Hintergrund

Mehr Privatsphäre durch VPNs

Tunnel

Internet-Provider, Behörden, Kriminelle – theoretisch können viele Akteure verfolgen, welche Seiten Internetnutzer aufrufen und welche Daten sie versenden. Mit sogenannten VPNs kann man das verhindern. Es gibt sie mittlerweile auch für Mobilgeräte.

Veröffentlicht am
Autor
Schlagworte
Hot Spot · Hotel · Offenes WLAN · public WLAN · VPN
Drucken

Wer mit seinem Smartphone oder Tablet das Internet nutzt, der hinterlässt Datenspuren. Denn jedes Gerät, das mit dem Internet verbunden ist, bekommt eine eindeutige Nummer zugeteilt – die IP-Adresse. Damit sind alle Datenpakete, die verschickt oder empfangen werden, eindeutig einem Internetanschluss zuzuordnen.

Der Nutzer als offenes Buch

Der Datenverkehr vom eigenen Gerät wird über viele Zwischenstationen bis zum Ziel geleitet – und alle diese Zwischenstationen können mitlesen: Welche Seite wann und wie lange ich aufrufe, welche Videos ich mir anschaue, welche Daten von meinen Apps geschickt werden und welchen Text ich in Online-Formulare eingebe. In offenen oder öffentlichen WLANs, beispielsweise im Café, können oft auch andere Nutzer meine Internetaktivitäten „mithören“.

Verfügt die Verbindung über eine sogenannte Transportverschlüsselung (bei Webseiten daran zu erkennen, dass die Adresse mit „https“ beginnt), kann der übertragene Inhalt von Dritten nicht mehr mitgelesen werden, da er verschlüsselt ist. Die IP-Adresse des Nutzers und welche Domain er wann aufruft ist aber immer noch sichtbar.

Der Internetprovider hat nicht nur vollen Zugriff auf das Surfverhalten seiner Kunden, er kann auch die IP-Adressen dem echten Anschlussinhaber mit Namen und Wohnsitz zuordnen.

Bei mobiler Datennutzung ist das die Telefonfirma, von der man die SIM-Karte bekommen hat, bei Nutzung von WLAN-Zugängen der jeweilige Telefon- oder Kabelkonzern.

Die Lösung: Virtual Private Networks

Nutzer können ihre Privatsphäre stärker schützen, indem sie ihre Verbindung über ein sogenanntes Virtual Private Network (VPN) umleiten.

Dabei werden alle Daten des Nutzers über einen VPN-Server geleitet. Diesen VPN-Server kann zum Beispiel der Arbeitgeber für das Firmennetzwerk betreiben oder die Uni für das Uni-Netzwerk. Für Privatnutzer gibt es kommerzielle VPN-Dienste, deren VPN-Server man dann nutzen kann.

Die Datenverbindung vom Nutzer zum Ziel wird dann in zwei Abschnitte unterteilt. Der erste Verbindungsabschnitt, vom Nutzer zum VPN-Server, findet komplett transportverschlüsselt statt. So kann niemand von außerhalb sehen, was gesendet wird. Der zweite Abschnitt, vom VPN-Server zum Ziel, hat als Absendeadresse die IP-Adresse des VPN-Servers. So kann niemand von außerhalb sehen, wer der eigentliche Absender ist.

Welche beiden Verbindungsabschnitte zusammen gehören, also welche Inhalte an welchen Nutzer gingen, weiß nur der VPN-Server. Die Sicherheit hängt also direkt von der Seriösität des VPN-Anbieters ab.

Wer im Besitz einer neueren Fritz-Box ist, kann sich damit auch seinen eigenen VPN-Server einrichten, und seinen Datenverkehr von Unterwegs darüber umleiten. Der Vorteil: Man muss keinem externen VPN-Anbieter vertrauen. Der Nachteil: Die IP-Adresse dieser VPN-Verbindung lässt sich weiterhin Ihrer Person zuordnen. Vor „Mithörern“ in ungesicherten oder öffentlichen WLANs ist man damit aber gut geschützt.

Hinweis: Wer als Inhalt seinen Namen sendet, ist natürlich auch mit VPN identifizierbar. Webformulare und Log-in-Daten sollten daher nur auf Seiten eingegeben werden, deren Adresszeile mit HTTPS beginnt. Dann sind die Daten auch auf dem zweiten Streckenabschnitt verschlüsselt.

VPN auf dem Mobilgerät

Wer VPNs privat nutzen möchte, kann aus zwei Varianten wählen: Kostenlos und kostenpflichtig. Bei den kostenlosen Diensten ist die Geschwindigkeit in der Regel stark gedrosselt. Videos zu schauen ist oft nicht möglich.

Bei den kostenpflichtigen Diensten wird meist eine Geschwindigkeit garantiert. Oft muss man sich zwischen mengenbegrenzten Angeboten (z.B. 10 GB pro Monat) und Flatrates entscheiden.

Bei den mobilen Betriebssystemen Android und iOS ist die Software für die VPN-Nutzung schon eingebaut. Viele VPN-Anbieter setzen dennoch auf eigene Apps, um die verschlüsselte Verbindung zu ihrem Server herzustellen.

Drei VPN-Mythen

  • VPN-Dienste bieten anonymes Surfen.
    Komplette Anonymität gibt es im Internet kaum – auch wenn man ein VPN nutzt. Zwar kann der eigene Internetprovider nicht mehr detailliert den Datenverkehr mitlesen, sondern nur feststellen, dass man eine VPN-Verbindung nutzt. Dafür hat aber der VPN-Anbieter vollständigen Einblick. Und auch der protokolliert das Surfverhalten. Je nachdem, in welchem Land sich die Datenzentren des VPN-Anbieters befinden, können Sicherheitsbehörden die Server beschlagnahmen und untersuchen.
  • Dritte (außer dem VPN-Anbieter) können mich nicht identifizieren
    Stimmt nicht ganz. Auch der Anbieter der Webseite, die man aufruft, und vor allem seine Werbepartner, können einen oft identifizieren. Das einfachste Beispiel dafür sind Browser-Cookies. Wer etwa in einem Onlineshop Schuhe bestellt hat, dessen Browser hat in der Regel ein Cookie des Onlineshops gespeichert. Beim nächsten Besuch auf der Shop-Seite ist er damit identifizierbar. Man fasst diese Methoden unter „Tracking“ zusammen. Ein VPN schützt nicht vor Tracking.
  • Alle VPNs sind gut
    Es gibt viele VPN-Anbieter. Nicht alle haben die gleichen Standards. Und einige von ihnen haben in der Vergangenheit sogar den Datenverkehr ihrer Kunden manipuliert. Zum Beispiel um auf Webseiten angezeigte Werbebanner durch andere zu ersetzen – und damit zusätzliche Einnahmen zu generieren. Der VPN-Anbieter sollte daher sorgfältig ausgewählt werden.

Wogegen schützt VPN?

VPN-Dienste sind eine gute Methode, um sich gegen Lauscher im eigenen WLAN zu schützen. Vor allem in ungesicherten WLAN-Netzen, wie sie oft in Cafe´s oder Hotels angeboten werden, ist es extrem einfach, den Datenverkehr anderer Teilnehmer mitzuschneiden. Hier hilft VPN zuverlässig. Wer sich auch gegen die großen Datensammler oder die NSA schützen will, muss zusätzlich noch andere Maßnahmen ergreifen.

Bei allen kritischen Punkten, die es bei VPNs zu beachten gibt, gilt: Auch wenn VPNs keine Anonymität ermöglichen, so sorgen sie doch für einen stärkeren Schutz der Privatsphäre. Der US-Whistleblower Edward Snowden hatte VPNs empfohlen, um sich gegen die Massenüberwachung durch die NSA zu schützen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!