Über ein Drittel aller VPN-Apps sind mit Malware verseucht
Stichprobe deckt perfides Vorgehen auf
Der IT-Security-Blogger Kuketz zum Beispiel hat sich stichprobenartig mit der NordVPN-App in Version 3.9.3 für Android etwas näher befasst. Dabei stellte sich heraus, dass der Dienst über einige eingebaute Tracker verfügt. Ausserdem wurden sogar die E-Mail-Adresse samt eindeutiger Identifikationsmerkmale wie etwa die Google Advertising-ID bei der Registrierung an Drittanbieter weitergeleitet. Ferner übermittelt werden Informationen zum Gerät, Akkuladezustand, Gyro-Sensor-Daten, Bildschirmgrösse, Build-Daten, Konnektivität (WLAN und dergleichen), Mobilfunkanbieter und so weiter. In der Datenschutzerklärung der App wird die Übermittlung diese Informationen an Drittanbieter ebenso wenig erwähnt, wie zu welchem Zeitpunkt die Daten gesendet werden.
Diese Untersuchung steht nur exemplarisch für zahlreiche weitere schwarze Schafe unter den VPN-Diensten, die sich so im Netz beziehungsweise den diversen App Stores tummeln. Wie Kuketz schreibt, ist "anonymes Surfen" schlicht eine Mär. Heutige Tracking-Methoden seien mittlerweile so ausgefeilt, dass die IP-Adresse immer mehr an Bedeutung verliert. Wichtiger werden hingegen Cookies, Browser-Addons und andere Einstellungen, anhand derer sich ein Nutzer eindeutig identifizieren lässt.
Wer trotzdem ein VPN verwenden will und zumindest versuchen will, dabei auch tatsächlich anonym zu bleiben, sollte sich laut Kuketz am besten seine eigene VPN-Gegenstelle einrichten. Empfohlen wird dabei das Tool PiVPN, das mit der App OpenVPN verbunden werden kann.