Beiträge

Virtual Private Network overview

Virtual Private Network overview – Ludovic.ferre (CC BY-SA 3.0)

Früher, damals als Angestellter, Hobbyblogger und Barcamper, war mir das Thema Sicherheit und Datenschutz für mich persönlich gar nicht so bewusst. Erst im Laufe der Jahre habe ich ein Bewusstsein dafür entwickelt. Die diversen “Vorkommnisse” wie Schäuble 2.0 und Zensursula haben mich sensibler für Offenheit und Sicherheit gemacht. Als Selbständiger erhalten jetzt in Zeiten von PRISM, Tempora und Co. die Themen Datensicherheit, Datenschutz und Verschlüsselung eine besondere Wertigkeit.

Da ich des Öfteren WLAN benutze (BarCamps, Konferenzen, Hotels…) und auch die Datenverbindung via UMTS und selbst bei einem deutschen Provider nicht besonders gesichert ist, habe ich mich zur Nutzung von VPN (Virtual Private Network) entschlossen. Das Recherchieren und Umsetzen dieses und anderer Themen kostet Zeit. Doch das bin ich mir, meinem sozialen Graphen und meinen Kunden schuldig.

Vor einiger Zeit bereits habe ich in meiner Fritz!Box 7390 VPN eingerichtet. Damit läuft die Verbindung von zwischen meinem Endgerät und meinem Router verschlüsselt ab. Allerdings nur bis dorthin, “nur” über IPsec und mit den Geschwindigkeitsbeschränkungen einer asynchronen 16MBit/s DSL-Verbindung.

Ich habe mich für ein VPN mit OpenVPN bei einem Anbieter entschlossen. OpenVPN soll sehr sicher sein, und es gibt reichlich Software und Apps dafür. Aber welcher Anbieter?

Anforderungen

Meine Anforderungen für einen VPN-Anbieter:

  • Zuverlässigkeit
  • Schnelle Verbindungen
  • OpenVPN
  • Mehrere Endgeräte (z.B. Windows PC, Mac, iOS-Device, Android-Device)
  • VoIP, keine gesperrten Ports
  • Keine Volumenbegrenzung
  • Mindestens zehn international verteilte Nodes (mindestens in Deutschland, USA)
  • Preislich maximal 8 USD/Monat (auch über längere Vertragsdauer)

Gelandet bin ich zunächst bei PrivateInternetAccess von London Trust Media Inc. Seit etwa 6 Wochen teste ich den Anbieter und bin sehr zufrieden. Stabile und schnelle Verbindung, OpenVPN, viele zuverlässige Nodes auch zum schnellen Umschalten. Ich kann jederzeit und überall mit jedem meiner Geräte auf VPN-Verbindung wechseln.

Da gibt es schon einmal den Effekt, dass ich mit Last.fm kein Radio mehr hören kann und ich es zunächst Last.fm in die Schuhe schiebe. Bis ich feststelle, dass ich via VPN von Rumänien aus zugreife und Last.fm für dieses Land kein Radio unterstützt :-)

Alles gut?

Aber es gibt ein “Aber”: London Trust Media Inc. ist ein US-Anbieter. Snowden, PRISM, NSA und FBI fallen mir da als Begriffe sofort ein. Das ist der Grund, warum ich PrivatInternetAccess trotz der guten Leistung und des günstigen Preises wahrscheinlich nicht nehmen werde. Schade. Aber auch wenn ich dem Anbieter die besten Absichten unterstelle, so zeigt mir der Fall des E-Mail-Anbieters Lavabit, dass kein US-Unternehmen wirklich sicher ist.

Das ist genau genommen gerade für Unternehmen (und nicht nur für Selbständige wie mich sondern auch für große Konzerne) eine Katastrophe. Keine Unternehmensdaten, keine Kundendaten in US-Händen sind mehr sicher. Die Safe Harbor-Vereinbarung vermittelte jahrelang ein trügerisches Gefühl der Sicherheit, als ob die US-amerikanischen Datenzentren doch eigentlich in der EU stünden und alles in Ordnung sei. Doch spätestens seit der Pressemitteilung der Konferenz der deutschen Datenschutzbeauftragten des Bundes und der Länder vom 24. Juli 2013 sollte dieses Gefühl der Sicherheit einem Gefühl des Entsetzens weichen.

Zwischenbemerkung: Ja, ich benutze noch viele andere US-Anbieter. Aber eins nach dem anderen.

Bisher habe ich noch keinen deutschen Anbieter gefunden, der zu günstigem Preis meine Anforderungen erfüllt (z.B. OpenVPN, mehrere Clients, mehrere verteilte Nodes – siehe oben). Da gibt es zum Beispiel einen in Neuseeland… Moment mal, da war doch was mit den Five Eyes (USA, Kanada, Großbritannien, Australien, Neuseeland)… also da auch eher nicht :-(

Können Sie mir helfen?

Sie sehen, ich bin in einer Zwickmühle zwische gut und billig einerseits und sicher andererseits. Allerdings einen richtig guten Anbieter habe ich bisher noch nicht gefunen.

Haben Sie eine Empfehlung für mich?

Links

Ein paar Links zum Thema. Zum Einstieg in das Thema Verschlüsselung empfehle ich die Serie „Mein digitaler Schutzschild“ auf Zeit-Online von Patrick Beuth. Und ebenfalls eine Empfehlung: Folgen Sie ihm auf Twitter.

Zum Thema Cloud gibt es Ausführung, warum wir keine US-Anbieter (oder Tochtergesellschaften davon) nutzen sollten: US Cloud Anbieter: oder der effiziente Selbstbedienungsladen. Da bin ich immer wieder hin- und hergerissen. Es ist so schön bequem…

Eine Übersicht, mit welcher Software wir es PRISM & Co erschweren können: PRISM-Break.

VPN Provider

  • Anonyproz: 8 USD/Monat oder 10 USD/Monat mit HTTPS und SSH Tunneling. VoIP. P2P/Bittorent on dedicated servers. Mehr als 30 Server weltweit. Keine Volumenbeschränkung. Server Switching. Mehrere Verbindungen von unterschiedlichen Geräten gleichzeitig. Neuseeland.
  • Privateinternetaccess: 5,95 USD/Monat oder 36,95 USD/Jahr. P2P, VoIP. 5 Geräte gleichzeitig, keine Volumenbeschränkung, keine Logs. Vermittelt den Eindruck, ein UK-Unternehmen zu sein (“London Trust Media”), Adresse aber Michigan, US.
  • Witopia startet bei 50 USD/Jahr
  • SecurityKISS: 5,99 Euro/Monat oder 4,49 Euro/Monat bei jährlicher Zahlung. Ohne feste IP, 50 GB Volumenbegrenzung. Anderes Packet mit 1 feste IP ohne Volumenbegrenzung. P2P, VoIP, mehrere Clients Dublin, Irland
  • IPredator.se: Nur ein Gerät gleichzeitig (FAQ)

Windows und Mac

iPhone & Android

Queerbeet

Bildquelle: Ludovic.ferre (CC BY-SA 3.0)