Technologie

VPN für Privatanwender: Bekommst du wirklich vollständige Sicherheit und Privatsphäre?

VPN, Virtual Private Networks, VPN für Privatanwender
Wie viel Sicherheit bieten dir VPN-Dienste wirklich? (Foto: Pixabay.com / Danny144)
geschrieben von Jan Schulze-Siebert

VPN-Dienstleister versprechen ihren Nutzern oftmals vollkommene Anonymität und Sicherheit. Doch wie schneiden VPN für Privatanwender ab? Funktioniert das Tracking trotzdem noch? Und: Was passiert mit deinen Daten? 

Hast du in den letzten Jahren auch immer mehr Werbung von VPN-Anbietern entdeckt? Sie propagieren, dass du nur ihren Dienst benutzen musst und schon bist du auf Knopfdruck anonym im Netz unterwegs. Leider stimmt das nicht.

VPN (Virtual Private Network(s); virtuelle private Netzwerke) haben durchaus ihre Vorteile. Sie bieten dir mehr Sicherheit, da sie deinen Internetverkehr verschlüsseln. Außerdem verbirgst du damit deine IP-Adresse, was für das Umgehen von Geoblockings hilfreich ist und dazu beiträgt, deine Identität zu verschleiern.

Allerdings haben VPN-Dienste ihre technologischen Grenzen und sind nur die halbe Miete, wenn es um deine persönlichen Daten im Netz geht. Alexander Baetz von Privacy Tutor bezeichnet VPN beispielsweise als „eines von mehreren Werkzeugen, um deine Privatsphäre zu schützen.“

In diesem Artikel geht es also nicht um die Lobpreisung von VPN-Diensten. Stattdessen drehe ich den Spieß um und zeige dir, wie dich Internetseiten (trotz VPN) tracken, wie du dich dagegen wehrst und was die Nachteile von VPN-Diensten sind.

Wie tracken dich Websites?

Seit seiner Entstehung ist das Internet immer komplexer geworden. Wahrscheinlich ist auch dir bewusst, dass du im Netz getrackt wirst. Allerdings verliert man bei all den unterschiedlichen Trendwörtern schnell den Überblick.

Beschäftigt man sich etwas mit der Thematik, sind die verschiedenen Tracking-Technologien allerdings gar nicht so komplex. Ich unterteile sie in drei Gruppen, die ich dir in den folgenden Kapiteln vorstelle:

  • IP-Adressen
  • Cookies
  • Browser-Fingerprinting

Tracking durch deine IP-Adresse

IP-Adressen sind wie die Telefonnummern des Internets. Jeder Teilnehmer eines Netzwerks muss eine haben, ansonsten ist eine Kommunikation technisch nicht möglich. In der Praxis bedeutet das, dass jeder Internet-Anschluss eine IP-Adresse von seinem Internetanbieter zugewiesen bekommt.

Vodafone, die Deutsche Telekom und Co. ändern automatisch fast täglich die IP-Adresse deines Anschlusses. Das hat den Vorteil, dass sie weniger IP-Adressen brauchen, als sie Kunden haben.

Bedeutet das, dass deine IP-Adresse nur wenige Tage rückverfolgbar ist? Leider nicht! Aufgrund des Gesetzes zur Vorratsdatenspeicherung müssen die Internetanbieter dokumentieren, welcher Kunde wann welche IP-Adresse hat.

Diese Methode wird beispielsweise eingesetzt, wenn Nutzer von illegalen Tauschbörsen abgemahnt werden.

Wie kannst du dich gegen das Tracking durch deine IP-Adresse schützen?

Beispielsweise durch die Verwendung eines VPN. Dadurch wird dein gesamter Internet-Traffic über einen VPN-Server geleitet. Websites sehen dadurch lediglich die IP-Adresse des VPN-Servers und nicht deine echte IP-Adresse.

 

VPN für Privatanwender, VPN-Dienste

Mit Hilfe eines VPN täuschte ich mit einem Klick vor, dass ich eine amerikanische IP-Adresse habe.

Eine Alternative dazu ist die Verwendung des Tor-Browsers. Dieser leitet deinen Internetverkehr über das Tor-Netzwerk weiter, wodurch deine IP-Adresse ebenfalls verschleiert wird.

Der Unterschied zu einem VPN besteht dabei, dass das Tor-Netzwerk keiner Organisation gehört. Stattdessen kann jeder dazu beitragen, indem er oder sie einen sogenannten Tor-Knoten betreibt.

Wie schlägt sich das Tor-Netzwerk im Vergleich zu VPN für Privatanwender?

Der größte Nachteil von Tor ist seine Performance. So kann es beispielsweise schon schwierig sein, über Tor Videos in einer vernünftigen Qualität anzusehen. Mit einem guten VPN-Anbieter merkst du bei Download, Upload und deinem Ping keine merklichen Unterschiede.

Der größte Vorteil von Tor ist, dass du keiner zentralen Entität vertrauen musst. Mehr dazu erkläre ich später im Text. Manche IT-Experten empfehlen sogar die Verwendung von beiden Technologien gleichzeitig.

Steve von Sonntagmorgen.com schreibt dazu beispielsweise: „Unterm Strich ist es absolut sinnvoll, einen VPN in Verbindung mit Tor zu nutzen. Vor allem wenn ihr unhackbar sein wollt.“

Leider schützt dich ein VPN nicht gegen sämtliches Tracking im Netz. Nachfolgend erkläre ich dir, wie das Tracking durch Cookies und durch Browser-Fingerprinting funktioniert und was du dagegen unternehmen kannst.

Tracking durch Cookies

Cookies sind kleine Dateien, die eine Website auf deinem Rechner zwischenspeichert. Cookies sind erstmal nichts schlimmes. Ihnen verdankst du es beispielsweise, dass du dich auf einer Website nicht erneut einloggen musst, nachdem du den Browser geschlossen hast.

Laut einem Urteil des Europäischen Gerichtshofs müssen Website-Inhaber eine aktive Zustimmung für alle Cookies einholen, die nicht technisch-notwendig sind.

Aktuell arbeiten die meisten Website-Analyse-Tools mit Cookies. Ganz vorne natürlich Google Analytics, das aktuell einen Marktanteil von rund 84 Prozent hat. Wenn du also das nächste Mal den „Statistik-Cookies“ zustimmst, weißt du, worauf du dich einlässt.

Google Analytics, Cookies, VPN für Privatanwender

Tools wie Google Analytics setzen auf „Statistik-Cookies“ um deine Aktivität zu tracken.

Darüber hinaus gibt es sogenannte Marketing-Cookies von Drittanbietern, die aus datenschutzrechtlicher Sicht noch schlimmer sind. Warum? Dafür müssen wir uns eine wichtige Grundlage von Cookies ansehen.

Wie funktionieren Cookies?

Aus technischer Sicht kann eine Website nur auf die Cookies zugreifen, die sie selbst gesetzt hat. Solltet ihr beispielsweise Cookies von Google.de in eurem Browser gespeichert haben, kann Basicthinking.de darauf nicht zugreifen. Der Browser verbietet das, da es zwei unterschiedliche Domains sind.

Was allerdings viele nicht wissen: Die meisten Websites bauen im Hintergrund Verbindungen zu vielen anderen Domains auf. Rufst du beispielsweise die Website der Bild auf, baut dein Browser nicht nur eine Verbindung zu www.bild.de auf, sondern ebenfalls zu mindestens 60 anderen Domains.

Bild, Domain-Verbindungen, Cookies

Die Bild-Website baut im Hintergrund Verbindungen zu zahlreichen anderen Domains auf.

Viele dieser Verbindungen sind von Werbe-Anbietern. Das bedeutet, dass diese Drittanbieter ebenfalls Cookies in deinem Browser speichern können. Rufst du anschließend eine andere Website auf, die mit dem gleichen Werbe-Netzwerk kooperiert, kannst du durch diese Cookies wieder identifiziert werden.

Das beste Beispiel hierfür ist übrigens der Facebook Pixel, der in rund 10 Prozent aller Websites integriert ist.

Was hilft dagegen? Ich empfehle dir einen Browser zu nutzen, der deine Privatsphäre respektiert. Meine Empfehlungen sind Mozilla Firefox oder der Brave Browser. Aktiviere anschließend die besten Privatsphäre-Einstellungen.

In der Regel solltest du dadurch keine Nachteile haben. Falls doch, kannst du nach und nach einzelne Einstellungen einfach wieder aktivieren.

Firefox, Firefox Privatsphäre-Einstellungen

Mit den richtigen Browser-Einstellungen hast du schon die halbe Miete.

Außerdem bin ich ein großer Fan von uBlock Origin – einer Browser-Erweiterung für Firefox und Chromium-basierte Browser wie Brave oder Google Chrome. Das Tool blockiert nicht nur Werbung, sondern darüber hinaus auch Tracker und Schadsoftware.

Außerdem ist es eine Open-Source-Technologie. Das bedeutet, dass jeder Entwickler kontrollieren kann, dass das Tool im Hintergrund keine Daten von dir abgreift.

Tracking durch Browser-Fingerprinting

Beim Browser-Fingerprinting werden mehrere hundert Informationen über dein Gerät zu einem individuellen Fingerabdruck zusammengefügt. Dazu gehören beispielsweise dein Betriebssystem, deine Browserversion, deine installierten Schriftarten oder deine Bildschirmauflösung.

Oftmals werden diese Informationen mit dem sogenannten Canvas Fingerprinting kombiniert. Dabei wird eine kleine Grafik auf der Website generiert. Abhängig von deinen Browser-Einstellungen, deiner Grafikkarte, deinen Schriftarten und anderen Faktoren, rendert dein Computer diese leicht unterschiedlich.

Als ich das erste Mal davon erfahren habe, konnte ich kaum glauben, dass Websites aus solchen Informationsfetzen einen einzigartigen Fingerabdruck über mich erstellen können. Falls du auch noch kritisch bist, dann überzeugt dich vielleicht dein eigener Fingerabdruck.

Auf Seiten wie amiunique.org, kannst du prüfen, welche Daten jede Website über dich herausfinden kann. Laut der Electronic Frontier Foundation soll ein Fingerabdruck in rund 84 Prozent der Fälle eindeutig sein.

Amiunique, Browser Fingerprinting

Hier ein kleiner Ausschnitt meines Browser-Fingerprints.

Wie kannst du dich gegen das Browser-Fingerprinting wehren? In der Theorie ist das die hartnäckigste Tracking-Technologie. Im Gegensatz zu Cookies oder deiner IP-Adresse kannst du deinen Fingerabdruck schließlich nicht löschen oder einfach durch einen anderen Abdruck maskieren.

In der Praxis gibt es allerdings einige Möglichkeiten, um sich dagegen zu wehren. Beispielsweise helfen hier ebenfalls die strengsten Privatsphäre-Einstellungen deines Browsers.

Firefox blockiert dadurch beispielsweise automatisch Verbindungen zu externen Fingerprinting-Anbietern. Außerdem gibt es Browser-Erweiterungen, die automatisch dein User-Agent ändern, was deinen Browser-Fingerprint verändern kann.

VPN für Privatanwender: 3 große Nachteile von VPN-Diensten

Nun weißt du also, dass ein VPN keine eierlegende Wollmilchsau ist, wenn du Tracking aus dem Weg gehen willst. Es verschleiert zwar deine IP-Adresse, allerdings verhindert es weder das Tracking durch Cookies noch durch Browser-Fingerprinting.

Ganz abgesehen davon gibt es einige Nachteile bei der Nutzung von VPN, die andere Quellen oftmals außen vor lassen.

1. Vertrauen zum VPN-Anbieter

Ein Vorteil von VPN für Privatanwender ist, dass dein Internetanbieter oder die Inhaber von öffentlichen WLANs deinen Internetverkehr nicht mehr nachvollziehen können. Allerdings verschiebst du das Vertrauen lediglich auf deinen VPN-Anbieter.

Das bedeutet, dass die Unternehmen hinter VPN sehen können, welche Websites du besuchst. Aus diesem Grund rate ich in der Regel von kostenlosen VPN-Anbietern ab, da es sehr verlockend für VPN-Anbieter ist, mit den Daten seiner Nutzer Geld zu verdienen.

Viele VPN-Anbieter werben deshalb damit, keine Logs zu speichern. Das lässt sich allerdings kaum nachprüfen, weshalb wir darauf angewiesen sind, auf das Versprechen zu vertrauen.

So war es beispielsweise bei dem US-amerikanischen Anbieter PureVPN. Sie versprachen keinerlei Nutzerdaten zu speichern. Trotzdem konnte das Unternehmen auf Nachfrage des Justizministeriums Informationen über ihre Nutzer herausgeben.

PureVPN, VPN für Privatanwender

Viele Anbieter wie PureVPN werben damit, keine Logs zu speichern.

Aus diesen Gründen empfehle ich, nur auf VPN-Anbieter zu setzen, die einen guten Ruf haben und ihren Sitz in keinem der sogenannten 14 Eyes-Länder haben. Meine Favoriten sind ProtonVPN und ExpressVPN.

2. Sperren durch VPN-Anbieter

VPN-Anbieter eignen sich gut, um Geoblocking-Sperren zu umgehen. Allerdings gibt es immer mehr Seiten, die erkennen, dass du ein VPN benutzt und dich daher aussperren.

Allen voran sind das Streaming-Dienste wie Netflix oder Amazon Prime. Deshalb hast du beispielsweise nicht dasselbe Serienangebot, wenn du Netflix im Ausland ansehen willst.

Auch Websites, die nichts mit Streaming zu tun haben, können etwas gegen VPN haben. Das liegt daran, dass über VPN öfter Schmu getrieben wird, als über eine normale Internetverbindung.

Daher kann es sein, dass du mit einem VPN häufiger auf reCaptcha-Boxen triffst oder möglicherweise sogar ganz ausgesperrt wirst. Allerdings kommt das bei mir sehr selten vor, weshalb dieser Punkt für mich keinen großen Nachteil darstellt.

3. Verdacht und Illegalität

Sind VPN für Privatanwender in Deutschland legal? Hier sind sich meiner Erfahrung nach alle glaubwürdigen Quellen einig: Ja sind sie. Urheberrecht.de schreibt dazu beispielsweise. „Wenn eine VPN-Software genutzt wird und keinen illegalen Aktivitäten im Netz nachgegangen wird, müssen auch keine rechtlichen Konsequenzen gefürchtet werden.“

Das ergibt auch Sinn. Schließlich verschlüsselst du mit der Verwendung eines virtuellen privaten Netzwerks lediglich deinen Internetverkehr und leitest ihn über einen Server um.

Leider ist das nicht in allen Ländern so. Laut einem Report von Cloudwards.net verbieten 17 Länder die Verwendung von VPN-Diensten. Dazu gehören unter anderem China, Nordkorea oder der Irak.

Fazit zu VPN für Privatanwender: Meine Empfehlungen für mehr Anonymität und Privatsphäre

Ich persönlich nutze ein VPN, um mehr Privatsphäre beim Surfen zu haben. Allerdings empfehle ich dir darüber hinaus, zusätzlich einen Privatsphäre-freundlichen Browser zu verwenden (zum Beispiel Firefox oder Brave), die strengsten Privatsphäre-Einstellungen zu setzen und außerdem ein Plugin wie uBlock Origin zu installieren.

Des Weiteren hinaus hilft es enorm, wenn du erst gar keine Websites besuchst, die deine Privatsphäre mit Füßen treten. Ich versuche daher einen großen Bogen um die Dienste von GAFAM zu machen.

Ein guter Anfang sind beispielsweise Startpage als Alternative zur Google-Suche, Tutanota statt Gmail oder Firefox an Stelle von Google Chrome.

Jetzt interessiert mich deine Meinung: Was denkst du über VPN für Privatanwender und wie schützt du deine Privatsphäre im Netz? Hinterlasse mir gerne einen Kommentar unter diesem Artikel!

Auch interessant:

Über den Autor

Jan Schulze-Siebert

an ist Inhaber der Digital Agentur Inboundly. Mit seinem Team lebt er das Remote Arbeiten. Websites erstellen und vermarkten gehört zu ihrem Tagesgeschäft, was sich ideal ortsunabhängig erledigen lässt. Es gibt kein klassisches Büro. Für ihre Projekte, wie beispielsweise Digital Affin und HalloPodcaster stimmen sie sich mit ihren Tools ab und nutzen Workations, um auch offline die Teamkultur zu stärken.