Wer mit seinem Smartphone oder Tablet das Internet nutzt, hinterlässt Datenspuren. Denn jedes Gerät, das mit dem Internet verbunden ist, bekommt eine eindeutige Nummer zugeteilt – die IP-Adresse. Damit sind alle Datenpakete, die verschickt oder empfangen werden, eindeutig einem Internetanschluss zuzuordnen.
Der Datenverkehr vom eigenen Gerät wird über viele Zwischenstationen bis zum Ziel geleitet. An diesen Zwischenstationen können Dritte mitlesen: Welche Seite Sie wann und wie lange aufrufen, welche Videos Sie anschauen, welche Daten von Apps geschickt und welchen Texte in Online-Formulare geschrieben werden.
Verfügt die Verbindung über eine sogenannte Transportverschlüsselung (bei Webseiten daran erkennbar, dass die Adresse mit „https“ beginnt), kann der übertragene Inhalt von Dritten nicht mehr mitgelesen werden. Die IP-Adresse des Nutzers und welche Webseite er wann aufruft, ist aber immer noch sichtbar.
Doch nicht nur Lauscher von Außen können „mithören": Auch Ihr Internetanbieter erfährt viel. Er hat nicht nur vollen Zugriff auf das Surfverhalten der Kunden, er kann auch die IP-Adressen dem echten Anschlussinhaber mit Namen und Wohnsitz zuordnen.
Wenn Sie per Smartphone surfen, ist das der Mobilfunkanbieter, von dem Sie Ihre SIM-Karte bekommen haben. Bei Nutzung von WLAN-Zugängen der jeweilige Telefon- oder Kabelkonzern.
Die Lösung: Virtual Private Network
All das müssen Sie nicht einfach hinnehmen. Wenn es Ihnen wichtig ist, Ihre Verbindungsdaten für sich zu behalten, können Sie Ihre Daten über ein sogenanntes Virtual Private Network (VPN) umleiten.
Die Datenverbindung vom Endgerät zum Ziel wird beim surfen über VPN in zwei Abschnitte unterteilt.
- Der erste Verbindungsabschnitt, vom Endgerät zum VPN-Server, wird extra verschlüsselt. So kann niemand von außerhalb sehen, was gesendet wird.
- Der zweite Abschnitt, vom Server zum Ziel, ist zwar nicht mehr extra verschlüsselt, hat als Absendeadresse aber die IP-Adresse des Servers. So kann niemand von außerhalb sehen, wer der eigentliche Absender ist.
Welche Inhalte an welches Endgerät gingen, weiß nur der VPN-Server. Die Sicherheit hängt also von der Seriösität des Anbieters ab.
Hinweis: Wer als Inhalt seinen Namen sendet, ist natürlich auch mit VPN identifizierbar. Webformulare und Login-Daten sollten daher nur auf Seiten eingegeben werden, deren Adresszeile mit HTTPS beginnt. Dann sind die Daten auch auf dem zweiten Streckenabschnitt verschlüsselt.
Woher bekomme ich ein VPN?
Ein Virtual Private Network kann zum Beispiel der Arbeitgeber für das Firmennetzwerk oder die Universität für das Uni-Netzwerk betreiben. Alternativ gibt es kommerzielle VPN-Anbieter, deren Server man nutzen kann.
Es gibt mittlerweile sehr viele solche Anbieter mit unterschiedlicher Qualität. Einige sind kostenlos, die meisten aber kostenpflichtig. Bei den kostenlosen Diensten ist die Geschwindigkeit in der Regel stark gedrosselt.
Wer im Besitz einer neueren FritzBox ist, kann sich damit auch seinen eigenen VPN-Server einrichten, und seinen Datenverkehr von unterwegs darüber umleiten. Dann muss man keinem externen Anbieter vertrauen. Vor "Mithörern" in ungesicherten oder öffentlichen WLANs ist man damit gut geschützt. Die IP-Adresse dieser VPN-Verbindung lässt sich jedoch weiterhin Ihrer Person zuordnen.
VPN: Nutzen und Grenzen
VPN-Dienste sind eine gute Methode, um sich gegen Lauscher im eigenen WLAN zu schützen. Vor allem in ungesicherten WLAN-Netzen, wie sie oft in Cafés oder Hotels angeboten werden, ist es extrem einfach, den Datenverkehr anderer Teilnehmer mitzuschneiden. Hier hilft VPN zuverlässig. VPN-Dienste haben aber auch Grenzen:
- VPN-Dienste bieten keine vollständige Anonymität im Netz. Komplette Anonymität gibt es im Internet kaum – auch wenn man ein VPN nutzt. Zwar kann der eigene Internetanbieter nicht mehr detailliert den Datenverkehr mitlesen, sondern nur feststellen, dass man eine VPN-Verbindung nutzt. Dafür hat aber der VPN-Anbieter vollständigen Einblick. Und auch der protokolliert das Surfverhalten. Je nachdem, in welchem Land sich die Datenzentren des VPN-Anbieters befinden, können Sicherheitsbehörden die Server beschlagnahmen und untersuchen.
- Nicht alle Anbieter sind seriös. Es gibt viele VPN-Anbieter. Nicht alle haben die gleichen Standards. Und einige von ihnen haben in der Vergangenheit sogar den Datenverkehr ihrer Kunden manipuliert. Zum Beispiel, um auf Webseiten angezeigte Werbebanner durch andere zu ersetzen – und damit zusätzliche Einnahmen zu generieren. Der VPN-Anbieter sollte daher sorgfältig ausgewählt werden.
- VPN hilft nicht gegen Tracking. Auch der Anbieter der Webseite, die Sie aufrufen, und vor allem seine Werbepartner, können Sie oft identifizieren. Das einfachste Beispiel dafür sind Browser-Cookies. Wer etwa in einem Onlineshop Schuhe bestellt hat, dessen Browser hat in der Regel ein Cookie des Onlineshops gespeichert. Beim nächsten Besuch auf der Shop-Seite ist er damit identifizierbar. Man fasst diese Methoden unter „Tracking“ zusammen.