Die Idee eines Virtual Private Network (VPN) ist im Grunde recht simpel: Der gesamte Netzwerkverkehr wird in einen verschlüsselten Tunnel gepackt und über die Server des jeweiligen Anbieters umgeleitet. Das schützt effektiv vor den Augen all jener, die auf dem Datenweg mitlesen wollen – sei es der Netzanbieter oder auch einfach nur der Betreiber eines offenen WLANs. So weit die Theorie. Wie ein Sicherheitsexperte warnt, sieht die Praxis auf einem der meistgenutzten Betriebssysteme der Welt aber ganz anders aus.

Harte Worte

"VPNs auf iOS sind ein Betrug", formuliert es Michael Horowitz in einem Beitrag auf seinem Blog unmissverständlich – weisen diese doch massive Datenlecks auf, wodurch sich die Nutzer nicht darauf verlassen könnten, dass ihre Daten wirklich geschützt übertragen werden. Da es sich um ein grundlegendes Problem im Betriebssystem handelt, ist es auch gleichgültig, welche VPN-App verwendet wird – es sind alle betroffen.

Dabei mache es in Tests zunächst den Anschein, als würde der Schutz greifen: Das VPN gibt dem iPhone eine neue IP-Adresse, auch jene DNS-Einträge, die dem Gerät sagen, wo es sich Informationen über die Zuordnung von numerischen IPs zu Domainnamen wie derStandard.at holen soll, werden korrekt angepasst.

Doch wie sich herausstellt, bleiben zum Teil alte Verbindungen offen, die nicht über das VPN geleitet werden – und das stundenlang. So konnte der Sicherheitsforscher in seinen Tests etwa noch länger aktive Verbindungen zu Amazon- oder Apple-Diensten feststellen, die am VPN-Tunnel vorbeigeschleust wurden.

Theorie vs. Praxis

An sich sollten VPN-Apps solche Datenlecks verhindern, indem bei der Aktivierung des Dienstes bestehende Netzwerkverbindungen abgebrochen und neu gestartet werden. Genau das funktioniert aber bei iOS offenbar nicht richtig – und zwar schon seit Jahren. Was das Ganze noch schlimmer macht: Apple sei über dieses Verhalten seit vier Jahren informiert, tue aber nichts dagegen. Horowitz habe das Verhalten jedenfalls mit Versionen von iOS 13 bis zum aktuellen iOS 15.6 getestet.

Tipps

Dieses Behauptung des Sicherheitsexperten stützt ein Blogeintrag von Proton VPN aus dem Mai 2020. Dort beklagt der VPN-Anbieter schon damals Datenlecks bei iOS, die man selbst nicht verhindern könne. Der Ratschlag, um dies zu verhindern: Nutzer sollten nach Aktivierung eines VPN-Dienstes kurz den Flugmodus an- und wieder abschalten, um so einen Abbruch aller offenen Netzwerkverbindungen zu erzwingen.

Horowitz will diesen Ratschlag allerdings nicht so unterschreiben. Es sei keineswegs garantiert, dass danach dann wirklich alle Verbindungen zu 100 Prozent über das VPN laufen. Dazu sei auch viel zu unklar, wie Apples Flugmodus überhaupt funktioniert. Wer seine Verbindungen zumindest lokal wirklich zuverlässig schützen will, sollte das VPN lieber am eigene Router laufen lassen. (apo, 18.8.2022)