häufig nicht notwendig

Ich brauche kein VPN und Sie vermutlich auch nicht

Ich wundere mich über die Werbeanzeigen von VPN-Diensten. Die Sicherheit, die sie versprechen, bekommt man auch gratis. Das einzige Alleinstellungsmerkmal ist eine andere IP-Adresse, welche man erhält. Aber was nützt mir als „Normalsurfer“ eine fremde IP-Adresse?

Symbolgrafik: Mann sitzt vor Laptop, dahinter ein Schloss und das Kürzel VPN

Ein VPN-Dienst kann nicht schaden – ist häufig jedoch gar nicht notwendig.

Wenn ich einen Brief versende und anstelle meiner Adresse eine andere auf die Rückseite des Umschlages schreibe, vertusche ich die Herkunft dieser Post. Anhand meiner Handschrift, meiner Sprache, meiner Spucke auf der Rückseite der Briefmarke oder vielleicht gar durch ein Haar, welches ich aus Versehen mitschicke, kann man dennoch auf mich schließen.

So recht verstehe ich also nicht, inwiefern man sich sicherer durch das Internet bewegen kann, indem ein Betreiber (z. B. ich als Seitenbetreiber) nicht mehr die eigentliche Nutzer-IP-Adresse erfahren kann. Denn alle anderen Daten kann ich dennoch auslesen. Das Geheimnis sind vermutlich interne Filterlisten:

Schutzfunktionen bekommt man auch gratis und ohne VPN

Ein VPN-Anbieter wirbt neben der individuellen IP-Adresse auch mit diesen Punkten:

  • Werbe- und Tracker-Blocker
  • „getunnelte“ Verbindung in offenen W-LANs
  • Anti-Malware und Browsing-Schutz

Wie soll ersteres gehen? Es können hier ja nur bestimmte bösartige Server bzw. Adressen ausgefiltert werden. Dazu komme ich gleich zu sprechen. Eine „getunnelte“ Verbindung ist zwar sinnvoll, aber meist redundant: Denn fast alle Websites bzw. Dienste werden mittlerweile über eine verschlüsselte Verbindung betrieben (grünes Schloss bzw. https). Der Administrator eines Netzwerkes (freies, fremdes W-LAN z. B.) hat somit keine Einsicht mehr in den Datenverkehr, was früher durchaus möglich war. Dafür hätte dann übrigens der VPN-Anbieter Einsicht.

Und der dritte Punkt bezieht sich wohl darauf, dass Software auf dem eigenen Gerät installiert werden muss, welche mit dem eigentlichen VPN-Prinzip nichts mehr gemein hat und eigentlich ein Antivirenprogramm ist. Zumindest unter Windows gibt es so etwas bereits integriert. Zudem gibt es für den Datenschutz und die „Sicherheit“ sehr viele kostenlose Browser-Plug-ins.

Der erste Punkt ist interessanter. Denn dank Anbietern wie „AdGuard“ hält man sich ohne extra-Software, kostenlos und ohne Anmeldung Werbung und „Tracker“ vom Leib nämlich mittels den s. g. DNS-Einstellungen des eigenen Betriebssystems. Das zeige ich gleich.

Einen ›DNS-Server‹ nutzt jeder unbewusst (vom Internetanbieter automatisch zugewiesen). Es gibt aber noch viele andere und einige filtern den Datenstrom.

Sie tun also das Selbe, was auch VPN-Anbieter tun (können). Da geht es dann um Werbung, Phishingseiten usw. Es gibt auch DNS-Server, welche jugendgefährdende Websites filtern bzw. blockieren.

Ich nutze auf meinen Geräten DNS-Server vom Anbieter AdGuard. Man muss sich hierfür nicht zwingend dort registrieren. Man braucht nur die jeweilige (IP-) Adresse des gewünschten DNS-Servers in der Konfiguration des eigenen Betriebssystems vermerken:

Datenverkehr filtern unter Windows

Screenshot: DNS-Server unter Windows ändern

Ich trage hier die IP-Adresse bzw. die Serveradresse von »AdGuard« ein. Das kostet nichts.

Unter Windows gelangt man über die Netzwerkkonfiguration zu den DNS-Einstellungen seines aktuellen Netzwerkes. Damit ist einfach nur die jeweilige WLAN-Verbindung zum eigenen Router oder zu einem Hotspot oder Gastnetzwerk usw. gemeint. Dort definiert man den DNS-Server manuell bzw. trägt einen aus der Liste von z. B. »AdGuard« ein.

Datenverkehr filtern unter Android

Screenshot: Einstellung unter Android: Privates-DNS

Auch unter Android kann man jeglichen Datenverkehr filtern. Auch hier benötigt man weder eine gesonderte App noch ein Konto bei einem Anbieter. Der Menüpunkt hierfür lautet Privates DNS oder ähnlich und er findet sich in den Netzwerk-Einstellungen. Da ich hierfür einen DNS-Anbieter wünsche, welcher filtert, trage ich die Adresse von »AdGuard« ein. Ich wähle hier also nicht einen Bestehenden aus der Liste (falls vorhanden).

Es gibt auch andere DNS-Anbieter, welche Elemente „unliebsamer Herkunft“ filtern. Dismail wäre ein solcher. Man kann auf der Internetseite auch die Filterlisten einsehen bzw. was dort alles aus dem Datenverkehr „heraus gefischt“ wird.

DNS-Anbieter prüfen

Man kann via einer Internetseite übrigens leicht prüfen, ob der eingetragene DNS-Anbieter nun auch tatsächlich der einzige Vermittler der Internetadressen / -quellen ist, die man täglich aufruft:

Screenshot: Die Internetseite DNSleaktest.com mit der Liste eigener DNS-Server (einer enthalten)

Auf der Internetseite von DNS Leak Test wird dann zum einen die eigene IP-Adresse angezeigt und dann der eigene DNS-Server, welcher genutzt wird. Apropos IP-Adresse: Wenn man einen VPN-Anbieter nutzt, würde hier dann eben nicht die eigene IP-Adresse erscheinen (sondern eine vom VPN-Anbieter). Aber dieses Verschleiern der IP trägt ja zunächst nicht zur eigenen Sicherheit beim Surfen bei.

Wozu ist ein VPN ursprünglich gedacht?

Ich möchte zum Verständnis auch noch auf einfache Art zeigen, wozu man sich einen VPN-Zugang eigentlich ausgedacht hatte. Es geht hierbei um den Fernzugang zu einem lokalen Netzwerk:

Schema: Wie ein ursprüngliches VPN-Netzwerk zum Server des Arbeitgebers funktioniert.

Wenn man also von Zuhause arbeitet und dabei dennoch an wichtigen Unterlagen aus dem lokalen Netzwerk der Firma im Nachbarort arbeiten möchte, loggt man sich per VPN-Klienten direkt aus der Ferne in das Firmennetzwerk ein.

Für den eigenen Computer ist es dann so, als würde man im Büro sitzen: Mittels dem Explorer / dem Dateimanager greift man dann wie gewohnt auf lokale Ressourcen im Firmennetzwerk zu. Man kann dann somit vom eigenen Sofa aus auch den Netzwerk-Drucker der Firma aktivieren. Nutzt man dann auch das Internet – z. B. via Browser – sieht die Gegenseite auch nur die IP-Adresse des Arbeitgebers, nicht aber die eigene.

Und dies (andere IP-Adresse) machen sich VPN-Anbieter zunutze.

Dass man hierbei für Außenstehende die IP-Adresse des VPN-Servers erhält, ist eine Randerscheinung. Aber genau diese (und nur diese Eigenschaft) ist dann für VPN-Dienste interessant:

Was davon nutzt ein VPN-Anbieter?

Bei einem klassischen VPN-Anbieter ist das Schema ähnlich, aber simpler:

Schema: Wie ein klassisches VPN-Netzwerk über einen VPN-Anbieter funktioniert.

Lokale Datenressourcen sind hier überhaupt nicht relevant. Es geht lediglich um das Durchleiten bzw. darum, dass man nun die IP-Adresse des VPN-Dienstes übernimmt bzw. eine von dessen vielen Servern weltweit.

Gründe für einen VPN-Anbieter bzw. für eine fremde IP-Adresse

Ich hatte oben ja bereits vermuten lassen, dass ich keinen VPN-Dienst benötige. Ich bin auch der Meinung, dass man einen solchen nicht wegen irgendeiner „Sicherheit“ braucht. Dies bekommt man alles auch umsonst. Interessant ist ggf., dass man eine fremde IP-Adresse nutzt. M. E. gibt es hierfür zwei Szenarien, bei denen dies einen Sinn ergibt:

  1. Ich möchte Medien konsumieren, welche aus lizenzrechtlichen Gründen für meinen tatsächlichen Standort gesperrt sind.
  2. Behörden sollen schwieriger auf meine Person schließen können.

Der erste Punkt ist klar und damit wird auch explizit geworben: Wenn eine Mediathek oder ein Streaming-Dienst beispielsweise in Deutschland bestimmte Serien oder das Live-TV nicht verbreitet (meist aus Lizenzgründen), dann kann man dies umgehen, wenn man via VPN vorgaukelt, man würde sie beispielsweise aus der Schweiz oder aus einem anderen Land nutzen. Dort wären diese Angebote ggf. frei verfügbar.

Ich glaube jedoch, dass der zweite Punkt – das Verschleiern der eigenen Identität – für viele Nutzer ebenso attraktiv ist. Hier ginge es dann eher um das Nutzen nicht ganz legaler (Streaming-) Angebote. Dies ist aber nur eine Vermutung meinerseits.

Denn über den eigenen Internet-Anbieter (z. B. Telekom) kann ja eine Behörde relativ leicht an die eigene, tatsächliche Anschrift bzw. an den eigenen Namen gelangen. Sie wird dort nachfragen, wer hinter welcher IP-Adresse steckt, und der ISP (Internet Service Provider) wird dies dann nachschlagen und diese Daten sicherlich auch heraus geben. Mein Nachbar beispielsweise musste einmal ein Saftiges Bußgeld zahlen und in dem Schreiben war sogar vermerkt, was er sich wo in welcher Länge angesehen hatte.

Gehört diese IP-Adresse jedoch einem (ausländischen) VPN-Anbieter, wird eine Recherche schon deutlich erschwert. Viele Menschen nutzen ja diese.

Denn dann müsste eine Behörde zunächst dort recherchieren und danach beim ISP hierzulande. Ich weiß auch nicht, inwiefern ausländische VPN-Dienste mit den hiesigen Behörden zusammen arbeiten bzw. hierzu verpflichtet sind.

Ein VPN-Anbieter kennt alle aufgerufenen Internetseiten

Und noch etwas sollte man im Hinterkopf behalten: Jeglicher eigener Datenverkehr wird bei der Verwendung eines VPN (vorbei am eigenen ISP = Internetanbieter) durch einen Server des VPN-Anbieters getunnelt.

Will sagen: Dort sieht man vermutlich, welche Internetseiten man besucht, welche Daten man von wo herunter lädt. Sicherlich werden Protokolle angelegt. So ganz sicher ist diese Angelegenheit vermutlich nicht, wie es suggeriert wird.

Man kann dies ggf. deutlich einschränken, indem man manuell einen eigenen DNS-Server für die eigenen Geräte definiert (s. o.) und dabei gleichzeitig auch die Technik DNS over HTTPS nutzt (bei Android: „Privates DNS“).

Wenn man so etwas am eigenen Gerät (Smartphone, Laptop, SmartTV, …) definiert, braucht man aber kein VPN mehr – Es sei denn natürlich, man benötigt (meist für das Streaming oder zur Verschleierung) tatsächlich eine fremde IP-Adresse.

Fazit

Mir kommt es so vor, dass „VPN“ das neue „Antivirenprogramm“ ist, seit zumindest Windows bereits eine sehr brauchbare Antiviren-Mechanik integriert hat: Die Anbieter müssen sich etwas Neues ausdenken und haben hierzu eine Menge „Influencer“ engagiert.

Hier scheint mir aber heißer gekocht zu werden, als letztendlich gegessen wird: Einen guten Privatsphäre-Schutz erhält man bereits mittels dem Definieren eines kostenlosen, unabhängigen DNS-Servers, welcher ggf. auch noch Schad-Server aus dem Datenstrom heraus filtert. Außerdem sollte man diesbezüglich über gewisse Browser-Addons wie beispielsweise »Decentraleyes«, »Fingerprint Defender« oder »NoScript« nachdenken.

Nur was die Sache mit den Streaming-Lizenzen anbelangt bzw. mit der „Unsichtbarkeit“ bezüglich Behörden, wäre ein VPN vermutlich eine gute Option. Für letzteres eignet sich das kostenlose Tor-Netzwerk jedoch besser. Es ist halt nur sehr langsam und instabil. Videos in höherer Auflösung konnte ich zumindest nicht damit ruckelfrei ansehen.

Kommentar schreiben

Hier gibt es die Möglichkeit für Resonanz. Pflichtfelder sind mit * markiert.

Kommentare erscheinen nicht sofort bzw. werden manuell freigegeben. Mit dem Absenden des Formulars stimmen Sie der Datenschutzerklärung zu bzw., dass Ihre eingegebenen Daten gespeichert werden. IP-Adressen werden dabei grundsätzlich nicht gespeichert.