Virtual Private Network overview

Virtual Private Network overview – Ludovic.ferre (CC BY-SA 3.0)

Früher, damals als Angestellter, Hobbyblogger und Barcamper, war mir das Thema Sicherheit und Datenschutz für mich persönlich gar nicht so bewusst. Erst im Laufe der Jahre habe ich ein Bewusstsein dafür entwickelt. Die diversen “Vorkommnisse” wie Schäuble 2.0 und Zensursula haben mich sensibler für Offenheit und Sicherheit gemacht. Als Selbständiger erhalten jetzt in Zeiten von PRISM, Tempora und Co. die Themen Datensicherheit, Datenschutz und Verschlüsselung eine besondere Wertigkeit.

Da ich des Öfteren WLAN benutze (BarCamps, Konferenzen, Hotels…) und auch die Datenverbindung via UMTS und selbst bei einem deutschen Provider nicht besonders gesichert ist, habe ich mich zur Nutzung von VPN (Virtual Private Network) entschlossen. Das Recherchieren und Umsetzen dieses und anderer Themen kostet Zeit. Doch das bin ich mir, meinem sozialen Graphen und meinen Kunden schuldig.

Vor einiger Zeit bereits habe ich in meiner Fritz!Box 7390 VPN eingerichtet. Damit läuft die Verbindung von zwischen meinem Endgerät und meinem Router verschlüsselt ab. Allerdings nur bis dorthin, “nur” über IPsec und mit den Geschwindigkeitsbeschränkungen einer asynchronen 16MBit/s DSL-Verbindung.

Ich habe mich für ein VPN mit OpenVPN bei einem Anbieter entschlossen. OpenVPN soll sehr sicher sein, und es gibt reichlich Software und Apps dafür. Aber welcher Anbieter?

Anforderungen

Meine Anforderungen für einen VPN-Anbieter:

  • Zuverlässigkeit
  • Schnelle Verbindungen
  • OpenVPN
  • Mehrere Endgeräte (z.B. Windows PC, Mac, iOS-Device, Android-Device)
  • VoIP, keine gesperrten Ports
  • Keine Volumenbegrenzung
  • Mindestens zehn international verteilte Nodes (mindestens in Deutschland, USA)
  • Preislich maximal 8 USD/Monat (auch über längere Vertragsdauer)

Gelandet bin ich zunächst bei PrivateInternetAccess von London Trust Media Inc. Seit etwa 6 Wochen teste ich den Anbieter und bin sehr zufrieden. Stabile und schnelle Verbindung, OpenVPN, viele zuverlässige Nodes auch zum schnellen Umschalten. Ich kann jederzeit und überall mit jedem meiner Geräte auf VPN-Verbindung wechseln.

Da gibt es schon einmal den Effekt, dass ich mit Last.fm kein Radio mehr hören kann und ich es zunächst Last.fm in die Schuhe schiebe. Bis ich feststelle, dass ich via VPN von Rumänien aus zugreife und Last.fm für dieses Land kein Radio unterstützt :-)

Alles gut?

Aber es gibt ein “Aber”: London Trust Media Inc. ist ein US-Anbieter. Snowden, PRISM, NSA und FBI fallen mir da als Begriffe sofort ein. Das ist der Grund, warum ich PrivatInternetAccess trotz der guten Leistung und des günstigen Preises wahrscheinlich nicht nehmen werde. Schade. Aber auch wenn ich dem Anbieter die besten Absichten unterstelle, so zeigt mir der Fall des E-Mail-Anbieters Lavabit, dass kein US-Unternehmen wirklich sicher ist.

Das ist genau genommen gerade für Unternehmen (und nicht nur für Selbständige wie mich sondern auch für große Konzerne) eine Katastrophe. Keine Unternehmensdaten, keine Kundendaten in US-Händen sind mehr sicher. Die Safe Harbor-Vereinbarung vermittelte jahrelang ein trügerisches Gefühl der Sicherheit, als ob die US-amerikanischen Datenzentren doch eigentlich in der EU stünden und alles in Ordnung sei. Doch spätestens seit der Pressemitteilung der Konferenz der deutschen Datenschutzbeauftragten des Bundes und der Länder vom 24. Juli 2013 sollte dieses Gefühl der Sicherheit einem Gefühl des Entsetzens weichen.

Zwischenbemerkung: Ja, ich benutze noch viele andere US-Anbieter. Aber eins nach dem anderen.

Bisher habe ich noch keinen deutschen Anbieter gefunden, der zu günstigem Preis meine Anforderungen erfüllt (z.B. OpenVPN, mehrere Clients, mehrere verteilte Nodes – siehe oben). Da gibt es zum Beispiel einen in Neuseeland… Moment mal, da war doch was mit den Five Eyes (USA, Kanada, Großbritannien, Australien, Neuseeland)… also da auch eher nicht :-(

Können Sie mir helfen?

Sie sehen, ich bin in einer Zwickmühle zwische gut und billig einerseits und sicher andererseits. Allerdings einen richtig guten Anbieter habe ich bisher noch nicht gefunen.

Haben Sie eine Empfehlung für mich?

Links

Ein paar Links zum Thema. Zum Einstieg in das Thema Verschlüsselung empfehle ich die Serie „Mein digitaler Schutzschild“ auf Zeit-Online von Patrick Beuth. Und ebenfalls eine Empfehlung: Folgen Sie ihm auf Twitter.

Zum Thema Cloud gibt es Ausführung, warum wir keine US-Anbieter (oder Tochtergesellschaften davon) nutzen sollten: US Cloud Anbieter: oder der effiziente Selbstbedienungsladen. Da bin ich immer wieder hin- und hergerissen. Es ist so schön bequem…

Eine Übersicht, mit welcher Software wir es PRISM & Co erschweren können: PRISM-Break.

VPN Provider

  • Anonyproz: 8 USD/Monat oder 10 USD/Monat mit HTTPS und SSH Tunneling. VoIP. P2P/Bittorent on dedicated servers. Mehr als 30 Server weltweit. Keine Volumenbeschränkung. Server Switching. Mehrere Verbindungen von unterschiedlichen Geräten gleichzeitig. Neuseeland.
  • Privateinternetaccess: 5,95 USD/Monat oder 36,95 USD/Jahr. P2P, VoIP. 5 Geräte gleichzeitig, keine Volumenbeschränkung, keine Logs. Vermittelt den Eindruck, ein UK-Unternehmen zu sein (“London Trust Media”), Adresse aber Michigan, US.
  • Witopia startet bei 50 USD/Jahr
  • SecurityKISS: 5,99 Euro/Monat oder 4,49 Euro/Monat bei jährlicher Zahlung. Ohne feste IP, 50 GB Volumenbegrenzung. Anderes Packet mit 1 feste IP ohne Volumenbegrenzung. P2P, VoIP, mehrere Clients Dublin, Irland
  • IPredator.se: Nur ein Gerät gleichzeitig (FAQ)

Windows und Mac

iPhone & Android

Queerbeet

Bildquelle: Ludovic.ferre (CC BY-SA 3.0)

22 Kommentare
    • Frank Hamm sagte:

      Danke, sieht interessant aus. Zum Thema Installation/Konfiguration muss man sich allerdings wohl durchs Forum wühlen. 9,17 EUR/Monat sind mir allerdings etwas zu viel – den Premium Tarif bräuchte ich für mehrere Geräte.

  1. Tom sagte:

    Bin aktuell auch auf der Suche nach einem VPN-Anbieter, da mir vor allem das Arbeiten in öffentlichen Wifi ein wenig Angst macht.
    Ich favorisiere zur Zeit http://cyberghostvpn.com/ und vielleicht es ja auch was für dich. Der Sitz ist in Rumänien und man kann mit 5 Geräten die VPN-Verbindung nutzen.

    Aktuell könnte man sich das 2-Jahres Abo für knapp 80€ kaufen. Bis jetzt habe ich auch nur Gutes über den Anbieter finden können und für ca. 3,30€ im Monat wohl ein echt gutes Angebot.

    • Frank Hamm sagte:

      Hallo Tom,
      vielen Dank für den Tipp. Die schaue ich mir einmal an. Preislich klingt das auf jeden Fall attraktiv, und auch das mit den 5 Geräten klingt gut!

    • Frank Hamm sagte:

      Vielen Dank! Inzwischen habe ich mich für Private Internet Access entschieden, die sind in der Liste auch mit dabei. Letztendlich habe ich einen Kompromis gewählt zwischen Sicherheit einerseits und Preis andererseits. Die sind sehr günstig und auch nicht groß genug, dass sie in die „NSA-Zielgruppe“ fallen dürften. Für die Verschlüsselung in offenen Netzen z.B. bei Konferenzen, Hotels reicht das jedenfalls.

  2. Timo Falk sagte:

    Warum einen externen Anbieter suchen? In Zeiten von NSA und Co vertraue ich nur einem Netzwerk, das ich selbst kontrolliere. Und so kam es auch. Ich habe mir einfach mein eigenes Netzwerk gebaut. Hab dazu auf das D-Link Share Center zurückgegriffen: http://www.nasserver.org/d-link/dns-345/
    Mit ein paar Add-ons und einigen Handgriffen kriegt man damit Erstaunliches hin. :)

    • Frank Hamm sagte:

      Ja, VPN über meinen NAS-Server habe ich auch. Allerdings setzt das eine Anbindung mit guter Verbindung im gleichzeitigen Upload und Download voraus. Bei asynchronem DSL ist das auf dem Land nicht immer gegeben. Außerdem muss dann auch der Server ständig laufen ;-)

  3. Thomas sagte:

    Hallo Frank,
    eine deutsche Review-Seite, die vor allem auch die Logging-Policies unter die Lupe nimmt, findest du unter http://www.vpnliste.de


    >>… habe ich mich für Private Internet Access entschieden….
    >>Letztendlich habe ich einen Kompromiss gewählt zwischen Sicherheit einerseits und Preis >>andererseits. Die sind sehr günstig und auch nicht groß genug, dass sie in die “NSA-Zielgruppe” fallen dürften.

    Das stimmt so nicht, Private Internet Access ist einer der größten Anbieter weltweit. Die haben akkurate Preise, unterliegen jedoch dem amerikanischem Recht (Michigan, USA). Als VPN für das Hotelzimmer durchaus geeignet, sollte man von den amerikanischen Anbietern Abstand nehmen, wenn es wirklich „anonym“ sein soll.

    • Frank Hamm sagte:

      Hallo Thomas,

      danke für die Erläuterung. Ich hatte LondonTrust gar nicht als so groß angesehen. Mir ist durchaus bewusst, dass ich für wirklich „anonyme“ Kommunikation damit nicht rechnen sollte. Für mich geht es zunächst primär um die verschlüsselte Kommunikation in öffentlichen Netzwerken. Also beispielsweise Hotelzimmer, WLAN-Hotspots, Barcamps :-)

  4. Jannick sagte:

    Danke für den tollen Artikel. Ich suche auch schon seit ner Zeit und habe verschiedene Dienste ausprobiert. Bisher gefällt mir HMA am besten, der Client ist einfach zu bedienen und ich kann auwählen aus welchem Land ich die IP brauche, das ging bei anderen nicht. Ich nutz die VPN hauptsächlich um Netflix oder BBC zu gucken, oder wenn ich im Urlaub bin Arte – da brauch ich dann ne deutsche ip. Ganz praktisch find ich die Seite hier http://www.vpnvergleich.net/ip-adressen-nach-landern/ – da kann man gucken welcher Provider in welchem Land IPs anbietet.

  5. Peter sagte:

    Also ich nutze mittlerweile schon länger Shellfire. Die sind ein deutscher Anbieter, recht günstig und haben sogar eine App für mein Smartphone: http://www.shellfire.de/vpn/ . Außerdem kann man vorher den kostenlosen Service testen.

Kommentare sind deaktiviert.