Hallo Zusammen,

aktuell nutze ich noch keine VPN Verbindung irgendwo hin. Jetzt habe ich eben das Angebot von Nord VPN gesehen, welches hier bei MTN beworben wird.

Nun meine Fragen:
- Ist es zu empfehlen?
- Benötigt man denn einen VPN?
- Weiß jemand ob das Abo nur für ein Gerät gilt oder auch für mehrere Geräte?

Danke Euch

Ja, absolut sinnvoll!
Da Sitz in Panama, ggfs. nicht ganz so US-abhängig wie andere (hatte früher IP-Vanish), wobei natürlich nie ganz sicher ist, inwiefern du wirklich “anonym“ bist...

bei Nord VPN kannst Du mehrere Geräte abdecken (ich glaube bis 10), läuft auf Mac, iOS, iPadOS und anderen.

Vorsicht: Neukunden bekommen satte Rabatte, danach wird´s teurer (kannst du aber unter https://nordvpn.com/de/ sehen).

Aber wofür bräuchte ich es denn? Mir fällt noch nicht so ein richtiger Anwendungsfall ein
Bisher kenne ich es nur so, dass wenn man z.B. Remote auf den Firmenserver zugreifen will einen VPN Tunnel benötigt.

Dieser Name NordVPN ist für ich mehr als abstossend und unseriös... Genauso wie die aufdringliche Werbung von denen. Mein persönlicher Eindruck.

Ich habe VPN Unlimited und auch einige andere mal probiert. Normal nutze ich das nur wenn ich mal was aus einer Spam Mail verfolgen will und man nicht sehen soll wo ich her bin
Ansonsten habe ich ein VPN nur zu meinem Netzwerk zu Hause um von unterwegs mal was zu Hause zu einzustellen. Wenn ich ausserhalb von Europa bin nutze ich das VPN nach Hause um Fernzusehen... Da das sonst geblockt wird.

Wenn du keinen nutzen hast, dann ist das Geld rausgeschmissen.

Ja, wofür benötigt man VPN?
Ich habe beispiesweise Bedarf, von Außerhalb auf einige Smartgeräte Zuhause zugreifen zu wollen. Um auf diese Geräte über die IP-Adresse im Heimnetz zugreifen zu können hilft ein VPN. Hatte ich bisher über WireGuard in der FritzBox. Jetzt habe ich einen Vertrag mit Deutsche Glasfaser und bekomme dort keine IP4 Adresse. Alles, was ich bisher versucht habe, funktioniert nicht (mein iPhone bekommt keine IP6 Adresse).

OK, zurück zum Thema.

Privatsphäre: Die eigene IP-Adresse wird maskiert, und es wird erschwert, dass Dritte wie Werbenetzwerke oder Internetanbieter das Surfverhalten nachverfolgen.

Wenn man im Urlaub seinen Netflixzugang nutzen möchte.

Zugriff auf Inhalte: Geografische Sperren von Streaming-Diensten, Webseiten oder Online-Shops können umgangen werden, sodass auf Inhalte aus anderen Ländern zugegriffen werden kann.

Genau das ist richtig. Nur für den Zweck braucht man "echtes" VPN. Das kann aber inzwischen jeder bessere Home-Router und dazu braucht man keinen fremden Anbieter.

Anbieter wie Nord-VPN machen etwas anderes: Sie stellen einen Anonymisierungsdienst bereit, mit dem Du so tun kannst, als wäre Dein eigenes Netz in einem anderen Land. Das VPN dient lediglich als einfaches Mittel, Dich mit Deinem eigenen Netz in das Netz des Anbieters einzuwählen, ansonsten ist das VPN völlig unwichtig an der Sache. Die Namensgebung ist irreführend.

So gut wie jeder Datenverkehr ist für die üblichen Anwendungen (wie Web, Mail, Nachrichten, etc.) heutzutage sowieso verschlüsselt. Falls Du nur den Zweck oder einen angeblichen "Sicherheitsgewinn" im Sinn hast, ist ein VPN-Anbieter in der Regel überflüssig.

Ja, das stimmt schon!

Umgehung von Geoblocking ist sicherlich ein use-case, oder aber in öffentlichen WLANs Banking o. ä. zu machen.

Wenn wir uns UK ansehen, wo gerade gefordert wird, jedes Posting einer festen IP zuweisbar zu sein haben (und bleibt für Äonen gespeichert), während das Land mit großen Schritten auf die Umbenennung in "Islamic Kingdom" zurast: Ich glaube George Orwell sitzt mit weit aufgerissenen Augen im Jenseits.

Wir haben als Deutsche oft diese "Ich habe nichts zu verbergen"-Einstellung.

In Hinblick auf die eventuell auf kommenden Quantencomputer, die gigantische Datensätze in Sekunden oder Minuten aufarbeiten können, wäre mir als - sagen wir mal - 82-jährigen im Jahr 2040 unwohl, wenn ich aufgrund der Aussagen, die ich 30 Jahre zuvor getätigt habe, als guter oder schlechter Mensch eingeschätzt würde. Oder wenn die Greta-KI in meinem 71 Lebensjahr entscheiden würde, dass mein lebenslanger CO2 Fußabdruck nun aufgebraucht sei, und man anhand meiner Spuren im Internet mir den Ratschlag geben würde, in die Suizidkabine zu gehen (den Gang runter, zweite Tür rechts).

Zur Zeit findet so viel in der Realität statt, was ich noch vor fünf Jahren als kompletten Verfolgungswahn abgetan hätte, hätte mir das jemand 2020 erzählt.

Daher: auch wenn es keinen 100-prozentigen Schutz gibt, ein kleines bisschen mehr Privatsphäre ist es dennoch.

Zum Thema: NordVPN ist halt praktisch, da einfach zu bedienen.

In vielen Ländern ist dieser Link nicht erreichbar:

https://www.uncensoredlibrary.com/de Der komplette Datensatz hat 173MB und beinhaltet viel verbotenes. Möchte ich, dass jemand nachvollziehen kann, dass ich diese Daten habe?

Probiere mal Tailscale aus. Bei mir harmoniert das gut mit der Deutschen Glasfaser.

Tailscale ist ein Mesh-VPN (Zero-Trust-Network) auf der Basis von Wireguard. Auf jedem Gerät installierst du eine App, die deine Geräte untereinander verbindet. In der Grundkonfiguration hast du zwar spezielle IPs (100.x.x.x), aber wenn du ein Gerät (z.B. den Mac) als Subnet-Router einrichtest, kannst du alle Heimgeräte auch mit ihren normalen 192.x.x.x-Adressen ansprechen, ohne dass dort eine App installiert ist.

Das hört sich jetzt vielleicht kompliziert an, ist aber einfacher als ein normales VPN wie Wireguard einzurichten. Mit Tailscale kannst du deinen heimischen Pi-hole unterwegs als DNS-Server nutzen. Das wäre in fremden WLANs die bessere Lösung als NordVPN.

@ Marcel Bresink: heisst das, mein Beispiel vom Banking aus öffentlichen WLANs macht keinen Sinn?

Wenn man wirklich an Sicherheit interessiert ist, vertraut man seinen Datenverkehr aber nicht einem fremden ausländischen Anbieter an, der damit Geld verdienen will, und der sich einen großen Teil des angeblichen Sicherheitsgewinns zusammenfantasiert. Und was passiert, wenn so ein Anbieter von einem Geheimdienst infiltriert wird?

Doch, aber für diesen Zweck reicht ein echtes VPN, das man einfach in seinem eigenen Home-Router einschaltet. Man braucht dazu keinen externen Anonymisierungsdienst. Die Verwendung solcher Dienste kann im Einzelfall sogar schaden, da viele Anbieter, die nicht-materielle Dinge vertreiben, solche Dienste inzwischen erkennen und abwehren, weil sie oft für zwielichtige Vorhaben genutzt werden. Es könnte also im schlimmsten Fall passieren, dass man über so einen Dienst überhaupt kein Banking mehr machen kann.

Das Argument fürs Banking in öffentlichen Netzen zählt. Banking läuft normalerweise sowieso über HTTPS, d.h. Nutzdaten können ohnehin nicht direkt abgegriffen werden, aber auch Metadaten sind wertvoll.
Aber letzten Endes muss ich irgendjemand anderem vertrauen:Dritten wird es erschwert. Aber was macht der VPN-Anbieter mit deinen Fußabdrücken?
Wenn man sich schon die Frage stellt, ob oder wofür man das braucht, lautet die Antwort: Man braucht es nicht.

Noch ein technischer Aspekt zu NordVPN auf dem iPhone: Nicht der gesamte Datenverkehr wird über das VPN umgeleitet. Bestimmte Apple-Dienste wie Push-Notifications und Teile der iCloud-Kommunikation können am VPN vorbeilaufen (Apple macht quasi Split-Tunneling).
In 2022 beendete iOS bestehende Verbindungen nicht, wenn so eine Art VPN aktiviert wird, und je länger die VPN-Sitzung läuft, desto mehr Daten gingen am Tunnel vorbei. Ob der Bug noch besteht, weiß ich nicht.
Dazu gab es einen MTN-Artikel

Die ganzen kommerziellen VPN Anbieter sind größtenteils eher ein Sicherheitsrisiko als ein Schutz der Privatsphäre. Die meisten der Dienste operieren unter sehr fragwürdigen Bedingungen. Zumal die vielen Anbieter mittlerweile einigen wenigen Konzernen gehören und nur unter diversen Namen operieren.

Hier mal ein Überblick über 105 Anbieter und wie diese von einigen wenigen Firmen kontrolliert werden. Interessant dabei ist auch der juristische Sitz der Firmen.

Und nun? Ich kündige Nord-VPN und gehe zu Proton in dei Schweiz?

Wo kann ich mich schlau machen und ggf. verifizieren, dass Nord-VPN ein Sicherheitsrisiko ist?

Schens, ich habe nicht behauptet, dass Nord zu den Evil Playern gehört. Ich habe auf die Verflechtung vieler Anbieter hingewiesen und dass es da einige gibt die mit Vorsicht zu genießen sind. Du fragst nach einer Quelle, durch welche Du Dich schlau machen kannst. Der von mir verlinkte Artikel wäre ein guter Anfang und kann deine Fragen wahrscheinlich beantworten. Nord hat z.b. insgesamt drei VPN Produkte im Angebot, die unter verschiedenen Namen laufen. Im Artikel kommt Nord übrigens gut weg.

Vorschau c't 22/2025 (ab 17.10.2025)

Im Kuketz-Blog (IT-Securtiy) gibt es zum Thema auch eine gute Zusammenfassung

Ich bin mit VyprVPN (Schweiz) sehr zufrieden, habe aber auch ProtonVPN.

Um nach Hause zu "telefonieren" benutze ich Teleport zusammen mit der Unifi Hardware.

Für den Zugriff auf Streaminganbieter aus dem Ausland benutze ich das DPN von Deeper Network . Sehr stabil und Zugänge können (theoretisch) nicht gesperrt werden. Grösstes Problem ist aber, dass das Admin Passwort nicht geändert werden kann.

Soylent Green, gut für die Allgemeinheit

Falls Du diese Frage nach den ganzen Ausführungen bejahen solltest, könntest Du Dir als "Anfänger" ja mal das unkompliziert zu buchende und zu aktivierende iCloud Privat-Relay ansehen:

Zumindest sollte es so sein. Ich erinnere nur an den Fall der N26 Bank, der mal auf einem Chaos Communication Congress vorgestellt wurde. Ein Wunder, dass die BaFin denen die Banklizenz nicht entzogen hat.
Interessant. Noch gar nicht von diesem Produkt gehört. Arbeitet es prinzipiell wie Tor dann? Falls ja, gäbe es ähnliche Grundproblematiken (Thema Exit Nodes)?
Komplettes Red Flag.


Selber nutzte ich (zeitweise, wenn die Bedingungen es erfordern) bisher: PIA, NordVPN, Proton.
Bei NordVPN gab's vor nicht allzulanger Zeit einen sicherheitskritischen Vorfall in deren eigenen Infrastruktur - sprich sie wurden gehackt soweit ich das in Erinnerung habe - und das erschüttert natürlich das Vertrauen in eine solche Firma, die sich ja explizit im Markt für "Sicherheit" (bleiben wir mal der Einfachheit bei diesem Label) tummeln. Nur aus dem Grund bin ich dann weiter zu Proton gezogen.

Meine Einsatzzwecke: Geo-Blocking und Einsatz in public WLANs (Flughäfen, Cafés, Hotels usw.).

Natürlich kann ich die Situation nie vollends ausschliessen, aber ich hatte selber noch nicht das Bedürfnis in einem public WLAN Online Banking vornehmen zu wollen. Mit einer VPN Verbindung "nach Hause" (was Marcel Bresink hier als "echtes VPN" bezeichnet) sähe ich keine Bedenken. Mit Public VPNs würde ich das aber dennoch vermeiden, wenn es wirklich keinen trifftigen Grund gibt und es nicht warten kann bis ich wieder "beim ISP meines Vertrauens" bin.

Gilt aber genauso für inländische Anbieter. Ein kommerzieller VPN Anbieter aus DE, den ich hier nicht namentlich nenne, wird von einer sehr fragwürdigen Gruppe aus dem rechtsextremen Millieu betrieben - und das alleine - selbst wenn sie nichts rechtswidriges mit dem Traffic/User-(Meta-)Daten machen sollten - ist Grund genug keine Geschäftsbeziehung dort einzugehen.

Ansonsten habe ich vor nicht allzulanger Zeit von etwas gehört, was man nicht anders als ein sehr kritisches Problem einstufen sollte:
ohnehin ist der VPN Anbietermarkt immer schon "etwas shady", gibt es darunter anscheinend so richtig schwarze Schafe. Wie es technisch funktioniert kann ich nur grob erahnen und meine Schlüsse ziehen (die aber nicht verifziert sind). Undzwar:

• VPN Anbieter bietet "normalen" VPN Dienst an
• Kunde 1 mietet VPN und benutzt es wie allgemein üblich
• VPN Anbieter bietet aber parallel einen "Extradienst" an (wo das wie beworben wird, keine Ahnung)
• dieser Extradienst nutzt dabei die echte IP Adresse des Kunden 1 aus
• Kunde 2 mietet Extradienst und nutzt die IP Adresse von Kunde 1 aus um darüber seine "Arbeiten" zu erledigen

Ich kann mir es nur so vorstellen, dass man hier einen Client vom VPN Anbieter installieren muss, so dass dieser diesen "Huckepack"-Dienst an die Kunden, die augenscheinlich nichts "normales" darüber abwickeln wollen, ermöglicht. Es wird also Traffic von Kunde 2 via Kunde 1-IP-Adresse geroutet.
Im Worst Case und nach Schwere der Tat kann Kunde 1 dann mal richtig in Erklärungsnot kommen.
Von daher würde ich prinzipiell von Client-Software absehen und wenn, dann immer (open source, bekannte) Standard-VPN-Clients benutzen, die die üblichen Protokolle unterstützen. Von irgendwelchen "Custom VPN Software" und Spezial-VPNs würde ich die Finger lassen.

Ich nutze NordVPN und kündige dann direkt wieder den Vertrag, um dann im kommenden Jahr wieder ein günstiges Angebot zu nutzen.

Zuhause nutze ich VPN gelegentlich, um beispielsweise mal zu sehen, wie teuer Produkte in anderen Ländern sind. Oder ich will bei Suchmaschinen maskieren, woher ich komme (Eigener User auf dem Rechner, Bworser im Private-Mode, Double VPN on) oder weil ich keinen Bock auf entsprechende Werbung habe. Es gibt den einen oder anderen Anwendungsfall.

VPN macht auf jeden Fall Sinn, wenn ich nicht zuhause bin (Hotel-WLAN zB), Ausland etc.

Endlich mal einer, der sagt was er denkt!
Nämlich offensichtlich »klingt doch ganz vernünftig, was sich Trump vor der UN zusammenfantasiert hat«

Die hier empfohlenen Anbieter loggen eure Aktivitäten und kooperieren mit Strafverfolgungsbehörden oder verkaufen gar eure Daten. Gerade bei NordVPN ist das bekannt. Egal was man mit diesem VPN vor hat, sollte man dies immer bedenken und lieber einen Anbieter wählen der nachweißlich nicht loggt. Ansonsten bin ich der Meinung lieber kein VPN als einen der mich verkauft!

Mullvad ist zu empfehlen, weil die sich regelmäßig Sicherheitsaudits unterziehen oder aber Perfect-Privacy.

Aber braucht man nichts um Geoblocking (dazu gäbe es alternativ auch SmartDNS) zu umgehen oder macht keine grauen oder schwarzen Dinge im Internet, braucht man solch einen Dienst auch nicht. Für die meisten Dinge reicht dann auch ein privater VPN ins Heimnetz, wenn überhaupt notwendig.

Da muss man sich nichts vormachen: egal was ein Anbieter für Marketing betreibt, wenn der in einem Land sitzt mit entsprechender Gesetzgebung sind sie grundsätzlich immer dazu verpflichtet zu kooperieren. Ein Grund übrigens warum damals CyberGhost Deutschland verliess.
Casus knacksus. Man weiss es eben nicht. Und wie gesagt, geschrieben wird viel Marketingblabla.
Ok, und worauf wiederum basiert die Glaubwürdigkeit des hier beauftragten Auditors? Es ist doch wie immer, vertraue keiner Statistik, die du nicht selbst gefälscht hast; vertraue keiner LLM, die du nicht selbst trainiert hast; vertraue keinem Audit, den du nicht selber in Auftrag gegeben (und finanziert) hast

Ebenfalls wird auch in der Schweiz mit den Behörden kooperiert werden müssen (abgesehen davon, dass dort eine Vorratsdatenspeicherung existiert von dem deutsche Strafverfolgungsbehörden nur träumen können). Durch so einen Vorfall kam Proton mal in die "VPN Schlagzeilen" - evtl. war das dieser hier (bin aber nicht sicher): . Selbst wenn es keine Log-Daten gäbe, in dem Fall reichte ein Meta-Datum aus. Wie ich dem verlinkten Artikel entnehme hat Proton im Jahr 2023 in fast 6000 Fällen Nutzerdaten herausgeben müssen gemäss eigenen Angaben: .
Macht man nichts schlimmes, sondern z.B. lediglich Geoblocking-Umgehung (z.B. US-Netflix in Europa anschauen)) oder für ein "besseres Gefühl" in Hotel-WLANs usw., habe ich kein Problem damit Proton zu buchen.

Ich kann auch nur Mullvad, wenn es um Privatsphähre geht, empfehlen.
Man hat keinen Account und bezahlen kann man z.B. auch mit Monero.

Wireguard im Router is einfach einzurichten und man braucht nicht unbedingt Mullvads Anwendung.

Wenn es schon so ein kommerzieller VPN sein muss, dann würde ich auch Mullvad nehmen - aus zwei Gründen:

• Mit dem Team vom Tor Browser wurde der Mullvad Brower auf Basis von Firefox entwickelt, der zusammen mit Mullvad VPN den Fingerprint stark reduziert. Nicht so effektiv wie Tor, aber immerhin (siehe Punkt 3.1 )
• Für Mullvad VPN gibt es eine Integration in mein oben erwähntes Tailscale - praktisch, wenn das eigene Pi-hole nicht zur Verfügung steht.

Ich nutze NorthVPN seit ca. 1 Jahr und benötige es dringend aus folgendem Grund:

Ich arbeite intensiv mit KI und die meisten Dienste sind aus der EU nicht zu erreichen bzw, durch diese gesperrt.

Ich schaue einer ausgewogenen Meinungsbildung wegen gerne BBC oder Internationale Nachrichten (kann ich nur jedem empfehlen).

Es ist ein Werbeblocker mit drin, der immer und akkurat funktioniert.

Ich habe nicht nur bei Booking.com sondern auch bei anderen Anbietern erheblich bessere Preise, wenn ich mich aus dem Ausland einwähle bzw. ich mich verschleiere!!! Teste es mal. Flüge, Hotels und alles was Variable Preise hat...

(PS: Ich bin meist über die USA eingewählt - zum Zweck der Ki-Tools)

sudoRinger,
von Tailscale hab ich - bin aber kein Anwender bisher - auch nur gutes gehört, was aber nicht zuletzt am anscheinend breiten Marketing liegt und sie in diversen (Tech) Podcasts beworben werden und man nicht ruht sie positiv hervorzuheben.

Wie dem auch sei, hast du vom Mitbewerber netbird gehört oder gar ausprobiert? Im Grunde genommen dassselbe mit einem doch grossen Unterschied: der Server sei ebenfalls Open Source und so könne man es komplett self-hosten. Das geht bei Tailscale nicht. netbird kommt übrigens aus Berlin. Ist das automatisch ein Qualitätsmerkmal? Mitnichten. Aber man kann es mal erwähnen.

Was? Ich habe vor ein paar Jahren an einer internationalen Fortbildung zum Thema digitale Schulentwicklung teilgenommen, da haben mich europäische Kollegen mit großen Augen angeschaut, was, das dürft ihr auch nicht?!

Datenschutz wird bei uns so hoch gehängt, dass er gerade in Schulen Wind in den Segeln der Vertreter des Verhinderungsdiskurses ist.

Man kann z.B. auch bessere Preise bekommen, wenn man sich nicht als Apple Benutzer zu erkennen gibt, sondern z.B. mit einem Linux oder Windows daherkommt (ich weiss nicht, ob User Agent Änderungen ausreichen bzw. ob das noch ausreichend ist). Zumindest scheint das einer von mehreren Faktoren zu sein - wie anscheinend die Geo-IP Landeszugehörigkeit - bei der dynamischen Preisgestaltung diverser Plattformen / Anbieter.

Bei Booking.com bekomme ich das selbe Hotelzimmer in Ddorf über ein iPhone mit der APP mit VPN (eingewählt aus USA) für 57€, auf dem Mac UND auf Windows ohne VPN für 120€. Da ist kein Unterschied zwischen MacOS und Windows PC, sehrwohl aber bei VPN und iPhone.
(EIn Beispiel der letzten Woche)

PS: Ganz abgefahren wird es, wenn man die Zimmer via Comet, also über die KI, buchen lässt. Da kommen immer andere Preise heraus.

Zumindest bei Mullvad gab es einen eindeutigen Beweis. Es ist noch nicht lange her, da hat die Polizei sich beschwert, dass sie nicht an die Daten bei Mullvad rankommen o. Ä.

Ich müsste den Artikel mal suchen. Aber das war eben die Bestätigung für die Audits von offizieller Stelle.

Lieber Windwusel. Und das o.g. weißt du wo her? Gibt es eine Quelle das nachzulesen? Wenn ich mal schnell die Suchmaschine nutze, finde ich eher gegenteiliges, was natürlich nicht gegen deren Marketing etc. spricht, aber auch nicht nur einfach so daher gesagt kling.

Ich lebe im Ausland und eine pfSense Firewall im Haushalt "zieht" alle dafür eingerichteten Klienten in eine bestimmte VPN Verbindung. Neben IPTV (dt. Öffentlich Rechtliche etc.) kann ich insbesondere einschränken, dass unser ISP loggt. Ich bilde mir auch ein, dass an den Geräten im VPN deutlich weniger platzierte Werbung stattfindet.

Ich habe netbird ausprobiert und auch twingate. Bei netbird gab es bei mir Probleme bei der Einrichtung. Twingate benötigt nur einen Connector, um dann alle internen Geräte zu erreichen. Klingt erstmal gut, aber letztlich bin ich doch zu Tailscale zurückgekehrt.
Was den Tailscale Server angeht: Der ist nur für Koordination und Relay-Dienste und nicht für den Datentransport. Es gibt zum Tailscale Server eine Community-Alternative namens headscale , die man selbst hosten kann.

MacStudio,
ich schrieb ja im Konjunktiv. Das ist nicht deterministisch - oder zumindest ist der Algorithmus uns Aussenstehenden unbekannt.
Ich berufe mich da auf diverse Berichte, die immer mal wieder über die Jahre aufpoppten, dass durch die Annahme, dass Apple User generell mehr Geld als andere ausgeben, es sich dann auch beim Dynamic Pricing anböte diese Klientel mehr auszuquetschen
Speziell bei Booking.com wiederum meinte ich in Erinnerung zu haben, dass hier sich mittlerweile der Ratschlag herauskristallisierte sich direkt ans Hotel zu wenden und dort einen besseren Preis als bei Booking.com herauszuhandeln. Denn Booking.com scheint im Ruf zu stehen Kunden (B2C) wie Hotels (B2B) abzuzocken.

@ sudoRinger:
Danke für den Tipp.
Hört sich erst mal kompliziert an.
Ist etwas für den kommenden Feiertag

Das ist ja der Punkt. Im verlinkten Artikel steht NordVPN ziemlich gut da.
Mich interessiert ja "die dunkle Seite".

Hier einiges zur dunklen Seite:

Hier die Bestätigung zu Mullvad die ich oben erwähnte:
Für Perfect-Privacy gab es in der Vergangenheit auch ähnliche Berichte. Stand heute würde ich persönlich aber nur Mullvad empfehlen wenn man denn Anonymität anstrebt oder zumindest nicht will, dass der Anbieter oder der ISP mitließt. Geht es um Geoblocking kann man im Grunde alles nehmen aber dann auch am besten nur für diesen Zweck und nicht den ganzen Datenverkehr. Bessere Lösung dann aber womöglich SmartDNS.

Ich empfehle vor der Entscheidung für einen VPN-Anbieter zuerst abzuwägen ob überhaupt notwendig (siehe mein vorheriger Post) und wenn ja dann sich eingängig über den Anbieter der Wahl zu informieren – auch aus "grauen" Quellen. VPN-Tests sind oft bezahlt oder zeigen einfach nicht die dunkle Seite auf. Bei Tarnkappe findet man sogar beides. (Bezahlte) Tests die die Anbieter loben und auch die negativen (separat).

Habe jüngst in einem sehr hörenswerten Podcast von heise (Link siehe unten) gehört, dass Telcos (in Deutschland wären das u.a. Deutsche Telekom, o2 und Vodafone, gemäss Artikel auf Netzpolitik ) Kundendaten (d.h. auch Surfgewohnheiten, die sie ja wunderbar tracken können) an Werbenetzwerke verkaufen 🤮

"Sicher und privat surfen: Werbebanner und -tracker blockieren"


Zur Frage, wann und ob ein VPN sinnvoll ist, dürfte hiermit also ein weiterer Grund gefunden sein.
Natürlich verschiebt man seine Internetaktiväten lediglich von dem eigenen ISP hin zu einem (meist eher unbekannten) VPN Provider, aber der VPN Provider hat nicht die umfangreiche Kunden-Datenkenntnis wie der eigene ISP, der damit offenbar Handel betreibt. Alleine um das also besser zu unterbinden, müsste man also schon zu Hause prinzipiell immer über ein VPN gehen.

Der Netzpolitik-Artikel bezieht sich konkret auf das utiq-Tracking der Mobilfunkbetreiber. Dabei wird die IP-Adresse genutzt, um über den Mobilfunkanbieter eine pseudonyme Kennung für das Tracking zu erstellen. Kuketz hat beschrieben, wie man das in den Kundenportalen der jeweiligen Provider deaktivieren kann:

Im Heimnetz sieht die Lage etwas anders aus. Hier bietet ein alternativer DNS-Provider mit DoH/DoT oder die Kombination Pi-hole/Unbound bereits guten Schutz gegen übliche Tracking-Mechanismen. Der ISP sieht dann die DNS-Anfragen nicht mehr.

Was bleibt, sind die Metadaten: Der ISP kann weiterhin erkennen, mit welchen IP-Adressen Verbindungen aufgebaut werden - nicht den Inhalt (der ist bei HTTPS verschlüsselt), aber wann, wohin und wie lange. Daraus lassen sich Profile erstellen.

Vollständigen Schutz bietet nur der Tor-Browser. Die Kombination Mullvad Browser + VPN kommt diesem Ideal näher, weil sie nicht nur die Metadaten verschleiert, sondern durch einen standardisierten Browser-Fingerprint verhindert, dass Nutzer individuell identifiziert werden können, indem sich viele Nutzer denselben Fingerprint teilen.

Ergänzung: utiq gibt es jetzt auch beim Internetanschluss zu Hause (Netzpolitik.org Juni 25)

Ja, im Podcast wurde erwähnt, dass der Utiq Schrott Opt-Out ist - aber welcher Otto Normalsurfer ist sich dessen überhaupt bewusst?

Es ist schon faszinierend mit welchen Mitteln die Werbeindustrie immer wieder versucht User zu tracken. Das im Podcast erwähnte DNS Cloaking z.B. hebelt komplett die Einstellung "Cookies von Drittparteien deaktivieren" aus.

Ich habe ein Abo bei der faz.net und werde dennoch umfangreich getrackt (auch utiq). Ich habe deswegen eine Beschwerde bei der FAZ eingereicht als Reaktion auf eine Kundenbefragung, wo solche Dinge natürlich nicht abgefragt wurden.
Die haben mir netterweise erklärt, dass bereits eine Klage von noyb.eu (Max Schrems, der Facebook erfolgreich verklagte) anhängig sei. Denen konnte ich dann meine Beschwerde weiterleiten.

Hello,

ich nutze dafür »VPN Tracker« von Equinux . Teuer !!! Aber Equinux sitzt in München und ist ein deutsches UN…

Die haben u.a. mal gute TV-Adapter für den Mac gemacht. Der »Mail Designer 365« sollte einige etwas sagen. Nutzen einige unsere Kunden und sind sehr zufrieden.

Es gibt den »VPN Tracker World Connect« , der in etwa dem Nord VPN usw. entspricht. Man kann bestimmte Länder aussuchen und sich Einbuchen oder umgehen.

Und den VPN Tracker , ein echter VPN-Client, der dann diverse Tunneltypen aufbauen kann. Was ich cool finde ist, dass einem zu den gängigsten Firewalls oder auch Protokollen wirklich funktionierende Assistenten helfen.

UND: Habe letztens ein Problem gehabt, Support angeschrieben und mal eben einen Rückruf mit deutsch sprechendem Mitarbeitern am Ohr gehabt. Haben die nicht sofort lösen können, dafür Support-File bekommen und es fix ein WorkAround erhalten.

Ja, 15 Euro pro Monat netto ( nutze Executive Plan for individuals ) für den VPN-Client und 50 für World Connect sind definitiv sehr hochpreisig. Aber mir ist es das wert. Und es sind Mac-Produkte. Die kommen aus der Mac-Welt !!!

Für die unter Euch, die es interessiert, könnten auch die Admin/Consultant Pläne interessant sein, weil du da auch VPN-Zugänge pushen kannst usw.

Naja, wollte ich nur mal gesagt haben…

Happy Evening, C.

Da ist Proton günstiger und bietet einen grösseren Mehrwert. Zudem ein Schweizer Unternehmen

Auch das lässt sich pauschal nicht sagen. Sowohl bei der Verwendung eines normalen VPN, als auch bei der Nutzung eines bezahlten Anonymisierungsdienstes ist es die Standardeinstellung in den Apple-Betriebssystemen, dass viele Metadaten nicht über das VPN laufen, sondern nur die Nutzdaten.

Man kann die Standardeinstellungen ändern, aber wirklich alles ständig über ein VPN zu leiten, kann die Verwendung eines professionellen Fernverwaltungsdienstes (MDM) erfordern. Bestimmte Dienste, wie z.B. das Koppeln einer Apple Watch funktionieren dann allerdings nicht mehr.

Und Apple lässt sich nicht so einfach die Möglichkeit nehmen, selbst Daten bei den Kunden abzuschöpfen. Telemetrie und die Möglichkeit der weltweiten Bluetooth-Überwachung (für "Wo ist") sollen auch mit einem VPN weiterhin laufen. In den offiziellen Nutzungsbedingungen heißt es unter anderem "Es wird nicht der gesamte Netzwerkverkehr deines Geräts über ein aktives VPN weitergeleitet." und "Der für die essenziellen Systemdienste erforderliche Verkehr wird nicht über eine aktive VPN-Konfiguration weitergeleitet." Was ein "essenzieller Systemdienst" ist, wird nur mit Trivialbeispielen erklärt, aber absichtlich nicht genau definiert.

Ich habe von NordVPN (zu nahe bei Amiland) auf ProtonVPN (Schweizer Ambieter) gewechselt und fahre gut damit.

Passend zum Thema ist grad jüngst eine neue Podcast Folge von heise veröffentlicht worden:
"Sicher im Internet: Wie MullvadVPN, ProtonVPN, NordVPN & Co. helfen | c’t uplink"