Zusammenfassung: Der PRIVA SCORE bewertet VPN-Dienste hinsichtlich ihrer Datenschutzfunktionen und kann maximal 306 Punkte erreichen. Perfect Privacy, Proton VPN, Express VPN und Nord VPN haben das höchste Datenschutzniveau und machen alles oder fast alles richtig. SurfShark und Cyber Ghost werden aufgrund ihrer Audit-Frequenz abgewertet, während die Schlusslichter Probleme auf mehreren Ebenen haben und oft intransparent sind.
Der PRIVA SCORE kann aufgrund der Berechnung bei der Bewertung von VPN-Diensten ein Maximum von 306 Punkten erhalten.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen. Nicht bewertet werden Datenschutzfunktionen, die Standard sind – in diesem Fall bieten alle untersuchten VPNs eine starke Verschlüsselung.
Was ist ein VPN und warum sollte ein VPN genutzt werden? (Klicken zum Öffnen und Schließen)
- Virtuelle private Netzwerke (VPNs) bieten eine gute Mischung aus Sicherheit und Datenschutz, indem sie den Internetverkehr durch einen sicheren „Tunnel“ leiten. Der sichere Tunnel führt zum VPN-Server des Anbieters und verschlüsselt alle Daten zwischen dem Endgerät (Smartphone, Computer, Tablet…) und diesem Server. So wird sichergestellt, dass jemand, der den Datenverkehr überwacht, keine verwertbaren, unverschlüsselten Daten findet.
- Der Datenschutz wird durch die Verwendung eines solchen Servers erhöht. Da der Datenverkehr scheinbar vom VPN-Server ausgeht, haben es Websites schwerer, Nutzer*innen zu verfolgen, Daten über sie zu sammeln und ihre Standorte zu bestimmen. Auch sollte ein VPN-Dienst immer eingesetzt werden, wenn ein öffentliches WLAN genutzt wird – zum Beispiel im Café, in der Bahn oder im Einkaufscenter. Denn der Internetanbieter des öffentlichen WLAN sieht ohne das VPN z.B. die Adressen aller aufgerufenen Seiten.
- VPNs bieten zwar mehr Datenschutz und Sicherheit, bieten aber keine vollständige Anonymität. VPNs ind keine perfekte Anonymitätslösung – auch wenn manche Anbieter es so anpreisen. Richtig ist, dass VPNs die eigene IP-Adresse und den eigenen Standort verbergen können. Das ist hilfreich für Datenschutz und Sicherheit (siehe oben) oder beim Zugriff auf gesperrte Inhalte. Dadurch, dass mit einem VPN geografische Beschränkungen umgangen werden können, kann auf diese Art auf Inhalte zugegriffen werden können, die im eigenen Land gesperrt sind. Das reicht vom Inhalt von Streaming-Diensten bis zur Umgehung von Firewalls. In manchen autokratischen Staaten werden Firewalls dazu genutzt, der Bevölkerung den Zugang zu unverfälschten Informationen zu verwehren. Diese Firewalls können mittels eines VPN umgangen werden, um an unverfälschte Informationen zu kommen.
- VPNs schützen nicht vor allen Arten der Überwachung, wie zum Beispiel Browser-Fingerprinting (ein digitaler Fingerabdruck ist im Wesentlichen eine Liste von Merkmalen, die für einzelne Benutzer*innen, ihre Browser und genutzte Geräte einzigartig sind), Malware oder physische Überwachung.
- Selbst wenn der VPN-Anbieter keine Protokolle führt, bedarf es immer noch eines gewissen Maßes an Vertrauen in den Anbieter. Denn es ist nicht absolut sicher, wie der Anbieter sich im Falle einer behördlichen Vorladung verhält. Ein weiterer Grund: Eine Anmeldung mit den Zugangsdaten auf einer Seite wie Amazon ergibt eine eindeutige Identifikation, gegen die ein VPN selbstverständlich nicht schützt.
- Vollständige Anonymität im Internet ist praktisch unmöglich zu erreichen, da es immer Möglichkeiten gibt, Nutzer*innen zu identifizieren, die über ein VPN hinausgehen. Ein VPN reduziert aber die „Angriffsfläche“.
Bei Bewertung der VPN-Dienste schneiden Perfect Privacy, Proton VPN, Express VPN und Nord VPN am besten ab. Sie besitzen das höchste Datenschutzniveau (zwischen 281 und 306 von möglichen 306 Punkten) der hier verglichenen Dienste. Sie lassen unabhängige und regelmäßige Audits durchführen und legen deren Ergebnisse offen, protokollieren die Nutzung nicht, geben keine Daten an Dritte weiter und bieten weitere, wichtige Sicherheitsfeatures wie den Schutz der wahren IP und DNS-Adresse.
Leichte Abwertungen der Sieger entsteht durch die Jurisdiktion des Dienste: Die Schweiz (Proton VPN) hat ein hohes Datenschutzniveau – aber es entspricht nicht ganz der DSGVO. Und Panama (Nord VPN) oder die Britischen Jungferninseln (Express VPN) sind nicht unbedingt für ihren Datenschutz bekannt. Sie gelten als „unsichere Drittländer“.
Das Mittelfeld (SurfShark und Cyber Ghost) werden aufgrund ihrer Audits abgewertet. SurfShark lässt solche durchführen, aber nicht so häufig wie andere Anbieter – leichter Abzug. Jedoch liegt die Jurisdiktion von SurfShark ebenfalls auf den Britischen Jungferninseln. Bei Cyber Ghost gibt es keine Informationen über Audits. Daher ist es sinnvoll, diesen Punkt „rot“ zu bewerten.
Bei den Schlusslichtern gibt es auf mehreren Ebenen Probleme. Das betrifft nicht zuletzt auch die Transparenz gegenüber der Kundschaft: Wenn es keine Informationen zu bestimmten Datenschutzfunktionen wie der Datenweitergabe an Dritte gibt, muss hier automatisch „rot“ vergeben werden. Besonderer Erwähnung bedarf es noch bei Norton Secure: Das hat mit Datenschutz überhaupt nichts zu tun. Dringend vermeiden.
Erklärung der Datenschutzfunktionen
Unabhängige Audits: Einige VPN-Anbieter lassen ihre Systeme und Praktiken von unabhängigen Dritten überprüfen, um Transparenz und Vertrauen zu schaffen. Solche Audits bestätigen, dass die Datenschutzversprechen eingehalten werden.
Keine Protokollierung: VPN-Anbieter, die keine Protokolle ihrer Nutzer*innen führen, speichern keine Informationen über deren Aktivitäten (besuchte Seiten etc.).
Keine Datenweitergabe an Dritte: Vertrauenswürdige VPN-Anbieter geben die Daten ihrer Nutzer*innen nicht an Regierungen, Behörden oder andere Dritte weiter. Sie wahren die Privatsphäre ihrer Kundschaft.
Kill Switch: Dessen Funktion ist es, die Internetverbindung automatisch zu unterbrechen, wenn die VPN-Verbindung unerwartet abbricht. Der Kill Switch verhindert, dass die echte IP-Adresse des Geräts preisgegeben wird, wenn die VPN-Verbindung verloren geht. Dadurch wird sichergestellt, dass die Daten der Nutzer*innen weiterhin geschützt bleiben.
IP-Leckschutz: Diese Funktion verhindert, dass die echten IP-Adressen der Nutzer*innen versehentlich außerhalb des VPN-Tunnels gelangen und so ihre Identität preisgeben. Eine IP-Adresse ist eine eindeutige numerische Kennung, die jedem Gerät in einem Computernetzwerk oder im Internet zugewiesen wird, um die Kommunikation und Identifizierung zwischen den Geräten zu ermöglichen.
DNS-Leckschutz: Dieser Schutz stellt sicher, dass DNS-Anfragen nicht an den eigentlichen Internetanbieter der Nutzer*in, sondern an sichere DNS-Server des VPN-Anbieters geleitet werden. Ein DNS (Domain Name System) ist ein verteiltes Verzeichnissystem, das Domainnamen in die zugehörigen IP-Adressen übersetzt, um die Kommunikation zwischen Computern im Internet zu ermöglichen.
Jurisdiktion: Der Standort des VPN-Anbieters und die dort geltenden Gesetze sind wichtig für den Datenschutz. Anbieter in Ländern mit strikten Datenschutzgesetzen bieten mehr Sicherheit.