Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Aufgrund von Schlagzeilen von Datenausspähungen und angeblicher Beobachtung von Regierungen sowie Organisationen, ist das Thema Anonymes Surfen aktuell wie nie zuvor. Auch die Datenschutz-Grundverordnung (DSVGO) hat in den letzten Wochen für viel Diskussionsstoff gesorgt. In diesem Zusammenhang werden nun auch viele Medien erneut auf das Thema VPN aufmerksam. An der einen Stelle heißt es, man solle VPN nutzen, um sich zu schützen. Neuerdings gibt es jedoch Artikel, die genau das Gegenteil behaupten, VPN sei nur ein Mythos. Doch was ist wirklich daran?

Das Thema Anonymes Surfen hat mehrere Stufen hinter sich, was das Interesse der Bevölkerung angeht. Vor einigen Jahren haben nur Hacker und Computerenthusiasten VPNs genutzt. Durch zahlreiche Abmahnungen in Deutschland (Stichwort Musik-Downloads, Torrent-Software), haben auch gewöhnliche Computernutzer zunehmend Interesse an VPN gezeigt. Kurz darauf ist das Thema Datenschutz und Privatsphäre entbrannt. Dadurch sind viele neue VPN-Anbieter im Markt erschienen.

Sicherheit von VPN-Tools

Vom Grundsatz zu behaupten, VPN-Tools seien nicht sicher und würden keinen ausreichenden Schutz leisten ist nicht korrekt. Genauso falsch ist es zu behaupten, VPNs würden 100%igen Schutz gegen allemöglichen Ausspähungen bieten. Die Frage ist daher, welche Sicherheit kann man von den VPN-Anbietern wirklich erwarten.

Eine erste Untersuchung zeigt, dass die meisten dieser Artikel im Web über VPNs von Personen verfasst worden sind, die keine VPN-Experten sind, geschweigedenn Kompetenzen im Bereich der Informatik aufweisen. Diese Artikel sollten mit Vorsicht genossen werden. Empfohlene und zuversichtliche Quellen sind beispielsweise Magazine wie die c’t (heise Verlag), oder Hinweise vom Chaos Computer Club. Beide Quellen haben sich bislang positiv zu VPNs geäußert. Sehr skeptisch sollte man über die Beiträge der Websites Golden Frog, Spotflux-Blog, Computerbetrug, Spideroak und kuketz-blog sein. Hier wird von der sogenannten VPN-Lüge und dem VPN-Mythos berichtet, ohne abzuwiegen oder das Thema aus verschiedenen Blickwinkeln zu betrachten.

Unseriöse VPN-Anbieter

Zunächst ist feszuhalten, dass es eine Menge an VPN-Anbietern gibt. Darunter gibt es dubiose Anbieter, die am Trend reiten und unzureichend ausgereifte VPN-Software anbieten. Es gibt auch Anbieter, die sich als VPN-Tools tarnen, doch es handelt sich dabei um Viren und Trojaner – hier ist besondere Vorsicht geboten: vor allem sollte man die Finger von angepriesenen kostenlose VPN-Tools lassen. Eine Liste von seriösen VPN-Anbietern und Bewertungen haben wir im Übrigen in unserer VPN-Anbieter-Liste zur Verfügung gestellt.

Welche Daten sammeln VPN-Anbieter?

Da VPN-Anbieter Geld für ihren VPN-Service verlangen, speichern sie Zahlungsdaten des Nutzers, wie beispielsweise die PayPal-Email, Kreditkartennummern oder Bankdaten. Die VPN-Server dagegen sind anonym. Das heißt, im Falle einer Zurückverfolgung wüsste eine Behörde oder Organisation lediglich, dass ein Nutzer VPN-Dienste in Anspruch nimmt. Nicht nachverfolgbar ist dagegen der Datenverkehr, d. h. die übertragenen Daten. Insofern ist die Anonymität im Datenfluss gesichert.

Dass angeblich die VPN-Anbieter Logfiles erstellen und auch den Datenverkehr beobachten, können wir allerdings nicht bestätigen, zumindest nicht von den getesteten Abietern. Die sich als Gerücht in Umlauf befindenden Beiträge konnten über die reine Spekulation und Behauptung nicht hinausgehen. Es ist bislang ebenfalls kein Fall bekanntgeworden, bei dem ein Nutzer trotz der Nutzung von VPNs abgemahnt worden wäre. Somit ist eindeutig, dass im Grunde selbst bei der Nutzung von Torrent-Software und dem Herunterladen von illegalen Daten (zum Beispiel Raubkopien), den Behörden es nicht möglich ist die Daten und die IP der Nutzer zurückzuverfolgen. In zahlreichen Foren gibt es Berichte von Abmahnungen – jedoch stellt es sich heraus, dass die VPN-Verbindung in diesem Fall ausfiel. Auch hier haben die Anbieter bereits reagiert und haben sogenannte Kill-Switches eingebaut – dabei wird die Internet-Verbindung unterbrochen, wenn ein VPN-Server ausfällt – beispielsweise bei NordVPN.

Die Schwachstellen beim Anonymen Surfen mit VPN

Die Schwachstelle bietet der heimische Computer. Organisationen und Behörden können aufgrund einer VPN-Nutzung die Daten zwar nicht mitverfolgen. Aber bei einer Hausdurchsuchung liegen die Daten trotzdem auf dem eigenen PC. Allerdings stellt sich die Erbringung einer rechtlichen Hausdurchsuchung als schwierig heraus, wenn der Nutzer sich mit VPN-Software tarnt. Wohl gemerkt: Bei einer VPN-Verbindung ist nicht nur die IP verschleiert, sondern auch der gesamte Datenverkehr findet verschlüsselt statt und ist somit für Außenstehende nicht lesbar. Das heißt, lediglich eine Vermutung einer illegalen Handlung reicht für eine Hausdurchsuchung zumindest in Deutschland nicht aus.

Und somit bewegen wir uns bereits in der Diskussion um illegale Handlungen. Natürlich ist VPN grundsätzlich nicht dazu gedacht illegale Handlungen zu verschleiern, auch wenn es sich zu diesem Zweck sehr gut eignet. So nutzen viele Nutzer VPNs für ihre dubiose Handlungen. Wie gut VPN selbst in diesem Fall funktioniert kann man in zahlreichen Urteilen und Ausarbeitungen der Staatsanwälte nachlesen. In allen Fällen gelang es der Staatsanwaltschaft nicht den Datenverkehr bei VPN-Nutzung als Beweismittel zu nutzen. Interessanterweise haben sich Nutzer an ganz anderen Straftaten beteiligt, so dass die Staatsanwaltschaft letztlich durch andere Wege Beweise finden konnte. So gab es Fälle, bei denen die staatlichen Ermittler an unverschlüsselte Datenträger gelangen konnten, die aber nicht auf VPN zurückzuführen waren. Die Beobeachtung des Datenverkehrs ist nun mal nicht die einzige Handhabe von Ermittlern und Behörden. Kurzum: Wenn der Nutzer VPNs nutzt, müssen Behörden an anderer Stelle versuchen Beweise zu erbringen.

Wovor schützt VPN nicht?

Die grundsätzliche Frage ist daher, schützt VPN vor kriminellen Handlungen? Wie bereits erläutert, gelingt es den Behörden nicht den VPN-Datenverkehr auszulesen und als Beweismittel zu nutzen, unabhängig von der Höhe der kriminellen Tat. Vor allem im kleinkriminellen Bereich verlassen sich Nutzer auf die Sicherheit, die VPN bietet, vernachlässigen jedoch dabei andere Fakten und Mittel, die Ermittler zur Verfügung haben, um Täter dingfest zu machen.

Wovor schützt VPN?

Wenn es nur um den Schutz des Datenverkehrs und der Verschleierung der eigenen IP geht, bieten die seriösen Anbieter von VPNs in jedem Fall Schutz. Somit können Behörden und auch Organisationen nicht nachvollziehen, welcher Datenfluss stattfindet. Letztlich muss auch die Frage gestellt werden, in wiefern überhaupt amtliche Behörden Interesse oder rechtliche Handhabe haben, den Datenverkehr ohne richterliche Genehmigung abzuhören.

Hintergrund der Behauptung, VPN seien nicht sicher, resultieren oft aus älteren Legenden, die seit dem kalten Krieg vor allem in Deutschland bis heute noch herrschen:

  • Beim Fallen bestimmter Begriffe beim Telefonieren (z. B. „Bombe“) findet eine Aufnahme durch die Behörde statt
    Das ist rechtlich in Deutschland nicht möglich und bis heute weder der Staatsanwaltschaft, noch anderen Organisationen wie dem Verfassungsschutz bekannt. In Deutschland ist ein richterlicher Beschluss notwendig, um abzuhören. Außerdem waren zudem Zeitpunkt, als diese Gerüchte in Umlauf kamen, die Spracherkennungstechnologie und auch die Computerinfrastruktur nicht vorhanden, um sogenannte Trigger-Begriffe im Telefonnetz zu erkennen. Das Gerücht ist bereits seit über 40 Jahre in Umlauf. Es ist eines der einzigen gesellschaftlich akzeptierten Fälle von Paranoia.
  • Abhörung durch ausländische Organisationen
    Dass ausländische Organisationen in Spionage verwickelt sind, ist bekannt. Das Thema Spionage ist so alt wie das die Geschichte des Militärs und der Wirtschaft. Dabei versuchen ausländische Organisationen an relevante Informationen zu gelangen, und zwar durch Nutzung von illegalen Methoden im Einsatzland bzw. -ort. Zu beachten ist hierbei, dass derartige Bestrebungen enorme Planung und Aufwände benötigen, und daher auf bestimmte Personen gerichtet sind. Dass allerdings dabei ausnahmslos alle deutschen Bürger von ausländischen Organisationen abgehört würden (beispielsweise das Gerücht, die CIA würde alles in Deutschland mithören), ist bereits vom Aufwand her nicht möglich. Eine solche weitreichende Abhörmaßnahme würde beispielsweise einfachen Telekommunikationstechnikern im Laufe der Zeit auffallen. Das Gerücht ist in der gleichen Klasse wie die Behauptung, die Mondlandung hätte nie stattgefunden. Eine solche Verschwörung würde die Beteiligung einer zu hohen Anzahl von Menschen voraussetzen und würde eine Geheimhaltungsprobe nicht bestehen.

Wann schützt VPN?

Letztlich erfüllt VPN zwei wichtige Aufgaben. Es schützt den Datenverkehr und verschleiert die Herkunft des Nutzers. Vor allem private Organisationen haben in diesem Fall keine Chance nachzuverfolgen, wer oder was etwas übertragt. Die bislang in Hollywood-Filmen propagierten Methoden anonyme IPs durch Trangulationsmethoden zu verfolgen sowie VPN-Verschlüsselungen wie AES in Echtzeit zu entschlüsseln, sind bislang in der realen Welt nicht bestätigt worden. Das schließt nicht aus, dass tatsächlich solche Methoden seitens Regierungsorganisationen existieren – allerdings gibt es bis heute keinen Beweis oder bekannten Fall dazu.

Wenn es theoretisch solche Methoden gäbe, wie in Filmen dargestellt, müssten die Betroffenen so sehr in Isolation gehalten werden, dass nichts davon in die Öffentlichkeit gelangt. Das wäre dann auch nur in Fällen von internationaler Nuklearsicherheit und weltverändernden Sicherheitsproblem und dunklem Staat vorstellbar – und auch das ist nur reine Spekulation – jedoch derzeit nicht bekannt.

Ermittlungsbehörden können eine VPN-Verbindung nicht nachvollziehen. Alle Taten, die über den Datenverkehr hinausgehen, sind natürlich nicht durch VPN geschützt. Wer beispielsweise illegal mit Drogen handelt und Emails über VPNs verschickt, wird sicherlich nicht über seine Datenverbindung ertappt. Die Schwachstelle wird der Empfänger der Email sein, der kein VPN hat und möglicherweise anderweitig von Behörden im Visier steht, und die Ermittlungsbehörde letztlich an dieser Stelle die Email als Beweis nutzt.

Viele Anwender nutzen mittlerweile VPNs als Schutz vor ihrer Privatsphäre und eine kriminelle Handlung ist längst nicht mehr das Ziel von VPNs wie es früher der Fall war. Doch vor allem für sogenannte Kavaliersdelikte, wie das Raubkopieren und Lizenzmissbrauch (z. B. Nutzung von BitTorent oder Netflix aus Deutschland schauen), sind VPNs weiterhin sehr beliebt. Natürlich lässt es sich darüber streiten, in wiefern Raubkopien überhaupt ein Kavaliersdelikt darstellen. Aber „Sind Raubkopierer Verbrecher?“ ist ein anderes Thema…

Kommentare unten sind willkommen.


Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Dr. William Sen ist Computerexperte seit über 20 Jahren. Er publizierte zahlreiche Bücher und Fachartikel im Bereich Netzsicherheit und Hackerkultur, unter anderem für den heise verlag (c't), taz, WDR Radio, und ist außerdem bekannt durch Auftritte und Rezensionen auf CNBC, Focus, Spiegel, Pro 7, Kabel 1, WDR, NDR, SWR, Handelsblatt, Financial Times, und viele mehr.

William ist Dipl. Inf.-Wirt (TH Köln) und promovierte zum Dr. phil. an der Uni Düsseldorf (Informationswissenschaften). Er lebt und arbeitet in San Diego, Kalifornien.

> Mehr über William


NordVPN 2019
NordVPN 2019

Bewertung 5,0

1-Jahresabo $6.99

Bestellen

6-Monatspaket: $9.00

Bestellen


VPN-Software-Tests 2019

NordVPN 2019: Bewertungen und Berichte

NordVPN-Test Wie zuverlässig ist der Marktführer NordVPN 2019?

Der Marktführer für VPN-Software hat innerhalb kürzester Zeit die Nutzer begeistert. Das Unternehmen erst seit 2012 auf dem Markt und hat bereits jetzt mehr Nutzer als Unternehmen wie Norton, Avira oder Avast. Was ist so besonders an NordVPN?


NordVPN und Netflix Wie gut eignet sich NordVPN für Netflix?

NordVPN und Netflix passen gut zueinander, weil NordVPN täglich seine Server aktualisiert. Wir haben die aktuellen Server zur Verfügung gestellt.


NordVPN FAQ Häufige Fragen zu NordVPN 2019

In unserer FAQ sind die Antworten auf die häufigsten Fragen unserer Nutzer zu finden. Wie beispielsweise: Kann man auch per Bitcoins zahlen? Wie schnell ist NordVPN? Gibt es eine freie Version von NordVPN und viele weitere Fragen & Antworten …


Avira VPN Wie gut ist Avira Phantom VPN 2019?

AVIRA ist eines der größten und renommiertesten Hersteller für Antivirensoftware, allerdings hat sich das Unternehmen seit geraumer Zeit auf VPN spezialisiert und das mit großen Erfolg. Es gehört zu den wenigen „Made in Germany“-Produkten und erfüllt alle Ansprüche auf Datenschutz und Sicherheit.


CyberGhost VPN 2019 Wie gut ist CyberGhost VPN 2019?

CyberGhost VPN 2019 ist eines der bekanntesten und besten VPN-Tools, wenn es um Streaming-Dienstleiste rgeht. Doch wie gut ist die VPN-Software insgesamt? Wir haben den ehemals deutschen VPN-Anbieter ausführlich getestet.


HideMyAss Wie sicher surft man mit HideMyAss VPN 2019?

Der VPN Service von HideMyAss ist ein Produkt des Unternehmens AVG Technologies, einem der größten Antivirenhersteller der Welt. Wir haben deren VPN-Software auf Herz und Nieren geprüft.


Avast SecureLine VPN 2019 Was zeichnet Avast SecureLine VPN 2019 aus?

Der Anbieter Avast ist seit mehr als 30 Jahren am Markt bekannt. Doch wie gut ist das Produkt Avast SecureLine VPN, welches wir in 2019 erneut unter die Lupe genommen haben.


Artikel rund um VPN


VPN Sicherheit Wie sicher sind VPNs wirklich?

Seitdem VPNs nicht nur unter Hackern, sondern auch Massenware geworden sind, machen sich Gerüchte um die Sicherheit von VPNs bereit. Doch was ist wirklich daran?



Polizeifunk und VPN Was Polizeifunk und VPN gemeinsam haben

Die Polizei in Deutschland nutzt eines der sichersten und fortschrittlichsten Funknetze der Welt, und zwar das TETRA Netz. Und sie arbeiten mit den gleichen Methoden wie VPN Tools.

4 comments for “Sicherheit von VPN-Tools unter Kritik – was stimmt daran?

  1. Saint !,
    23. April, 2019 um 21:40

    Das ist kein glaubwürdiger Content. Bitte nochmal stark überarbeiten bei dem Thema das die NSA und nicht die CIA alles abhören könnte. Es gibt teile vom Quellcode auf Github zum anschauen. XKeyscore , Tempora und Prism… nur so als Beispiel. Und die können das Wort Воmbе rausfiltern aus allen Live gesprächen und Texten.. Und hierauf zu kontern ist schon vielen misslungen.

  2. 5. Mai, 2019 um 18:03

    @Saint!
    Artikel nochmal genau lesen. Es wird bestritten, dass generell Telefone auf Inhalte live mitgehört werden.
    Snowden hat aufgedeckt, dass Metadaten und digitale Medien (skype etc) überwacht werden. Das ist zwar ebenfalls empörend und verfassungswidrig aber auch ein großer Unterschied.
    Auch die NSA hat laut Snowden nie großflächig (zB ganz Deutschland) Telefone auf Schlüsselwörter abgehört. Auf wiki wird eine Zahl von knap 120k live-Überwachungen genannt.

  3. Infoschwab,
    9. Mai, 2019 um 09:07

    Schade, daß es hier nur um Vpn Anbieter geht. Wird hier für diese geworben?
    1. VPN ist aber auch sinnvoll wenn man von einem öffentlichen WLAN, z.B. Hotel sein Kontostand bei einer Bank oder sein Email abfragen will. Also gibt es genug Gründe VPN abseits von Kriminalität zu nutzen. Nur wird das selten berichtet.
    2. Es gibt billigere Methoden ein VPN aufzubauen. Wer eine Fritzbox in seinem Heimnetz hat kann von seinem Endgerät, z.B. Im öffentlichen WLAN, einen VPN zu seiner Fritzbox aufbauen. Dann geht sämtlicher Internetverkehr verschlüsselt zur Fritzbox und dann zum Diensteanbieter über einen deutschen Provider.

  4. Redaktion,
    9. Mai, 2019 um 20:46

    Hallo Infoschwab,

    danke für Deinen Kommentar. Bei der Methode 2 besteht die Gefahr, dass Du Deine Fritzbox nach außen hin öffnest und damit Hackern eine Möglichkeit bietest auch über Dein Netz zu surfen. Im Grunde sprichst Du vom Bau eines eigenen VPN Tunnels mit deinem Router. Doch oft ist in Deutschland die IP nicht statisch, so dass man auf fremde Dienste zurückgreifen muss, um die IP statisch zu halten, wie z. B. tunnelbroker, sixxs oder gogo6. Und dann hat man erneut einen weiteren Dienstleister als Mittelmann in seine Infrastruktur integriert, welcher eine weitere Schwachstelle in der Sicherheitskette ist. Man kann natürlich alles selbst machen (DIY), die Frage ist, lohnt sich der Aufwand und das Risiko. Zumal auch viele Nutzer nicht so technisch versiert sind, und lieber mit einem Klick anonym surfen wollen.

    Bei einem VPN-Anbieter musst Du Dich nicht um die Sicherheit Deines eigenen internen Netzes kümmern. Bei VPN-Anbietern mit ein paar Euro im Monat empfehle ich daher etablierte VPN-Anbieter.

    Schöne Grüße,
    William

Hinterlasse einen Kommentar: