VPN

VPN hier, VPN da. Nimm KrakenVPN. Nur KrakenVPN kann dich vor bösen Hackern und der schnüffelnden Mudder von deinem ISP bewahren. KrakenVPN nimmt deinen ganzen Traffic und... ja was eigentlich?

In allen Medien tönt es: Böse Internetanbieter lesen ALLES mit. Nur, wer mit einem VPN-Tunnel surft, ist wirklich sicher. Aber stimmt das auch? Die Antwort ist ein rumpelndes, grollendes "Nein." Ein paar Dinge werden in Werbung für VPN-Anbieter nämlich immer gern verschwiegen.

  • Ein VPN-Tunnel funktioniert nahezu genauso, wie die Verbindung eines Internetanbieters: Die Daten werden von einem virtuellen Netzwerkadapter durch einen Tunnel geschleust und kommen an einem Router raus, der eine feste Verbindung ins Internet hat (nicht der zu Hause, sondern im Rechenzentrum des Internet- oder VPN-Providers). Der größte Unterschied ist, dass man beim ISP mit seiner Haus-IP-Adresse bei Hosts im Internet ankommt und beim VPN-Anbieter mit der maskierten IP-Adresse des Routers. Warum das aber nicht soviel ausmacht, dazu gleich mehr.
  • Der Großteil der Webseiten ist heutzutage verschlüsselt. Ob man sich auf so einer Webseite befindet, kann man leicht am Schlosssymbol neben der Internetadresse erkennen. Wenn die Verbindung zur Webseite verschlüsselt ist, kann auch der Internetanbieter nicht mitlesen, welche Unterseiten man öffnet.
    Schaut man sich z.B.
    https://bekanntepornseite.tld/view_video.php?viewkey=123456789ABC
    an, baut der Browser erst eine Verbindung zu
    bekanntepornseite.tld
    auf und fragt den Server dann erst mit einem sog. GET-Request nach
    /view_video.php?viewkey=123456789ABC.
    Der ISP sieht dann zwar an der Namensauflösung und den Verbindungsanfragen, dass man auf bekanntepornseite.tld war, aber nicht, welches Video man sich angesehen hat, oder ob man dort nach "Midget Bondage Anorexic Amputee Creampie" gesucht hat. Man wiegt sich eher in trügerischer Sicherheit, weil zumdindest die sichtbaren Daten dann stattdessen der VPN-Anbieter zu sehen bekommt... und vielleicht noch ein paar andere Institutionen. Ja, beide sind Unternehmen, die sich vor allem für Profite interessieren, aber nur eins von ihnen stellt einen deutschen Internetanschluss zur Verfügung und muss sich an deutsche und europäische Datenschutzvorschriften halten. Diesen Punkt sollte man ein Bisschen einsickern lassen.
  • Trackern ist es größtenteils egal, ob man über ein VPN verbunden ist, oder nicht. Tracking funktioniert über Cookies, die zwischen dem Browser und den Internetseiten ausgetauscht werden. Öffnet man eine Webseite und wiederspricht nicht sämtlichen profilbildenden Third Party Cookies und derem sog. "legitimen Interesse" (was prinzipiell der selbe Bullshit ist, nur dass "legitim" davor steht), bindet der Server Werbefelder ein, die von hunderten von Anbietern stammen können. Die sammeln die anfallenden Daten, filtern sie, führen sie von allen Webseiten zusammen, von denen sie gebucht werden und erstellen damit ein erschreckend genaues Gewohnheits- und Persönlichkeitsprofil. Dann schlagen sie einem nicht nur noch mehr Scheiß vor, von dem man gar nicht gewusst hat, dass man ihn unbedingt braucht, sie verkaufen die Daten auch. Es ist etwa so, wie ein sehr guter Psychologe, der einem konstant Werbeschreiben für bi-interessierte Frauen zwischen 14 und 49 mit Schuhgröße 37, Pilzinfektion, gelegentlicher Verstopfung und einem Fetisch für "Midget Bondage Anorexic Amputee Creampie" zukommen lässt, weil er weiß, dass man sich in dieser Zielgruppe befindet. Er hat diese Information aber an andere Psychologen, seinem Dealer und der Mutter von seinem Dealer weiterverkauft (warum den Leuten das so egal ist, ist mir ein Rätsel). Einige VPN-Anbieter filtern Tracker zwar raus, aber wenn man sich die Geschwindigkeit ansieht, mit der diese wie Pilze aus dem Boden schießen, ist es fraglich, ob sie mit den Filterlisten hinterherkommen und nicht viel zu beschäftigt mit Scheinchenzählen sind. Da ist es deutlich effektiver, sich einen Werbeblocker zuzulegen, Third Party Cookies im Browser zu deaktivieren und einfach damit zu leben, dass ein paar von den größeren Arschlochseiten nicht mehr funktionieren.
  • App- (und leider inzwischen auch Betriebssystem-) anbieter sind von Trackerfilterung nahezu völlig unbetroffen. Die jeweilige Software bereitet die Daten auf und sendet sie nach Hause. Weil die Verbindungen verschlüsselt sind und sich im Netz des Anbieters befinden, ist es nicht ohne immensen Aufwand möglich, jede "kostenlose" App zu tracen und ihr diese Möglichkeit zu nehmen. Manche verweigern sogar einfach den Dienst. Die Erkennung für eine bestehende Internet-Verbindung meiner Windows-Installation (nebst sämtlichen Anwendungen, die dieses "Feature" nutzen), ist vorübergehend den Weg des Dodos gegangen, als ich mit dem Privacy Dashboard das Tracking des Betriebssystems deaktiviert habe.

Die einzige, nahezu nützliche Funktion eines internationalen VPN-Anbieters ist es, geolocation-Einschränkungen aufzuheben. Wer Content nur an bestimmten Orten zur Verfügung stellt ist genau so ein Hurensohn, wie das vermutlich involvierte Lizenzrecht und gehört, wie ebendieses, aus der Bereitstellungskette entfernt.