Datenschutz-Tipps
05.11.2021, 07:00 Uhr
Das Wichtigste rund um VPN
VPN-Dienste blühen, denn immer weniger Internetnutzer wollen sich und ihre Daten ohne Weiteres den Regierungen und Grossunternehmen der Welt preisgeben. Wir zeigen, wie VPN funktioniert, was Sie brauchen und wo die Grenzen liegen.
VPN steht für Virtual Private Network, zu Deutsch ein virtuelles, privates Netzwerk. Vereinfacht gesagt, agiert das VPN als eine Art Mittelsmann oder Treuhänder zwischen den Nutzern und den Webdiensten, die sie besuchen möchten. Statt eine Website direkt aufzurufen, wählen die Nutzer den Weg über eine verschlüsselte Verbindung mit einem VPN-Server. Der Server erhält die Webseitenanfrage der Nutzer und leitet diese dann an den gewünschten Webdienst weiter, Bild 1.
Ohne VPN sehen sowohl der Internetanbieter als auch der besuchte Webdienst Ihre IP-Adresse und weitere Informationen wie Ihren (ungefähren) Aufenthaltsort und die für die Verbindung verwendete Software (zum Beispiel Webbrowser und Betriebssystem). Mit VPN sieht der Internetanbieter nur, dass Sie mit einem VPN-Server verbunden sind. Der besuchte Webdienst erhält Ihre Anfrage im Namen des VPN-Servers und bekommt von Ihnen selbst keine Daten.
Um diesen Dienst anbieten zu können, sind drei grundsätzliche Dinge nötig: Ein Client, ein Server und ein Protokoll, wie das bei Internetdiensten so üblich ist. Der Client kommt bei VPN-Diensten normalerweise in Form einer App. Diese verwaltet die administrativen Dinge wie das Erstellen von Verbindungen mit bestimmten Servern oder das Auslösen eines Kill Switches, der die Verbindung unterbricht. Üblicherweise ist das verpackt in eine hübsche App, die einfach zu bedie-nen ist. Die meisten Betriebssysteme könnten eine VPN-Verbindung auch ohne Client verwenden. Allerdings ist der Vorgang eher umständlich und im Alltag mühsam umzusetzen. Da Sie für den Dienst oft bezahlen müssen, können Sie gleich die App verwenden und sich die Mühe sparen.
Das Protokoll sorgt für die verschlüsselte Verbindung zum Server. Derzeit sind drei Protokolle besonders verbreitet:
- OpenVPN
- IKEv2
- WireGuard
OpenVPN ist das beliebteste Protokoll. Es bietet die beste Sicherheit und ist vergleichsweise flexibel. Als Bonus ist das Projekt quelloffen und verwendet auch für die Verschlüsselung OpenSSL, zusätzlich zu TLS, Bild 2.
IKEv2 ist in der Leistung vergleichbar mit OpenVPN, es ist allerdings nicht quelloffen. Das von Cisco und Microsoft entwickelte Protokoll ist dafür auf vielen Betriebssystemen bereits eingerichtet. Das macht die Verwendung auf Windows, macOS und iOS einfacher.
WireGuard hat das Potenzial, die nahe Zukunft der VPN-Dienste zu dominieren. Das Protokoll ist deutlich schneller als OpenVPN oder IKEv2. Standardmässig hat WireGuard allerdings noch einige Sicherheitsprobleme, die ein VPN-Anbieter für sein Angebot ausmerzen muss. Bei guten VPN-Anbietern sollte das der Fall sein. Genau wissen kann man es allerdings nicht.
Was die Verschlüsselung angeht, kommt hauptsächlich der Advanced Encryption Standard (AES) zum Zug. Dabei sollte AES-128 ausreichen. AES-256 ist zwar theoretisch sicherer, bietet aber im Alltag kaum einen Mehrwert, verbraucht im Gegenzug dazu aber mehr Systemleistung, was die Verbindung verlangsamen kann.
Zuletzt braucht eine VPN-Verbindung einen Server. Dieser verwaltet die Anfragen, die Sie über die VPN-Verbindung senden, und leitet diese an den Webdienst weiter. Als Nutzer interessieren Sie vor allem zwei Dinge: Wie schnell ist die Verbindung zum Server und wo steht der Server? Die Verbindungsgeschwindigkeit kann leider variieren. Je nachdem, wie ausgelastet der Server ist, wie weit der Server von Ihnen entfernt und wie gut die Verbindung zwischen Ihnen und dem Server gerade ist. Server in weit entfernten Orten sind logischerweise langsamer als Server in Ihrer Nähe. Falls Sie VPN vor allem für die Privatsphäre verwenden, verbinden Sie sich am besten mit einem Schweizer Server (oder einem anderen Land in Ihrer Nähe). Falls Sie per VPN eine Geoblockade umgehen möchten (zum Beispiel, um bestimmte Inhalte eines anderen Landes anzuschauen), wählen Sie einen Server in einem passenden Land. Idealerweise immer noch eines in der Nähe Ihres Standorts und mit guten Datenschutzgesetzen.
Warum ein VPN?
Die Gründe für eine VPN-Verbindung variieren. Die häufigsten Argumente kreisen jedoch um Sicherheit, Privatsphäre und Geoblocking. Eine VPN-Verbindung verschlüsselt Datenströme und anonymisiert Nutzer online und kann so verhindern, dass Dritte einen Nutzer ausspionieren. Das ist gerade in Ländern mit schwachen Datenschutzgesetzen relevant, beispielsweise im Vereinigten Königreich oder in den USA, wo die Regierung respektive Unternehmen fast frei über private Daten verfügen können. In der Schweiz und der EU steht der Datenschutz zum Glück noch auf stabileren Beinen. Hierzulande schützt ein VPN eher vor legalen, aber möglicherweise dennoch unerwünschten Tracking-Methoden oder illegaler Datensammlung.
Der zweite grosse Anwendungszweck eines VPNs ist das Umgehen von Geoblocking. Während das Internet in seiner Entstehungszeit noch ein fast utopischer Raum ausserhalb politischer Grenzen war, haben sich die irdischen Nationen längst eingemischt und ihre Regeln, Gesetze und natürlich Politik mitgebracht. Entsprechend trifft man online immer häufiger auf Meldungen wie «Dieser Inhalt ist in Ihrem Land nicht verfügbar», meist aufgrund von komplizierten Rechtssituationen, Bild 3. Mit einer VPN-Verbindung lassen sich diese geografischen Sperren häufig umgehen. Dafür müssen Sie nur herausfinden, in welchen Ländern der gewünschte Inhalt verfügbar ist. Dann verbinden Sie sich mit einem VPN-Server in diesem Land und voilà: Die Webseite denkt, Sie befänden sich im «richtigen» Land und gibt den Inhalt frei.
Falls Sie sich einen VPN-Dienst ausschliesslich für diesen Zweck wünschen, sollten Sie zwei Dinge speziell berücksichtigen:
- Erstens reicht für das reine Umgehen von Geoblocking auch ein Proxyserver (siehe Box oben). Falls Sie schon ein zuverlässiges Set an Proxyservern in den nötigen Ländern haben, ist ein VPN-Dienst für Sie nicht zwingend nötig.
- Zweitens funktioniert das Umgehen von Geoblocking nicht immer zuverlässig. Zwar können Webseiten Ihren wirklichen Standort nicht eruieren, allerdings erkennen viele Dienste, ob jemand eine VPN-Verbindung verwendet, und blockieren sämtlichen Datenverkehr von VPN-Servern. Das lässt sich zwar wiederum mit diversen VPN-Apps austricksen, allerdings landen Sie in einem endlosen Aufrüstwettkampf zwischen Webdienstanbietern und VPN-Betreibern. Zudem benötigen viele Onlinedienste mittlerweile mehr als nur eine passende IP-Adresse. Gerade Bezahldienste verlangen oftmals eine gültige Wohnadresse oder Zahlungsmethode aus dem entsprechenden Land.
Zuletzt sind VPNs gute Werkzeuge, um Zensur zu umgehen. Das ist vor allem in Ländern mit grösseren Zensurproblemen als der Schweiz ein Thema. Per VPN lassen sich neben geografischen Sperren auch DNS-Blockaden und andere Formen der Internetzensur aushebeln. Zusammen mit der Verschlüsselung und der verbesserten Anonymität sind VPNs gerade für Journalisten in Krisengebieten oder Whistleblower absolut essenziell.
Tipp: VPN vs. Proxy
VPNs und Proxyserver scheinen zunächst sehr ähnlich: Beide agieren als Mittelsmann zwischen dem Nutzer und einem Webdienst und verhindern, dass der Webdienst an Ihre IP-Adresse kommt. Beim Proxyserver ist damit auch Schluss. Ausser dem IP-Wechsel macht der Proxy nichts. Für einfache Dinge wie das Umgehen einer IP-Sperre oder eines Geoblocks kann das auch schon ausreichen. Ist Privatsphäre aber wichtig, muss ein VPN her. Dieses verschlüsselt zusätzlich den Datenverkehr zwischen Ihnen und dem Server und schützt so vor Spionage. Ein weiterer Unterschied liegt im Anwendungsbereich. Proxyserver werden normalerweise auf Applikationsebene verwendet. Beispielsweise verbindet sich ein Browser mit einem Proxyserver, während der restliche Netzwerk-Traffic regulär bleibt. Das Gros der VPN-Dienste agiert hingegen auf Betriebssystemebene und betrifft den gesamten Traffic des Geräts.
Die Nachteile
So schön es auch wäre: Das VPN ist kein Allheilmittel. Die Technologie ist bei Weitem nicht perfekt und kommt mit Alltagsproblemen, die durchaus nervig sein können.
Weniger Speed
Eine verschlüsselte Verbindung ist immer langsamer als eine unverschlüsselte Verbindung, Bild 4 und 5. Schliesslich bedeutet die Verschlüsselung einen zusätzlichen Arbeitsschritt, der Zeit und Ressourcen braucht.
Zudem läuft Ihr ganzer Netzwerk-Traffic über einen Server, dessen Distanz und Qualität ebenfalls einen Einfluss auf die Verbindung als Ganzes hat. Moderne VPN-Dienste halten den Geschwindigkeitsverlust vergleichsweise gering. VPNs sind also längst keine Nostalgie-Trigger für 90er-Kinder mehr, die mit langsamem Internet aufgewachsen sind, sondern bieten mittlerweile absolut brauchbare Geschwindigkeiten – sogar für Gamer und andere anspruchsvolle Nutzer.
Mit dem schnellen WireGuard-Protokoll nähern sich VPNs noch mehr der normalen Leitungsgeschwindigkeit an und machen die Präsenz eines VPNs immer weniger bemerkbar. Das Tempo ist also heute nicht mehr der grösste Nervfaktor.
Kosten
VPN-Dienste kosten Geld. Gratisdienste sind zwar verfügbar, aber nicht empfehlenswert (siehe Box unten). Entsprechend sollten Sie mit 50 bis 100 Franken pro Jahr an Abo-Kosten für einen guten Dienst rechnen.
Das ist zwar nicht die Welt, reiht sich aber in eine lange Liste von Abos ein, die sich irgendwann summieren.
Das ist zwar nicht die Welt, reiht sich aber in eine lange Liste von Abos ein, die sich irgendwann summieren.
Tipp: Gratis-VPN
Kostenlose VPN-Dienste findet man wie Sand am Meer. Und genau wie der Sand sind auch diese Dienste nur auf den ersten Blick eine nette Sache. Bei genauerer Betrachtung ist der Sand zu heiss, um darauf barfuss gehen zu können, fliegt einem bei jedem Windstoss in die Augen und man findet das Zeug auch Monate nach den Strandferien noch überall. Genauso unangenehm kann es auch mit kostenlosen VPN-Diensten schnell werden. Denn wie auch bei anderen Diensten gilt: Wenn es nichts kostet, sind Sie das Produkt. Respektive Ihre Daten. Bei einer VPN-App ist das besonders heikel, denn die App weiss enorm viel über Sie. Verwenden Sie diese auf Systemebene, kennt sie alle Ihre Netzwerkverbindungen nach aussen, jede besuchte Webseite, jede Verbindung zu einem Gameserver, jedes Software-Update, das Sie herunterladen. Was der Anbieter mit diesen Daten macht, ist ihm überlassen, und wenn Sie für den Dienst kein Geld bezahlen, können Sie sich ausrechnen, wie der Anbieter seine Rechnungen bezahlt. In diesem Sinne: Finger weg von kostenlosen VPN-Diensten.
Einrichtung und Wartung
Ein VPN zu betreiben, kostet nicht nur Geld, sondern bringt auch einen gewissen Aufwand mit sich. Das VPN will eingerichtet werden und muss regelmässig gewartet werden, Bild 6. Es stehen Updates, Upgrades, zu bezahlende Rechnungen, Serverwechsel und andere Kleinigkeiten an. Zudem sind VPNs im Alltag ein wenig wie andere Privacy-Werkzeuge: Sie funktionieren nicht mit allen Webdiensten gleich gut und müssen ab und zu deaktiviert werden, damit alles rund läuft.
Falsche Sicherheit
Etwas heimtückisch ist das angenehme Gefühl der Sicherheit, das ein VPN verleiht. Man ist geneigt, den VPN-Schalter zu drücken und einfach zu glauben, alles sei okay. Der Schein trügt jedoch. Kein VPN ist perfekt und schützt auch nicht vor allem. Besonders heikel sind VPN-Dienste ohne Kill Switch. Dabei handelt es sich um eine Funktion, die bei einem Unterbruch der VPN-Verbindung sofort die ganze Netzwerkverbindung kappt. Ansonsten kann schon ein kurzzeitiger Verbindungsverlust Ihre Daten herausgeben. Auch darf man nicht vergessen, dass ein VPN zwar anonymisiert, aber nicht vor anderen Bedrohungen wie Phishing oder Malware schützt.
Nicht alles funktioniert
Webdienste haben den VPN-Trend längst bemerkt und blockieren teilweise sämtlichen Traffic von VPN-Servern. Die VPN-Anbieter kontern das, indem sie den Datenverkehr als HTTPS tarnen. Es entsteht ein endloser Wettkampf, ähnlich wie bei Malware und Antivirenherstellern. Als Nutzer ist man zu einem gewissen Grad davon abhängig, dass der verwendete VPN-Dienst auf der Höhe bleibt und beliebte Dienste weiterhin anbieten kann. Teilweise merkt man als Nutzer auch kaum etwas davon. Beispielsweise weigert sich der Baseball-Streamingdienst MLB.tv, über VPN zu funktionieren. Eine Fehlermeldung gibt es keine, Videos werden schlicht nicht abgespielt. Der Nutzer muss selbst merken, woran das liegt, Bild 7.
Hilfe und Empfehlenswert
Hilfe zur Wahl
Das Erste, das Sie bei einem VPN-Anbieter prüfen sollten, ist die Log-Policy. Diese sagt Ihnen, wie viele Daten der Anbieter über seine Nutzer sammelt. Null ist hier der Idealwert – am besten unabhängig getestet, Bild 8. Eine Google-Suche hilft hier weiter. Je nachdem, wie anspruchsvoll Sie sind, kann auch ein Anbieter mit einer minimalen Datensammlung, beispielsweise zur Verbesserung des eigenen Dienstes, noch in Ordnung sein. Ein VPN-Anbieter, der detaillierte Logs seiner Nutzer erstellt, ist für den Zweck der Privatsphäre sinnlos. Es sei denn, Sie möchten Ihrem VPN-Anbieter einfach ein Monopol für den Verkauf Ihrer Daten geben.
Weiter sollten Sie prüfen, welche Betriebssysteme und Protokolle der Anbieter unterstützt. Schliesslich muss der Dienst auch auf all Ihren Geräte wie gewünscht funktionieren. Ebenfalls eine Überlegung wert ist der Kill Switch. Wie bereits erwähnt, kappt dieser Ihre gesamte Internetverbindung, sobald die VPN-Verbindung abreisst. So verhindern Sie, dass Daten unabsichtlich herausgegeben werden.
Weiter sollten Sie prüfen, welche Betriebssysteme und Protokolle der Anbieter unterstützt. Schliesslich muss der Dienst auch auf all Ihren Geräte wie gewünscht funktionieren. Ebenfalls eine Überlegung wert ist der Kill Switch. Wie bereits erwähnt, kappt dieser Ihre gesamte Internetverbindung, sobald die VPN-Verbindung abreisst. So verhindern Sie, dass Daten unabsichtlich herausgegeben werden.
Empfehlenswerte Dienste
VPN-Dienste zu empfehlen, ist etwas heikel. Der Markt ist ultrakompetitiv und das Geschäft mit Nutzerdaten extrem verlockend für einen Dienst, der praktisch Ihren gesamten Internetverlauf mitlesen könnte. Dass Gratisdienste ihre Nutzerdaten verkaufen, ist klar, aber auch kostenpflichtige Dienste mit bis dahin gutem Ruf wurden schon dabei erwischt. Und wie bei Software im Allgemeinen fehlt nur ein ungünstiger Besitzerwechsel, um den Vertrauensfaktor zu verlieren.
Stand Juni 2021 gelten NordVPN und ExpressVPN zu den besten Optionen, Bild 9. Beide bieten schnelle Geschwindigkeiten, solide Apps und ein breites Angebot an Servern. Vielleicht noch wichtiger: NordVPN und
ExpressVPN erstellen keinerlei Logs und haben dies von einer externen Prüfstelle in der Schweiz bestätigen lassen, Bild 10.
ExpressVPN erstellen keinerlei Logs und haben dies von einer externen Prüfstelle in der Schweiz bestätigen lassen, Bild 10.
Für Nutzer hierzulande sind die zwei Dienste Perfect Privacy und ProtonVPN möglicherweise ebenfalls interessant, Bild 11. Die beiden Schweizer Anbieter können zwar in Sachen Geschwindigkeit nicht mit NordVPN und ExpressVPN mithalten, bieten aber ebenfalls interessante Ansätze.
Perfect Privacy setzt zum Beispiel komplett auf Privatsphäre und Sicherheit – für den Alltagsnutzer wohl auf einem übertriebenen Level, aber für Heikle genau richtig.
Der Schweizer Dienst ProtonVPN ist ebenfalls etwas langsamer, hat aber ein interessantes Bundle auf Lager: Es gibt den Dienst in Kombination mit dem beliebten ProtonMail deutlich günstiger. Das Angebot ist vor allem für Nutzer interessant, die sowieso schon ProtonMail verwenden oder neben VPN noch ein Auge auf verschlüsselte Maildienste geworfen haben.