Als sie in den 1990er Jahren aufkamen, waren VPNs, also virtuelle private Netzwerke, eher eine Kuriosität, die nur von wenigen genutzt wurde. In den letzten Jahren haben sich jedoch immer mehr Nutzer und Unternehmen dieser verschlüsselten Tunneltechnologie zugewandt, um im Internet anonym zu bleiben. VPNs sind in den letzten Jahren immer beliebter geworden und haben im Jahr 2022 schätzungsweise über 1 Milliarde Nutzer.
Das Wachstum von VPNs geht einher mit dem Wunsch, die Privatsphäre im Internet zu schützen. Jeder, der schon einmal online nach einem Produkt gesucht oder sich die Amazon-Angebote dafür angeschaut hat, nur um am nächsten Tag mit E-Mails überschwemmt zu werden, die zum Kauf dieses Produkts auffordern, weiß, dass jeder Nutzer online auf mehreren Ebenen verfolgt wird. Dazu zählen Browser, unseren Nachrichten, unser Online-Speicher, Suchmaschine und die zahlreichen Cookies, die wir sammeln.
Auch wenn man keine völlige Anonymität im Internet erwarten kann, nutzen immer mehr Menschen ein VPN, um ihre Privatsphäre vor ihrem Internetdienstanbieter (ISP) zu schützen, der das Nutzerprofil gewinnbringend verkaufen kann. Vor allem in restriktiven Staaten haben Bürger ein VPN genutzt, um staatliche Beschränkungen zu umgehen und von der Kommunikation im Ausland bis hin zum Zugriff auf US-amerikanische Online-Inhalte, wie z. B. US-Netflix, alles zu ermöglichen.
Es gibt aber auch die Erkenntnis, dass der Online-Verkehr über ein VPN nicht völlig anonym ist. Das wirft die Frage nach dem VPN-Protokoll auf.
Was ist ein VPN-Log?
Auch wenn "privat" im Namen von VPN steht, solltest du dir darüber im Klaren sein, dass es nicht völlig privat ist. Denn das VPN zeichnet den Datenverkehr auf, der über seine Server gesendet wird, genauso wie der Browser auf deinem Gerät eine Historie der besuchten Websites hat, auf die du zugreifen kannst. Diese Aufzeichnung des Datenverkehrs ist das "VPN-Log".
Das wirft die Frage auf, welche Art von Daten genau gesammelt werden können. Die Liste ist wahrscheinlich länger, als die meisten Leute denken würden, und kann Elemente wie die IP-Adresse des Nutzers, Zeitstempel, die letzte Erfassungszeit, die Dauer der Verbindung und die IP-Adressen enthalten. Da der Nutzer für den VPN-Dienst bezahlt hat, sind oft auch Kreditkarteninformationen oder seine PayPal-Adresse gespeichert, sodass er kaum anonym ist.
All diese Informationen bilden die Grundlage des VPN-Logs. Es gibt immer wieder Bedenken, dass die Daten in diesem Log durchsickern oder sogar gestohlen und dann für schändliche Zwecke verwendet werden könnten. Schließlich geht es bei einem VPN um mehr Anonymität im Internet und nicht darum, eine Datei zu erstellen, mit der ein Hacker leichten Zugang zu einem Haufen Daten hat, die dann im Dark Web zum Verkauf stehen.
Mach dir auch klar, dass ein VPN ein Unternehmen ist und dass es völlig legitime Gründe geben kann, die Aktivitäten zu protokollieren. Dazu gehört auch, die Anzahl der Geräte zu begrenzen, denn die meisten VPN-Tarife haben ein Limit für gleichzeitige Verbindungen zu den Geräten, die sie bereitstellen. Außerdem begrenzen einige VPNs die monatliche Bandbreite, wie z. B. das kostenlose Angebot von Windscribe. Ein Protokoll ist erforderlich, um die verbrauchte Datenmenge zu verfolgen und den Nutzer zu begrenzen, wenn er sie erreicht.
Was ist das WireGuard-Protokoll?
VPNs verwenden verschiedene Protokolle, um den verschlüsselten Tunnel zwischen dem Nutzer und dem Server aufzubauen. Mehrere Jahre lang war das OpenVPN-Protokoll das vorherrschende Protokoll, das einen hohen Sicherheitsstandard bietet.
Das neueste Protokoll, WireGuard, hat einige der Mängel von OpenVPN behoben, z. B. die große Menge an Code, die eine Überprüfung erschwert, und die schnellere Durchsatzgeschwindigkeit bei weniger Overhead, was sich auch in einer verbesserten Akkulaufzeit auszahlt. Der Nachteil ist, dass WireGuard nicht zur Optimierung der Anonymität entwickelt wurde und standardmäßig die besuchten IP-Adressen auf dem Server für alle Zeit speichert. Einige Anbieter haben dieses Manko erkannt und eine Umgehung entwickelt, z. B. ein "Double NAT", oder sogar ein verbessertes Protokoll, z. B. das Lightway VPN-Protokoll von ExpressVPN.
Was bedeutet ein "No log VPN"?
Natürlich wollen die Nutzer eine gewisse Sicherheit, wenn sie sich bei einem VPN-Dienst anmelden. Jetzt, wo wir wissen, was ein VPN-Log ist und welche potenzielle Gefahr für die Privatsphäre es darstellt, werben die meisten VPNs damit, dass sie keine Logs speichern. Schauen wir uns diesen Begriff genauer an, der eher Marketing-Sprech ist als eine gültige Zusicherung der vollständigen Privatsphäre.
VPNs können zwei Arten von Protokollen aufbewahren. Das erste ist das Verbindungsprotokoll, das die Websites auflistet, mit denen sich das VPN-Protokoll verbindet. Das andere ist das Aktivitätsprotokoll, in dem festgehalten wird, welche Nutzer sich wie lange und von welchem Ort aus verbunden haben. Bei einem echten No-Log-VPN wird keines dieser Logs aufgezeichnet, was die Anonymität des Nutzers gewährleistet.
Die Gewissheit, dass diese Protokolle nicht gespeichert werden, ergibt sich aus den Richtlinien des VPNs, die auf der Website gut sichtbar und leicht zu finden sein sollten. In dieser Richtlinie sollte angegeben werden, ob Daten gespeichert werden, um welche Daten es sich handelt und für welchen Zeitraum. Es werden jedoch Bedenken geäußert, ob nachgewiesen werden kann, dass kein Protokoll geführt wird und dass die temporären Daten innerhalb des angegebenen Zeitraums vernichtet werden.
Um dieser Skepsis zu begegnen und die Nutzer zu beruhigen, haben sich zumindest einige seriöse VPN-Dienste freiwillig einer externen Prüfung unterzogen. Diese externen Firmen kommen vorbei, prüfen die Richtlinien und gehen dann ins Detail, um zu bestätigen oder zu verneinen, dass das Versprechen der No-Log-Richtlinie eingehalten wird. Durch diese unabhängige Prüfung können die Nutzer ein viel höheres Maß an Vertrauen in die Anonymität des Dienstes haben.
Fazit
Wenn du dir ein VPN zulegst, musst du, wie bei jedem anderen Dienst auch, prüfen, ob es die Erwartungen erfüllt. Nimm dir die Zeit, die "No Log"-Richtlinie zu lesen. Achte darauf, welche Daten wie lange gespeichert werden und ob diese von einem unabhängigen Prüfdienst untersucht wurden.
