Ein ist ein nützlicher Mechanismus, um die Sichtbarkeit des Kommunikationswegs zu verändern.
Wenn man ein VPN verwendet, sieht eine Zielwebsite nicht die IP-Adresse von Zuhause oder vom Arbeitsplatz, sondern die IP-Adresse des VPN-Servers. Es wird auch zum Schutz der Kommunikation in öffentlichem Wi-Fi, dazu, die eigene Heim-IP dem Ziel schwerer sichtbar zu machen, und zur Verbindung mit internen Unternehmensnetzen verwendet.
Ein VPN ist jedoch kein Werkzeug, das Anonymität automatisch vollendet.
Bei VPN-Nutzung verschiebt sich der Vertrauenspunkt. Auch wenn sich die für das Ziel sichtbare IP ändert, muss man dem VPN-Anbieter vertrauen.
Was sich durch ein VPN ändert
Bei VPN-Nutzung wird vom Gerät bis zum VPN-Server ein Kommunikationsweg aufgebaut. Über diesen VPN-Server wird nach außen kommuniziert.
Aus Sicht der Zielwebsite ist die Zugriffsquelle der VPN-Server.
Perspektive
Was sich durch VPN ändert
Was bleibt
Für das Ziel sichtbare IP
Ändert sich zur IP des VPN-Servers
s und Anmeldestatus bleiben
Für den ISP sichtbares Ziel
Sieht wie Verbindung zum VPN-Server aus
Datenmenge und Zeitpunkt bleiben
Sichtbarkeit im öffentlichen Wi-Fi
Kommunikation bis zum VPN wird geschützt
Beim VPN-Anbieter sammeln sich Kommunikationsinformationen
Kontoidentifizierung
Ändert sich nicht
Bei Login wird mit der Person verbunden
Ein VPN verändert die Sichtbarkeit der Quell-IP. Es löscht nicht alle Informationen, die mit der Person zusammenhängen.
Am leichtesten verständlich ändert ein VPN die IP-Adresse, die für das Ziel sichtbar ist. Sie erscheint nicht als IP der Heim- oder Arbeitsplatzleitung, sondern als IP des VPN-Servers. Deshalb ist es nützlich, wenn man dem Ziel die Heim-IP nicht direkt zeigen möchte.
Ein VPN initialisiert jedoch nicht den Inhalt des Browsers. Cookies, Anmeldestatus, Browser-Fingerabdruck, Beitragsinhalt, Dateimetadaten, Schreibstil und Veröffentlichungszeit bleiben getrennte Probleme. Auch bei VPN-Nutzung wird Verhalten mit dem Konto verbunden, wenn man sich bei einem Klarnamenkonto anmeldet.
Man vertraut dem VPN-Anbieter
Bei VPN-Nutzung wird der VPN-Anbieter zu einem wichtigen Vertrauenspunkt.
Statt dem ISP das Ziel schwerer direkt sichtbar zu machen, wird der VPN-Anbieter zum Zwischenpunkt der Kommunikation.
Deshalb prüft man die folgenden Punkte.
Log-Richtlinie
Betreiber
Rechtsraum
Vorhandensein von Audits
Ob die App Open Source ist
Umgang mit DNS
Zahlungsweise
Wenn man tatsächlich Kandidaten sucht, prüft man zuerst Dienste mit umfangreichen offiziellen Informationen.
Proton VPN ist der VPN-Dienst von Proton, das seit langem Datenschutzdienste betreibt. Offiziell lassen sich unterstützte Geräte, Server, Datenschutzrichtlinie, Audit der No-Logs-Richtlinie, Open-Source-Apps und Transparenzbericht prüfen. Im Transparenzbericht kann man die Haltung zu rechtlichen Anfragen und frühere Reaktionen prüfen.
Mullvad VPN ist ebenfalls ein Dienst, den Nutzer mit Schwerpunkt Anonymität gut als Vergleichskandidat heranziehen können. Der Dienst verlangt keine E-Mail-Adresse und kein Passwort, sondern nutzt ein Design mit zufälliger Kontonummer. Die offizielle Log-Richtlinie erklärt, dass Kommunikationsinhalte, DNS-Anfragen, Verbindungszeiten, IP-Adressen und Bandbreite nicht als Aktivitätslogs gespeichert werden. Mullvad veröffentlichte außerdem offiziell, dass bei einem Durchsuchungsbeschluss schwedischer Behörden im Jahr 2023 nichts beschlagnahmt wurde, weil keine Kundendaten vorhanden waren.
Bei VPN-Nutzung verschiebt sich ein Teil der Informationen, die für den ISP sichtbar sind, zum VPN-Anbieter. Das bedeutet: "Der Vertrauenspunkt verschiebt sich." Statt dem ISP das Ziel schwerer direkt sichtbar zu machen, wird der VPN-Anbieter zum Zwischenpunkt der Verbindung. Deshalb wählt man ein VPN nicht nur nach Bekanntheit des Dienstnamens.
Erklärt der Dienst, keine Logs zu speichern? Gibt es externe Audits? Gibt es Erklärungen zu Apps und Protokollen? Wie wird DNS behandelt? In welchem Land oder Rechtsraum wird der Dienst betrieben? Wie werden Zahlungsinformationen und Kontoinformationen behandelt? Solche Punkte prüft man.
Cookies und Anmeldestatus verschwinden nicht
Auch bei VPN-Nutzung verschwinden Cookies und Anmeldestatus nicht.
Wenn man mit demselben Browser dieselbe Website aufruft, werden Cookies gesendet. Wenn man bei einem Klarnamenkonto angemeldet ist, wird das Verhalten mit dem Konto verbunden.
Auch wenn nur die IP-Adresse wechselt, bleibt Korrelation möglich, wenn andere Identifikatoren zurückbleiben.
Bei VPN-Nutzung müssen anonymer Browser, Cookie-Verwaltung und Kontotrennung zusammen bedacht werden.
Angenommen, man schaltet das VPN ein und öffnet SNS im gewöhnlichen Browser. Für das Ziel ist die sichtbare IP der VPN-Server. Der SNS-Seite werden aber das angemeldete Konto, Cookies und Browserinformationen gesendet. Dadurch wird man trotz geänderter IP als dieselbe nutzende Person behandelt.
Ein VPN ersetzt weder Kontotrennung noch Browsertrennung. Wenn Anonymität nötig ist, müssen Klarnamen-Login, Cookies, Browser und Beitragsinhalt getrennt werden, bevor man überhaupt entscheidet, ob ein VPN verwendet wird.
DNS-Leaks und Kill Switch
Bei VPN-Nutzung muss man auf DNS-Leaks achten.
Wenn nur DNS-Anfragen über den normalen ISP-Weg hinausgehen, kann über einen anderen Weg sichtbar werden, welche Domain man aufrufen wollte.
Wenn außerdem bei Abbruch der VPN-Verbindung auf die normale Verbindung zurückgefallen wird, kann mit der eigentlichen IP-Adresse kommuniziert werden.
Um das zu verhindern, prüft man DNS-Einstellungen und Kill-Switch-Funktion der VPN-App. Ein Kill Switch ist eine Funktion, die verhindert, dass bei VPN-Abbruch über die normale Verbindung kommuniziert wird.
Wenn ein DNS-Leak auftritt, kann auch dann, wenn der Webseiteninhalt über das VPN läuft, über einen anderen Weg sichtbar werden, welche Domain man aufrufen wollte. Wenn der Zweck der VPN-Nutzung darin besteht, das Ziel zu verbergen, ist der Umgang mit DNS wichtig.
Auch der Kill Switch wird geprüft. Wenn das VPN kurz ausfällt und auf die normale Verbindung zurückgewechselt wird, kann mit der IP von Zuhause oder vom Arbeitsplatz kommuniziert werden. Besonders wenn dies beim Posten, Login oder Senden von Dateien geschieht, bleibt eine unbeabsichtigte IP zurück. Man sieht in den Einstellungen der VPN-App nach und versteht das Verhalten bei Verbindungsabbruch.
Vorsicht bei kostenlosen VPNs
Bei kostenlosen VPNs ist Vorsicht nötig.
Der VPN-Anbieter wird zum Zwischenpunkt der Kommunikation. Auch der Betrieb kostet Geld.
Wenn der Dienst kostenlos angeboten wird, müssen Betriebsrichtlinie, Werbung, Datennutzung, Logs und App-Verhalten sorgfältig geprüft werden.
Nicht "kostenlos, also ausprobieren", sondern "ist diese Partei als Zwischenstelle für meine Kommunikation vertrauenswürdig?" ist die Frage.
Es geht nicht darum, dass alle kostenlosen VPNs schlecht sind. Aber weil ein VPN zum Zwischenpunkt der Kommunikation wird, ist die Betriebsstruktur wichtig. Dienste mit unklarem Werbemodell, unklarer Datennutzung, unklarer Log-Speicherung, unklaren App-Berechtigungen oder unklarem Betreiber lassen sich schwer als Grundlage für Anonymität behandeln.
Wenn der Zweck der VPN-Nutzung mit Privatsphäre oder Anonymität zusammenhängt, betrachtet man nicht nur den Preis, sondern das Vertrauensmodell. Wem übergibt man die Kommunikation? Was kann diese Partei aufzeichnen? Welcher Rechtsraum wirkt, wenn ein Problem entsteht? Diese Fragen mitzunehmen ist wichtig.
Was vor der VPN-Nutzung geprüft wird
Vor der VPN-Nutzung legt man den Zweck fest. Soll die Kommunikation in öffentlichem Wi-Fi geschützt werden? Soll dem Ziel die Heim-IP nicht sichtbar sein? Soll nicht direkt aus dem Netzwerk von Arbeitsplatz oder Schule zugegriffen werden? Sollen regionale Beschränkungen umgangen werden? Je nach Zweck ändern sich die zu prüfenden Punkte.
Was geprüft wird
Grund
Nutzungszweck
Klären, was durch VPN verändert werden soll
Anmeldestatus
Prüfen, ob man nicht bei einem Klarnamenkonto angemeldet ist
DNS-Einstellungen
Verhindern, dass DNS-Anfragen über unerwartete Wege hinausgehen
Kill Switch
Verhindern, dass bei Abbruch auf die normale Verbindung zurückgefallen wird
VPN-Anbieter
Prüfen, ob er als Vertrauenspunkt behandelbar ist
Ein VPN ist ein wirksames Werkzeug, aber nicht allmächtig. Man nutzt es, nachdem man die Informationen geprüft hat, die außerhalb des VPN zurückbleiben.
Zusammenfassung
Ein VPN ist ein Mechanismus, der die für das Ziel sichtbare IP-Adresse zu der des VPN-Servers ändert.
Es ist nützlich für den Schutz der Kommunikation in öffentlichem Wi-Fi und dafür, die Heim-IP dem Ziel schwerer sichtbar zu machen.
Ein VPN vollendet Anonymität jedoch nicht automatisch. Man muss dem VPN-Anbieter vertrauen, und Cookies, Anmeldestatus, Browserinformationen, Beitragsinhalt, DNS-Leaks sowie Kommunikation bei VPN-Abbruch müssen separat geprüft werden.
Bei VPN-Nutzung ist wichtig, nicht nur nach Dienstnamen zu entscheiden, sondern zu ordnen, wer was sehen kann.
Verwandte Werkzeuge
Public IP Check
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
VPNs ändern die sichtbare IP und verschieben Vertrauen zum Anbieter, entfernen aber Cookies, Logins, Browserinformationen, DNS-Leaks und Beitragskorrelation nicht.