokol­lieren des eigenen Datenverkehrs durch allfällige "Mitlauscher" im WLAN.

Weiters wird die eigene IP-Adresse (quasi die Postadresse des Geräts im Internet) durch eine ­andere ersetzt, man ist also auf den ersten Blick anonym im Internet unterwegs. ­Außerdem kann man mittels VPN-Verbindung einen anderen geografischen Standort vorgeben und so auf das Angebot ausländischer Streamingplattformen oder auf Mediatheken von TV-Sendern zugreifen.

Netzwerkzugriff

Der ursprüngliche Zweck eines VPN ist freilich ein anderer – nämlich, vom Homeoffice aus einen abgesicherten und uneingeschränkten Zugriff auf das Firmennetzwerk zu haben bzw. analog dazu eine Firmenfiliale mit dem Netzwerk der Zentrale zu verbinden. Dazu wird nicht die Serviceleistung eines externen Anbieters genutzt, sondern die Firma richtet ­ihren eigenen VPN-Server ein und trägt dessen Daten in die VPN-Einstellungen der anzubindenden Geräte ein.

Komfort

Die drei bereits erwähnten, für den Privatbereich interessanten Nutzungsszenarien sind erst später dazugekommen. Auch hier gibt es alternative Lösungen, doch für die breite Masse der Nutzer sind VPN-Dienste mit Abstand am einfachsten und komfortabelsten einsetzbar. Sie sind in Form von VPN-Clients, also Programmen oder Apps, sowohl für Computer als auch für Mobilgeräte verfügbar.

Der VPN-Client bringt alles Notwendige mit. Nach der ­Ersteinrichtung genügt ein Mausklick oder Fingertipp für den Aufbau der VPN-Verbindung bzw. kann man diese auf Wunsch ­automatisch herstellen lassen, sobald sich das Gerät mit einem WLAN verbindet.

Funktionsweise

Wenn Sie im Browser eine Internetseite aufrufen, sich bei einem Benutzerkonto anmelden oder einen ­Begriff googeln, dann geht diese Anfrage direkt an den Zielserver, auf dem die ­gewünschten Informationen liegen. Mitgeschickt werden diverse Daten wie Standort, Betriebssystem, Browser und IP-Adresse Ihres Geräts.

Ist hingegen ein VPN-Dienst aktiviert, dann wird die Anfrage an einen der zahlreichen Server des VPN-Anbieters geschickt, der sie an den Zielserver weiterleitet. Die dort eintreffende IP-Adresse und der Standort sind somit jene des zwischengeschalteten VPN- Servers und nicht Ihre eigenen. Der von ­Ihrem Gerät ausgehende Datenfluss wird verschlüsselt. Ein möglicher Angreifer, der sich im selben WLAN wie Sie befindet, kann zwar feststellen, dass Daten verschickt ­werden, aber nicht, wohin sie gehen; und er kann sie nicht entziffern.

Schwachstellen

Die Hoffnung auf ­Anonymität und Datenschutz ist freilich ­etwas trügerisch. Es handelt sich um keine Ende-zu-Ende-Verschlüsselung. Ohne zusätzliche Maßnahmen reicht die Verschlüsselung nur bis zum VPN-Server. Solche ­Server werden vom VPN-Dienst in der ­Regel vor Ort in verschiedenen, auch außereuropäischen Ländern angemietet. Von allfälligen Angreifern, die an diesem Punkt ansetzen könnten, abgesehen, könnten je nach lokaler Gesetzeslage auch Behörden auf diese Server zugreifen.

Bewusst sein muss einem weiters, dass zwar Google & Co weniger Daten geliefert bekommen, die VPN-Dienste selbst aber ebenfalls Nutzungsdaten sammeln und die Aktivitäten ihrer Kunden im Internet nachvollziehen können. Je nach Firmensitz, Datenschutzbestimmungen und Gesetzeslage ist der Umgang mit diesen Daten unterschiedlich.

Und zuletzt muss man darauf hinweisen, dass es Möglichkeiten gibt, die Anonymisierung per VPN-Dienst auszutricksen; ­etwa, indem ein Bestandteil einer bereits aufgerufenen Internetseite nachträglich geladen wird. So wird dann die tatsächliche IP-Adresse preisgegeben. Manche Streamingdienste nutzen solche technischen Tricks und erkennen, dass es sich um einen vorgetäuschten Standort handelt. Der ­Zugang zum Streaming-Angebot bleibt ­einem dann trotz VPN verwehrt.

Anonymität nicht gewährleistet

Abseits des herkömm­lichen Trackings mittels Cookies hinterlässt nämlich jeder Browser seinen individuellen Fingerabdruck – und je mehr Einstellungsänderungen man im Browser vorgenommen hat, desto eindeutiger ist er wieder­erkennbar und nachverfolgbar, sofern eine Internetseite dies tun möchte. Wir werden in einer späteren KONSUMENT-Ausgabe auf dieses sogenannte Browser Fingerprinting eingehen.

Fazit

Ein VPN-Dienst erhöht aufgrund der Datenverschlüsselung und Standortverschleierung in öffentlichen WLANs auf ­jeden Fall die Sicherheit; und er bringt einen zusätzlichen Nutzen, wenn man auf Streaminginhalte aus dem Ausland zugreifen möchte. Versprechen, die in Richtung absoluter Anonymität im Internet gehen, muss man jedoch relativieren, weil sie aus tech­nischen Gründen nicht zu hundert Prozent gehalten werden können. Unbedingt sollte man auch auf die Datenschutzbestim­mungen des VPN-Anbieters achten. Zwei ­bewährte Dienste mit Sitz im EU-Raum sind Steganos Online Shield VPN und CyberGhost.

Buchtipp: Handbuch Datenschutz

Ob das Bezahlen im Supermarkt, die Benutzung eines Smartphones oder das Surfen im Web: Vieles im Alltag ist mit dem Austausch von Daten verbunden. "Gratisdienste“ bezahlen Sie mit Ihren persönlichen Daten. Die großen Player wie Google, Facebook und Apple sind bekannt, doch im Hintergrund agiert eine große Zahl an Unternehmen, die Daten sammeln, auswerten und zu Geld machen. Dieses Buch gibt nicht nur Einblick in das Big-Data-Business, sondern motiviert zu einem möglichst sparsamen Umgang mit den eigenen Daten. Wo greifen die Datenkraken in unseren Alltag ein? Was können Sie tun, um Privatsphäre möglichst zu bewahren?

Aus dem Inhalt

  • Der Wert der Daten
  • Das große Geschäft
  • Die Datafizierung aller Lebensbereiche
  • Altbekannte Forschungsinstrumente
  • Die Vernetzung der Welt
  • Psychographische Segmentierung
  • Die neue Datenschutz-Grundverordnung
  • Lexikon der Datensammler
204 Seiten, 19,90 € + Versand

 

 

Links zum Thema

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

Quishing: Betrugsmethode mit QR-Codes BLOG

Quishing: Betrugsmethode mit QR-Codes

Nimmt man den bekannten Begriff „Phishing“ und kombiniert ihn mit „QR-Code“, erhält man den Namen für eine neue Betrugsvariante namens Quishing.

PIN-Code oder Fingerabdruck? Gegen das Vergessen BLOG

PIN-Code oder Fingerabdruck? Gegen das Vergessen

Abseits von generellen Sicherheitsbedenken bekomme ich als Argument gegen die Nutzung der biometrischen Authentifizierung zu hören, dass man seinen PIN-Code schlichtweg vergessen würde, wenn man ihn nicht mehr eingeben müsste.

Smartphones im Alltag: Silence is golden BLOG

Smartphones im Alltag: Silence is golden

„Silence is golden – Schweigen ist Gold“, wobei das englische Wort „silence“ auch „Ruhe“ bedeuten kann. Und Ruhe vor dem Smartphone ist es, die ich als Öffi-Pendler, Kaffeehaus- und Konzertbesucher gerne öfter hätte.

Balkonkraftwerk: Flexibel geblieben BLOG

Balkonkraftwerk: Flexibel geblieben

Auch KONSUMENT-Chefredakteur Gernot Schönfeldinger betreibt jetzt seine eigene Photovoltaik-Anlage auf dem Balkon. Aus baulichen Gründen muss er mit einem Kompromiss in Form von kompakten Flex-Modulen und weniger Leistung leben. Lesen Sie seinen ausführlichen Erfahrungsbericht im VKI-Blog.

Apple Reparatur: Viel Ärger trotz Garantie BLOG

Apple Reparatur: Viel Ärger trotz Garantie

Gibt ein Apple-Gerät nur kurz nach dem Kauf den Geist auf, ist das ärgerlich. Welche Erfahrung ich mit der Apple Reparatur gemacht habe und welche Tipps ich geben kann. 

Datenschutz auf dem Smartphone BLOG

Datenschutz auf dem Smartphone

Smartphone-Apps fordern heutzutage immer mehr Zugriffe auf Ihre Daten. Zumindest auf Android-­Geräten müssen App-Anbieter nun aber transparenter werden punkto Berech­tigungen. Worauf Sie bei Smartphone-Apps in Sachen Datenschutz achten müssen.

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium

Zum Seitenanfang