Mein digitaler SchutzschildVPN – durch einen Tunnel ins Internet

Das Surfen über Virtual Private Networks ist nicht so anonym wie im Tor-Netzwerk, aber im Alltag die praktischere Alternative. Die Einrichtung ist dafür komplizierter. von 

Das Tor-Netzwerk macht es einem nicht leicht, Spaß an der Anonymität zu haben. Nur weil ich im Internet unerkannt bleiben will, kann ich plötzlich keine Videos mehr gucken? Zum Glück gibt es noch einen anderen Weg, zumindest meinem Internetprovider und den Betreibern von Websites nicht zu verraten, wo ich mich im Netz bewege: das Surfen über ein Virtual Private Network, kurz VPN, zusammen mit Browser-Erweiterungen wie Ghostery, NoScript und HTTPS Everywhere, die in dieser praktischen Auflistung für alle bekannteren Browser beschrieben werden.

Das Prinzip des VPN: Über eine verschlüsselte Verbindung, Tunnel genannt, schickt der Internetnutzer seine Anfrage an den Server des VPN-Provider. Der leitet diese Anfrage an die Zielseite im Internet weiter, verpasst dem Nutzer dabei aber eine neue, anonyme IP-Adresse. Der große Vorteil: Alles, was von meinem Rechner abgeht, steckt in diesem sicheren Tunnel und ist von außen nicht einsehbar – Passwörter oder die Adresse eines Firmen-Intranets zum Beispiel. Somit ist VPN bestens geeignet, um auch im offenen WLAN eines Cafés oder einer Konferenz zu surfen. Dafür muss ich als Nutzer meine Daten über eine Zwischenstation schicken, den VPN-Provider. Und dem muss ich vertrauen können, dass er meine Daten für sich behält. Der VPN-Provider nämlich weiß, wer ich bin und was mich im Internet interessiert.

Anzeige

Aber für welchen der Dutzenden Anbieter soll ich mich entscheiden? Ich bitte Michael Horn um Rat. Er ist unter dem Spitznamen nibbler bekannt und beschäftigt sich schon seit Jahren mit sicherer Kommunikation. Sein persönlicher Favorit unter den VPN-Providern: IPredator aus Schweden. (Die alte Version der Website findet sich hier.) Dahinter stecken die Macher des BitTorrent-Trackers The Pirate Bay, der wiederum von Mitgliedern des schwedischen Think Tanks Piratbyrån gegründet wurde, der auch Vorbild für die schwedische Piratenpartei war. Auch wenn Politik und Pirate Bay getrennte Wege gehen, darf man durchaus annehmen, dass die Betreiber von IPredator auch eine politische Motivation haben, nämlich den bestmöglichen Schutz der Anonymität ihrer Nutzer.

Mein digitaler Schutzschild

Wie schwierig ist es, sich anonym im Internet zu bewegen, E-Mails zu verschlüsseln, die eigene Privatsphäre zu schützen und Daten sicher zu speichern? Wie alltags- und laientauglich sind die entsprechenden Programme?

In der Serie "Mein digitaler Schutzschild" beantwortet ZEIT ONLINE diese Fragen. Digital-Redakteur Patrick Beuth hat ein Notebook mit der nötigen Software ausgerüstet und seine Erfahrungen dokumentiert. Er hat dazu Handbücher gelesen, Wikis und Anleitungen, und er hat Hacker und andere Experten um Rat gebeten.

Das Ergebnis ist eine Schritt-für-Schritt-Anleitung für diejenigen, die noch keine Erfahrung mit Linux, Anonymisierungssoftware oder Verschlüsselung haben – und das ändern möchten.

Inhalte der Serie

Teil 1: Ubuntu (Linux) als Betriebssystem

Teil 2: Anonymes Surfen mit Tor

Teil 3: Anonymes Surfen mit VPN

Teil 4: Ein anonymes E-Mail-Konto Einrichten mit Hushmail und Tor

Teil 5: E-Mails verschlüsseln mit Enigmail / OpenPGP

Teil 6: Daten auf der Festplatte mit TrueCrypt verschlüsseln

ALS E-BOOK

Die Serie Mein digitales Schutzschild gibt es auch als E-Book. Erfahren Sie in dieser für eReader hochwertig aufbereiteten Fassung, wie Sie Ihre Daten auf dem PC und im Internet besser schützen können.

Unser E-Book steht Ihnen dabei als EPUB-Version für Ihren eReader, sowie als MOBI-Version für Ihr Kindle Lesegerät von Amazon zur Verfügung.

Entdecken Sie auch weitere E-Books von ZEIT ONLINE unter www.zeit.de/ebooks.

"Unterm Strich hat jeder VPN-Anbieter auch Nachteile", sagt Michael. "Mal ist es die Jurisdiktion, der das Unternehmen durch den Standort seiner Server unterworfen ist, mal ist es die Anwendung selbst." Die Vorteile von IPredator sind für ihn erstens das Versprechen, nur das an Nutzerdaten zu speichern, was man selbst bei der Registrierung angibt. Zweitens ist es die komplexe Firmenstruktur, die im Extremfall den staatlichen Zugriff auf alle Daten erschwert. Drittens ist es der akzeptable Preis von 18 Euro für drei Monate. Viertens ist es die Möglichkeit, auf mehreren Wegen zahlen zu können.

Fünftens unterstützt IPredator den Open-Source-Standard OpenVPN. Außerdem sei IPredator recht groß, sagt Michael, da falle der einzelne Nutzer weniger auf als bei einem Anbieter mit nur wenigen Kunden. Das könne aber auch ein Nachteil sein: Wird ein solcher Dienst zu beliebt, wächst vielleicht auch das Interesse des Staates, sich das Ganze genauer anzusehen. 

Ein anderer möglicher Nachteil ist, dass der IPredator-Server in Schweden steht, wo es mittlerweile die Vorratsdatenspeicherung gibt. Das Unternehmen ist strikt gegen die Datensammlung, aber seine Erklärung dazu beinhaltet gewisse Unschärfen. Die Nutzer müssen sich einfach darauf verlassen, dass IPredator wie schon vor der Einführung der Vorratsdatenspeicherung keine Verbindungsdaten aufbewahrt.

Ich gebe IPredator eine Chance.

Die Installation

Zur Registrierung reicht es, einen beliebigen Benutzernamen und ein Passwort anzugeben. Da ich keinen Wert auf eine Bestätigungsmail lege, trage ich eine Wegwerf-E-Mail-Adresse ein, die ich mir bei guerillamail.org hole. Sie ist nur 60 Minuten lang gültig und wird dann gelöscht. Aber zur Anmeldung bei IPredator genügt das.

IPredator-Anmeldung

IPredator-Anmeldung  |  © Patrick Beuth / ZEIT ONLINE

Nach dem Einloggen werde ich darauf hingewiesen, dass ich noch kein aktives Konto habe. Ich klicke auf Renew Account.

Als Bezahloption wähle ich Paypal. Wer wie ich dort kein Konto hat, kann im nächsten Schritt als sogenannter Paypal-Gast bezahlen, auch ohne Paypal-Account. Das Geld wird über die Kreditkarte abgebucht, oder man gibt seine Kontoverbindung an. Ich bekomme nach dem Bezahlvorgang dann aber noch einmal das Angebot, ein Paypal-Konto anzulegen. Ich klicke auf Nein, danke. Damit ist die Transaktion erledigt. (Update: Die Gast-Option bei Paypal gibt es offenbar nicht mehr. Einige andere Bezahldienste wie Payson akzeptieren außerdem keine Kreditkartenzahlungen mehr.)

Zurück auf der Startseite gelange ich über Help zur Installationsanleitung für Ubuntu. Drei Dateien brauche ich demnach, um meine VPN-Verbindung einzurichten: Eine OpenVPN-Konfigurationsdatei namens IPredator-Ubuntu-Password.ovpn, ein Autorisierungszertifikat des VPN-Servers sowie den IPredator-Schlüssel, mit dem ich mich später beim Server identifiziere. Ich lade sie von der IPredator-Seite herunter und speichere sie auf meiner Festplatte.

Nun werde ich aufgefordert, das Ubuntu-Terminal zu öffnen und darüber den Gnome Network Manager zu installieren. Das ist ein Programm, mit dem man OpenVPN-Verbindungen einrichten kann. Alternativ könnte ich es mir auch über das Ubuntu Software-Center holen.

Windows- und Mac-Nutzer verwenden statt des Network Managers den OpenVPN-Client Viscosity. Die entsprechenden Anleitungen zur Einrichtung des VPN-Zugang gibt es hier.

Leserkommentare
  1. VPN per ausländischem Provider macht den Zugang zwar "anonymer" aber nicht anonym. Das sollte erstmal klar sein. Anonym surft man mit Tor.

    Ich sehe die Vorteile weniger wegen Anonymität sondern wegen der Verschlüsselung. VPN dient eigentlich der Verschlüsselung der Strecke zwischen eigenem PC und einer Instanz, die Zugang zum Internet gewährt (VPN-Server/Provider).

    Dadurch wird der eigene mobile Rechner, der sich i.d.R. in Funknetzen bewegt, nicht mehr abhörbar und nicht mehr kompromittierbar. Fremde Funknetze haben einen unklaren Sicherheitsstatus, der einem mit VPN völlig egal sein kann. Ab dem VPN-Server in Richtung Internet gelten aber wieder alle Regeln, die man auch ohne VPN beachten muss.

    Wem diese Vorzüge reichen, kann sich den billigsten "VPN-Provider" holen, denn es gibt: Den eigenen Internetzugang. Dazu braucht es einen Router, der als VPN-Server arbeiten kann und evt. erstmal angeschafft werden muss. Aber anschliessend ist alles umsonst und sehr schnell.

    Reaktionen auf diesen Kommentar anzeigen

    [...]"Dadurch wird der eigene mobile Rechner, der sich i.d.R. in Funknetzen bewegt, nicht mehr abhörbar und nicht mehr kompromittierbar"

    Das ist völlig falsch, ein VPN schützt nicht vor Kompromittierung durch dritte (z.B. Malware). Die direkte Kommunikation ist zwar abhörsicher, aber auch nur so lange wie der Rechner nicht kompromittiert ist. Wenn das passiert, ist wieder alles abhörbar, egal ob VPN aktiv ist oder nicht.

  2. Lassen wir den Aspekt der Anonymität mal ausser Betracht und lesen den letzten Satz mit den YouTube-Videos: Die Gema weigert sich youtube ein akzeptabeles Angebot zu unterbreiten (oder deren Angebot zu akzeptieren). Die Anwender sind ja durchaus bereit Geld für Content zu bezahlen. Und so gehen viele Euros (Urheberrechtsverfechter sprechen von einem Milliardenmarkt) an VPN-Provider und zu diesen Downloadportalen. Die Künstler bekommen nichts davon. Aber während Politik und Vewerter su tun, als seien die Anwender und die Betreiber von Tunneln und Downloadportalen die Schuldigen, muss mit dem Finger auf die gezeigt werden, die tatsächlich legale benutzerfreundliche Lösungen verhindern: Verwertungsgellschaften und Verlage.

    Und währenddessen hungern Kreative und Anwender werden kriminalisiert. Dümmer kann es nicht laufen!

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Um uneingeschränkt YouTube zu schauen, brauchen Sie kein VPN. Ein kostenloser Proxieserver reicht. Sie können z.B. den hier benutzen: http://www.vtunnel.com/

    Das zeigt zusätzlich die Absurdität der GEMA-Vorgehensweise.

    • 15thMD
    • 28. Januar 2013 16:37 Uhr

    Ich könnte Ihnen innerhalb von 2 Minuten Websites ca. 15 Webseiten und Addons senden, mit denen sich die "Sperre" leicht um gehen lässt, völlig legal.

    Man kann sogar, aus Schnelligkeitsgründen, obwohl man angemeldet ist im einem Tab unter der eigenen, im anderen Tab unter der französchischen/russischen/us-amerikanischen IP Videos gucken könnten. Der einzige Nachteil ist, dass Proxy Server an der IP als solche erkannt werden können und daher man trotz amerikanischer IP keinen Zugriff auf Hulu (fortschrittliche & legale Streamingwebsite, quasi das Konkurrenzangebot von kinox.to, aber die deutschen Verwerter finden scheinbar kinox.to unterstützenswerter) etc. bekommt. Aber im Falle von YouTUbe ist die Sperre ja nur um nicht in jusristische Schwierigkeiten zu kommen und daher hat Google das Hintertürchen mit Proxyserver offen gelassen.
    Wenn man nicht verschlüsselt surft, würde ich allerdings davon abraten Passwörter zu verschicken/sich irgendwo einzuloggen.
    Nur zwei Beispiele, viel Spaß beim probieren:
    http://www.proxfree.com/ (hier einfach die URL in das dafür vorgesehene Feld kopieren)
    https://addons.mozilla.org/de/firefox/addon/stealthy/
    (hier einfach das Addon anschalten, ggf. auch mehrmals an und aus, wenn die Verbindung zu langsam ist, und dann das entsprechende VIdeo oder die GEMA-freie Suche starten.)

    Wie gesagt: Das ist alles völlig legal. Anwender werden also nicht kriminalisiert und die Künstler bekommen sogar ein wenig Geld, wenn man die Werbung guckt.

  3. 27. [...]

    Entfernt, da unsachlich. Die Redaktion/ls

    Eine Leserempfehlung
    Antwort auf "Was soll das?"
  4. Um uneingeschränkt YouTube zu schauen, brauchen Sie kein VPN. Ein kostenloser Proxieserver reicht. Sie können z.B. den hier benutzen: http://www.vtunnel.com/

    Das zeigt zusätzlich die Absurdität der GEMA-Vorgehensweise.

    Antwort auf "Eine seltsame Welt"
  5. [...]"Dadurch wird der eigene mobile Rechner, der sich i.d.R. in Funknetzen bewegt, nicht mehr abhörbar und nicht mehr kompromittierbar"

    Das ist völlig falsch, ein VPN schützt nicht vor Kompromittierung durch dritte (z.B. Malware). Die direkte Kommunikation ist zwar abhörsicher, aber auch nur so lange wie der Rechner nicht kompromittiert ist. Wenn das passiert, ist wieder alles abhörbar, egal ob VPN aktiv ist oder nicht.

  6. 30. Infos

    Danke Zon für die Infos, auch wenn ich es aus Bequemlichkeit wohl nicht nutzen werden, ist es schön zu wissen wie man wirklich anonym durch Netz surfen könnte.
    Sollte die Überwachung fortschreiten hat man mit Tor und Vpn immerhin zwei Tools, um dem Ganzen entgegenzuwirken.

    • hairy
    • 28. Januar 2013 13:12 Uhr

    zB bei Cyberghost VPN 1GB pro Monat kostenlos. Freilich sind 5 oder 6 Euro pro Monat schon günstig.

    • hh59
    • 28. Januar 2013 13:36 Uhr

    In ubuntu: Applications
    ->Accessories
    ->Tanke a Screenshot
    ->Select area to grab

    Gibt perfekt zugeschnittenens Bild. Wirklich kein Grund das smartphone rauszuholen und dann den Bildschirm abknipsen.

    3 Leserempfehlungen
    Antwort auf "Was soll das?"

Bitte melden Sie sich an, um zu kommentieren

Service