Wer Webseiten aufruft, schickt Daten ins Internet und offenbart so Interesse an bestimmten Themen. Datensammler erstellen hieraus ein Profil, um Nutzerdaten zu verkaufen. Ich erkläre Ihnen, wie Sie sich leicht gegen diese Machenschaften schützen können.
Häufig höre ich das Argument, dass die Anfragen, die man ins Internet sendet, doch TLS verschlüsselt seien. TLS steht für Transport Layer Security und bedeutet, dass die Transportschicht, hier die Datenleitung ins Internet, verschlüsselt ist. Das würde man schließlich an dem Schloss neben der Internetadresse und dem Zusatz „https" sehen, heißt es. Das „s" weise auf Sicherheit hin.
Ganz falsch ist dieser Einwand nicht, denn in diesem Fall sind Ihre Daten auf dem Weg ins Internet verschlüsselt. Jedoch erreichen Sie nicht auf direktem Weg die Seite, die Sie aufgerufen haben. Der Weg geht von Ihrem Internetanschluss zu einem sogenannten DNS-Server. DNS steht für Domain Name Service und ist eine Adressdatenbank. Wenn Sie die Seite „interessiert-mich.de" aufrufen, können die Rechner im Internet damit nichts anfangen, denn die orientieren sich an Zahlenkombinationen, die man IP-Adressen nennt. Der DNS-Server übersetzt interessiert-mich.de in eine Zahlenkolonne und sendet Ihre Anfrage weiter. Die Antwort geht den umgekehrten Weg, hin zu „Ihrem" DNS-Server und der leitet die gesandten Daten zu Ihnen weiter.
VPN-Programm verschlüsselt alle Daten
Das Problem bei der Sache ist, dass auf diesem Weg bis zu 40 Zwischenstationen liegen. Diese Zwischenstationen nennt man auch Middleboxes. Diese Middleboxes entschlüsseln Ihre Anfrage, inspizieren diese ganz genau, verschlüsseln die Anfrage erneut und schicken sie dann erst weiter. Es gibt also bis zu 40 Neugierige auf dem Weg zu Ihrer Webseite, von denen niemand weiß, was diese mit Ihren Daten machen. Die Entschlüsselung erfolgt vorgeblich, um sicherzustellen, dass niemand Schadcodes versendet. Was an diesen Middleboxes tatsächlich mit Ihren Daten passiert weiß allerdings niemand.
Die für die Regulierung des Internets zuständige Behörde IETF (Internet Engineering Task Force) hat Ende April 2017 versucht, das Vorgehen zu standardisieren. Ohne Erfolg. Es haben sich zu viele Anbieter dagegen gewehrt, weil sie dann hätten offenlegen müssen, was sie mit den Daten der Nutzer machen. Daher ist Skepsis angebracht, und es ist empfehlenswert, sich selbst zu schützen. Und zwar mit einem VPN, einem virtuellen privaten Netzwerk.
Sie brauchen dafür einen Anbieter, der Ihnen den Zugang ins Internet über ein VPN ermöglicht. Haben Sie das, verschlüsselt das Programm, das den Zugang per VPN ermöglicht, Ihre Daten auf Ihrem Endgerät und sendet diese an einen Server des Anbieters. Dort entschlüsselt der Server Ihre Anfrage und schickt diese für Sie weiter ins Internet, auf dem oben geschilderten Weg. Obwohl die Middleboxes auch in diesem Fall sehen können, was hier angefragt wird, können sie nicht mehr sehen, wer hier etwas anfragt. Das geht nicht, weil die Anfrage von dem Server des VPN-Anbieters ins Internet geht.
Etwa Ländercodes für Filme umgehen
Dieser Server sammelt die Anfragen von sehr vielen Nutzern, sodass es für einen potenziellen Schnüffler unmöglich ist, zu erkennen, wer diese Anfrage gestellt hat. Nur der Server des VPN-Anbieters weiß, an wen er die Antwort weiterleiten soll. Dies geschieht dann auch wieder mit einer Verschlüsselung von Rechner zu Rechner, sodass auf dem letzten Endes niemand mehr lauschen kann.
Absolute Sicherheit gibt es im IT-Bereich nicht. Aber die Wahrscheinlichkeit, dass jemand Ihre Surfanfragen mitliest, ist mit einem VPN sehr gering, denn der Aufwand wäre dafür erheblich.
Wenn man ein VPN nutzt, ist es unentbehrlich, dass man dem Anbieter vertrauen kann, denn der entschlüsselt wie gesagt die Anfragen des Nutzers und kann dann dessen Daten sammeln und perfekte Profile bilden. Das ist natürlich nicht Sinn der Sache und würde einem seriösen Anbieter das Geschäft zerstören. Daher ist es wichtig, bei der Wahl des Anbieters genau hinzusehen. Ich stelle Ihnen hier einige Anbieter vor, zu denen ich auch Stellung nehme.
Persönlich vertraue ich dem Anbieter ProtonVPN (https://protonvpn.com). Er ist aus der Arbeit von Atomwissenschaftlern in der Schweiz entstanden, die Bedarf für sichere Kommunikation hatten. Dies ist auch die erste Intention der Entwickler. Daher stellen sie auch eine kostenlose Version ihres VPN zur Verfügung. Die ist auf nur einige Server beschränkt, und die Daten fließen nicht besonders schnell, dafür aber sicher. Die Beschränkung auf nur einige Server ist deshalb von Bedeutung, weil Sie durch einen VPN-Dienst die Möglichkeit haben, einen ganz anderen Standort vorzutäuschen, als den, an dem Sie sich gerade befinden. Wenn Sie bei ProtonVPN bereit sind, für den Service zu zahlen, können Sie sich virtuell an sehr viel mehr Orte in der Welt begeben – und Ihre Daten fließen schneller. Das kann interessant sein, wenn Sie eine Filmserie sehen möchten, deren Betrachtung auf ein Land beschränkt ist. Dann wählen Sie sich per VPN in dem Land ins Internet ein, und schon haben Sie Zugang zu der Serie. Ein weiterer Anbieter mit gutem Leumund ist Mullvad (https://mullvad.net/de), ein schwedischer Anbieter, der damit ähnlich strengen Datenschutzbestimmungen wie ProtonVPN unterliegt.
Einige Browser bieten Ihnen auch integrierte VPN an. So beispielsweise der Browser Opera. Wie bereits in meinem Artikel „Mein Browser die Plaudertasche" vom 21. Januar erwähnt, ist Opera allerdings ein Browser, der äußerst freizügig mit Nutzerdaten umgeht. Es steht zu befürchten, dass dies auch mit den Daten so ist, die beim Surfen über deren VPN entstehen. Daher rate ich davon ab, das VPN von Opera zu verwenden.
Andere Browser bieten ebenfalls VPN an. Dies sind unter anderem der Browser Brave und Firefox. Brave ist ein Browser, dem ich vertraue, weil er auf den Schutz der Daten der Nutzer ausgelegt ist. Daher hätte ich auch eher keine Bedenken, dessen VPN zu nutzen.
Firefox ist auch ein vertrauenswürdiger Browser, wenngleich man ihn „abdichten" sollte, was ich in meinem Artikel „Maulkorb für die Plaudertasche" vom 28. Januar beschrieben habe. Daher gilt mein Vertrauen auch dem VPN von Firefox. Dies, zumal hinter dem VPN von Firefox der Anbieter Mullvad stecken soll. Diese Aussage kann ich nicht verbürgen, aber ich halte sie für glaubhaft. Es lohnt sich daher, die Preise der „beiden" VPN zu vergleichen, damit Sie nicht für dasselbe Angebot bei einem Anbieter mehr bezahlen.
Vorsicht bei kostenfreien Angeboten
Ein weiterer Anbieter, den ich selbst eine Zeit lang genutzt habe, ist Cyberghost (https://www.cyberghostvpn.com/de_DE). Cyberghost ist ein „ursprünglich" deutsches Unternehmen, das seinen Sitz vor einigen Jahren nach Rumänien verlegt hat. Leider fällt Cyberghost durch seine marktschreierische Werbung auf. Das hat für die Nutzer den Vorteil, dass wohl kaum jemand den genannten Listenpreis für den Service zahlt. Wenn Sie sich für Cyberghost entscheiden sollten, beobachten Sie dessen Angebot eine Weile, denn es gibt immer wieder Angebote mit sehr hohen Rabatten.
Cyberghost bietet an, wie die anderen Dienste auch, das VPN über den Internetrouter laufen zu lassen. Der Internet-router ist das Gerät, das bei Ihnen zu Hause die Verbindung zum Internet herstellt. Bei den meisten ist dies vermutlich die „Fritz!Box". Cyberghost können Sie allerdings im Gegensatz zu ProtonVPN auch wirklich über eine Fritz!Box nutzen. Damit sind dann alle Geräte, die sich über die Fritz!Box im Internet einwählen, automatisch über ein VPN abgesichert. Sie verwenden also eine einzige Lizenz für mehrere Geräte. Das kann Geld sparen.
Denken Sie beim Einsatz eines VPN auch an Geräte wie Ihren Smart-TV, die Kaffeemaschine, die Sie über das Internet erreichen, und Ähnliches. Auch diese Geräte sollten Sie schützen. Wenn Sie den Internetrouter über ein VPN absichern, haben Sie das schon erreicht.
Die hier genannte Liste von Anbietern ist weder abschließend, noch eine Garantie. Seien Sie allerdings grundsätzlich vorsichtig bei kostenlosen Angeboten, denn ein VPN zu betreiben kostet Geld – und das verschenkt bekanntlich niemand so einfach.