Datenschutz-Tipps
05.11.2021, 07:00 Uhr
Das Wichtigste rund um VPN
VPN-Dienste blühen, denn immer weniger Internetnutzer wollen sich und ihre Daten ohne Weiteres den Regierungen und Grossunternehmen der Welt preisgeben. Wir zeigen, wie VPN funktioniert, was Sie brauchen und wo die Grenzen liegen.
VPN steht für Virtual Private Network, zu Deutsch ein virtuelles, privates Netzwerk. Vereinfacht gesagt, agiert das VPN als eine Art Mittelsmann oder Treuhänder zwischen den Nutzern und den Webdiensten, die sie besuchen möchten. Statt eine Website direkt aufzurufen, wählen die Nutzer den Weg über eine verschlüsselte Verbindung mit einem VPN-Server. Der Server erhält die Webseitenanfrage der Nutzer und leitet diese dann an den gewünschten Webdienst weiter, Bild 1.
Ohne VPN sehen sowohl der Internetanbieter als auch der besuchte Webdienst Ihre IP-Adresse und weitere Informationen wie Ihren (ungefähren) Aufenthaltsort und die für die Verbindung verwendete Software (zum Beispiel Webbrowser und Betriebssystem). Mit VPN sieht der Internetanbieter nur, dass Sie mit einem VPN-Server verbunden sind. Der besuchte Webdienst erhält Ihre Anfrage im Namen des VPN-Servers und bekommt von Ihnen selbst keine Daten.
Um diesen Dienst anbieten zu können, sind drei grundsätzliche Dinge nötig: Ein Client, ein Server und ein Protokoll, wie das bei Internetdiensten so üblich ist. Der Client kommt bei VPN-Diensten normalerweise in Form einer App. Diese verwaltet die administrativen Dinge wie das Erstellen von Verbindungen mit bestimmten Servern oder das Auslösen eines Kill Switches, der die Verbindung unterbricht. Üblicherweise ist das verpackt in eine hübsche App, die einfach zu bedie-nen ist. Die meisten Betriebssysteme könnten eine VPN-Verbindung auch ohne Client verwenden. Allerdings ist der Vorgang eher umständlich und im Alltag mühsam umzusetzen. Da Sie für den Dienst oft bezahlen müssen, können Sie gleich die App verwenden und sich die Mühe sparen.
Das Protokoll sorgt für die verschlüsselte Verbindung zum Server. Derzeit sind drei Protokolle besonders verbreitet:
- OpenVPN
- IKEv2
- WireGuard
OpenVPN ist das beliebteste Protokoll. Es bietet die beste Sicherheit und ist vergleichsweise flexibel. Als Bonus ist das Projekt quelloffen und verwendet auch für die Verschlüsselung OpenSSL, zusätzlich zu TLS, Bild 2.
IKEv2 ist in der Leistung vergleichbar mit OpenVPN, es ist allerdings nicht quelloffen. Das von Cisco und Microsoft entwickelte Protokoll ist dafür auf vielen Betriebssystemen bereits eingerichtet. Das macht die Verwendung auf Windows, macOS und iOS einfacher.
WireGuard hat das Potenzial, die nahe Zukunft der VPN-Dienste zu dominieren. Das Protokoll ist deutlich schneller als OpenVPN oder IKEv2. Standardmässig hat WireGuard allerdings noch einige Sicherheitsprobleme, die ein VPN-Anbieter für sein Angebot ausmerzen muss. Bei guten VPN-Anbietern sollte das der Fall sein. Genau wissen kann man es allerdings nicht.
Was die Verschlüsselung angeht, kommt hauptsächlich der Advanced Encryption Standard (AES) zum Zug. Dabei sollte AES-128 ausreichen. AES-256 ist zwar theoretisch sicherer, bietet aber im Alltag kaum einen Mehrwert, verbraucht im Gegenzug dazu aber mehr Systemleistung, was die Verbindung verlangsamen kann.
Zuletzt braucht eine VPN-Verbindung einen Server. Dieser verwaltet die Anfragen, die Sie über die VPN-Verbindung senden, und leitet diese an den Webdienst weiter. Als Nutzer interessieren Sie vor allem zwei Dinge: Wie schnell ist die Verbindung zum Server und wo steht der Server? Die Verbindungsgeschwindigkeit kann leider variieren. Je nachdem, wie ausgelastet der Server ist, wie weit der Server von Ihnen entfernt und wie gut die Verbindung zwischen Ihnen und dem Server gerade ist. Server in weit entfernten Orten sind logischerweise langsamer als Server in Ihrer Nähe. Falls Sie VPN vor allem für die Privatsphäre verwenden, verbinden Sie sich am besten mit einem Schweizer Server (oder einem anderen Land in Ihrer Nähe). Falls Sie per VPN eine Geoblockade umgehen möchten (zum Beispiel, um bestimmte Inhalte eines anderen Landes anzuschauen), wählen Sie einen Server in einem passenden Land. Idealerweise immer noch eines in der Nähe Ihres Standorts und mit guten Datenschutzgesetzen.