VPNs: Endlich anonym im Internet – oder?
Der VPN-Dienst: Was macht er überhaupt?
Sehen wir uns kurz an, wie Sie normalerweise mit einer Webseite kommunizieren: Sie stellen eine Anfrage an eine Webseite - vielleicht, indem Sie www.wikipedia.de aufrufen - und der Server, der sich hinter dieser URL verbirgt, empfängt Ihre Anfrage. Jene Anfrage liegt in Form einer IP-Adresse vor, die Ihrem Internetanschluss zu Hause zugeordnet ist. Die Seite weiß damit zwar nicht, wer Sie sind, aber sie kennt Ihre IP-Adresse. Daraus lassen sich allerlei andere Rückschlüsse über Ihr Verhalten im Internet ziehen (über Surf- und Konsumverhalten, Onlinedauer, Tageszeiten mit hoher und niedriger Aktivität und so weiter).
VPNs: Endlich anonym im Internet – oder?
-
Ein VPN-Dienst funktioniert hingegen folgendermaßen:
- Bevor Sie eine Webseite aufrufen, verbinden Sie sich mit einem VPN-Server Ihrer Wahl.
- Anschließend rufen Sie die Webseite genauso auf, wie oben bereits beschrieben.
- Jene Webseite wird nun ebenfalls Zugriff auf die IP-Adresse haben - aber dies ist die IP-Adresse des VPN-Servers und nicht die IP-Adresse Ihres Internetanschlusses zu Hause.
-
Der VPN-Dienst schaltet sich damit zwischen Sie und den Webdienst, den Sie verwenden möchten. Eine Identifikation ist daher nicht mehr möglich: Über den VPN-Server läuft wahrscheinlich sehr viel Traffic. Sind damit beispielsweise 200 Nutzer verbunden, teilen diese sich allesamt dieselbe IP-Adresse. Welche Traffic-Pakete genau Ihnen zuzuschreiben sind, kann nicht mehr nachvollzogen werden. Aus diesem Grund werben VPN-Dienste gerne mit Anonymität und diversen weiteren Features, die durch die Nutzung eines VPN-Servers möglich werden (etwa das legale Umgehen von Geoblocking bzw. -fencing).
-
Was passiert mit meinen Daten?
Jegliche heruntergeladenen Informationen - ob einfache Textbausteine, die Sie lesen, oder komplette Dateien, die Sie herunterladen - nehmen den Umweg über den VPN-Server. VPN-Server und Webseite kommunizieren dabei in einigen Bereichen unverschlüsselt, da dies technisch nicht anders zu lösen ist. Der Datenverkehr zwischen dem VPN-Server und Ihnen zu Hause ist jedoch verschlüsselt.
-
Der Server "weiß" somit nur, dass eine Person eine bestimmte Information von einer Webseite angefordert hat. Er weiß jedoch nicht, welche Person diese Daten angefordert hat - und unterwegs zu Ihnen werden die Dateien verschlüsselt und damit vor neugierigen Blicken geschützt. Dies ist für sehr viele Dateien auch ohne VPN-Server der Fall, da die meisten übertragenen Daten verschlüsselt an Webseiten gesendet werden - aber nicht alle.
-
Loggen Sie sich zum Beispiel auf einer Webseite mit Namen und Passwort ein, sind diese Daten natürlich nicht verschlüsselt - denn die Webseite muss prüfen können, ob diese Informationen korrekt sind. Dafür müssen sie als lesbarer Text vorliegen. Was verschlüsselt werden kann, wird in der Regel aber verschlüsselt.
-
Sieht der VPN-Anbieter meine Daten?
Die VPN-Anbieter ist prinzipiell ein normaler Server, zu dem Sie eine Verbindung aufbauen und anschließend diversen Aktivitäten im Internet nachgehen. Daher wissen diese Anbieter genau, was Sie gerade machen, wo Sie unterwegs sind, mit wem Sie reden oder welche Webseiten Sie besuchen. Dahingehend unterscheidet sich ein VPN-Server somit nicht von beliebigen anderen Webservern, zu denen Sie eine Verbindung aufbauen.
-
Seriöse VPN-Anbieter setzen sich jedoch in dem wichtigen Detail ab, dass diese Aktivitäten nicht protokolliert werden. Sie landen nicht in einer Datenbank, in der später vielleicht Zugriff auf Ihre Informationen erfolgen kann. Die Daten werden einmalig genutzt - um beispielsweise eine Zugriffsanfrage zu einer bestimmten Webseite herzustellen - und dann wieder verworfen. Eine nachträgliche Identifikation ist daher nicht mehr möglich.
-
Zusätzliche Sicherheitsebenen in VPNs - und Probleme
Moderne VPN-Anbieter bieten meist die Möglichkeit, jegliche Anfragen über mehrere VPN-Server zu leiten. Je nach Anbieter heißen diese Funktionen anders: Doppel-VPN, Multi-Hop, Secure Core und weitere Marketingbegriffe sind gebräuchlich. Dies funktioniert in der Praxis so:
- Zuerst bauen Sie, wie im Beispiel weiter oben, eine Verbindung zu einem VPN-Server auf.
- Danach generiert dieser VPN-Server eine weitere Verbindung zu einem zusätzlichen Server - und danach vielleicht noch eine.
- Erst jetzt, nach drei Umleitungen, ist Ihre Verbindung vollständig hergestellt.
-
Besuchen Sie nun eine Webseite, fließt dieser Traffic beispielsweise erst über einen Server in Schweden, dann über einen weiteren Server in Indien, dann noch einmal über Portugal und schließlich zu Ihnen. Damit wird es praktisch unmöglich, herauszufinden, wer Sie sind und was Ihre eigentliche IP-Adresse ist. Je mehr Zwischenschritte, desto schwieriger wird das Unterfangen.
-
Nachteile von VPNs und Multi-VPN-Methoden
Die Technik macht Sie zwar größtenteils anonym, doch sie hat auch Nachteile. Normalerweise bauen Sie direkt eine Verbindung mit einer Webseite auf: Die Anfrage startet von Ihrem Computer, fließt quer durch Deutschland (meist durch Frankfurt durch den dortigen großen Internetknotenpunkt) bis sie am Server angekommen ist und wieder zurück zu Ihnen wandert. Die Datenübertragung mit Lichtgeschwindigkeit garantiert, dass nur wenige Millisekunden vergehen, bis sich eine Webseite öffnet.
-
Leiten Sie Anfragen jetzt über einen, zwei, drei oder noch mehr Server, und sind diese VPN-Server ohnehin recht ausgelastet, kommt es zu Verzögerungen. Eine Webseite, die sich sonst sofort öffnet, braucht nun mehrere Sekunden. Diese und ähnliche Nachteile haben wir hier zusammengefasst:
- Webseiten öffnen sich eventuell sehr viel langsamer, da Ihre Daten über den halben Globus transportiert werden müssen, bevor sie ankommen. Je nach Zustand der Server kann dies viel Zeit in Anspruch nehmen.
- Downloads laufen nicht mit mehreren Mbit/s ab, sondern mit einigen Kbit/s. Serien, die Sie normalerweise problemlos in 1080p streamen konnten, müssen nun mit 480p auskommen, da nicht mehr Bandbreite zur Verfügung steht.
- VPN-Server haben eine begrenzte Kapazität: Je nach Auslastung und Tageszeit teilen Sie sich diese Kapazität mit Tausenden anderer Nutzer. Morgens surfen Sie vielleicht flüssig - abends dann aber nur noch stockend. Dies kann nervig sein, da Sie ständig kontrollieren müssen, ob Sie mit einem möglichst wenig ausgelasteten VPN-Server verbunden sind.
- Server können ausfallen, wodurch Sie sich öfters nach neuen VPN-Servern umsehen müssen. Wer daran gewöhnt ist, einfach nur das Gerät einzuschalten und loszulegen, könnte dies als sehr störend empfinden.
-
Einen anderen Nachteil gibt es außerdem zum Schluss: VPN-Dienste kosten Geld. Server lassen sich nicht umsonst betreiben und die wenigen kostenfreien VPNs, die Sie im Internet finden können, sind oft stark überlastet. Für ordentliche VPN-Dienste müssen Sie daher einen gewissen monatlichen Betrag bereitstellen. Hier müssen Sie selbst entscheiden, ob Ihre Privatsphäre dies wert ist.
-
Ein VPN macht also anonym - oder?
Kommen wir nun zurück zur eingangs gestellten Frage und klären, ob ein VPN-Server Anonymität gewährleistet. Die Antwort lautet: Ja, aber…
Stellen Sie sich vor, Sie verbinden sich mit einem VPN und öffnen den Browser. Sie rufen diverse Webseiten auf, surfen, und niemand weiß, wer Sie sind. Jetzt rufen Sie eine Webseite wie Gmail, Amazon oder YouTube auf - und verlieren sofort Ihre Anonymität. Da Sie auf diesen Seiten mit Ihrem Benutzerkonto eingeloggt sind, ist sofort klar, wer gerade auf dieser Seite unterwegs ist: nämlich Sie. Ob Sie eine andere IP-Adresse als sonst haben, spielt jetzt keine Rolle mehr, da durch die Zuweisung Ihres Benutzernamens sofort eindeutig ist, dass Sie gerade diese Webseite aufgerufen haben.
-
Dies ist ungefähr so, als würden Sie in einer belebten Stadt eine Maske tragen, aber gleichzeitig ein Schild in der Hand haben, auf dem Ihr Name steht: Einerseits haben Sie Ihre Identität zwar verborgen, aber an anderer Stelle haben Sie sie wieder preisgegeben.
-
Anonymität ist auch Nutzersache
Das Anonymitätsversprechen der VPN-Anbieter gilt somit nur, wenn Sie selbst auch die notwendigen Schritte ergreifen, um Ihre Privatsphäre zu gewährleisten. Besuchen Sie Webseiten, auf denen Sie reale Daten eingeben, bleibt zwar Ihre IP-Identität geschützt - doch anderswo wird eben doch bekannt, wer Sie sind. Surfen im Inkognito-Modus, der von allen Browsern angeboten wird, kann helfen: Dann können Sie sich nicht versehentlich auf Webseiten einloggen, da keine Cookies verwendet werden, um diesen Loginprozess zu starten.
-
Zusätzlich existieren kleine Fußabdrücke, die Sie im Internet hinterlassen - etwa durch die Versionsnummer Ihres Browsers, die Auflösung Ihres Displays oder das verwendete Betriebssystem. Daten dieser Art werden aus technischen Gründen immer an die Webseite übermittelt. Die IP-Adresse bleibt somit zwar unbekannt, aber dennoch weiß die Webseite nun, dass Sie ein Nutzer mit (beispielsweise) Windows 11, Firefox und einer Auflösung von 2.560 * 1.440 Pixeln sind.
-
An sich sagen diese Informationen noch nicht viel aus, doch gesammelt über Hunderte Webseiten und lange Zeiträume kann es trotzdem ausreichen, um Sie zu identifizieren. Der dafür notwendige Aufwand ist wahrscheinlich praxisfern und würde wohl nur unternommen werden, wenn Strafverfolgungsbehörden hinter Ihnen einen absoluten Schwerverbrecher vermuten würden - aber theoretisch existiert diese Möglichkeit.
-
Fazit: anonym mit Einschränkungen
Grundsätzlich ist ein VPN-Server eine sehr gute Idee, um die Privatsphäre im Internet zu schützen. Der Sprung, den Sie allein mit der Nutzung eines rudimentären Dienstes dieser Art machen, ist gewaltig. Zu 100 % greift die Anonymität aber nicht immer - und wenn Sie selbst fahrlässig sind und sich auf Webseiten einloggen, verpufft der Vorteil sofort. Dennoch sollten Sie diese Dienste so oft wie möglich nutzen, um zumindest in 99 % der Fälle anonym zu bleiben.