VPNs Teil 2: ProtonVPN

Vor allem unterwegs, wenn Sie im Public WiFi bei Starbucks, am Bahnhof oder im Hotel eingeloggt sind, sollten Sie unbedingt ein VPN verwenden. Die Netze sind offen und damit sieht der Anbieter alles, was Sie unternehmen. Aber auch andere WiFi Teilnehmer können so direkt auf Ihren Rechner zugreifen. Daher ist meine klare Empfehlung: Zumindest in Public WiFis sollte ein VPN Sie schützen. Trotzdem sind VPNs nicht unbedenklich. Warum?

Wenn Sie einen VPN Anbieter verwenden, dann senden Sie Ihren kompletten Internetverkehr über diesen Anbieter. Oder Sie müssen sich mehrere besorgen. Und selbst dann, bei zwei oder drei Anbietern, senden Sie immer noch sehr viele, sehr interessante Daten über deren Systeme ins Netz. D.h. der Anbieter hat Ihre gesamte Browserhistorie, weiss wann Sie welche Seiten besucht haben usw. Wer könnte daran Interesse haben? Rhetorische Frage.
Z. B. hat Facebook einen VPN angeboten, Onavo, und hat diese Informationen abgegriffen. Als bekannt wurde, wer der Besitzer von Onavo ist und was dieser mit den Daten macht, musste Facebook das Projekt stoppen. Aber die Daten waren weg und Facebooks feuchte Träume bekamen einen Dämpfer. Es sollte Sie nicht wirklich überraschen, dass Google genau das jetzt auch versucht. Der Anbieter ProtonVPN hat eine Stellungnahme dazu veröffentlicht🇬🇧.

the very purpose of a VPN is to prevent the type of surveillance that Google engages in on a massive and unprecedented scale.

Increasing VPN usage unfortunately poses a significant problem for Google, by making it more difficult to track users across the internet, mine their data, and target them with advertisements. In short, VPNs undermine Google’s power.

der eigentliche Zweck eines VPNs ist es, die Art der Überwachung zu verhindern, die Google in einem massiven und beispiellosen Ausmaß betreibt.

Die zunehmende Nutzung von VPNs stellt unglücklicherweise ein großes Problem für Google dar, da es dadurch schwieriger wird, Nutzer im gesamten Internet zu verfolgen, ihre Daten abzugreifen und sie mit Werbung anzusprechen. Kurz gesagt, VPNs untergraben Googles Macht.

ProtonVPN Stellungnahme

Spätestens jetzt sollten Sie als datenbewusster Internetnutzer einen guten Grund haben, einen VPN zu nutzen. Stellen Sie sich vor, jedes Android-Gerät, jedes Chromebook kommen vorinstalliert mit diesem VPN und Sie müssen es aktiv deaktivieren oder können es gar nicht deaktivieren? Ein weiterer Schritt zu Googles Allmacht.

Fast alle VPN Anbieter bieten Server in mehreren Ländern an, in denen sie oftmals keinen Firmensitz oder kein Büro und keine Mitarbeiter haben. Sie mieten Rechenkapazität, d.h. auch, der Einfluss auf das, was die Server an Daten wem dort geben, haben sie ggf. nur wenig Einfluss. Das kann unter Umständen soweit gehen, dass VPN Anbieter A und VPN Anbieter B denselben Server in dem Land teilen. Daher habe ich die Nutzung meiner Server auf Länder reduziert, die im Grossen und Ganzen vernünftige Gesetze haben. Aus meiner Sicht gehörten z.B. China und Russland nicht dazu.

Sie benötigen als Tieftaucher einen VPN Anbieter, der eine Zero-Knowledge Policy hat. D.h. er stellt seinen Service bereit und löscht sofort danach alle Daten. Er sammelt sie nicht, wertet sie nicht aus und kann sie auf Nachfrage auch niemandem zur Verfügung stellen und ein Hacker kann keine Informationen finden.

Ich verwende ProtonVPN. Die Firma, die auch Protonmail anbietet hat eine gute Reputation, der Code ist Open Source, sie lassen den Code regelmässig von Auditoren überprüfen, die Firma sitzt in der Schweiz, mit sehr guten Datenschutzgesetzen und sie haben kostenlose Server um es auszuprobieren, sowie eine gute Applikation für fast alle Plattformen. Sie aktzeptieren Bitcoin und Barzahlung, was die Anonymität erhöht. (Falls Sie meine anderen Seiten nicht gelesen haben: Ich bekomme keine Kickbacks oder andere Vergünstigungen von Protonmail. Ich finde deren Produkte einfach am besten geeignet für meine Datenschutzwünsche.)

Ausserdem bieten Sie sog. Secure Cores. Das bedeutet, dass Sie von Ihrem Rechner zu deren VPN Server gehen, aber nicht von dort ins Internet, sondern zu einem weiteren VPN Server und von dort ins Internet. Beispielsweise können Sie das so konfigurieren, dass Sie sich mit einem VPN Server in Dänemark verbinden und dieser verbindet sich mit einem VPN Server in der Schweiz und von dort gehen die Daten ins Internet. Eine zweite Schutzlinie. Will jemand wissen, wer Sie sind, muss er zuerst auf den mit dem Internet-verbundenen Server gelangen, im obigen Fall Schweiz, und dann noch auf den VPN, mit dem Sie verbunden sind, im obigen Fall Dänemark. Aber schneller wird das Internet damit nicht.

Seit Ende letzten Jahres hat ProtonVPN auch einen zusätzlichen Schutz vor Treckern und Malware eingebaut. Sie können beim Starten des VPNs das sog. NetShield einstellen und dort auswählen ob Sie Schadsoftware (Malware sperren wollen oder Malware und Werbung und Tracker). Leider sieht man nicht, was wie warum geblockt wird und ich kann auch keine zusätzlichen URLs eintragen, die ich nicht sehen will. Aber in einem ersten Release ist das schon gut. Für einen Tieftaucher, der gerne alles in der eigenen Hand hat, reicht es aber nicht aus.

Das ist meine Empfehlung. Aber worauf basiert meine Auswahl und gibt es noch andere. Das folgt im nächsten Teil.