Um die eigenen Daten zu schützen und einfach unerkannt im Internet zu surfen, nutzen Millionen Anwender weltweit ein Virtual Private Network, kurz VPN. Bei den VPN-Diensten gibt es aber wie überall gute und vor allem auch böse Anbieter, die es mit dem Schutz der Nutzerdaten nicht ganz so genau nehmen.
Die Machenschaften der VPNs
Vor einigen Wochen hat The Best VPN in Folge einer Recherche herausgefunden, dass 26 von 117 VPNs heimlich die Daten ihrer Nutzer speichern – obwohl sie auf ihren Webseiten etwas anderes behaupten. Doch das ist noch nicht alles.
The Best VPN hat sich noch weiter mit dem Thema beschäftigt und dank der vor Kurzem durchgesetzten Datenschutz-Grundverordnung genau untersucht, wie einige der VPN-Dienste die von ihnen gesammelten Daten nutzen. Das Ergebnis ist ziemlich ernüchternd: Vor allem kostenlose Anbieter verkaufen sie mehr oder weniger an den Höchstbietenden.
Sollte so etwas nicht illegal sein?
Genau gesehen ist das, was die Firmen tun, nicht illegal. In ihren AGBs gibt es nämlich Angaben darüber, was mit den Daten genau gemacht wird. Leider werden die Geschäftsbedingungen beim Erstellen des Accounts oft übersprungen, was dazu führt, dass für so manch einen ein ganz normaler Internetprovider sicherer wäre, als der genutzte kostenlose VPN.
Die unter die Lupe genommenen Anbieter sind übrigens nicht alle unbekannt – ganz im Gegenteil! Hotspot Shield, Hola und Betternet zum Beispiel, sind VPNs die viele Millionen Nutzer haben. Ein genauerer Blick offenbart ihre Praktiken:
- Hotspot Shield verkauft Nutzerdaten und injiziert per JavaScript iframes in abgerufene Webseiten, um Werbung einzublenden, die sonst nicht da wäre. E-Commerce-Anfragen werden zudem aktiv auf Partnerdomains umgeleitet.
- Hola ist ein VPN, der durchaus schon von sich reden gemacht hat, denn die Firma verkauft die Bandbreite der Kunden. Nutzer, die diese kaufen (zum Beispiel über den zusätzlichen kostenpflichtigen VPN-Service des gleichen Anbieters) könnten online wer weiss was für illegale Dinge anstellen – Sie wären aufgrund der IP-Adresse der Sündenbock. Nicht. Cool.
- Betternet trackt und loggt die Daten und erlaubt ihren Werbekunden das gleiche zu tun. Das hört sich gar nicht so schlimm an, bis man herausfinden wie viele Tracker dafür eingesetzt werden: Ganze 14 und so am meisten von allen kostenlosen Anbietern.
Das Drama setzt sich auf der Liste noch ein ganzes Stück fort, und wenn Sie einen kostenlosen VPN nutzen, sollten Sie auf jeden Fall mal raufschauen.
Es gibt Alternativen
Letzten Endes machen diese Methoden auf eine schreckliche Art und Weise sogar irgendwie Sinn. Ohne eine Möglichkeit Geld zu machen – schließlich ist das Angebot ja kostenlos – müssen die Anbieter einen anderen Weg finden in den schwarzen Zahlen zu bleiben. Server, Datenverkehr, Angestellte, das alles will schließlich irgendwie bezahlt werden. Besser macht es die ganze Geschichte freilich nicht.
Wenn Sie also dazu bereit sind, dass Ihre Daten (und teilweise auch Ihr Datenverkehr) wer weiß wo landen – nur zu, greifen Sie weiter zu einem solchen kostenlosen VPN, aber behaupten Sie nicht, wir hätten Sie nicht gewarnt.
Das Gute ist es gibt Alternativen, die, wenn Sie mit gewissen Einschränkungen leben können, sogar kostenlos sind.
Hallo István,
danke der schnellen Antwort.
Dazu folgendes:
– ähnliches bzw. fast gleich klingendes kommt von vielen oder sogar(?) eig. fast allen Anbietern, es bleibt daher dabei, man muss – sowieso – dem Anbieter vertrauen.
So ein Blogbeitrag reicht da dann allerdings eher nicht, das ist vlt. nett, aber viel mehr auch nicht. Wo zB. sind Belege?!
– es gibt Anbieter, die können einen Transparenzbericht und sowas (Evaluierung von außen) vorlegen. Gibts sowas bei Avira auch?!
– die Worte „Evaluierung, Transparenz, Bewertung“ findet man in diesem Blogeintrag jedenfalls nicht!
– avira wurde in der im Blog erwähnten Untersuchung (CSIRO et al.) nicht behandelt (pdf).
=> sorry, jetzt nicht so wirklich überzeugend!
und zusammen mit der bereits erwähnten Einstellung „Daten senden“ als default bei Erststart des Programms Phantom-VPN, ist das jetzt überhaupt gar kein Beleg, dafür, das Avira an dieser Stelle glaubwürdiger, als andere rüberkommt.
Dazu müsste mal, als allererstes, diese in der vorliegenden Form überflüssige Einstellung abgestellt/revidiert werden, und zusammen damit zumindest der Benutzer vorher informiert + gefragt werden. Das machen ja sogar die Datenkraken gugl, MS, apple so, also oft-meistens.
also, István Tamás, da gibts wohl dann doch noch bisken wat zu tun… 😉
gruß,
h.
Hallo Henson,
ich frage mal intern nach, ob wir in der Vergangenheit so etwas wie einen Transparenzbericht erstellt haben. Bis dahin wirst du uns wohl einfach vertrauen müssen bzw. dem Bericht von thebestvpn.com, der hier im Artikel verlinkt ist. 🙂
Die erneut von dir erwähnte Funktion mit „Userdaten senden“ wird übrigens in dem von mir verlinkten Artikel erklärt: „Phantom VPN unterscheidet zwischen kostenlosen und bezahlenden Nutzern – Das hilft uns, unsere Kommunikation mit den Nutzern besser abzustimmen.“
Viele Grüße,
István
Hallo Henson,
ich habe intern nachgehakt und einen solchen Report haben wir nicht. Der Button in Phantom VPN heißt übrigens „Diagnosedaten senden“ und nicht „Userdaten senden“. Das ist ein wichtiger Unterschied. Alles das, was wir an Daten erheben, hatte ich dir ja bereits verlinkt. Mehr ist es auch nicht.
Viele Grüße,
István
Und ihr aviras seid da ja ganz bestimmt sooo viel anders, gelle?
„Wers glaubt wird selig, wer Kartoffeln frisst wird mehlig“ meint der Volksmund, glaub, dazu.
Es ist dies Artikelchen eine wenig versteckte Werbung für den Avira-vpn „Phantom“. Je nun. Das Programm, bei dem bei Erststart per default der Schalter „userdaten senden“ aktiviert ist, ohne Info und/oder Rückfrage. Damit schnell eine Hardware-ID etc. von jedem Benutzer gemacht werden kann. Wirklich sehr „userfriendly“…
Also IHR solltet nicht wirklich mit dem Finger auf andere zeigen!
mfg,
h.
Hallo Henson,
tatsächlich ja, wir sind da ein wenig anders – und haben dafür auch einen Blogartikel, der aufführt, welche Daten wir erheben und welche nicht. Mehr dazu hier.
Viele Grüße,
István