Ein Virtual Private Network (VPN) ist eine Art Tunnel im Internet, welcher zwischen zwei Kommunikationspartnern erstellt wird. Neben der normalen Transport Layer Security (TLS) Verschlüsselung wird die Kommunikation im VPN zusätzlich noch einmal verschlüsselt.

Die Verbindung zwischen den beiden Kommunikationspartnern ist damit zwar „abhörsicher“ jedoch nicht anonym. Beide Partner kennen sich und der VPN-Anbieter kennt natürlich auch alle, von ihm, weitergehenden Kommunikationen des Partners.

Beim VPN-Anbieter fallen damit ebenfalls alle Metadaten zur Kommunikation an, welche er erfassen und speichern muss. Anonym ist das nicht.

Natürlich hat ein VPN-Dienst seine Daseinsberechtigung. So kann man damit beispielsweise die geografische Lokation des eigenen Gerätes ändern. Nutzt man einen VPN-Anbieter aus Kanada, erscheint man dann als Kanadier im Internet. Das Vortäuschen einer anderen geografische Lokation kann Vorteile haben, beispielweise bei WebServices welche, aufgrund von Geoblockaden, nur aus bestimmten Regionen der Welt aufrufbar sind.

Im Sinne des Informationsschutzes ist eine Kommunikation über einen VPN-Anbieter eigentlich nicht zu empfehlen. Ein VPN-Anbieter ist quasi eine Störstelle / ein Komplexitätsverstärker der Kommunikation und ermöglicht zusätzliche Angriffspunkte für das Ausnutzen von Kommunikationsschwachstellen. Im schlimmsten Fall ist beim VPN-Anbieter sogar noch eine „Sicherheitssoftware“ (bspw. Virenscanner) installiert, welcher die eigentliche TLS-Verschlüsselung aufbricht um den Datenstrom zu analysieren.

Mit der Nutzung eines VPN-Anbieters bekommt man also nicht zwangsläufig mehr Daten- oder Informationssicherheit.

Wenn man anonym kommunizieren möchte sollte man den TOR-Browser verwenden.

weitere Fachbeiträge …

Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech

Logo