Tracking im Hintergrund
04.03.2019, 11:16 Uhr
Über ein Drittel aller VPN-Apps sind mit Malware verseucht
Besonders datenschutzbewusste Nutzer greifen gerne auf einen VPN-Dienst zurück. Untersuchungen zeigen jedoch immer wieder, dass viele Anbieter die Sicherheit nur vorgaukeln. In Wahrheit werden über die Apps genauso Daten getrackt und übermittelt.
Über ein Drittel aller angebotenen VPN-Apps beinhalten Malware, so die Sicherheitsexperten von Trend Micro. Andere VPN-Dienste tracken das Nutzerverhalten oder übertragen Daten an Drittanbieter. Experten raten deshalb dringend dazu, die AGB und Nutzungsbedingungen der Dienste genauestens zu lesen. Bei Versprechungen wie etwa einer "100-prozentigen Anonymität" sollten die Alarmglocken schrillen.
Nutzer, die viel Wert auf ihre Privatsphäre legen, greifen gerne auf ein Virtual Private Network (VPN) zurück. Egal ob am Desktop oder mobil auf dem Laptop, Tablet oder auch am Smartphone ist die Einrichtung eines VPN mithilfe eines entsprechenden Dienstes meist in wenigen Minuten erledigt.
Aber bei der Auswahl des Anbieters sollte man vorsichtig sein. Darunter tummeln sich auch viele schwarze Schafe, die weniger den Schutz der Privatsphäre des Einzelnen im Sinn haben. Lukrativer ist es da, die vermeintlich geschützten Daten abzugreifen und zu monetarisieren.
Die meisten VPNs verwenden eine Kombination aus mehreren Sicherheitstechniken wie etwa eine robuste Verschlüsselung, eine zusätzliche IP-Security, ein Layer-2-Tunneling-Protokoll sowie SSL und TLS. Kurz gesagt: Zwischen dem Endbenutzer und dem jeweiligen VPN-Server wird ein verschlüsselter, virtueller Tunnel angelegt, der das Abgreifen von Daten verhindern soll.
Stichprobe deckt perfides Vorgehen auf
Der IT-Security-Blogger Kuketz zum Beispiel hat sich stichprobenartig mit der NordVPN-App in Version 3.9.3 für Android etwas näher befasst. Dabei stellte sich heraus, dass der Dienst über einige eingebaute Tracker verfügt. Ausserdem wurden sogar die E-Mail-Adresse samt eindeutiger Identifikationsmerkmale wie etwa die Google Advertising-ID bei der Registrierung an Drittanbieter weitergeleitet. Ferner übermittelt werden Informationen zum Gerät, Akkuladezustand, Gyro-Sensor-Daten, Bildschirmgrösse, Build-Daten, Konnektivität (WLAN und dergleichen), Mobilfunkanbieter und so weiter. In der Datenschutzerklärung der App wird die Übermittlung diese Informationen an Drittanbieter ebenso wenig erwähnt, wie zu welchem Zeitpunkt die Daten gesendet werden.
Diese Untersuchung steht nur exemplarisch für zahlreiche weitere schwarze Schafe unter den VPN-Diensten, die sich so im Netz beziehungsweise den diversen App Stores tummeln. Wie Kuketz schreibt, ist "anonymes Surfen" schlicht eine Mär. Heutige Tracking-Methoden seien mittlerweile so ausgefeilt, dass die IP-Adresse immer mehr an Bedeutung verliert. Wichtiger werden hingegen Cookies, Browser-Addons und andere Einstellungen, anhand derer sich ein Nutzer eindeutig identifizieren lässt.
Wer trotzdem ein VPN verwenden will und zumindest versuchen will, dabei auch tatsächlich anonym zu bleiben, sollte sich laut Kuketz am besten seine eigene VPN-Gegenstelle einrichten. Empfohlen wird dabei das Tool PiVPN, das mit der App OpenVPN verbunden werden kann.