...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 69 mal)


VPNs sind sinnlos und oftmals auch problematisch

(20. November 2021/11:02)

Bild: Pixabay

Eine Erklärung warum es für die meisten sinnlos und oftmals auch problematisch sein kann, einen VPN Dienst zu nutzen.

Die Idee hinter einem Virtual Private Network (VPN) war eine Simple: Anstatt die eigenen Daten direkt über das Internet zu schicken, werden sie in einen Tunnel gepackt und mit einer diesen umgebenden Verschlüsselung vor etwaigen Mitlesern geschützt.

In der Grundidee war es meist für Außendienstmitarbeiter gedacht, um Verbindung ins eigene Firmennetz zu haben. Dann fand die Technologie aber über die Jahre Einzug bei vielen Privatnutzern, die auf diesem Weg ihre Datensicherheit stärken wollten - etwa um in öffentlichen WLANs zu verhindern, dass jemand einfach so die eigenen Passwörter mitlesen kann. Soweit halt die Werbeversprechen ..

Aber in Wirklichkeit ergibt die VPN-Nutzung heutzutage für die meisten Nutzer kaum mehr einen Sinn und ist oftmals sogar schädlich für Privatsphäre und Sicherheit.

Warum?

Die Gründe dafür sind vielfältig ...

Einmal der entschiedenste Umstand, dass das Netz über die Jahre ein wesentlich sichererer Ort geworden ist. Das oben beschriebene Szenario mit dem Abgreifen von Passwörtern im offenen WLAN ist heutzutage so gut wie kaum mehr realistisch.

Dies liegt vor allem daran, das mittlerweile fast überall im Netz Verschlüsselung bei der Datenübertragung zum Einsatz kommt. 95 Prozent der Top-1000-Websites nutzen von Haus aus HTTPS-Verbindungen, und selbst Seiten, die das nicht tun, sichern üblicherweise zumindest die Übertragung von Passwörtern und anderen Daten auf diese Weise ab. So wie auch wir auf ress.at früh mit der SSL Verschlüsselung angefangen haben und dies nicht erst seit der Let's Encrypt Möglichkeit, sondern schon vorher gegen nicht wenig Geld.

Außerdem wurden die meisten öffentliche WLANs oftmals modernisiert, so dass es nicht mehr überall einfach so möglich ist, die Daten andere Nutzer im Umfeld mitzulesen.

Wenn man es ganz genau nimmt, bringen VPNs aus Privatsphärensicht ohnehin kaum etwas ..

Den Websites ist es ein Leichtes, einzelne User über Cookies und digitale Fingerabdrücke eindeutig zu identifizieren. Die Verschleierung der eigenen IP-Adresse, die so ein VPN bietet, ändert daran eben herzlich wenig. Kombiniert man das ganze mit anderen Maßnahmen - etwa der Verwendung von Anti-Tracking-Tools - kann diese Situation zwar graduell verbessern, der Schutz bleibt aber immer ein löchriger.

Ein löchriger Schutz noch immer besser ist als keiner?

Ne! Den wer einen VPN-Anbieter wählt, der muss diesem bedingungslos vertrauen. Liegt einfach daran, wie all das technisch funktioniert. Immerhin hat der von einem VPN aufgebaute Tunnel natürlich auch irgendwo einen "Ausgang", dieser ist eben beim jeweiligen Anbieter. Heißt, dass dieser sämtliche Internetaktivitäten der eigenen Kunden auf dem Silbertablett geliefert bekommt und theoretisch auch mitprotokollieren könnte.

Und ob ihr es glaubt oder nicht, dies sind natürlich wertvolle - und auch äußerst sensible - Daten, also versprechen viele VPN-Provider, dass sie keinerlei Daten mitloggen.

Klares Problem dabei ..

In dieser Hinsicht muss man den Aussagen des Providers vertrauen. Für all jene, die auch nur oberflächlich Augenmerk auf ihre Privatsphäre legen, fallen damit schon einmal sämtliche kostenlosen VPN-Anbieter flach. Jedem sollte hier klar sein, dass diese ihre eigenen Investitionen für den Betrieb der technischen Infrastruktur irgendwie wieder hereinspielen müssen. Und da ist die Auswertung des Datenschatzes vor der eigenen Nase eben die naheliegendste Variante.

Aber wenn man dafür Zahlt, sollte man sich nicht in Sicherheit wiegen ..

In der Vergangenheit gab es immer wieder Fälle, bei denen auf Behördendruck bei angeblich nicht mitloggenden Anbietern plötzlich doch Daten zu finden waren - oder gezielt auf Wunsch eines Geheimdiensts die Internetaktivitäten einzelner User protokolliert wurden.

Hier hört man oft den Ratschlag, einen VPN-Anbieter zu wählen, der nicht in einem der "Five Eyes"-Länder angesiedelt ist - einem Geheimdienstverbund aus den USA, Großbritannien, Kanada, Australien und Neuseeland.

Wie VPN-Experte David Gewirtz von ZDNet betont, ist das aber auch hier nur die Illusion von Sicherheit. Üblicherweise seien diese Firmen immer auf dem einen oder anderen Weg für die betreffenden Geheimdienste zu greifen, wenn es wirklich darauf ankommt.

Wo bringen VPNs wirklich was?

Für das Verschleiern der eigenen IP, um das sogenannte Geoblocking vieler Onlinedienste zu umgehen - also um auf Inhalte zugreifen zu können, die auf einzelne Länder beschränkt sind; oder aber der Einsatz eines VPNs als eine Art Pseudonymisierungsebene, um die eigenen Bittorrent-Aktivitäten zu verschleiern.

Dass genau dies von vielen Anbietern meist als Hauptargument offen beworben wird, ist insofern auch keine große Überraschung.

Fazit ..

Ein VPN-Tunnel schützt wie gesagt nur bis zu den Systemen des jeweiligen Anbieters. Das Stück von diesem bis zum eigentlich aufgerufenen Server ist dann wieder genauso gut verschlüsselt - oder eben nicht - wie die ursprüngliche Verbindung ohne VPN-Tunnel.

Da ist eine ordentliche HTTPS-Verschlüsselung - oder bei Chats gar eine Ende-zu-Ende-Verschlüsselung - aus einer Sicherheitsperspektive einfach sinnvoller!

Will man sich wirklich und ernsthaften Schutz seiner Anonymität besorgen oder gar benötigen, so sollte generell die Finger von VPNs lassen werden!

Hier nimmt man besser gleich ein Live-System wie Tails - ein Linux System welches direkt vom USB Stick startet - und wo jeglicher Netzwerkverkehr ausschließlich über das anonymisierende Tor-Netzwerk abgewickelt wird. Das ist dann zwar erheblich langsamer, aber dafür gibt es dann auch einen Schutz, der sich mit gewissem Recht so nennen kann.


https://ress.at/vpns-sind-sinnlos-und-oftmals-auch-problematisch-news20112021110221.html
© by RessServerWorks, 2024