Wer anonym im Netz surfen will, sollte am besten zu Tor greifen.

Foto: AP

Sie werben mit Advertorials und mit Rabatten in Partnershops auf Tech-Webseiten, und oft sponsern sie auch die Kanäle von Tech-Youtubern. Flotte Geschwindigkeiten, Server in dutzenden Ländern, hohe Sicherheit und Anonymität versprechen viele VPN-Dienste. Beliebt sind sie auch, um etwa Streamingdienste zu verwenden, deren Geoblocking so umgangen wird. Doch das Image hat zuletzt Kratzer bekommen, als mit Nord VPN einer der bekanntesten Anbieter ein massives Datenleck eingestehen musste.

Die Werbebotschaften der VPN-Anbieter sind generell mit großer Vorsicht zu genießen, befindet man beim österreichischen Cert gegenüber dem STANDARD. Denn, so heißt es dort: "Für anonymes Surfen bringen VPNs exakt gar nichts."

Ein Werbevideo von Nord VPN.
NordVPN.com - The world's most advanced VPN

Falsche Behauptungen

Sie werfen vielen Anbietern vor, die Internetnutzer zu belügen. So werde etwa oft behauptet, dass das Tracking hauptsächlich über die IP-Adresse von Usern geschehe. Das sei allerdings "schlichtweg falsch". Denn in der Regel könne die dahinterstehende Marketingfirma auch zwischen verschiedenen Personen unterscheiden, die aus einem gemeinsamen WLAN auf das Netz zugreifen. Spätestens wenn man sich über die VPN-Verbindung bei Google, Facebook oder anderen Plattformen anmeldet, hat man die eigenen Anonymisierungsbemühungen ohnehin unterlaufen.

Sinn und Zweck von VPNs sei eigentlich nicht Anonymisierung, sondern das Zugänglichmachen von Inhalten in einem Netzwerk für bestimmte Personen – also etwa von wichtigen Dokumenten oder Anwendungen für Mitarbeiter einer Firma, die gerade auf Reisen sind. Diese VPN-Verbindungen werden allerdings von den Unternehmen selbst eingerichtet.

Eine Zusammenfassung des Nord-VPN-Vorfalls.
Lawrence Systems / PC Pickup

Keine Kontrolle

Ein weiterer problematischer Aspekt ist die fehlende Überprüfbarkeit. Die Anbieter werben mit hohen Security-Standards und geben häufig an, Logs der Aktivitäten von Usern schnell zu löschen oder gar nicht erst anzulegen. Ohne technische Expertise und Zugriff auf die Netzwerke der VPN-Provider ist das allerdings gar nicht überprüfbar.

Somit findet schlicht eine Verschiebung von Vertrauen statt – und zwar vom eigenen Internetanbieter an ein anderes Unternehmen, obwohl man "genauso wenig verifizieren kann, was dort mit meinen Daten passiert". Weiters müssen sich die VPN-Dienste an die Gesetze im Land ihres Firmensitzes wie auch an den Standorten ihrer Server halten. Ein in den USA sitzender Anbieter unterliegt demnach weniger strengen Datenschutzbestimmungen als europäische Internetprovider.

Tor als beste Anonymisierungsoption

Auch über mehrere Proxy-Server zu surfen wirft diese Frage auf. Auch hier "kann relativ viel schiefgehen", denn man muss deren Betreibern blind vertrauen. Wer unerkannt im Netz unterwegs sein will, kommt nach Ansicht des Cert nicht am Tor-Netzwerk vorbei. Hier wird eine Verbindung über eine zufällig gewählte und regelmäßig wechselnde Route mit mindestens drei Knoten des Netzwerks geleitet.

Die Technologie dahinter ist quelloffen, wird aktiv weiterentwickelt und läuft auf allen relevanten Plattformen. Sie ist so entwickelt, dass sie davon ausgeht, dass das Netzwerk selbst nicht vertrauenswürdig ist, und bietet in Verbindung mit Ende-zu-Ende-Verschlüsselung den sichersten Kommunikationsweg.

Freilich gilt auch hier: Wer sich über eine Tor-Verbindung bei sozialen Netzwerken oder Onlinehändlern einloggt, führt die Anonymisierung ad absurdum. (gpi, 20.11.2019)