panguu
Goto Top

(Un)sinn von entgeltlichen VPN Diensten

Hallo Freunde der Bits und Bytes,

ich bin kürzlich auf diesen älteren Forumbeitrag gestoßen. Leider wurde der Thread der vom User @wissensgeist erstellt wurde geschlossen, sonst hätte ich natürlich dort geschrieben.

Aus aktuellem Anlass war ich erst kürzlich bei einem befreundeten Kollegen, dem ich in einer IT-Angelegenheit ausgeholfen habe. Er selbst nutzt auch solch einen Bezahl-VPN-Dienst bei sich zu Hause. Er hat sich damals für NordVPN entschieden und verwendet das schon seit längerer Zeit, sowohl für PC, Notebook als auch auf seinem Ei-Fon. Er hat sich damals von einem Freund dazu überreden lassen, es sei "vorteilhaft" in Bezug auf IPTV Streamdiensten (da er das auch nutzt) aber auch in Themen des Datenschutzes. Ich hatte mit ihm ein intensives Gespräch und ihm erklärt wie ich selbst bisher VPN Verbindungen nutze, sowohl im privaten als auch im geschäftlichen Umfeld. Die Anwendungszwecke waren bei uns natürlich verschieden.

In dem Zusammenhang fand ich den verlinkten Beitrag sehr interessant, abgesehen davon dass mir beim Durchlesen seines Threads der arme Threadersteller schon etwas leid tat. Manch Reaktionen auf seine Frage hätte man sich sicherlich sparen oder zumindest in einem freundlicheren Ton geben können. Aber das soll nicht das Thema sein, nein es geht allgemein um den Sinn oder Unsinn von solchen Bezahl-VPN-Diensten wie NordVPN, Cyberghost, Extreme VPN, Hide my ... und so weiter und so fort.

Ich habe die für mich interessant klingenden und für Diskussion anregenden Stücke aus dem gesperrten Thread rausgepickt:

Meine Freunde haben nun gemeint, dass ein VPN auch nützlich ist, wenn man nichts streamen will.
Aber nur, wenn man es richtig einsetzt und weiß, wovor man sich schützen will.
Was heißt denn überhaupt "richtig einsetzen" mit einem konkreten Beispiel ? Das Wort "schützen" ist ja auch ein sehr schwammiger Begriff, den gerne technisch nicht-affine Personen nutzen. Aus Erfahrung vermengen die Meisten Begriffe wie Sicherheit, Schutz, Anonymität, Pseudonymität, Privatsphäre, IT-Security, ... Ich versuch da immer klar zu differenzieren á-la

Privat ist --> was du nicht mit der ganzen Welt teilen willst
Geheim ist --> was du mit niemanden teilen willst
Und Privatsphäre ist die Freiheit zu wählen, was du preisgeben möchtest.

Das hilft manchen schon zum besseren Verständnis und der Differenzierung. VPN-Server können als Hilfsmittel dazu dienen, ob sie schützen oder nicht das sei mal dahingestellt aber bei den meisten beruhigen sie wohl das Gewissen, da man sich in angeblicher Sicherheit wiegt.

Die ganzen VPN-Anbieter, die dem Heimuser VPN verkaufen, verkaufen nur heiße Luft. Um mit öffentlichen Servern im Internet zu kommunizieren, braucht man keine VPN. Im Gegenteil, man liefer alle Daten schon gesammelt beim VPN-Anbieter ab. Da können die Sicherheitsbehörden und andere Pöhse Purschen diese direkt dort abgreifen. Die sitzen in Panama und da greift weder die deutsche DVGSO, noch five-eyes (was aber nciht heißt, daß die Behörden und Hacker Dich nicht abhören können.)

Heiße Luft ist das nicht, denn sie halten doch ihr Versprechen --> man surft über deren Gateway und somit über einer deren IPs face-smile das ist ihre Dienstleistung, die halten die auch ein schätze ich? Wenn Sicherheitsbehörden und Regierungen solch einen Dienstleister in die Zange nehmen und zur Herausgabe von Daten zwingen, dann ist das kein negativer Kritikpunkt an die VPN-Dienstleister denn dasselbe gilt auch für alle Internetdienstleister (ISP). Selbst bei eher kleineren Delikten rückt ein ISP auf Anfrage der Staatsanwaltschaft sämtliche Daten heraus, die für eine Strafverfolgung von Nöten wären. Wenn jemand kein VPN in Panama verwenden würde dann hätten die Behörden ein superleichtes Spiel, ohne jeglichen kleinsten Widerstand. In anderem Fall sind die Hürden deutlich (!) größer. Demnach kann ich hier nicht ganz nachvollziehen, dass Bezahl-VPN-Dienst pauschal betrachtet sinnlos wären. Zumal sich schon der einfache Weg zum Aushebeln von Geoip-Restrictions gegeben ist und sich für die entsprechenden Nutzer, die diesen Dienst anfragen, bezahlt macht.

VPNs braucht man nur, um gesichert aus öffentlichen Netzen heraus zu kommunizieren oder privat zwischen zwei Parteien über ein öffentliches Netz zu kommunizieren. Für die Verbindung zu einem öffentlichen Server, wie z.B. Deinem Banking-Server ist das sogar kontraproduktiv, weil eben der VPN-Anbieter alles mitlesen kann!

Wie soll das gehen? Wenn ich meine Bank Loginseite aufrufe dann wird das über TLS abgewickelt. Sollte der dubiose VPN-Anbieter on-path Attacken (MiTM) durchführen wollen so würde der Browser-Aufruf von https://banking.meinebank.de sofort Alarm schlagen. Den Inhalt dieses gesicherten Transportwegs kann er niemals mitlesen insofern er mir auf meinem PC kein bösartiges gefaktes Zertifikat auf meinen (!) PC eingespielt hat. Der VPN-Anbieter kann problemlos unverschlüsselte Klartext Übertragungen in Form von z.B. HTTP, Telnet, FTP, ... mitlesen. Aber die allgemeine Aussage ein VPN-Anbieter könne den gesamten Inhalt vom Kunden auslesen stimmt ja so nicht. Sonst wäre VPN in sich unstimmig und es würde kein einziger weltweit VPN-Verbindungen nutzen.

WAS erhoffst du dir davon?

Jeder badboy, der in der Lage ist die "echte" WAN-IP eines potentiellen Opfers (z.B. eines Telekom-Nutzers) zu ergattern hat "bessere" und signifikant größere Angriffsvektoren, als wenn er die IP-Adresse eine VPN-Dienstleisters aus Panama oder Zypern in der Hand hätte. Völlig irrelevant in welchem Zuge er sich diese beschaffen kann, hierzu gibt es Hunderte Möglichkeiten. Aber es ist immer besser wenn der potentielle Bösewicht nicht die "echte" Hausadresse kennt sondern nur die Nummer der Postfachs vom Opfer.

Hihihi und an jedem VPN-Gateway, welches man nicht selber in der Hand hat, hocken die Skriptkiddies, machen Man-in-the-Middle und ziehen sich gnadenlos alles ab xD Es gibt nicht hirnrissigeres, als eine schon geschützte Verbindung bewusst über eine Unbekannte umzuleiten und einfach alles zu riskieren.
Das nenne ich hirnrissig. Die Verbindung des ISPs nennt er geschützt, worauf basiert diese plumpe Aussage? Durch Umleitung an einen Unbekannten wird es nicht besser, zugegeben. Aber die Annahme, dass man beim ISP sicher sei, finde ich schon sehr gewagt wenn nicht töricht und sehr naiv.

In unsicheren Netzwerken kann das theoretisch schützen, wenn der Datenverkehr unverschlüsselt ist (was allerdings heutzutage eher die Ausnahme ist). Allerdings musst du dafür dem VPN-Anbieter vertrauen.
Vertrauen ist ein gutes Stichwort. Auch hier gilt --> wieso soll ich Firma A (Vodafone Anbieter als ISP) mehr vertrauen als der Firma B (Cyberghost irgendwo auf einer unbekannten Inselgruppe) wobei ich beide nicht kenne, nicht kennen kann und vor allem nicht in der Lage bin diese faktisch zu bewerten in Bezug auf Riskmanagement (es sei denn man hat spezielle Audits und Vereinbarungen mit denen getroffen, aber das ist hier offensichtlich nicht der Fall weil es sich im privaten Umfeld abspielt).

Denn der Knackpunkt ist ja: Vom VPN-Server bis zum Zielserver sind die Daten weiterhin nur so (un) geschützt, wie ohne VPN.
Auch hier gilt das oben genannte Beispiel mit Zugriff auf die TLS-gesicherte Webseite der Hausbank.

Mit einem externen VPN-Anbieter halte ich das eher für ein Risiko. Sinn würde es wiederum machen, wenn du bei dir daheim auf dem Homeserver ein VPN laufen hast, sodass der Traffic von öffentlichen Netzen unterwegs dort hin getunnelt wird. Drittanbieter-VPNs bringen effektiv nur etwas, um Beschränkungen zu umgehen. Und im besten Falle etwas Anonymität, wenn der VPN-Anbieter vertrauenswürdig ist. Wenn der allerdings loggt, natürlich nicht (Hidemyass ist da ein Paradebeispiel für). Ist daher ein zweischneidiges Schwert, das stehet und fällt, was der VPN Anbieter macht.

Das Problem sehe ich nicht im Loggen an sich, denn loggen tut jeder und eine Staatsmacht oder sagen wir "höhere Gewalt" sitzt nun mal immer am längeren Hebel, die haben große Mittel und einen dicken Meinungsverstärker :P mit richtiger Druckausübung können die jeden überzeugen, Infos/Daten rauszugeben. Es macht absolut keine Unterscheidung zwischen O², Vodafone, Unitymedia, Orange, AT&T, Cyberghost oder Hidemyass.

Die Frage ist aber auch vor was du dich genau schützen willst.
Der verlinkte Kuketz-Blog hat darüber berichtet, dass tracker und cookies versteckt sind in NordVPN's Smartphone App.
Sprich - dein ISP sieht die Daten nicht mehr, wohl aber der VPN-Anbieter. Hinter NordVPN steht eine anonyme Briefkastenfirma in Panama, die sich sogar dazu bekennt, deine gewonnenen persönlichen Daten weltweit an Dir unbekannte Dritte zu verkaufen. Siehe z.B.: NordVPN übermittelt E-Mail-Adresse an Tracking-Anbieter.

Ich schätze den Blog von Michael. Das Problem ist nicht NordVPN, die haben Tracker versteckt wie vieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeele andere Unternehmen von denen man nicht wissen will, dass sie mindestens solchen Schmuh betreiben und sogar abgesegnet sind von "top-down". Anonyme Briefkastenfirma ist nicht nur NordVPN sondern haben auch viele andere dubiose Gestalten (Großunternhmen, ja sogar Konzerne?) von denen du treuer Kunde bist ;)

Mich würde konstruktive Kritik und Meinungen zu dem Thema interessieren, in sachlicher Form. Ich persönlich finde dass auch solche VPN-Dienstleister ihre Daseinsberechtigung haben. Es kommt meiner Ansicht nach um den besonderen Anwendungsfall an aber wenn man die Möglichkeit hat für die Privatsphäre selbst Hand anzulegen, wieso also darauf verzichten? Ich schließe zum Beispiel auch die WC-Tür hinter mir ab wenn ich ungestört mein Geschäft verrichten möchte und mich dabei nicht in den eigenen vier Wänden befinde :D Das hat was mit Privatsphäre für mich zu tun und nicht mit Sicherheit. Und wenn ich mich in einem Forum registriere dann nutze ich als Usernamen ein frei gewähltes Pseudonym statt Thomas Freudinger. Und wenn ich für die politisch brisante Informationen für das Wohl der Bevölkerung an Wikileaks übermitteln wollen würde aber zeitgleich um Immunität fürchten müsste, dann hätte ich das nicht über ExtremeVPN gemacht sondern über mehrere TOR Knotenpunkte, gemischt mit allen möglichen Proxies, VPNs, und und und ... die Anzahl spielt keine Rolle, es geht nur darum dass ich eine Möglichkeit die mir gegeben ist als Privatmensch auch zu Nutzen.

Just my two cents, freue mich auf regen Beitrag und eurer Denkweise zu diesem Thema.

Content-ID: 3455233514

Url: https://administrator.de/contentid/3455233514

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

wiesi200
wiesi200 26.07.2022 um 23:16:37 Uhr
Goto Top
Hallo,

ich mach's Mal kurz und freundlich.

Thema Vertrauen zum Dienstleister. Ein Deutsches Unternehmen muss sehr viele Gesetze bezüglich Datenschutz einhalten.
Sobald die Informationen verkaufen haben die Ärger an der Backe eine Briefkasten Firma in Panama kann das tun was für die Interessant ist. Und das ist auf egal welche Weise Umsatz zu generieren mit möglichst wenig Aufwand.

Absicherung von Datenübertragung. Benötigt man in der Regel nicht da eh alles per SSL verschlüsselt wird.

GeoBlocker umgehen, ja da kann man sowas verwenden.

Schutz vor Strafverfolgung, die Diskussion verstößt gegen die Foren Regel. Da würden mir aber ändern Sachen eingefallen.

Aus meiner Sicht nutzen die Dienstleister die Unwissenheit der User aus und ködern sie mit reiner Angstmache. Und das alleine finde ich schon von deren Geschäftspraktiken eher Abstoßend.
LordGurke
LordGurke 26.07.2022 um 23:50:38 Uhr
Goto Top
Selbst bei eher kleineren Delikten rückt ein ISP auf Anfrage der Staatsanwaltschaft sämtliche Daten heraus, die für eine Strafverfolgung von Nöten wären. Wenn jemand kein VPN in Panama verwenden würde dann hätten die Behörden ein superleichtes Spiel, ohne jeglichen kleinsten Widerstand. In anderem Fall sind die Hürden deutlich (!) größer. Demnach kann ich hier nicht ganz nachvollziehen, dass Bezahl-VPN-Dienst pauschal betrachtet sinnlos wären. Zumal sich schon der einfache Weg zum Aushebeln von Geoip-Restrictions gegeben ist und sich für die entsprechenden Nutzer, die diesen Dienst anfragen, bezahlt macht.

Kenne ich nicht so. Die Hürde für die Herausgabe von Bestandsdaten nach § 101j StPO ist zwar nicht sonderlich hoch, aber da reden wir wie gesagt "nur" von Bestandsdaten, nicht von Kommunikationsdetails wie Verbindungsprotokolle, geschweige denn den Kommunikationsinhalten.
In all den Jahren, die ich nun bei einem ISP arbeite, haben wir exakt ein einziges Mal einen richterlichen Beschluss zur Telekommunikationsüberwachung eines Internetzugangs erhalten und umgesetzt. Da wurde der Nutzer des Anschlusses aber auch wegen versuchtem Mord gesucht...

Ohne richterlichen Beschluss wird kein Anschluss überwacht, behaupte ich mal. Denn das wäre dann eine Straftat, die der Provider in vollem Bewusstsein begeht und für die der Provider dann geradestehen muss.
Da lässt sich auch kein mir bekannter Provider von der Polizei "überreden", da mal unter der Hand was zu machen. Zumindest, wenn ich dem glaube, was mir die Leute dort erzählen.
Die Abhörschnittstellen müssen zum einen auf beiden Seiten entsprechend konfiguriert werden und protokollieren zudem auch mit, was wann wie von wem eingerichtet wurde, so dass das auch nicht mal eben unbemerkt passieren kann.

Vertrauen ist ein gutes Stichwort. Auch hier gilt --> wieso soll ich Firma A (Vodafone Anbieter als ISP) mehr vertrauen als der Firma B (Cyberghost irgendwo auf einer unbekannten Inselgruppe) wobei ich beide nicht kenne, nicht kennen kann und vor allem nicht in der Lage bin diese faktisch zu bewerten in Bezug auf Riskmanagement (es sei denn man hat spezielle Audits und Vereinbarungen mit denen getroffen, aber das ist hier offensichtlich nicht der Fall weil es sich im privaten Umfeld abspielt).

Vodafone muss sich, wie alle ISPs in Deutschland, an das TKG, BDSG und die DSGVO halten. Tun sie das nicht, drohen Strafen.
Es gibt Vorgaben der BNetzA, die von denen sogar auf Einhaltung überprüft werden. Ich selber habe einen Audit der BNetzA mitbekommen, der tatsächlich mit der Gründlichkeit einer deutschen Behörde durchgeführt wurde.
Einen Tag zuvor waren die nach eigener Aussage bei 1&1 und haben da kontrolliert (und mir bestätigt, dass es zumindest zu der Zeit tatsächlich diesen Marcell D'Avis aus der Werbung gab!)
Zudem gibt es eine Meldepflicht für bestimmte Arten von datenschutzrelevanten Vorfällen. Siehe z.B. § 169 TKG.
Wie gesagt: Die BNetzA kontrolliert sowas und bekommt ja im Zweifel über Dritte mit, wenn es Vorfälle gab, die hätten gemeldet werden müssen.
Ich frage mich, wie gut sowas auf irgendwelchen unbekannten Inselgruppen gelöst ist...


Hihihi und an jedem VPN-Gateway, welches man nicht selber in der Hand hat, hocken die Skriptkiddies, machen Man-in-the-Middle und ziehen sich gnadenlos alles ab xD Es gibt nicht hirnrissigeres, als eine schon geschützte Verbindung bewusst über eine Unbekannte umzuleiten und einfach alles zu riskieren.
Das nenne ich hirnrissig. Die Verbindung des ISPs nennt er geschützt, worauf basiert diese plumpe Aussage? Durch Umleitung an einen Unbekannten wird es nicht besser, zugegeben. Aber die Annahme, dass man beim ISP sicher sei, finde ich schon sehr gewagt wenn nicht töricht und sehr naiv.

Es ist ehrlich gesagt kein Geheimnis, dass mittlerweile eine Menge VPN-Dienste von isrealischen Unternehmen gekauft wurden, die mal mehr, mal weniger offen mit dem Mossad zusammenarbeiten.
Da ist die Wahrscheinlichkeit, dass am eigenen ISP geschnorchelt wird, geringer.
Zudem ist es viel einfacher, den Traffic eines VPN-Endpunkts abzuhören als einen kompletten ISP. Wenn es jemand auf einen VPN-Nutzer abgesehen hat, ist dein Traffic halt der "Beifang".


Jeder badboy, der in der Lage ist die "echte" WAN-IP eines potentiellen Opfers (z.B. eines Telekom-Nutzers) zu ergattern hat "bessere" und signifikant größere Angriffsvektoren, als wenn er die IP-Adresse eine VPN-Dienstleisters aus Panama oder Zypern in der Hand hätte. Völlig irrelevant in welchem Zuge er sich diese beschaffen kann, hierzu gibt es Hunderte Möglichkeiten. Aber es ist immer besser wenn der potentielle Bösewicht nicht die "echte" Hausadresse kennt sondern nur die Nummer der Postfachs vom Opfer.

Das halte ich aber sehr für "Security by Obscurity".
Entweder hast du ein potentielles Einfallstor, z.B. durch Lücken in der Router-/Firewall-Firmware oder durch absichtliche öffentliche Dienste - dann hat dich jeder Bot binnen weniger als 10 Minuten sowieso gefunden (so lange dauert es nämlich, das gesamte IPv4-Internet mit einem 10G-Port durchzuscannen). Dann bist du auch mit VPN nicht sicherer, weil der Angreifer dich attackiert, weil deine IP beim Internet-Scan gefunden wurde und nicht dadurch, dass sie in irgendwelchen Access-Logs auftaucht.
Oder es hat jemand explizit gegen Besucher bestimmter Webdienste abgesehen. Dann wirst du attackiert, indem man dir Malware über genau diesen Kanal zuschiebt.
Von daher halte ich das Argument für ziemlich bröselig.


Das Problem sehe ich nicht im Loggen an sich, denn loggen tut jeder und eine Staatsmacht oder sagen wir "höhere Gewalt" sitzt nun mal immer am längeren Hebel, die haben große Mittel und einen dicken Meinungsverstärker :P mit richtiger Druckausübung können die jeden überzeugen, Infos/Daten rauszugeben. Es macht absolut keine Unterscheidung zwischen O², Vodafone, Unitymedia, Orange, AT&T, Cyberghost oder Hidemyass.

Interessanter Fakt dazu:
Die Provider in DE haben auf sowas keine Lust. Aktuell versucht die "Gemeinsame Glücksspielbehörde der Länder" mit Sitz in Sachsen-Anhalt mit einem interessanten Charme aus Ostblock-Zeiten die Provider zu einer "Kooperativen Mitarbeit" zu bewegen, um unbürokratisch Netzsperren gegen illegales Glücksspiel durchzusetzen.
Auch wir haben den zitierten Brief bekommen und sind wenig angetan.
Genau wie Telekom, Vodafone, Telefónica... Und andere Provider, bei denen ich mal so herumgefragt habe, haben auch massiven Widerstand angekündigt.


Zusammengefasst:
Ich persönlich hatte solche VPNs, außer für Umgebung von GeoBlocking und möglicherweise für die Nutzung in öffentlichen Netzen (Hotspots, Hotel-Netze...) für Schlangenöl.
Der Datenschutzvorteil ist aus meiner Sicht zumindest für Kunden aus DE eigentlich nicht da, eher im Gegenteil. Und Sicherheitsvorteile hat man auch nicht.
Vielmehr läufst du eher Gefahr, dass dein Traffic entweder von Anbietern fernab jeder Jurisdiktion entgegen der Versprechen doch irgendwie ausgewertet und verkauft werden - oder dein Traffic landet als Beifang bei Geheimdiensten und Behörden, die eigentlich andere Ziele hinter dem selben VPN-Node im Visier haben.
108012
108012 27.07.2022 um 01:05:55 Uhr
Goto Top
Hallo,

Privat:
Entweder der Mobile ISP gibt einem gleich eine VPN Möglichkeit für den WLAN HotSpot
(Unterwegs, Hotel) mit oder aber man benutzt eben solche Anbieter. Permanent würde ich
das auch nicht benutzen wollen.

Unternehmen:
Ob ich nun einen oder mehrere anonyme Proxy Server betreibe oder aber solche Dienste bezahlt in
Anspruch nehme ist ja auch jedem seine Sache. Und von Unterwegs (LTE / SOHO / HomeOffice) sind
so oder alle per VPN an die Firma angebunden, also was soll es.

Von unterwegs in anderen Ländern per LTE oder ob im WLAN HotSpot im Cafe oder Hotel sollte eben
jeder wissen wie er und womit er seine eMail checkt bzw. was er dort online macht.

Dobby
departure69
departure69 27.07.2022 um 08:03:47 Uhr
Goto Top
@panguu:

Hallo.

Ich sehe die irreführende Werbung von bspw. "NordVPN" als Problem an. Die Werbung erweckt den Eindruck, ich sei komplett anonym im Internet. Und das ist Lötzinn.

Ich bin im Bekanntenkreis schon öfter darauf angesprochen worden, die konkrete Frage lautet stets, ob man damit per Smartphone "anonym" im Internet unterwegs sei.

Klare Antwort: Nein bzw. wenn, dann nur auf den Transportwegen.

Spätestens am Ziel muß ich die Hosen runterlassen und an der Google-Eintrittspforte (beim einem Android-Device) zeigen, wer ich bin, also meinen Google-Account angeben. Gleiches bei Apple, da ist es die Apple-ID. Und ich denke, 99 von 100 Smartphones werden mit Anmeldung, Stores und Apps genutzt.

Selbiges gilt bei allem, wo ich mich anmelden muß. Amazon, eBay, alle Webshops, einfach schlichtweg alle Webseiten, bei denen ich eine Anmeldung brauche, also sagen muß, wer oder was ich bin. Ich kann ja schlecht beim Amazon-Login "Ätsch-Bätsch, meinen Namen erfährst Du nicht, ich bin NordVPN-geschützt, will aber trotzdem etwas bei/über Amazon bestellen". Das wird nicht funktionieren.

Und auf dem Transportweg gebe ich per Nord-VPN aber immer noch Daten preis: Nämlich dem VPN-Anbieter.

Ein VPN ist m. E nur bei einer definierten, zu schützenden Strecke zwischen 2 Punkten, die über Internetverbindungen zurückgelegt werden soll, sinnvoll.

Diese kommerziellen VPNs für Jedermann sind, es wurde weiter oben schon gesagt, Schlangenöl.

Viele Grüße

von

departure69
148523
148523 27.07.2022 um 08:32:24 Uhr
Goto Top
Diese kommerziellen VPNs für Jedermann sind, es wurde weiter oben schon gesagt, Schlangenöl.
Bestätigt auch der Heise Test....
https://www.heise.de/select/ct/archiv/2021/18/seite-18
ukulele-7
ukulele-7 27.07.2022 aktualisiert um 09:05:09 Uhr
Goto Top
Eigentlich wurde alles irgendwie schon gesagt, ich wills aber auch noch mal formulieren:

  • Anonym bist du eigentlich weder beim ISP noch beim VPN Anbieter
Tracking läuft ja mit vielen anderen Techniken als die IP, die macht nur einen Bruchteil aus. Es kann in wenigen Fällen sinnvoll sein, z.B. um Geoblocking zu verhindern. Dabei geht es dann i.d.R. um keinen Sicherheitsaspket oder um deine Privatsphäre sondern um Komfortbeschränkungen.

  • Deine (Verbindungs-)Daten hat jemand anders
In DE unterliegen die ISPs Regeln (manche mehr manche weniger gut) die dich schützen oder, wie im Falle der Voratsdatenspeicherung deine Privatsphäre unterlaufen. Letztere ist derzeit nicht gegeben aber könnte natürlich wieder einmal beschworen werden. Die anderen Regeln schützen dich eher als das sie dir schaden.

Beim Dienstleister (der auch wenn in DE ansässig vom Gesetz anders behandelt wird als ein Provider) schützt dich juristisch maximal dein Vertrag / die AGBs, die du natürlich immer vollständig kennen musst. Und du musst bereit sein sie juristisch durch zu setzen wenn z.B. durch ein Leak ans Licht kommt das deine Daten verkauft wurden. Ich halte das für extrem schwierig, im Ausland für unmöglich.

  • Dein Geld hat jemand anders
Der ISP hat kein Interesse deine Daten zu "missbrauchen", der macht sein Geschäft anderweitig. Dein VPN Anbieter hat 100% großes Interesse deine Daten zu Werbezwecken zu verkaufen um mehr Einnahmen zu generieren. Aufgrund finanzieller Not, Profitoptimierung, Gier warum auch immer. Auch wenn heute deine Daten vielleicht noch nicht verkauft werden weil sich der Anbieter als Hippes Startup begreift das moralisch integer ist, irgendwann kommt jemand der mehr will. Wenn ich die Werbung von NordVPN sehe ist das Irreführung, die Moral ist hier bereits dem finanziellen Interesse gewichen.

  • Schlagkraft
Angreifer aller Art interessieren sich für VPN Dienste. Hier sind potenziell Leute die etwas verstecken, also Ziele von Interesse. Kein VPN Anbieter wird die selben Ressourcen in Sicherheit stecken wie ein großer Netzbetreiber. Kein Staat wird sich empören wenn NordVPN vom Mossad zerlegt wird, eventuell aber wenn die Telekom angegriffen wird. Kein Geheimdienst oder BSI sieht sich genötigt einen VPN Anbieter zu schützen, das ist keine kritische Infrastruktur, eher greift man sie selbst an.


Fazit: Kommerzielles VPN macht fast nie Sinn.
Drohnald
Drohnald 27.07.2022 um 10:17:21 Uhr
Goto Top
Hi,
Ich sehe die irreführende Werbung von bspw. "NordVPN" als Problem an. Die Werbung erweckt den Eindruck, ich sei komplett anonym im Internet.
+1

Genau das.
Ein VPN für den Internetzugriff sollte man nur nutzen, wenn man dem ISP und/oder dem LAN explizit misstraut (z.B. Hotel, öffentlicher Hotspot etc).
Denn ein VPN ersetzt in der Gleichung nur den ISP mit dem VPN Anbieter. Letzterem muss ich dann mehr vertrauen.
Oder natürlich kurz mal Geoblocking umgehen für den Fußballstream ;)
Lochkartenstanzer
Lochkartenstanzer 27.07.2022 um 10:33:22 Uhr
Goto Top
Moin,

Die wesentlichn Sachen sind ja schon gesagt worden, aber ich gebe trotzdem noch meinen Senf dazu, weil der TO einiges von meinen Komentaren aus dem alten Thread zitiert hat.

Punkt 1: VPNs schützen den Datenverkehr zwischen zwei (oder mehr) Endpunkten. Was an den Endpunkten oder danach passiert passiert, unterliegt nicht mehr der Kontrolle des VPN-Nutzers.

Punkt 2: Wenn man "sicher" sein will, muß man erstmal definieren, was das bedeutet, indem man festlegt, gegen welches Angriffsszenario man sich schützen will.

Punkt 3. Es nützt nichts, den Teufel mit dem Beelzebub auszutreiben, d.h. ein Übel gegen ein anderes auszutauschen.

Fazit:

Diese Kauf-VPNs sind nur sinnvoll, wenn man

  • Betrügen will, d.h. vorgeben will, in an einem anderen Standort zu sein, als man ist (d.h. geosperren umgehen).

  • Öfters in "Feindgebiet" (freies WLAN, Kundennetze, Hotelnetze, Internet-Cafes, etc). unterwegs ist, d.h. auf nicht vertrauenswürdige Infrastruktur zurückgreifen muß und selbst keinen VPN-Server hinbekommt.

Es bietet weder Sicherheit vor Datensammlern - die Sammeln Ihre Daten an den Endpunkt, d.h. dem gerät des Anwenders, egal ob er per VPN oder direkt reinkommt - noch vor staatlichen Behörden - die infiltrieren entweder das Endgerät oder holen sich die Daten vom ISP oder VPN-Provider. In beiden Fällen ist man besser geschützt, wenn man ohne das VPN unterwegs ist, weil hier die Rechtsnormen i.d.R. den Anwender besser schützen als irgendwelche Briefkastenfirmen wie NordVPN aus der Karibik.

Also: Man kaufe sich einen Aluhut VPN nur dann, wenn man sich damit besser fühlt. Ansonsten ist es rausgeworfenes Geld.

lks
ukulele-7
ukulele-7 27.07.2022 um 11:27:22 Uhr
Goto Top
Die aktuelle Werbung von VPN Anbietern im TV (ich glaube es gibt noch andere als NordVPN) suggerieren in einer sehr irreführenden Weise das sie vornehmlich vor Tracking schützen. Ich finde nur aufgrund der Werbung schon das sich die Anbieter damit diskreditieren, das ganze Geschäftsmodel basiert im Normalfall (Kunde sieht Werbung und kauft) auf einer Lüge. Wer sich dafür nicht zu Schade ist sollte nicht Treuhänder meiner Kommunikationsdaten werden.
george44
george44 27.07.2022 um 12:24:53 Uhr
Goto Top
Bis zum Frühjahr war ich ein paar Jahre lang Nutzer eines VPN's um eigentlich nur zwei Sachen zu machen: Gelegentlich lokale TV-Sportübertragungen aus dem Ausland bei mir anzuschauen und bei Auslandsaufenthalten die deutschen Mediatheken ohne noch mehr Einschränkungen nutzen zu können.

Also ging es nur um Geo-Blocking.

Aber selbst das ist inzwischen für mich obsolet. Praktisch alle mich interessierenden Sender haben ihre lokale TV-Ausstrahlungen noch an irgendwelche weiteren Konten/Logins etc. geknüpft. Das Umgehen von Geo-Blocking reicht für den Zugriff längst nicht mehr aus. Hinzu kommt, das die in der Werbung angepriesenen 1000nde Einwahlpunkt leider nicht nunbedingt auch 1000nde verschiedene Orte abbilden. Hier war - jedenfalls bei meinem ehemaligen Anbieter - eine Menge an einzelnen Orten zusammengefasst, so dass schon dadurch die Regionen weiter beschränkt wurden.

Und den umgekehrten Anwendungsfall (Nutzen deutscher Inhalte im Ausland) bekommt man natürlich viel bequemer mit seinem eigenen VPN- oder Remote-Zugang hin.
C.R.S.
C.R.S. 27.07.2022 um 15:03:25 Uhr
Goto Top
Zitat von @LordGurke:

Ohne richterlichen Beschluss wird kein Anschluss überwacht, behaupte ich mal.

Das ist nicht richtig, denn mit den Maßnahmen der Nachrichtendienste unterliegt ein beträchtlicher Teil der TKÜs nicht dem Richtervorbehalt, sondern der Kontrolle der G10-Komissionen in Bund und Ländern.

Dieser Hinweis ist weniger Widerspruch zur Tendenz deines Beitrages und mehr dadurch begründet, dass deutsche Beobachter und Medien oft eine gewisse Überheblichkeit ausstrahlen, wenn etwa von "Geheimgerichten" in anderen Ländern die Rede ist.
Dabei geht dann unter, dass wir hier für vergleichbare Anwendungsbereiche Prozesse anwenden, die von Initiierung bis zur Aufsicht weitgehend unter der Kontrolle der jeweiligen Regierungsparteien liegen, und das in einem föderal höchst fragmentierten System. Zwar ist der gezielte Missbrauch immer noch unwahrscheinlich, aber aus welchem Kompetenzpool diese Kommissionen schöpfen können, und wie effektiv das Verfahren dann sein mag, kann man sich gut anhand der öffentlich besser bekannten Arbeit der politisch besetzten Aufsichtsräte verdeutlichen.

Grüße
Richard
Njord90
Njord90 28.07.2022 um 10:22:18 Uhr
Goto Top
Also grundsätzlich bin ich auch kein großer Freund der Bezahldienst VPN Anbieter.

Man muss sich aber auch mal ein bisschen von seiner Fachlichen Sicht trennen und mal in den stinknormalen Menschen hineinversetzen der einfach nur zufrieden ist wenn zuhause die Fritzbox das macht was Sie soll und dafür nicht erst deep dive in Netzwerktechnik machen muss damit alles etwas besser und "sicherer" läuft.
Und aus dieser Sicht muss ich sagen wenn ich ein Mensch bin der viel unterwegs ist und häufig irgendwelche Hotspots nutzt oder auch im Ausland unterwegs ist kann ein solcher Bezahldienst schon okay sein.

Das es nicht der optimale Weg ist steht gar nicht zur Diskussion aber dass ist auch der Vorteil/Nachteil in der IT Welt.
Es gibt nicht den EINEN Weg sondern es gibt viele Wege die halt unterschiedliche Konsequenzen mit sich bringen.
Und dass nicht jeder Mensch lust/interesse/Fähigkeit hat sich nen eigenen VPN Server einzurichten muss man halt einfach Berücksichtigen.

Was außer Frage steht ist dass die Nutzung eines Bezahldienst VPN im geschäftlichen Umfeld ein absolutes no go ist.
Lochkartenstanzer
Lochkartenstanzer 28.07.2022 um 10:56:42 Uhr
Goto Top
Zitat von @Njord90:

Und aus dieser Sicht muss ich sagen wenn ich ein Mensch bin der viel unterwegs ist und häufig irgendwelche Hotspots nutzt oder auch im Ausland unterwegs ist kann ein solcher Bezahldienst schon okay sein.

Das es nicht der optimale Weg ist steht gar nicht zur Diskussion aber dass ist auch der Vorteil/Nachteil in der IT Welt.
Es gibt nicht den EINEN Weg sondern es gibt viele Wege die halt unterschiedliche Konsequenzen mit sich bringen.
Und dass nicht jeder Mensch lust/interesse/Fähigkeit hat sich nen eigenen VPN Server einzurichten muss man halt einfach Berücksichtigen.


Dagegen sagt hier ja auch keiner was. Aber viele nutzen ja dieses 3-party-VPN, um zuhause "sicher" zu sein und das ist der größte Qutasch, den es gibt.

lks
ukulele-7
ukulele-7 28.07.2022 aktualisiert um 10:58:36 Uhr
Goto Top
Der ursprüngliche Post geht sehr stark auf PC, Notebook, TV und generelle Nutzung von VPN on Top. Nur wenn du das Heimnetz verlässt und nicht direkt über Mobilfunk (ISP) gehst sondern in Fremd-WLANs hängst (Uni z.B. face-smile ) dann kann VPN einen Mehrwert bieten. Das scheint mir hier aber nicht die ursprüngliche Intention des TO sondern die Nutzung für alle Daten.

Auch im geschäftlichen Umfeld kann ein bezahltes VPN Sinn ergeben, hier gilt das Gleiche. NordVPN und Co. ein NoGo aber wir hängen hier z.B. an DATEVnet und das ist quasi auch nichts anderes als ein VPN Dienst für diverse Dinge, unter anderem gibt's auch Proxys und Mail Dienste. Ein Teil unseres Traffics läuft also auch via VPN zu einem Dienstleister aber das hat auch hier ganz konkrete Gründe und Schutzfunktionen, der Dienstleister ist nur deutlich seriöser.
Njord90
Njord90 28.07.2022 aktualisiert um 11:48:22 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Njord90:

Und aus dieser Sicht muss ich sagen wenn ich ein Mensch bin der viel unterwegs ist und häufig irgendwelche Hotspots nutzt oder auch im Ausland unterwegs ist kann ein solcher Bezahldienst schon okay sein.

Das es nicht der optimale Weg ist steht gar nicht zur Diskussion aber dass ist auch der Vorteil/Nachteil in der IT Welt.
Es gibt nicht den EINEN Weg sondern es gibt viele Wege die halt unterschiedliche Konsequenzen mit sich bringen.
Und dass nicht jeder Mensch lust/interesse/Fähigkeit hat sich nen eigenen VPN Server einzurichten muss man halt einfach Berücksichtigen.


Dagegen sagt hier ja auch keiner was. Aber viele nutzen ja dieses 3-party-VPN, um zuhause "sicher" zu sein und das ist der größte Qutasch, den es gibt.

lks

Da stimme ich dir zu 3rd Party für Traffic der den Homebereich verlässt ist Quatsch. Hätte verdeutlichen sollen dass mein Statement auf den Roadwarrior Einsatz bezogen war :D


Zitat von @ukulele-7:

Der ursprüngliche Post geht sehr stark auf PC, Notebook, TV und generelle Nutzung von VPN on Top. Nur wenn du das Heimnetz verlässt und nicht direkt über Mobilfunk (ISP) gehst sondern in Fremd-WLANs hängst (Uni z.B. face-smile ) dann kann VPN einen Mehrwert bieten. Das scheint mir hier aber nicht die ursprüngliche Intention des TO sondern die Nutzung für alle Daten.

Auch im geschäftlichen Umfeld kann ein bezahltes VPN Sinn ergeben, hier gilt das Gleiche. NordVPN und Co. ein NoGo aber wir hängen hier z.B. an DATEVnet und das ist quasi auch nichts anderes als ein VPN Dienst für diverse Dinge, unter anderem gibt's auch Proxys und Mail Dienste. Ein Teil unseres Traffics läuft also auch via VPN zu einem Dienstleister aber das hat auch hier ganz konkrete Gründe und Schutzfunktionen, der Dienstleister ist nur deutlich seriöser.

DATEVnet bietet den VPN Dienst aber auch nicht für Hinz und Kunz an. Zumindest hab ich noch keine Angebote ala NordVPN von denen gesehen. Von dem her würde ich die jetzt auch nicht unter die Standard VPN Anbieter zählen face-smile
ukulele-7
ukulele-7 28.07.2022 um 12:21:17 Uhr
Goto Top
Zitat von @Njord90:

DATEVnet bietet den VPN Dienst aber auch nicht für Hinz und Kunz an. Zumindest hab ich noch keine Angebote ala NordVPN von denen gesehen. Von dem her würde ich die jetzt auch nicht unter die Standard VPN Anbieter zählen face-smile
Nein definitiv nicht, die lassen auch gar nicht alles durch außer RZ Traffic, Mails und Proxy. Aber es ist halt auch VPN nur eben von einem spezialisierten Anbieter der damit ganz konkrete Zwecke verfolgt.