Macht öffentliche W-LAN Netzwerke mit einem VPN wieder sicher!

Featured Image transparent Datenschutzhelden
Dieser Beitrag wurde ursprünglich auf datenschutzhelden.org unter der „Creative Commons Attribution 4.0 International License“ veröffentlicht. Den Original-Artikel kannst du dir bei archive.org ansehen.

VPN, kurz für Virtuelle Private Netzwerke, sind kleinere Netze im Internet, die zwischen all der offenen Architektur für etwas mehr Privatsphäre und Sicherheit sorgen sollen. In einer dreiteiligen Serie erklären wir euch, was das genau bedeuten und wie es funktionieren soll, was für Vorteile VPN haben und wo sie nachbessern müssen.

Teil 1 hat euch mehr über Geschichte und Grundlagen der Technologie vermittelt und in Teil 2 habt ihr erfahren, was virtuelle Netzwerke — entgegen wilder Werbe-Versprechen — nicht leisten können. In Teil 3 geht es abschließend nun aber um eine echte Stärke von VPN: Mehr Sicherheit in öffentlichen Netzwerken.

Um das zu veranschaulichen, erweitern wir die Schaubilder aus Teil 2, da wir bisher einen weiteren Akteur in der Internetkommunikation ignoriert haben: euren Internetanbieter.

Kein VPN

Datenschutzhelden Infografik kein VPN

Wenn ihr euch mit dem Internet verbindet, brauch ihr zuerst einen Zugangspunkt, der euch in dieses globale Netzwerk reinlässt. Das ist euer Telekommunikationsanbieter (z.B. o2, Telekom). Dieser kann potentiell — solange der Netzwerkverkehr nicht über HTTPS abgesichert ist — euren ganzen Netzwerkverkehr mitlesen. Der weiß dann also auch von der Mutti, den Mails und dem Abwasch.

Mit VPN

Datenschutzhelden Infografik mit VPN

Wenn ihr nun ein virtuelles Netzwerk nutzt, wird euer Netzwerkverkehr für den Telekommunikationsanbieter unlesbar. Dafür kann der VPN-Anbieter alles mitlesen.

Wem könnt ihr mehr vertrauen: Internetanbieter oder VPN-Anbieter?

Heimnetzwerk

Es ist eine Ermessenssache, wem ihr mehr vertraut. Eurem deutschen Telekommunikationsanbieter, der sich an geltendes deutsches Recht halten muss, oder einem VPN-Unternehmen mit Sitz im Ausland.

Hierbei würde die meisten wohl erst einmal dazu tendieren, eher dem eigenen Telekommunikationsanbieter den Vorzug zu geben, und das mag in eurem Heimnetzwerk auch Sinn machen.

Für mehr Vertrauen auf der VPN-Seite könnte sprechen, wenn ihr diesen Dienst anonym (Bargeld per Brief, o.ä.) bezahlen könnt und damit von diesem nicht erkannt werdet. Dieser Gedanke erscheint erst einmal sinnvoll, doch bedenkt, dass der VPN-Anbieter wiederum eure original IP-Adresse kennt und euch spätestens damit identifizieren kann.

Im Umfeld der eigenen Wohnung müsst ihr selbst abwägen, wem ihr mehr vertraut. Einen klaren Vorzugskandidaten gibt es hier nicht.

Öffentliches W-LAN

Es gibt aber auch noch einen anderen Bereich, in dem ihr euch mit euren Endgeräten viel bewegt: Öffentliches WLAN. Wenn ihr euch z.B. in einem Café in das Netzwerk dort einloggt oder das der Stadt in der U-Bahn nutzt, befindet ihr euch in einem öffentlichen WLAN.

In diesen Netzwerken kennt ihr weder den Telekommunikationsanbieter, noch wisst ihr, ob der Betreiber des Netzwerks nur gute Absichten im Sinn hat und technisch kompetent ist. Vielleicht hat der Cafébesitzer ja beispielsweise aus Versehen die Option “Alle Internetaktivitäten aufzeichnen” im Router aktiviert. Vielleicht wurde das auch absichtlich gemacht, um euch mittels einer Man-In-The-Middle-Attacke anzugreifen. Ihr werdet es niemals erfahren.

Hierbei kann ein virtuelles Netzwerk helfen: Ihr müsst nicht mehr den verschiedenen WLAN-Betreibern und deren Internetprovidern vertrauen — oft habt ihr da ja auch keine Wahl –, sondern sucht euch euren immer gleichen Internetstartpunkt selbst aus.

Mithilfe eines von euch gewählten VPN schützt ihr euch also vor den Anbietern und Betreibern unsicherer öffentlicher Netzwerke.

Welchen VPN-Anbieter nutzen?

Wenn es dann aber darum geht, welchen VPN-Anbieter ihr nutzen solltet, ist die Antwort eigentlich: Am besten gar keinen.

Wir sind der Meinung, dass es am besten ist, wenn ihr euer eigener VPN-Anbieter werdet. Denn wie ihr in Teil 2 schon gesehen habt, bringen die großen Anbieter keinen nennbaren Mehrwert, können aber mitlesen. Stattdessen könnt ihr euren eigenen VPN-Server über euer Heimnetzwerk betreiben. Solltet ihr beispielsweise eine FRITZ!Box als Router haben könnt ihr diese als VPN-Server benutzen. Oder ihr bastelt euch einen OpenVPN-Server mithilfe eines Raspberry Pi (PiVPN). Bedenkt hierbei, dass ihr dann wieder euren eigenen Internetprovider als Einstiegspunkt in das Internet nutzt. Dieser sieht dann auch euren mobilen Internetverkehr.

Wenn es unbedingt ein professioneller Anbieter sein muss…

Aus verschiedenen Gründen wird mancher von euch wahrscheinlich trotzdem einen bezahlten Service nutzen wollen. Wenn ihr hier jetzt aber eine Liste der verschiedenen “besten” VPN-Anbieter erwartet, müssen wir euch leider enttäuschen. Ganz allgemein solltet ihr bei solchen Listen nach Schema “Beste VPN Anbieter Dezember 2017” eher vorsichtig sein.

Sie zielen häufig nur darauf ab, in den Suchmaschinen möglichst weit oben zu stehen, und unwissenden, vertrauensvollen Lesern Produkte zu verkaufen. Denn in der Regel erhalten die Listenbetreiber für jeden Kunden, der sich bei einem angepriesenen VPN-Anbieter anmeldet, eine saftige Provision. Falls ihr das selbst einmal nachsehen wollt, sucht einfach nach “Beste VPN Anbieter” und klickt ein paar Ergebnisse an. Wenn ihr euch nun die Links auf die Websites der VPN-Anbieter anseht, werdet ihr feststellen, dass diese immer mit einer Tracking-ID versehen sind — eben für die Zuweisung der Provision. So wird dann vielleicht aus meintollervpn.com auf einmal meintollervpn.com/?t=sdkjfn432.

Wichtiger als solche Empfehlungen ist daher die Kenntnis darüber, was gute von schlechten Angeboten unterscheidet. Ihr vertraut dem VPN schließlich eure Daten an, daher solltet ihr die Anbieter solcher Produkte besonders kritisch aussuchen. Statt direkter Anbieterempfehlungen listen wir euch hier daher die Kriterien auf, auf die ihr unbedingt achten solltet:

  • OpenVPN
    • OpenVPN gilt derzeit als das beste VPN-Protokoll. Es ist weit verbreitet, also könnt ihr es ohne Probleme auf all euren Geräten nutzen. Es ist außerdem dank moderner Kryptographie um ein Vielfaches sicherer als das direkt in Windows eingebaute PPTP Protokoll.
    • Wählt einen Anbieter der euch direkt Zugriff via OpenVPN ermöglicht.
  • Clients
    • Viele Anbieter haben eigene Clients, die oftmals schön bunt daher kommen. Diese werden dann immer als besonders sicher angepriesen, da sie tolle Zusatzfunktionen bieten sollen. Das mag in einigen Fällen stimmen, doch lässt sich das oftmals nicht/nur schwer nachprüfen, da die Clients häufig nicht als Open-Source-Software verfügbar sind.
    • Wählt einen Anbieter, der euch trotz etwaiger eigener Clients den Zugang mittels Standard-Software ermöglicht.
  •  Firmenstandort
    • Auch ein VPN-Anbieter ist eine normale juristische Person und kann sich nicht den Gesetzen des jeweiligen Landes widersetzen. Ihr solltet also schauen, in welchem Land gute Datenschutzgesetze gelten. Das wird ab dem 24. Mai 2018 einfacher, da von da da an ein europaweites Datenschutzgesetz gilt.
    • Wählt einen Anbieter mit Standort in einem Land der europäischen Union mit guten Datenschutzgesetzen.
  • Privatsphäre-Erklärung
    • Lest euch auch das Kleingedruckte des Anbieters durch. Da merkt ihr sehr schnell, ob er nur komplett hohle Versprechungen macht oder tatsächlich um den Schutz eurer Privatsphäre bemüht ist.
    • Wählt einen Anbieter, der in seiner Privatsphäre-Erklärung angibt, nur möglichst wenig Daten zu speichern.
  • Zahlungsarten
    • Wenn ihr mit Kredikarte, PayPal o.ä. euren VPN-Anbieter bezahlt, weiß dieser wieder ganz genau, wer ihr seid. Beachtet: Wie im Artikel beschrieben, ist so eine Enttarnung auch über die IP-Adresse möglich, es wird nur etwas schwerer als mit offensichtlichen Zahlungsdaten.
    • Wählt, falls möglich, eine VPN-Anbieter mit anonymer Zahlungsart (z.B. Bargeld-Sendung).
  • Transparenz
    •  Egal, wie verboten und cool sich ein VPN-Anbieter aus den unendlichen Tiefen des Internets auch anfühlen mag, letztendlich geht nichts über Transparenz. Nur wenn ihr wisst, wer hinter einem VPN steckt und was diese Firma evtl. im Schilde führt, könnt ihr abschätzen, ob diese eure Privatsphäre schützt — statt eure Daten im nächsten Forum weiterzuverkaufen.
    • Wählt einen VPN-Anbieter, der mit seiner Firmenstruktur und seinen Zielen offen umgeht; nur so könnt ihr das Risiko des Missbrauchs durch den Anbieter minimieren.

Wenn ihr auf diese Punkte achtet, solltet ihr einen halbwegs soliden VPN-Anbieter finden. Oder wollt ihr nicht doch vielleicht selber hosten?

– Eure Datenschutzhelden

Quellen:

Beitrag teilen
Share on twitter
Share on facebook
Share on linkedin
Share on email
Share on print
Beitrag teilen
Share on whatsapp
Share on telegram
Share on twitter
Share on facebook
Share on linkedin
Share on email

Ähnliche Artikel

Featured Image Datenschutzhelden

DNS-Server: zensurfrei, datenschutzfreundlich, sicher

Dieser Artikel beschäftigt sich mit sicheren, zensurfreien DNS-Servern. Das Thema hört sich vielleicht kompliziert an, ist aber anhand eines Beispiels recht einfach zu erklären und mit unserer Anleitung einfach umzusetzen. Hier erfahrt ihr, was DNS-Server sind, wozu sie gebraucht werden,

Weiterlesen »
Featured Image Datenschutzhelden

OMEMO: XMPP im Direktvergleich mit WhatsApp

Seit den Snowden Enthüllungen ist klar, dass unsere Kommunikation einer vollumfänglichen Überwachung unterliegt. Als Gegenmaßnahme haben Websites weitflächig eine Transport- und praktisch alle nennenswerten Messenger eine Ende-zu-Ende-Verschlüsselung implementiert. Für den mobilen Gebrauch hat sich das Verschlüsselungsprotokoll von Signal (Signal-Protokoll) als

Weiterlesen »
Featured Image Datenschutzhelden

Firefox: Original vs. Forks

Mozilla hat mit dem Firefox-Browser in jüngerer Vergangenheit immer wieder Entscheidungen getroffen, die eure Privatsphäre betreffen — und das nicht nur im Positiven. Aber keine Panik, auch für eingefleischte Firefox-Fans gibt es Alternativen: Forks. Aber sind die empfehlenswerter als das

Weiterlesen »
Featured Image Datenschutzhelden

Krypto-Miner auf dem Weg zur Intransparenz

Fefes Blog berichtet über einen Entwickler, dem anscheinend angeboten wurde, einen Krypto-Miner in seine mobile App zu integrieren, um darüber Einnahmen zu generieren. Der im Beitrag anonymisierte Anbieter scheint damit direkt Android- und Apple-App-Entwickler anzusprechen und eine einfache und zugleich

Weiterlesen »
Featured Image Datenschutzhelden

JavaScript-Miner: Neue Einnahmequelle für Websites?

Nerven euch Captchas nicht auch total? Und Werbung auch? Verständlich. Eventuell gibt es da in Zukunft für beides gleichzeitig eine Lösung, die gut für Websites und nicht zu lästig für ihre Besucher ist. Coinhive hat einen sogenannten JavaScript-Miner entwickelt, über

Weiterlesen »
Featured Image Datenschutzhelden

Dateiverschlüsselung mit VeraCrypt

Wollt ihr auch wie in den Hollywood-Filmen oder im Tatort eure Daten so stark verschlüsseln, dass keiner mehr ran kommt? Wollt ihr zu der elitären Gruppe gehören, die einen USB-Stick einfach verlieren kann, ohne sich Gedanken über die darauf gespeicherten

Weiterlesen »

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Scroll to Top