Warum kostenlose VPNs gefährlich sind

Das Internet hat uns gelehrt, dass vieles umsonst zu haben ist. In letzter Zeit ist uns jedoch bewusst geworden, dass viele Dienste und Anwendungen nur bei oberflächlicher Betrachtung kostenlos erscheinen. In Wirklichkeit bezahlt der User mit seinen Informationen, seiner Zeit und manchmal sogar mit seiner Sicherheit, wenn er sich für ihre Nutzung entscheidet.

Da diese Erkenntnis und der Bedarf an Online-Datenschutz wachsen, werden VPNs (Virtual Private Networks) für jeden Haushalt zur Notwendigkeit. Komischerweise gibt es auch eine Vielzahl von kostenlosen VPN-Anbietern, und wir stoßen auf dasselbe Problem. Sind diese Dienste zuverlässig? Bezahle ich wieder einmal mit etwas anderem als mit Geld? Lassen Sie uns all die Probleme untersuchen, die kostenlose VPNs aufwerfen können und warum ihre Nutzung gefährlich sein kann.

 

Sie erhalten Werbung, die auf der Ausnutzung Ihrer Daten basiert.

Der Betrieb und die Wartung der VPN-Infrastruktur ist teuer, hochwertige VPN-Server kosten etwa 200 bis 500 Dollar pro Monat. Die meisten Anbieter verfügen mindestens über ein paar hundert Server, was sich schnell auf mehr als 100 000 Dollar pro Monat summiert – und das macht nur einen Teil des Dienstes aus.

Ihr Provider muss außerdem Administratoren für die Einrichtung, Wartung und das Einspielen von Sicherheitsupgrades auf diesen Servern einstellen – je mehr Server, desto mehr Personal wird benötigt. Dann braucht es verschiedene Entwickler für verschiedene Anwendungen (z.B. wird ein und dieselbe Person wahrscheinlich nicht in der Lage sein, sowohl für Android als auch für das iPhone zu programmieren).

Ein zuverlässiger VPN-Dienst erfordert insgesamt ein beträchtliches Technik-Team, das in Büroräumen untergebracht werden muss. Addiert man noch das Marketing und eine Personalabteilung, ergeben sich schnell erhebliche monatliche Ausgaben, die finanziert werden müssen.

Obwohl zugegebenermaßen kostenlose VPN-Anbieter im Durchschnitt weniger Server betreiben als kostenpflichtige Anbieter, so sind sie dennoch ein wesentlicher Bestandteil des Produkts, und diese Kosten müssen gedeckt werden. Daher werden Sie feststellen, dass fast alle kostenlosen VPNs nicht nur langsam und instabil sind, sondern auch Werbung enthalten.

Das mag zwar eher als Ärgernis erscheinen, aber es ist eine weit verbreitete Tatsache, dass die meisten Anzeigen auf den persönlichen Daten basieren, die von Anwendungen und Websites über den Anwender gesammelt werden. Wenn ein VPN maßgeschneiderte Werbung zeigt, bedeutet das, dass hier dasselbe geschieht.

Noch schlimmer ist, dass kostenlose VPNs, die Ihnen Werbung zeigen, diese Informationen über den User möglicherweise auch an Dritte weitergeben. Wenn man bedenkt, dass der Hauptvorteil der Nutzung eines Virtual Private Network in erster Linie in der erhöhten Privatsphäre liegt, dann bedeutet die Nutzung kostenloser Dienste einen direkten Widerspruch zu dieser Absicht.

Ein weiterer zu berücksichtigender Faktor ist die Tatsache, dass die meisten kostenlosen VPN-Dienste in China angesiedelt sind. Dies ist ein Land, das von Freedom House als „weltweit schlimmster Missachter der Internetfreiheit im vierten Jahr in Folge“ bezeichnet wurde. Es ist im wahrsten Sinne des Wortes das letzte Land, dem man seine Daten anvertrauen möchte.

 

Kostenlose VPN-Anbieter protokollieren und speichern Informationen über Sie.

Wenn Sie darüber nachdenken, ein VPN für mehr Privatsphäre zu nutzen, sollten Sie sich auch die Art und Weise anschauen, wie Ihr Provider das Thema Logging behandelt. Der Hauptgrund, warum dies so wichtig ist, liegt in der Natur der VPN-Technologie selbst.

Virtuelle private Netzwerke funktionieren, einfach ausgedrückt, indem Daten über einen sicheren, verschlüsselten Tunnel gesendet werden. Sie funktionieren als direkte Schnittstelle zwischen dem User und dem Internet und senden alle Daten durch und wieder zurück, so dass so der Zugriff auf Websites und Dienste erfolgen kann.

Das bedeutet, dass unehrliche VPN-Anbieter, insbesondere solche, die ihre Protokollierungsrichtlinien nicht offenlegen, Zugang zu vielen Daten der User haben. Dazu gehört, welche Websites wie lange besucht werden, welche Server man benutzt, Informationen zu dem verwendeten Browser und Gerätetyp, die E-Mail- und IP-Adresse und vieles mehr.

Seriöse Anbieter tendieren dazu, strikte „No-Logs“-Richtlinien durchzusetzen, einfach weil es keinen Grund gibt, etwas anderes zu tun. Wenn Ihr kostenloser VPN-Provider Protokolle führt – und das tun sie wahrscheinlich – bedeutet das, dass er eine Menge persönlicher Informationen hat, die mit Ihrer Identität verbunden sind und für Dritte sehr wertvoll sein können.

Zugegeben, viele dieser Anbieter erwähnen diese Dinge in ihren Datenschutzrichtlinien oder Dienstleistungsbedingungen. Das große Problem dabei ist die Tatsache, dass nur eine Handvoll Leute sich die Zeit nehmen, diese zu lesen. Wenn Sie das tun, sind Sie der Mehrheit weit voraus. Einige Anbieter, wie Surfshark VPN, nehmen benutzerfreundlichere Hinweise in ihre Datenschutzrichtlinien und Geschäftsbedingungen auf, damit Anwender besser verstehen können, womit Sie einverstanden sind.

Kostenlose VPN-Anbieter gewährleisten nicht Ihre Informationssicherheit

Da VPNs Ihre Daten verarbeiten, um Ihnen ihre Dienste zur Verfügung zu stellen, müssen angemessene Sicherheitsmethoden zu deren Schutz eingerichtet werden. Dies ist ein weiterer recht kostspieliger Bereich, der bei kostenlosen Anbietern leidet.

Es gibt zwei Hauptbereiche, die hier von Bedeutung sind: Wie werden die Daten, die der Anbieter über Sie hat, gesichert, und wie werden die Informationen, die Sie über ein VPN senden, wenn Sie eine Verbindung herstellen, gesichert? In beiden Fällen sind VPNs, die keine Protokolle sammeln, im Vorteil, da es viel weniger Informationen gibt, über die man sich überhaupt Sorgen machen muss.

Jeder Anbieter muss allerdings sicherstellen, dass er die E-Mail-Adresse und das Passwort, das der Nutzer zur Erstellung seines Kontos verwendet hat, sicher speichert. Wenn man bedenkt, wie oft selbst große, vertrauenswürdige Unternehmen umfangreiche Datenpannen erleiden, ist klar, dass dies eine Menge Ressourcen erfordert. Das Unternehmen sollte zudem allgemein sicherheitsorientiert sein, um Benutzerdaten angemessen zu schützen.

Das Absichern der Daten, die das VPN durchlaufen, ist ebenfalls ein zeit- und ressourcenintensiver Prozess. Dazu braucht es ständige Forschung, Auditing und branchenführende Methoden, die von den besten Technikern implementiert werden. Dies reicht von der Art der Verschlüsselung, die verwendet wird, über die VPN-Protokolle bis hin zur Pflege des Servernetzwerks, um nur einige Dinge zu nennen.

Wenn ein VPN-Anbieter seine Einnahmen über zahlende Benutzer erhält, liegt es in seinem besten Interesse, das Vertrauen und den Respekt dieser Benutzer zu gewinnen und zu erhalten. Sie sind auch ausreichend finanziert, um all diese Operationen durchführen zu können und sicherzustellen, dass ihre Benutzer beim gleichen Anbieter bleiben und nicht durch irgendwelche Mängel verscheucht werden.

Wenn ein VPN hingegen frei nutzbar ist und hauptsächlich über Werbung finanziert wird, liegt der Schwerpunkt darauf, so viele Benutzer wie möglich anzuziehen – und nicht unbedingt, sie zum Bleiben zu bewegen. Solange die Anwender Anzeigen sehen und darauf klicken, hat der Anbieter sein Ziel erreicht. Das ist eine gravierende Verlagerung des Schwerpunkts weg vom Wohlbefinden der Nutzer und ihrer Sicherheit.

Außerdem können die Werbeeinnahmen Schwankungen unterliegen, und die Gewährleistung der bestmöglichen Sicherheit hat möglicherweise nicht die höchste Priorität. Ironischerweise haben viele dieser Anbieter, da sie ihre Benutzerdaten protokollieren, eine größere Datenmenge zu schützen. Das wiederum ist schwieriger, als nur die absolut geringste Menge an notwendigen Informationen für den Betrieb des Dienstes aufzubewahren.

 

Kostenlose VPNs können Ihre Bandbreite verkaufen

Der berüchtigte kostenlose VPN-Anbieter Hola – mit mehr als 50 Millionen Installationen – verkaufte die Bandbreite seiner kostenlosen Benutzer über einen anderen Dienst namens Luminati. Letzterer wurde vor allem von Personen genutzt, die viele Daten über das Internet bewegen müssen.

Und hier wird es noch düsterer: Diese Site wurde verwendet, um einen Botnetz-Angriff zu erstellen. Botnet-Angriffe nutzen ein ausgedehntes Netz von Computern, um Websites oder Dienste lahmzulegen. Das Ergebnis ist ein DDoS-Angriff (Distributed Denial of Service), der mit der Methode eines Botnet-Angriffs durchgeführt wird.

Kurz gesagt, solche Angriffe überfluten eine Website oder einen Dienst mit so vielen Anfragen, dass ihre Infrastruktur einfach zusammenbricht. Es ist vergleichbar einem Tsunami von Benutzern, wenn man es normalerweise nur mit Wellen zu tun hat. Die wenigsten Dienste sind angemessen auf einen solchen Ansturm vorbereitet.

Das ist besonders schädlich, wenn die angegriffene Infrastruktur z.B. zu einem Krankenhaus gehört. Diese Art von Angriffen ist höchst illegal und sehr gefährlich für legitime Dienste. Sie können sogar tödlich enden, wenn das Ziel tatsächlich ein Krankenhaus ist – und die Zahl der Angriffe auf medizinische Einrichtungen hat erheblich zugenommen.

Dies ist zwar eines der schlimmsten Szenarien, aber Ihre Bandbreite kann auch für unzählige andere Dinge verwendet werden. Dazu gehört das Herunterladen von urheberrechtlich geschütztem Material oder sogar das Ausführen von Aktivitäten im Zusammenhang mit Drogen, Kriminalität und hoch illegalen Inhalten.

Natürlich verkaufen nicht alle kostenlosen VPNs Ihre Bandbreite oder teilen sie mit ihren anderen Benutzern. Allerdings hat Hola eine unglaublich große Anzahl von Personen betroffen, und es ist auf jeden Fall besser, mit Vorsicht vorzugehen. Es ist nicht unwahrscheinlich, dass ähnliche Szenarien stattfinden.

Ihre Informationen können in die Hände von Regierungen und anderen Dritten gelangen

In diesem Artikel wurde bereits dargelegt, warum strenge No-Logging-Richtlinien unerlässlich sind. Kurz gesagt, je weniger Daten der Anbieter von seinen Nutzern hat, desto besser – sie sind einfacher zu sichern und dadurch trägt es zur Verbesserung des Schutzes der Privatsphäre bei. Es gibt auch noch einen weiteren triftigen Grund, der eng mit der Rechtsprechung des VPN-Providers zusammenhängt.

Wenn Sie sich bereits mit VPNs beschäftigt haben, ist Ihnen vielleicht aufgefallen, dass die jeweils geltende Rechtsprechung ein wichtiger Diskussionspunkt ist. Das liegt daran, dass nicht alle Regierungen den Dienstanbietern erlauben, auf die Protokollierung und Speicherung ihrer Benutzerdaten zu verzichten. Einige tun es – zum Beispiel die Britischen Jungferninseln, wo einige der Top-Anbieter (wie Surfshark) registriert sind.

Das erste Land, das einem in den Sinn kommt, wenn man über die Verfolgung von Bürgern nachdenkt, kann natürlich China sein. Es ist dafür berüchtigt, und nicht von der Regierung zugelassene VPNs dürfen ihre Dienste in diesem Land nicht anbieten. Es gibt jedoch auch so genannte Five Eyes-, Nine Eyes- und 14 Eyes-Überwachungsallianzen.

Dazu gehören Länder wie die USA, Kanada, Australien, Neuseeland, Großbritannien, Frankreich, die Niederlande, Norwegen, Deutschland und eine Vielzahl anderer europäischer Staaten. Die Prämisse dieser Allianzen ist die Sammlung und der Austausch von Massenüberwachungsdaten. Das gibt es schon sehr lange, schon bevor es das Internet gab.

Wenn ein VPN-Anbieter in einem der Länder ansässig ist, in denen es Gesetze gibt, die besagen, dass er seine Benutzerdaten aufbewahren muss, dann wird er das höchstwahrscheinlich auch tun. Ebenso wahrscheinlich wird er der Aufforderung durch eine zuständige Regierungsbehörde nachkommen, Benutzerdaten offenzulegen.

Und wenn ein VPN Nutzerdaten sammelt, können diese auch bereitwillig an Dritte weitergegeben werden. Das bringt eine Menge Probleme mit sich. Zum Beispiel kann diese Drittpartei eine Datenpanne erleiden, und die privaten Informationen werden in einer Datenbank im Dark Web zum Verkauf angeboten.

 

Kostenlose VPNs sind mit einem hohen Preis für wichtige Datenschutz- und Sicherheitsprobleme verbunden

Während sich die Vorabzahlung für ein VPN-Abonnement zunächst wie eine unwillkommene Ausgabe anfühlen mag, stellt sie sich im Nachhinein als sehr willkommen dar, da es keine versteckten Kosten gibt. Außerdem gibt es ein sehr wahres Sprichwort: Wenn Sie nicht zahlen, sind Sie das Produkt.

Bei kostenlosen VPNs müssen Sie möglicherweise nicht Ihre Brieftasche öffnen – allerdings können diese Sie viel mehr als nur Geld kosten. Die Verwendung eines VPN ist eine großartige Idee, um Ihre Online-Privatsphäre und -Sicherheit zu schützen, aber mit kostenlosen VPNs gehen Sie stattdessen Kompromisse ein.

Ein weiteres Problem ist, dass Sie nicht nur Ihre Privatsphäre und Sicherheit aufgeben, sondern auch einen suboptimalen Service erhalten. Kostenlose VPNs haben oft kleine, langsame Servernetzwerke und sind nicht auf die Verbesserung der Benutzerfreundlichkeit ausgerichtet.

Es ist empfehlenswert, einen zuverlässigen VPN-Anbieter auszuwählen. Normalerweise bietet ein guter Anbieter Tausende von Servern in vielen Ländern an. Der oben erwähnte Surfshark hat zum Beispiel mehr als 1000 Server. Die Verwendung kostenloser VPNs ist ein Glücksspiel, und es ist mit Kosten verbunden, die unangemessen groß werden können.

 

Wie wählt man ein VPN?

Wenn Sie sich für einen VPN-Anbieter entscheiden, sollten Sie darauf achten, dass der Dienst vertrauenswürdig ist und Ihre Privatsphäre nach bestem Wissen und Gewissen garantieren kann. Dazu ist jedoch einiges an Nachforschen erforderlich, außerdem sind viele VPNs recht teuer.

Positiv ist, dass einige seriöse Anbieter in der Lage sind, alle wichtigen Aspekte abzudecken, ohne dass es ein Vermögen kostet. So können Sie beispielsweise Surfshark VPN bereits ab 1,79 Euro pro Monat bekommen.

Surfshark wurde unabhängig geprüft, von AV-Test (einem unabhängigen IT-Sicherheitsinstitut) geprüft und setzt eine strenge No-Logs-Richtlinie durch. Da es dem Rechtssystem der Britischen Jungferninseln unterliegt, besteht so die rechtliche Grundlage für den Verzicht auf die Aufbewahrung von Benutzerdaten.

Bevor Sie eine Dienstleistung kaufen, sollten Sie sich mit den Datenschutzrichtlinien und den Allgemeinen Geschäftsbedingungen vertraut machen. Das ist zwar zugegebenermaßen eine sehr trockene Lektüre, aber viele Anbieter, die unangenehme Praktiken anwenden, legen einige oder die meisten davon in ihren Bedingungen offen.

Natürlich tun das nicht alle, aber die Tatsache, dass viele Leute dazu neigen, die Lektüre dieser wichtigen Dokumente zu überspringen, lässt ihnen freie Hand, um zu tun, was sie wollen. Und wenn Sie tatsächlich nicht bereit sind, für ein VPN zu bezahlen, ist es ein absolutes Muss zu wissen, welchen Preis das mit sich bringen kann.

 

 

 

 

kommentar field