Studie bestätigt: Die meisten VPN Services übertreiben bei eigenen Angaben

„VPN-Anbieter übertreiben oder machen sogar falsche Angaben.“

In unseren Tests der VPN Anbieter konnten wir mittlerweile mehr als 100 verschiedene VPN Services überprüfen. Dabei werden nicht nur die technischen Angaben der Anbieter von den Webseiten genau angeschaut, sondern auch deren Angaben überprüft. Das ernüchternde Ergebnis daraus lautet, dass die allermeisten VPN Services bei eigenen Angaben falsche Tatsachen angeben oder überhaupt Unwahrheiten verbreiten. 

Im Zeitraum Jänner bis September 2019 haben wir 67 verschiedene VPN Services auf unrichtige oder irreführende Angaben hin überprüft.

Dabei wurden die deutschssprachigen Webseiten und, wenn nicht verfügbar, auch die englischsprachigen mit technischen Angaben verglichen. Von 67 überprüften VPN Services haben wir in Folge nur bei einem Anbieter vollständige Transparenz, die mit den technischen Eigenschaften auch übereinstimmte, festgestellt. Die falschen Angaben werden, wie unsere Aufzeichnungen belegen, oftmals auch auf den Webseiten kommuniziert. Sie widersprechen sich dann aber in anderen Dokumenten wie den AGB oftmals.

1. Keine Logfiles?

Die häufigste Falschmeldung betrifft die Protokollierung von Nutzern in den eigenen Netzwerken. Während die User danach auch aus datenschutzrechtlichen Gründen suchen, werden Logfiles oft auch falsch verstanden. Dazu muss man wissen, dass die Protokollierung von zumindest der IP Adresse eines Nutzers eines VPN-Servers immer im Betrieb notwendig ist. Kein VPN-Server kann ohne diese Daten aktive Verbindungen zu den VPN-Clients aufrecht erhalten. Diese Umstand ist immanent und lässt sich auch nicht umgehen. Das bedeutet folglich, dass die IP Adresse eines verbundenen Nutzers immer auch am VPN-Server aufscheint und dort in lokalen technischen Protokollen (Routing Table) Verwendung findet.

Technische Notwendigkeit

Sobald der Zugang außerdem für einen Nutzer eingeschränkt wird (also zum Beispiel die parallele Nutzung mehrer Verbindungen mit dem Service begrenzt auf 1, 3 oder 5 Verbindungen), werden diese Daten auch zentral mit RADIUS oder anderen Berechtigungsservern geteilt und dort verwaltet. Um dabei aber technisch zu verhindern, dass diese Geräte sich gegenseitig beeinflussen, wenn diese zur selben Zeit einen Server verwenden, muss dabei die IP Adresse der Nutzer aufgezeichnet werden.

Einige der VPN Services lassen sich von externen Firmen bestätigen, keinerlei Logfiles aufzuzeichnen.

Die Berichte über Audits wegen Logfiles sind, wenn man diese genau liest, auf die Aktivitätsdaten bezogen, also welche Seiten ruft ein Nutzer auf, und daher nur teilweise wirklich relevant. Ebenso verhält es sich mit den eigenen Angaben der VPN Services: Auch wenn keine Protokollierung der aufgerufenen Webesiten oder Services erfolgt, so sind diese im Regelfall ja auch nicht relevant. Denn am Ende ist ohnehin auch an diesen Stellen bekannt, was getan wird/wurde. Die Frage ist nur, wer einen Service zu einem bestimmen Zeitpunkt nutzt oder genutzt hat. Und diese Informationen sind durch IP-Adresse + Zeitangaben eben in den meisten Protokollen bereits vorhanden.

Hat der VPN Service Limitierungen bei der Nutzung auf eine begrenzte Anzahl an Geräten, die Datenmenge oder zeitliche Einschränkungen? Dann verwendet dieser auch zentrale Protokollierungen.

2. Server mit den  schnellsten Bandbreiten?

Oftmals wird mit Bandbreiten der Server geworben. Dies betrifft die Angaben in Gigabyte pro Sekunde welche die zur Verfügung gestellten Server nutzen können. Wenn man jedoch genauer hinsieht, sind diese Angaben oftmals stark irreführend. Denn nur weil ein virtuell gemieteter Server eine maximale Internetanbindung von 10Gbs hat, so muss er sich diese dennoch mit zum Teil hundertfach anderen vServern teilen. Dazu ist bei der Nutzung eines VPN-Servers weniger ausschlaggebend, wie schnell dessen Internetanbindung ist. Wenn zu viele Nutzer diesen zur selben Zeit verwenden, dann geht die erreichbare Geschwindigkeit für den Einzelnen oft in unterirdische Bandbreiten.

Theorie ist nicht gleich Praxis

Technisch gesehen ist die zur Verfügungstellung eines VPN-Services relativ einfach. Wenn dieser Server von 2-5 Nutzern zur selben Zeit genutzt wird, reicht für gewöhnlich auch bereits 2 GB RAM Speicher aus. Bei 1000 Nutzern zur selben Zeit aber würde man dann schon 500 GB RAM benötigen. Das schlägt aber ordentlich zu Buche und wird auch üblicherweise nicht umgesetzt werden. Faktisch begrenzen daher die Hardwareleistungen die Geschwindigkeiten der VPN-Nutzer deutlich stärker als die theoretischen Bandbreiten der Internetzugänge.

Hat der VPN Service Ip Adressen die auf den eigenen Namen registriert sind? Wenn nicht, dann ist die Wahrscheinlichkeit, das der Anbieter lediglich gemietete oder virtuelles Server benutzt sehr hoch. Wir groß die theoretische Bandbreite dieser sind spielt am Ende keine Rolle.

3. Tausende eigene Server?

Während man sich unter Tausenden eigenen Servern wohl riesige und dann noch um die Welt verteilte Serverzentren vorstellt, so ist die Realtität meistens eine andere. Viele VPN Services mieten sich virtuelle oder im besten Fall echte Server bei Hostersn. Das bedeutet, dass nur in ganz wenigen Fällen wirkliche Hardware für die Nutzer vorhanden ist. Bei VServer Systemen werden hunderte wenn nicht tausende virtuelle Serverinstanzen auf einer einzigen Hardware betrieben. Diese teilen sich dann gemeinsam verfügbaren RAM, SSD Daten und Prozessoren.

Typischerweise wird hier damit gerechnet, dass eine Instanz eines virtuellen Servers 1/4 oder auch einen ganzen Prozessor nutzen kann. Das bedeutet in Folge, virtuelle Angaben vermitteln den Kunden einen Eindruck, der nicht zutreffend ist.

Hat der VPN Service Limitierungen bei der Nutzung auf eine begrenzte Anzahl an Geräten, Datenmenge oder zeitliche Einschränkungen? Dann verwendet dieser auch zentrale Protokollierungen.

4. Ein eigenes Netzwerk?

Wer ein eigenes Netzwerk im Internet betreibt, der verfügt über eigene Router und Hardware und kann dies auch nur dann machen, wenn er für alle eingesetzten Hardware und Softwarelösungen auch BackUp-Geräte und Lösungen bereit gestellt hat. Dann kann das eigene Netzwerk auch Teil des Internet werden und erhält die Möglichkeit, die öffentlichen IP-Adressen von RIPE zu erhalten.

IP Adressen ganz genau ansehen

Am einfachsten kann man daher ein eigenes Netzwerk erkennen, wenn man sich die IP Adressen eines VPN-Servers genauer ansieht. Ist diese IP Adresse auch den Hoster registeriert, dann stellt dieser lokale Betreiber Router und andere Lösungen lediglich zur Verfügung. Teil des VPN-Netzwerkes ist dies damit nicht und ebenso wenig hat der VPN Service dann darauf direkten Zugriff.

Der beste Nachweis für ein eigenes und selbst betriebenes Netzwerk sind auch auf den Anbieter registrierte IP-Adressen. Hat der VPN Service diese nicht, dann betreibt er einzelne VPN Server und kein eigenes Netzwerk als Teil des Internets.

5. Anonymität im Internet

Garantierte anonyme Nutzung zählt sicher zu den meistgesuchten VPN Funktionen. Allerdings ist es praktisch nicht möglich, einen VPN Service auch anonym nutzen zu können.  Die eigene IP-Adresse ist dem VPN Server bekannt, die Zahlung erfolgt eigentlich niemals anonym. Darüber hinaus erkennen Webseiten die Nutzer oft auch über Cookies oder Tracking-Maßnahmen. Die IP Adresse verkommt mehr und mehr zu einem vernachlässigbaren Faktum. Zumindest was die Anforderung der Nutzer betrifft, kann ein VPN nur einen kleinen Teil der Daten eines Nutzers anonymisiert verändern. 

Google & Apple wissen trotz VPN zu viel über dich

Wie kann man denn einen VPN Service auf einem Smartphone nutzen, um damit komplett anonym das Internet zu verwenden? Sofern man ein bei Google oder Apple registriertes Gerät verwendet, sind diesen beiden Unternehmen die genauen Standortdaten und auch die Telefonnummern laufend bekannt. Was man erreichen kann ist, dass der eigene Internetanbieter nicht weiter über die Nutzung des Internet auf dem Laufenden ist. Allerdings weiss auch dieser, welchen VPN Service man verwendet, auch wenn er nicht mehr weiß, welche anderen Internet Services genutzt werden.

Ein VPN alleine reicht nicht

Anonyme Nutzung des Internets setzt deutlich mehr Vorkehrungen voraus, als die Installation eines VPN-Services. Man muss dann dabei auch darauf achten, wirklich keine Daten preisgegeben zu haben und auch die verwendete Hardware mit Bedacht wählen. Daher ist das Versprechen, das Internet durch einen VPN Service anonym nutzen zu können oder dadurch anonym zu bleiben, völlig überzogen und falsch.

Anonymität erhält man nicht durch einen VPN-Service. Dies kann heute nur noch durch aufwendige Massnahmen  erreicht werden, zu stark sind die verwendeten Geräte bereits mit den Herstellern vernetzt. Wenn Du daher nicht dabei umfangreich darauf achtest, keine Betriebssysteme zu verwenden, die Daten mit den Entwicklern teilen und auch keine Internetzugänge die auf Dich zurückführbar sind, dann kannst Du nur gegenüber noch unvernetzten Webseiten einen gewissen Schutz erhalten. Anonymität wäre dabei aber deutlich übertrieben.

6. Verschleierte Inhaberstrukturen

Als eindeutig problematisch ist uns auch aufgefallen, dass viele VPN Services so gut wie keine Daten zu den Firmen im Hintergrund bieten. In knapp der Hälfte der Fälle gab es trotz bekannter Markennamen für einen normalen Nutzer keine Möglichkeit herauszufinden, welche Firma den Service betreibt. In allen Fällen wurden keine Telefonkontaktnummern angeboten.

Ganz häufig gehören scheinbar unterschiedliche Firmen auch denselben Inhabern: CyberGhost und zenmate gehören beispielsweise dem israelischen Finanzinvestor Kape. Oder StringVPN, SaferVPN, IPVanish, VPN Tunnelbear usw. – sie gehören zum US Unternehmen J2Global. PureVPN, IvacyVPN und OneVPN gehören dem pakistanischem Betreiber.

Ganz problematisch ist es dann auch, wenn scheinbar unabhängige Vergleichsseiten dieselben Investoren haben! Und auch das haben wir oft gefunden!

7. Nicht zutreffende Firmenstandortangaben!

In 10 Fällen stimmte der auf der Webseite angegebene Firmenstandort nicht mit der Realität überein. Das bedeutet auch, dass die Kunden nicht wissen, nach welcher Rechtssprechung oder Gesetzen deren Daten geschützt werden. Die Nutzung eines VPNs sollte immer auch eine Vertrauensangelegenheit sein. Wer denkt, dass man bei einem anonymen Anbieter sicherer ist, der kann sich auch drastisch täuschen und eventuell nicht die gewünschte Leistung erhalten und damit keinerlei Rechtsmittel oder Schutz erhalten.

 

Sieger bei “Transparenz und Aufrichtigkeit”:

square vyprvpn min

VyprVPN

Der Schweizer Service ist in all unseren Test als jener Anbieter hervorgegangen, der die transparentesten und ehrlichsten Angaben über alle technischen Aspekte macht. Es wird dabei weder übertrieben noch mit Unwahrheiten gearbeitet. Zusätzlich klärt der Service auch in deutscher Sprache und einfach verständlich über alle Umstände und Funktionen auf.

VyprVPN Testbericht 

Übersicht über falsche Werbeversprechen von VPN Services

VPN-Anbieter Falsche Angaben zu Logfiles Falsche Angaben zu Bandbreiten Falsche Angaben zu Servern Falsche Angaben zum Netzwerk Falsche Anonymität Versprechen Fehlerhafte Angaben (Webseite + AGB) Transparente Inhaber Daten
NordVPN
VyprVPN
SaferVPN
Trust.Zone
Surfshark
Perfect-Privacy
GooseVPN
VPN.ac
ZorroVPN
Shellfire
ProtonVPN
ExpressVPN
VeePN
RUSVPN
Hide.me VPN
PureVPN
OVPN
TunnelBear
FrootVPN
IPVanish
HideMy.Name
Private Internet Access
Anonine VPN
ActiVPN
VPN.ht
TOR
IvacyVPN
VPNTunnel
Proxy.sh
Mullvad
Ironsocket
IVPN
SpyOFF
IPredator
TorrentPrivacy
PrivateVPN
AirVPN
onevpn
ZenMate
Windscribe
CyberGhost
Torguard
BTGuard
StrongVPN
ibVPN
Avast Secure Line
zenVPN
Avira Phantom
PrivateTunnel
WebSecuritas
FastestVPN
HideMyAss VPN
VPNbook
EarthVPN
F-Secure FREEDOM
TotalVPN
Kaspersky VPN
VPNUnlimited
OperaVPN
OkayFreedom
Steganos Online Shield
VPNhub
SurfEasy
AvastSoftware
HotspotShield
Overplay

 

 

 


Erstellt am:10/02/2019

Schreibe einen Kommentar