Skip to main content

Achim Berthold
Achim Schlemmer und Berthold Metz vollziehen die Rückkehr des Menschlichen ins Digitale.

Achim schrieb dazu am 06.10.2017 | #permlink

Da ich Gefühl seit zehn Jahren nichts anderes nutze und das auch bisher privat bezahlt habe, habe ich mich nicht darum gekümmert. Wenn du etwas rausfindest, sag Bescheid – sehr interessant.

Berthold schrieb dazu am 06.10.2017 | #permlink

Das Problem bei VPN-Services ist ja mannigfaltig:
1) Logging/Aufzeichnungen:
Kann man denen glauben, was sie schreiben? Also bspw. "Wir loggen keine Daten" oder "Wir löschen die Logs nach 30 Tagen" oder "Wir speichern lediglich den Zeitpunkt der Verbindung"? Das ist niemals nachprüfbar.

2) Firmen(haupt)sitz:
Für mich fallen VPN-Anbieter, die in den USA sitzen sofort aus, da sie via PATRIOT-Act & Co ganz schnell mal alles rausgeben können müssen.

3) Vertrauenswürdigkeit:
Letztlich ist keiner vertrauenswürdig. Woher weiß man, dass die Firma nicht von irgendwelchen Überwachern installiert wurde und nur dazu dient, Daten von den Leuten abzufangen, die ihre Daten nicht preisgeben wollen? Wenn ich das FBI oder die NSA oder sonstwer wäre, würde ich mir Mühe geben, die Firma als möglichst vertrauenswürdig darzustellen.
Einer schreibt als Kommentar zum Link unten:
QUOTE:
It's a giant keylogger on the net that I have given permission to steal my keystrokes.


Weitere Punkte (z.B. zur Frage, dass der Datenverkehr nicht verschlüsselt ist) hier: https://gist.github.com... ("Don't use VPN services"), für die Paranoiden.

Aber letztlich benutze ich VPN nicht, um kriminelle Aktivitäten zu verdecken, sondern dazu, es den Jungs etwas schwer zu machen :-) Würde ich atomwaffenfähiges Material online verkaufen wollen, würde ich mich nicht (nur) auf VPN verlassen.

MEINE ANBIETERRECHERCHE

Die meisten Vergleichtests, die man liest, sind einfach nur scheiße, weil lediglich die angebotenen Features verglichen werden. Manchmal misst jemand Geschwindigkeiten und Pings, das ist nicht schlecht. Aber letztlich ist "Unser No.-1-VPN-Anbieter!" in wahrscheinlich allen Fällen völlig nutzlos.

GOLDEN FROG mit VYPR VPN
Golden Frog scheint mir insgesamt sehr glaubwürdig zu sein (Entstehungsgeschichte, Transparenz in der Kommunikation usw.). Geschwindigkeiten, Serverauswahl, Software sind absolut super.
Golden Frog sitzt außerdem in der Schweiz, was sich irgendwie nicht schlecht anhört.
Aber leider haben sie das mit seriösen Rechnungen nicht im Griff. Das kotzt mich an, deshalb gehe ich weg (zumal für mich, wie erwähnt, VPN eher Luxus als Notwendigkeit ist).
Preis: 80 USD/Jahr, nicht wenig, aber ok.
QUOTE:
Golden Frog wurde als Reaktion auf Room 641a gegründet, einem berüchtigten Raum in San Francisco, wo die NSA die Netzwerke von AT&T überwachte. Wir sandten Unterlagen zur FCC, um diese alarmierende Tätigkeit aufzudecken, wurden aber ignoriert. Anstatt darauf zu warten, bis die Regierung die Internetnutzer schützt, reagierten wir darauf, indem wir Golden Frog gründeten, um Werkzeuge zu entwickeln, die ein offenes und sicheres Internet gewährleisten, wobei die Privatsphäre der Nutzer respektiert wird.

Die Gründer von Golden Frog, Ron and Carolyn Yokubaitis, sind Internetveteranen, die selber seit Anbeginn des öffentlichen Internets in 1994 Internetgeschäfte besaßen und betrieben (vor dem Web!).

Die Golden Frog GmbH ist in der Schweiz registriert, weil die vorteilhaften Schweizer Datenschutzrichtlinien unsere Mission als Unternehmen reflektieren und die Rechte von Internetnutzern respektieren.

Die Schweiz ist lange bekannt für den Respekt der Privatsphäre und hat ein legales Rahmenwerk geschaffen, um sie zu schützen. Das Recht auf eine Privatsphäre wird in Art. 13 der Schweizer Bundesverfassung garantiert. Datenschutz für Onlineaktivitäten wird unter dem Schweizer Bundesdatenschutzgesetz (Swiss Federal Data Protection Act - DPA) und der Schweizer Datenschutzverordnung (Swiss Federal Data Protection Ordinance - DPO) geboten. Entgegen den Richtlinien zum Datenschutz vieler anderer Länder, schützt die DPA persönliche Daten natürlicher sowie juristischer Personen.

https://www.goldenfrog.com...


HIDE MY ASS
ist ein bekannter Service, u.a. durch eine kostenlose Firefox-Erweiterung (weiß nicht, ob es die noch gibt; habe ich vor 3, 4 Jahren mal ausprobiert, war aber ziemlich langsam).
Ich erwähne diesen Anbieter, weil er
a) als einer der schnellsten und komfortabelsten VPN-Anbieter gilt, und
b) bekannt wurde, weil er 2011 (glaube ich) vom FBI in Filesharing-Angelegenheiten nach Verbundungsdaten gefragt wurde und sie rausgab, was, wenn ich mich entsinne, zu Verurteilungen führte.

Das finde ich eine zentrale Lehre, und lesen wir, was der oben verlinkte github-Kumpel dazu schreibt ( https://gist.github.com... ):

QUOTE:
And remember that it is in a VPN provider's best interest to log their users - it lets them deflect blame to the customer, if they ever were to get into legal trouble. The $10/month that you're paying for your VPN service doesn't even pay for the lawyer's coffee, so expect them to hand you over.

*** But a provider would lose business if they did that! ***

I'll believe that when HideMyAss goes out of business. They gave up their users years ago, and this was widely publicized. The reality is that most of their customers will either not care or not even be aware of it.


Tatsächlich - Hide My Ass hat Userdaten rausgegeben und gehört weiterhin zu den Top Anbietern. Das ist wirklich krass. Immerhin kriegen sie keinen Link an dieser Stelle.

Entschieden habe ich mich letztlich für
NORDVPN ( https://nordvpn.com... ), aus folgenden Gründen:
- Sitz ist in Panama. (Klar - wenn ich das FBI wäre, würde ich meine Abfisch-Firma auch nicht in den USA aufmachen (?!). Aber irgendwie klingt Panama ... vertrauenswürdig)
- "Strict No Logs Policy" - wenn man es glaubt:
QUOTE:
NordVPN bewahrt keine Protokolle Ihrer Onlineaktivitäten auf. Das heißt, wir überwachen weder den Beginn noch die Dauer von Onlinesitzungen und bewahren auch keine Protokolle der verwendeten IP-Adressen oder Server, besuchten Websites oder heruntergeladenen Dateien auf. … Folglich sind wir nicht in der Lage, Auskunft zu Ihrem Onlineverhalten zu geben, auch dann nicht, wenn Sie selbst darum bitten.

NordVPN unterliegt weder der Gerichtsbarkeit der EU noch der Vereinigten Staaten und ist nicht verpflichtet, personenbezogene Daten zu erfassen. Das bedeutet, dass wir keine personenbezogenen Daten erfassen, überwachen, speichern, protokollieren oder an Dritte weitergeben.

https://nordvpn.com...

- Erlaubt auch Verbindungen über Open-Source-Software wie z.B. Tunnelblick (ich werde erst mal die native NordVPN-Software benutzen, aber alleine die Verfügbarkeit einer alternativen Open-Source-Connection ist mir sympathisch; das oben erwähnte "Keylogger"-Problem oben ist damit mal etwas heruntergefahren.)

- Onion-über-VPN-Server ( https://nordvpn.com... ) - Soweit ich das verstehe, wird der Verkehr über den VPN-Server ins Tor-Netzwerk geleitet, ohne dass man einen Tor-Browser bräuchte. Ich vermute, dass das wesentlich schwächer ist, als mit Tor-Browser zu surfen, außerdem dürfte es - wie das Tor-Netzwerk eben - ziemlich langsam sein (hab's noch nicht ausprobiert), aber die Idee ist mal nett. Wobei ich die als FBI-Tarn-Agent vielleicht auch gehabt hätte :-)

- Geschwindigkeit scheint, was einige Tests schreiben, zu stimmen; >1.200 Server an 60 Standorten, außerdem ein paar "Doppelte-VPN-Verschlüsselungsserver", ein paar "Onion"-Server etc.

- Preis - Standardpreis ist nicht billig (was ich logisch und korrekt finde) - 1 Monat 12 USD, 6 Monate = 6 x 7 USD, 1 Jahr = 12 x 6 USD - aber es gibt einen 2-Jahres-Special-Offer-Coupon für $3.29/Monat ( hier: https://join.nordvpn.com... ), d.h. ich bin mit 79 USD für 2 Jahre dabei und konnte nach der Registrierung gleich mal die automatische Subscription Renewal canceln.

Achim schrieb dazu am 12.10.2017 | #permlink

Danke für die ausführliche Recherche. Sehr hilfreich. Ich bekomme VPN derzeit noch im Bündel mit einem anderen Angebot. Daher bleibe ich dort.

Kriegst du denn jetzt auch Finanzamt-taugliche Rechnungen? Aus Panama …..

Berthold schrieb dazu am 12.10.2017 | #permlink

Ja, aus Panama. Immerhin haben sie im Gegensatz zu Golden Frog den Firmennamen und die Steuernummer auf der Rechnung stehen, wenn auch keine Mehrwertsteuer :-) Aber der Steuerberater kriegt das irgendwie in Griff.
cronjob