Anbieter von VPN Diensten werben mit dem Versprechen das Surfen im Internet sicherer zu machen und die Privatsph\u00e4re zu sch\u00fctzen. Auch erm\u00f6glichen sie es Streaming Dienste aus anderen L\u00e4ndern zu nutzen. Aber das ist nicht genug, sie sollen sogar bares Geld beim Online-Shopping sparen. Beeindruckend. Aber stimmt es – sind VPN Dienste sinnvoll? Ich wurde als Experte f\u00fcr eine Sendung im \u00f6ffentlich-rechtlichen Fernsehen dazu angefragt, musste aber leider absagen. Ich m\u00f6chte dennoch einmal meinen Blick auf die Werbeversprechen von VPN Anbietern wie NordVPN, ExpressVPN, ProtonVPN usw erl\u00e4utern. Lohnen sich VPN – sind sie sinnvoll oder Abzocke?<\/p>\n\n\n\n
Um zwei grundlegende IT-Begriffe kommen wir nicht herum. Was ist eine IP und was ist \u00fcberhaupt ein VPN? Sehr vereinfacht ausgedr\u00fcckt identifiziert eine IP-Adresse in unserem Beispiel einen Internet-Anschluss. Bei mir ist das zum Beispiel aktuell die 91.63.111.254 aus dem Netz der deutschen Telekom. Durch die technische Funktionsweise dahinter senden wir diese IP jedem automatisch mit, auch Netflix, Amazon, booking.com, Google und auch alle anderen Anbieter erhalten diese IP-Adresse, sobald wir Dienste im Internet nutzen oder eine Webseite aufrufen. Das hat sich nicht die Werbe-Industrie oder der Staat zur \u00dcberwachung einfallen lassen, das ist Stand der Technik seit einigen Jahrzehnten und wird sich auch nicht mehr \u00e4ndern. Es ist \u00e4hnlich einer Absender-Adresse auf einem Brief. Ohne diese kann man keine R\u00fcckantwort zustellen.<\/p>\n\n\n\n
Ein VPN ist ein virtuelles privates Netzwerk – privat im Sinne von nicht-\u00f6ffentlich, nicht im Sinne von Privatsph\u00e4re – und dient dazu private Netze miteinander zu verbinden oder Zugriff auf ein privates Netz zu erm\u00f6glichen. Der darin \u00fcbertragene Datenverkehr kann verschl\u00fcsselt \u00fcbertragen werden. Firmen nutzen VPN-L\u00f6sungen um z.B. Mitarbeitern Zugriff von zuhause \u00fcber das Internet in das (private) Firmen-Netzwerk zu erm\u00f6glichen. Ein VPN wird auch oft dazu eingesetzt mehrere (private, nicht-\u00f6ffentliche) Firmen-Netzwerke miteinander zu verbinden. Mit dem Einsatz moderner Verschl\u00fcsselungstechniken innerhalb des VPN ist auch die Vertraulichkeit und Integrit\u00e4t der \u00fcbertragenen Daten sichergestellt. Unternehmen nutzen dazu L\u00f6sungen von Hardware-Herstellern wie Cisco und Juniper – oder setzen kostenlose Open Source Software wie OpenVPN ein. Die am Anfang genannten VPN Anbieter fehlen nicht aus Versehen in dieser Auflistung.<\/p>\n\n\n\n
Technisch gesehen kann die Nutzung eines VPN Anbieters daf\u00fcr sorgen, dass die ge\u00f6ffnete Website oder der aufgerufene Streaming-Dienst die eigentliche IP-Adresse des eigenen Internetanschlusses nicht mehr „sieht“. Sondern als Gegenstelle bzw. Absender-IP-Adresse nur eine IP des VPN Anbieters erh\u00e4lt. Ohne das als Vor- oder Nachteil zu bewerten, bringt die Nutzung eines solchen VPN nun folgende technische Eigenschaften mit sich:<\/p>\n\n\n\n
Aus den beiden Punkten, leiten die VPN Anbieter nun folgende Marketing-Versprechen ab.<\/p>\n\n\n\n
Wie zuvor beschrieben verschl\u00fcsselt ein VPN Daten – und zwar vom verwendeten Endger\u00e4t bis hin zum Endpunkt des VPN Anbieter. Danach werden die Daten weiterhin zum eigentlichen verwendeten Dienst \u00fcbertragen, wie es auch ohne VPN gewesen w\u00e4re.<\/p>\n\n\n\n
Nutzt man sein Online Banking, googelt bei Google, kauft bei Amazon ein, surft bei der Tagesschau vorbei oder liest hier auf dem Blog mit, werden die Daten \u00fcber das Internet bereits verschl\u00fcsselt – und damit sicher – \u00fcbertragen. Der gesamte \u00dcbertragungsweg vom Browser bis hin zu den verwendeten Servern zur Bereitstellung des Internet-Angebots wird bereits verschl\u00fcsselt. W\u00e4hrend fr\u00fcher der Einsatz von SSL\/TLS (https:\/\/ oben in der Browserzeile) zur Verschl\u00fcsselung eher selten war, ist es heute Standard. Auch wenn es Ausnahmen gibt, verschl\u00fcsselt ein VPN Anbieter auch nicht den gesamten Datenverkehr, sondern nur bis zu seinem Endpunkt. Liegt der Endpunkt in Russland und das Ziel in den USA, wird auch der Datenverkehr unverschl\u00fcsselt \u00fcber den Globus \u00fcbertragen.<\/p>\n\n\n\n
Der einzige Vorteil kommt ins Spiel, wenn schon die Nutzung des Endger\u00e4ts in einem \u00f6ffentlichen und unsicheren WIFI bzw WLAN stattfindet. Surft man nun in einem \u00f6ffentlichen Internet Cafe auf eine 0815 unsichere weil unverschl\u00fcsselte Webseite, dann k\u00f6nnen andere dort eventuell den Datenverkehr mitlesen. Man k\u00f6nnte aber hier auch einfach den kostenlosen Tor Browser nutzen, anstelle f\u00fcr einen VPN Dienst zu zahlen. L\u00f6st das Problem auch – sofern es wirklich ein „Problem“ in der Situation ist – und Tor kostet kein Geld.<\/p>\n\n\n\n
Werbeanbieter nutzen Tracking \u00fcber Cookies, IP-Adressen, Browser-Informationen usw zur Auslieferung personalisierter Werbung. Auch die IP-Adresse des verwendeten Internet-Anschlusses, aber nicht nur. In der Regel wechselt die genutzte IP auch am eigenen Anschluss regelm\u00e4\u00dfig, oder man geht vom heimischen WIFI mit dem Handy zum Zug (IP von Zuhause), nutzt dort mobile Daten (IP vom Handy-Provider), geht in das Firmen-Besucher-WLAN (IP von der Firma) usw.<\/p>\n\n\n\n
Die Verwendung der IP zum Tracken eines Nutzers ist.. eine schlechte technische Idee. Es gibt Ausnahmef\u00e4lle, bei denen das eine Rolle spielen kann. Nehmen wir einmal an man verf\u00fcgt zuhause \u00fcber eine Glasfaserleitung mit statischer IP (und zahlt die 400\u20ac im Monat z.B. bei Colt) und m\u00f6chte dann Video-Portale zur Anzeige sexueller Handlungen nutzen. Ja, da w\u00fcrde ich vielleicht auch einen VPN Anbieter nutzen. Es stellt sich zwar die Frage, in wie Weit es relevant ist, dass ein zyprisches Unternehmen zur Anzeige von Erwachsenenunterhaltung die eigenen sexuellen Vorlieben kennt, aber das w\u00fcrde mich auch st\u00f6ren. Nur werben die VPN Anbieter damit leider gar nicht: Privatsph\u00e4re bei xHamster – halten Sie geheim, dass Sie gerne F\u00fc\u00dfe lecken. Verraten Sie es nur uns!<\/p>\n\n\n\n
Es gibt einen begrenzten Pool an IP-Adressen und diese sind an Unternehmen oder Organisationen vergeben. Unternehmen haben einen Standort und sitzen damit in einem Land. Manchmal kann man die verwendeten IP-Adressen nicht nur dem Land, sondern auch einem groben Standort zurechnen. Manchmal, eher selten. Aktuell wird meiner IP-Adresse die Stadt M\u00fcnchen zugeordnet, das ist ca 400km entfernt von mir. Aber die Identifizierung des Lands funktioniert recht zuverl\u00e4ssig. Deutschland, passt.<\/p>\n\n\n\n
So kann man als Netflix zum Beispiel daf\u00fcr sorgen, dass deutsche Kunden keine us-amerikanischen Filme auf dem amerikanischen Netflix sehen k\u00f6nnen. Diese IP-Beschr\u00e4nkung kann man nun mit einem VPN Anbieter umgehen, fr\u00fcher nutzte man daf\u00fcr kostenlose Proxy im Web. Man w\u00e4hlt einfach einen Endpunkt des VPN aus, der zum Beispiel in Amerika liegt. Schon denkt Netflix, dass man amerikanischer Kunde ist. Wenn man jetzt noch eine amerikanische Kreditkarte, Wohnsitz o.\u00e4. angeben kann, dann wird das funktionieren. Oder man besorgt sich im Darknet geklaute Netflix-Zugangsdaten aus Amerika und nutzt einen VPN Anbieter, der irgendwo in der Welt sitzt, wo amerikanische 3-Letter-Agencies keinen Zugriff haben. Das ist keine Aufforderung dazu! Aber es ist ein Use Case. Nur wirbt hier auch kein VPN Anbieter damit: Nutzen Sie ihre geklauten US-Netflix-Zugangsdaten mit DubiusVPN – 100% FBI Schutz!<\/p>\n\n\n\n
Andere L\u00e4nder, andere Preise. Fl\u00fcge und Hotels k\u00f6nnen zum Beispiel in Griechenland vermarktet weniger kosten als in Deutschland. Das ist auch gar keine Abzocke, das ist ein realistisches Preismodell und h\u00e4ngt auch von den Kosten im jeweiligen Land und von den dortigen Steuers\u00e4tzen und Gesetzen ab.<\/p>\n\n\n\n
Soweit so gut, will man also einen Urlaub in Spanien \u00fcber ein Buchungsportal in Griechenland buchen, wird dort ein anderer Preis als in Deutschland angezeigt werden – alleine wegen den Steuers\u00e4tzen. Ein VPN kann daf\u00fcr sorgen, dass man sich als griechischer Nutzer ausgeben und buchen kann. Eventuell hat man wieder das Problem mit der Angabe des Wohnsitzes und des Zahlungsmittels. Hat man Erfolg, hat man hat dann allerdings auch das Rechtsgesch\u00e4ft in Griechenland get\u00e4tigt und nicht in Deutschland. Sobald irgendetwas schief geht, wird es kompliziert. In Urlauben geht nie etwas schief. Fl\u00fcge fallen nie aus. Hotelbewertungen sind nie Fake.<\/p>\n\n\n\n
F\u00fcr normales Online Shopping innerhalb Deutschlands spielt das ohnehin keine Rolle. Man kann potentiellen Kunden aus Kronberg am Taunus keinen h\u00f6heren Preis anzeigen, als Kunden aus Frankfurt an der Oder. Das geht technisch nicht, daf\u00fcr ist GEO-IP zu ungenau. Was allerdings technisch geht ist, Kunden mit einem iPhone einen h\u00f6heren Preis anzuzeigen als Kunden mit einem Google Handy. Allerdings w\u00fcrde da auch kein VPN Anbieter helfen k\u00f6nnen.<\/p>\n\n\n\n
Okay, ich lasse die VPN Anbieter gewinnen: Wer im Internet Cafe sitzt (unsicheres WIFI) und die Webseite seiner Hausbank verschl\u00fcsselt aufruft, hat vorher etwas geleaked. Sein Browser fragt im Hintergrund \u00fcber das DNS-Protokoll nach, welche IP-Adresse die Server der Hausbank haben. In dem Moment, wenn man die Adresse im Browser aufruft. Danach ist die gesamte Kommunikation sicher und verschl\u00fcsselt.. aber diese Information, dass man jetzt wissen wollte, welche IP-Adressen die Server der Hausbank f\u00fcr das Online-Banking nutzen – das kann jeder dort sehen. Also jeder, mit genug technischem Know-How und Interesse. Wenn das einen st\u00f6rt, k\u00f6nnte man einen VPN Anbieter nutzen – oder Online Banking einfach zuhause oder von der Firma aus machen. <\/p>\n\n\n\n
Als Abzocke w\u00fcrde ich die Dienstleistung der VPN Anbieter nicht bezeichnen, aber Ihre Marketing- bzw Werbe-Versprechungen finde ich irref\u00fchrend. Die eigenen Darstellungen der Vorteile von VPN Diensten bez\u00fcglich Sicherheit und Privatsph\u00e4re sind nicht wirklich falsch, aber im Kontext gesehen oftmals ohne weiteren wirklichen Nutzen.<\/p>\n\n\n\n
F\u00fcr die meisten normalen Nutzer sind VPN Dienste unn\u00f6tig, damit nicht sinnvoll und lohnen sich nicht. Wer wirklich Privatsph\u00e4re w\u00fcnscht oder gar ben\u00f6tigt, sollte sich den Tor Browser ansehen.<\/p>\n\n\n\n
Wer im Netz VPN Dienste nutzt um prim\u00e4r illegale Aktionen vorzubereiten oder durchzuf\u00fchren (geklaute Netflix Accounts schauen, Script Kiddie Hacking) sollte sich auf die Pseudo-Anonymit\u00e4t der VPN Dienste nicht verlassen. Daf\u00fcr gibt es zuverl\u00e4ssigere Wege der Verschleierung, auf die ich hier \u00f6ffentlich nicht tiefer eingehen kann. Aber der b\u00f6se Hacker (wenn er gut ist) nutzt auch keine VPN Dienste und der gute Hacker (im Sinne von Penetration Testing) hat es nicht n\u00f6tig.<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Anbieter von VPN Diensten werben mit dem Versprechen das Surfen im Internet sicherer zu machen und die Privatsph\u00e4re zu sch\u00fctzen. Auch erm\u00f6glichen sie es Streaming Dienste aus anderen L\u00e4ndern zu nutzen. Aber das ist nicht genug, sie sollen sogar bares Geld beim Online-Shopping sparen. Beeindruckend. Aber stimmt es – sind VPN Dienste sinnvoll? Ich wurde … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[279],"tags":[],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-3566","6":"format-standard","7":"category-fragen-und-antworten"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=3566"}],"version-history":[{"count":18,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3566\/revisions"}],"predecessor-version":[{"id":3610,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3566\/revisions\/3610"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=3566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=3566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=3566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}