VPN-Anbieter mit Gruselfaktor

In den letzten Jahren haben VPN-Anbieter immer wieder die Besitzer gewechselt. So hat sich beispielsweise die Firma Kape etliche VPN-Anbieter zugelegt: 2017 Cyberghost für 10 Millionen US-Dollar, 2018 Zenmate für 5 Millionen US-Dollar und ein Jahr später Private Internet Access für 127 Millionen US-Dollar. 2021 folgte dann der Kauf von ExpressVPN für knapp eine Milliarde US-Dollar.

Stellenmarkt
  1. Mitarbeiter (f/m/d) IT-Service-Desk - 1st-Level-Support
    ITM Isotope Technologies Munich SE, Garching
  2. Softwareentwickler (m/w/d) für Tools und Toolketten
    Elektronische Fahrwerksysteme GmbH, Wolfsburg
Detailsuche

Dabei hatte Kape, das bis 2018 Crossrider hieß, ursprünglich nicht viel mit Privatsphäre am Hut: "Während Cyberghost sich vom ersten Tag an auf Datenschutz und Sicherheit konzentrierte, begann Crossrider als ein Unternehmen, das Browsererweiterungen vertrieb und Ad-Tech-Produkte entwickelte. Genau das Gegenteil von dem, was wir gemacht haben", schrieb Cyberghost in einem Blogeintrag anlässlich der Übernahme im Jahr 2017. Einer der Crossrider-Gründer hatte zudem gute Beziehungen zum Geheimdienst Unit 8200, dem israelischen Äquivalent zu NSA und GCHQ. Die Namensänderung in Kape war laut CEO Ido Erlichman ein Versuch, sich von den kontroversen "vergangenen Aktivitäten" zu distanzieren.

Auch der Anbieter Perfect Privacy hat zumindest eine krude Vergangenheit: Zwei Gründer, die den VPN-Dienst jahrelang betrieben haben, gehörten der rechtsextremen Szene an, wie ein Gerichtsprozess in Österreich im Jahr 2012 offenbarte. Neben dem VPN-Anbieter sollen sie zahlreiche Neonazi-Webseiten betrieben haben.

Gekaufte VPN-Tests mit passendem Ergebnis

Interessanterweise werden die VPN-Anbieter, die wir bisher genannt und für uns ausgeschlossen haben, häufig auf VPN-Bewertungsseiten empfohlen. Wie neutral diese Berichte und Tests sind, ist allerdings unklar. Immerhin finanzieren sich die Seiten häufig durch Partnerprogramme mit ebenjenen VPN-Anbietern. Die VPN-Review-Webseiten VPNmentor und Wizcase gehören mit Kape sogar dem oben genannten Eigentümer etlicher VPN-Anbieter. Die Top drei der empfohlenen VPN-Dienste auf den beiden Webseiten sind Expressvpn, Cyberghost und Private Internet Access, die alle drei Kape gehören. Ein Schelm, wer Böses dabei denkt.

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    11.-15.07.2022, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Wie sinnvoll solche VPN-Tests sind, bei denen beispielsweise die Geschwindigkeit, die Anzahl der Server und die verfügbaren Länder verglichen werden, ist ohnehin fraglich. Denn das viel gewichtigere Argument für einen VPN-Anbieter ist, ob man ihm wirklich seinen Onlinetraffic anvertrauen möchte und ob er diesen auch wie versprochen nicht mitloggt. Doch das lässt sich deutlich schwerer oder gar nicht in einem Test abbilden.

In den vergangenen Jahren gab es jedenfalls immer wieder Fälle, in denen Logs von VPN-Anbietern, die angeblich keine Daten loggen, in Ermittlungsverfahren genutzt werden. 2011 wurde ein Mitglied der Hackergruppe Lulzsec mithilfe von Logs des VPN-Anbieters Hidemyass für einen Hack von Sony überführt.

2016 nutzten US-Ermittler Daten des Anbieters IPVanish in einem Fall von Kindesmissbrauch, 2017 überführte das FBI einen Cyberstalker - mithilfe von Logs des Anbieters PureVPN. PureVPN versuchte, den Vorfall damit zu erklären, dass es verschiedene Arten von Logs gebe und sein Versprechen sich nur auf einen Teil der Logs bezogen habe.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Audits sorgen für Transparenz

Doch woher soll man wissen, ob ein Anbieter mitloggt oder nicht? Schließlich kann man als Nutzer nicht in die Server hineinschauen. Manche VPN-Anbieter lassen daher ihre Systeme und Apps auditieren, um Sicherheitslücken zu finden und zu schließen und sich zudem bestätigen zu lassen, dass die Systeme privatsphärefreundlich arbeiten und eben keine Daten geloggt werden. Mullvad und IVPN beauftragen hierfür regelmäßig das Berliner Pentesting-Unternehmen Cure53 und veröffentlichen dessen Ergebnisse.

So bestätigt Cure53 Mullvad bei einem Infrastruktur-Audit, dass auf den VPN-Servern keine personenbezogene Daten oder anderweitige Probleme für die Privatsphäre der Nutzer gefunden wurden. Auch IVPN wird in einem Audit seine No-Log-Policy attestiert. Beide Anbieter haben auch ihre Apps auditieren lassen.

Auch ProtonVPN, der VPN-Dienst von Protonmail, hat sowohl seine Apps als auch das Versprechen keine Logs zu speichern auditieren lassen. Der Anbieter wirbt mit einer "strikten No-Log-Policy". Allerdings werden auch bei dem Angebot Protonmail die IP-Adressen nicht mitgeloggt, bis das Unternehmen im Fall eines französischen Klimaaktivisten dazu gezwungen wurde sie zu erfassen und an die Behörden zu übergeben.

"Nach geltendem Schweizer Recht werden E-Mail und VPN unterschiedlich behandelt, und ProtonVPN kann nicht gezwungen werden, Benutzerdaten zu protokollieren", betont das Unternehmen jedoch in einem Blogeintrag. Laut Transparenzbericht konnten bisher auch bei gerichtlichen Anfragen keine IP-Adressen herausgegeben werden - dieser wurde allerdings seit zwei Jahren nicht mehr aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wenn der VPN-Anbieter tracktWirklich datensparsame VPN-Anbieter 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


CraWler 31. Mai 2022 / Themenstart

Dürften noch immer ein wichtiger Grund für VPN sein. Auch wenn das die Anbieter und...

gaym0r 30. Mai 2022 / Themenstart

Wird dir leider auch nicht helfen. https://www.amiunique.org/fp

Jominator 23. Mai 2022 / Themenstart

War das auch definitiv eine Sendung die sonst nicht empfanbar gewesen wäre? Z. B...

ZweiterUser 23. Mai 2022 / Themenstart

Ich bin schon seit 2 Jahren bei NordVPN Kunde. Das milterweile hinzugekommenene Split...

Kommentieren



Aktuell auf der Startseite von Golem.de
Franziska Giffey
Deepfake von Klitschko täuscht Berlins Bürgermeisterin

Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
Artikel
  1. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über in ihr ebenfalls enthaltene Smartphone geortet und gefunden.

  2. Hollywood und das Internet: Sind wir schon drin?
    Hollywood und das Internet
    Sind wir schon drin?

    Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
    Von Peter Osteried

  3. Logistik: Post will mit Solarschiff Pakete in Berlin verteilen
    Logistik
    Post will mit Solarschiff Pakete in Berlin verteilen

    Die Post will Pakettransporte von der Straße aufs Wasser verlagern. Das erste der Schiffe wird mit Solarstrom betrieben. In Zukunft sollen sie autonom fahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
    •  /