Mein digitaler SchutzschildVPN – durch einen Tunnel ins Internet

Das Surfen über Virtual Private Networks ist nicht so anonym wie im Tor-Netzwerk, aber im Alltag die praktischere Alternative. Die Einrichtung ist dafür komplizierter. von 

Das Tor-Netzwerk macht es einem nicht leicht, Spaß an der Anonymität zu haben. Nur weil ich im Internet unerkannt bleiben will, kann ich plötzlich keine Videos mehr gucken? Zum Glück gibt es noch einen anderen Weg, zumindest meinem Internetprovider und den Betreibern von Websites nicht zu verraten, wo ich mich im Netz bewege: das Surfen über ein Virtual Private Network, kurz VPN, zusammen mit Browser-Erweiterungen wie Ghostery, NoScript und HTTPS Everywhere, die in dieser praktischen Auflistung für alle bekannteren Browser beschrieben werden.

Das Prinzip des VPN: Über eine verschlüsselte Verbindung, Tunnel genannt, schickt der Internetnutzer seine Anfrage an den Server des VPN-Provider. Der leitet diese Anfrage an die Zielseite im Internet weiter, verpasst dem Nutzer dabei aber eine neue, anonyme IP-Adresse. Der große Vorteil: Alles, was von meinem Rechner abgeht, steckt in diesem sicheren Tunnel und ist von außen nicht einsehbar – Passwörter oder die Adresse eines Firmen-Intranets zum Beispiel. Somit ist VPN bestens geeignet, um auch im offenen WLAN eines Cafés oder einer Konferenz zu surfen. Dafür muss ich als Nutzer meine Daten über eine Zwischenstation schicken, den VPN-Provider. Und dem muss ich vertrauen können, dass er meine Daten für sich behält. Der VPN-Provider nämlich weiß, wer ich bin und was mich im Internet interessiert.

Anzeige

Aber für welchen der Dutzenden Anbieter soll ich mich entscheiden? Ich bitte Michael Horn um Rat. Er ist unter dem Spitznamen nibbler bekannt und beschäftigt sich schon seit Jahren mit sicherer Kommunikation. Sein persönlicher Favorit unter den VPN-Providern: IPredator aus Schweden. (Die alte Version der Website findet sich hier.) Dahinter stecken die Macher des BitTorrent-Trackers The Pirate Bay, der wiederum von Mitgliedern des schwedischen Think Tanks Piratbyrån gegründet wurde, der auch Vorbild für die schwedische Piratenpartei war. Auch wenn Politik und Pirate Bay getrennte Wege gehen, darf man durchaus annehmen, dass die Betreiber von IPredator auch eine politische Motivation haben, nämlich den bestmöglichen Schutz der Anonymität ihrer Nutzer.

Mein digitaler Schutzschild

Wie schwierig ist es, sich anonym im Internet zu bewegen, E-Mails zu verschlüsseln, die eigene Privatsphäre zu schützen und Daten sicher zu speichern? Wie alltags- und laientauglich sind die entsprechenden Programme?

In der Serie "Mein digitaler Schutzschild" beantwortet ZEIT ONLINE diese Fragen. Digital-Redakteur Patrick Beuth hat ein Notebook mit der nötigen Software ausgerüstet und seine Erfahrungen dokumentiert. Er hat dazu Handbücher gelesen, Wikis und Anleitungen, und er hat Hacker und andere Experten um Rat gebeten.

Das Ergebnis ist eine Schritt-für-Schritt-Anleitung für diejenigen, die noch keine Erfahrung mit Linux, Anonymisierungssoftware oder Verschlüsselung haben – und das ändern möchten.

Inhalte der Serie

Teil 1: Ubuntu (Linux) als Betriebssystem

Teil 2: Anonymes Surfen mit Tor

Teil 3: Anonymes Surfen mit VPN

Teil 4: Ein anonymes E-Mail-Konto Einrichten mit Hushmail und Tor

Teil 5: E-Mails verschlüsseln mit Enigmail / OpenPGP

Teil 6: Daten auf der Festplatte mit TrueCrypt verschlüsseln

ALS E-BOOK

Die Serie Mein digitales Schutzschild gibt es auch als E-Book. Erfahren Sie in dieser für eReader hochwertig aufbereiteten Fassung, wie Sie Ihre Daten auf dem PC und im Internet besser schützen können.

Unser E-Book steht Ihnen dabei als EPUB-Version für Ihren eReader, sowie als MOBI-Version für Ihr Kindle Lesegerät von Amazon zur Verfügung.

Entdecken Sie auch weitere E-Books von ZEIT ONLINE unter www.zeit.de/ebooks.

"Unterm Strich hat jeder VPN-Anbieter auch Nachteile", sagt Michael. "Mal ist es die Jurisdiktion, der das Unternehmen durch den Standort seiner Server unterworfen ist, mal ist es die Anwendung selbst." Die Vorteile von IPredator sind für ihn erstens das Versprechen, nur das an Nutzerdaten zu speichern, was man selbst bei der Registrierung angibt. Zweitens ist es die komplexe Firmenstruktur, die im Extremfall den staatlichen Zugriff auf alle Daten erschwert. Drittens ist es der akzeptable Preis von 18 Euro für drei Monate. Viertens ist es die Möglichkeit, auf mehreren Wegen zahlen zu können.

Fünftens unterstützt IPredator den Open-Source-Standard OpenVPN. Außerdem sei IPredator recht groß, sagt Michael, da falle der einzelne Nutzer weniger auf als bei einem Anbieter mit nur wenigen Kunden. Das könne aber auch ein Nachteil sein: Wird ein solcher Dienst zu beliebt, wächst vielleicht auch das Interesse des Staates, sich das Ganze genauer anzusehen. 

Ein anderer möglicher Nachteil ist, dass der IPredator-Server in Schweden steht, wo es mittlerweile die Vorratsdatenspeicherung gibt. Das Unternehmen ist strikt gegen die Datensammlung, aber seine Erklärung dazu beinhaltet gewisse Unschärfen. Die Nutzer müssen sich einfach darauf verlassen, dass IPredator wie schon vor der Einführung der Vorratsdatenspeicherung keine Verbindungsdaten aufbewahrt.

Ich gebe IPredator eine Chance.

Die Installation

Zur Registrierung reicht es, einen beliebigen Benutzernamen und ein Passwort anzugeben. Da ich keinen Wert auf eine Bestätigungsmail lege, trage ich eine Wegwerf-E-Mail-Adresse ein, die ich mir bei guerillamail.org hole. Sie ist nur 60 Minuten lang gültig und wird dann gelöscht. Aber zur Anmeldung bei IPredator genügt das.

IPredator-Anmeldung

IPredator-Anmeldung  |  © Patrick Beuth / ZEIT ONLINE

Nach dem Einloggen werde ich darauf hingewiesen, dass ich noch kein aktives Konto habe. Ich klicke auf Renew Account.

Als Bezahloption wähle ich Paypal. Wer wie ich dort kein Konto hat, kann im nächsten Schritt als sogenannter Paypal-Gast bezahlen, auch ohne Paypal-Account. Das Geld wird über die Kreditkarte abgebucht, oder man gibt seine Kontoverbindung an. Ich bekomme nach dem Bezahlvorgang dann aber noch einmal das Angebot, ein Paypal-Konto anzulegen. Ich klicke auf Nein, danke. Damit ist die Transaktion erledigt. (Update: Die Gast-Option bei Paypal gibt es offenbar nicht mehr. Einige andere Bezahldienste wie Payson akzeptieren außerdem keine Kreditkartenzahlungen mehr.)

Zurück auf der Startseite gelange ich über Help zur Installationsanleitung für Ubuntu. Drei Dateien brauche ich demnach, um meine VPN-Verbindung einzurichten: Eine OpenVPN-Konfigurationsdatei namens IPredator-Ubuntu-Password.ovpn, ein Autorisierungszertifikat des VPN-Servers sowie den IPredator-Schlüssel, mit dem ich mich später beim Server identifiziere. Ich lade sie von der IPredator-Seite herunter und speichere sie auf meiner Festplatte.

Nun werde ich aufgefordert, das Ubuntu-Terminal zu öffnen und darüber den Gnome Network Manager zu installieren. Das ist ein Programm, mit dem man OpenVPN-Verbindungen einrichten kann. Alternativ könnte ich es mir auch über das Ubuntu Software-Center holen.

Windows- und Mac-Nutzer verwenden statt des Network Managers den OpenVPN-Client Viscosity. Die entsprechenden Anleitungen zur Einrichtung des VPN-Zugang gibt es hier.

Leserkommentare
  1. "Über Wlan- und GPS-Scan könnte mein ungefährer Standort festgestellt werden. Diese Dienste kann man abschalten."

    Das verschafft Ihnen nur Raum von etwa 5 m Durchmesser. So genau kann Ihr Provider Ihren Standort per Triangulation ermitteln.
    Er benötigt dazu weder GPS noch WLAN in Ihrem Mobilgerät.

    Reaktionen auf diesen Kommentar anzeigen

    Solange meine Identität dadurch nicht bewiesen werden kann, kann mein Provider triangulieren oder Rasterfahndungen durchführen, wie ihm beliebt.

    Meine reale Identität könnte dann aber nur über den persönlichen Zugriff verifiziert werden. Und das ist im Einzelfall ein hoher Aufwand.
    Ein Aufwand, den ich - hoffentlich - als Durchschnittsbürger niemals jemandem wert wäre.
    Einem Kläger von Urheberrechtsverletzungen nützt die Provider-Triangulation bspw. wenig. An diese Daten kommt der wahrscheinlich gar nicht.

    Ich will nur das gute Gefühl haben, dass meine wahre Identität nur bekannt ist, wenn ich das ausdrücklich wünsche.
    Eben genau so, wie im realen Leben. Wer möchte schon gerne mit dem Gefühl rumlaufen, dass man aus dem Verborgenen beobachtet wird?

    Leuten mit unlauteren Absichten könnten Triangulation usw. sogar durch das Legen von falschen Fährten ausnutzen.
    Schliesslich gibt's Prepaid-Karten an jedem Kiosk und der Preis ist häufig 100% Guthaben.

    • DerDude
    • 28. Januar 2013 23:34 Uhr

    ein angeschaltetes Handy. Um sich sicher vor Triangulation zu schützen, muss der Akku (oder die SIM-Karte) aus dem Handy entfernt werden: http://www.taz.de/!84747/

    Handelte es sich bei dem Handy um ein Smartphone, bestünde zudem die Gefahr, dass man seine Tarnung durch Logins (alle möglichen User-Accounts wie Email, Deutsche Bahn usw.) kompromitiert (Abgleich zwischen Provider und Webdienst von Zeitstempeln und IP-Adressen). Falls man jemals mit einer Kreditkarte in Google-Play oder im Apple-Store eingekauft hat, wäre der Weg zur Aufdeckung sogar noch kürzer - dann würden die gerätespezifischen IDs und ein kurzer Anruf bei Google/Apple genügen.

    • 15thMD
    • 28. Januar 2013 16:37 Uhr

    Ich könnte Ihnen innerhalb von 2 Minuten Websites ca. 15 Webseiten und Addons senden, mit denen sich die "Sperre" leicht um gehen lässt, völlig legal.

    Man kann sogar, aus Schnelligkeitsgründen, obwohl man angemeldet ist im einem Tab unter der eigenen, im anderen Tab unter der französchischen/russischen/us-amerikanischen IP Videos gucken könnten. Der einzige Nachteil ist, dass Proxy Server an der IP als solche erkannt werden können und daher man trotz amerikanischer IP keinen Zugriff auf Hulu (fortschrittliche & legale Streamingwebsite, quasi das Konkurrenzangebot von kinox.to, aber die deutschen Verwerter finden scheinbar kinox.to unterstützenswerter) etc. bekommt. Aber im Falle von YouTUbe ist die Sperre ja nur um nicht in jusristische Schwierigkeiten zu kommen und daher hat Google das Hintertürchen mit Proxyserver offen gelassen.
    Wenn man nicht verschlüsselt surft, würde ich allerdings davon abraten Passwörter zu verschicken/sich irgendwo einzuloggen.
    Nur zwei Beispiele, viel Spaß beim probieren:
    http://www.proxfree.com/ (hier einfach die URL in das dafür vorgesehene Feld kopieren)
    https://addons.mozilla.or...
    (hier einfach das Addon anschalten, ggf. auch mehrmals an und aus, wenn die Verbindung zu langsam ist, und dann das entsprechende VIdeo oder die GEMA-freie Suche starten.)

    Wie gesagt: Das ist alles völlig legal. Anwender werden also nicht kriminalisiert und die Künstler bekommen sogar ein wenig Geld, wenn man die Werbung guckt.

    Antwort auf "Eine seltsame Welt"
  2. AddOns und individuelle Browsereinstellungen machen Sie auch ohne Cookies und IP-Adresse leichter identifizierbar.

    (es reicht nicht aus zur Identifizierung, aber wie gesagt, es schränkt die Auswahl von Möglichkeiten ein (Rasterfahndung), anhand derer man Sie letztlich im Netz identifizieren kann)

    Testen Sie das selbst auf http://panopticlick.eff.org
    Neben AddOns auch die Versionen der AddOns, auch Ihre Bildschirmauflösung wird erfasst. Die Ihnen zur Verfügung stehenden Schriftarten (Fonts), etc.

    Um anonymes Surfen zu unterstützen, sollten Sie sich (zusätzlich zu VPN/Anonymox & Co.) z.B. nur auf die zwei beliebtesten AddOns nehmen und die Bildschirmauflösung auf übliche Mainstream-Auflösungen (HD/FullHD) setzen.

    Viel Spaß ;-)

    4 Leserempfehlungen
    Antwort auf "Guter Hinweis"
    Reaktionen auf diesen Kommentar anzeigen
    • 15thMD
    • 28. Januar 2013 19:10 Uhr

    Mit Tor lässt sich genau dies umgehen. Zur 100%igen Anonymisierung bleibt wohl wirklich nur Tor..

    Man muss aber auch bedenken, dass die von Ihnen beschriebene Identifizierungsmöglichkeit nicht so groß ist, wie bei einer IP Adresse. Die IP kann man beim Provider leicht herausbekommen, wenn ohne besondere Einstellungen gesurft wurde.
    DIe Brwosereinstellungen und Addons hingegen kann man jederzeit unnachvollziehbar wieder verändern.
    Der andere Vorteil ist, dass über Tracking Cookies im Normalfall nur die IP versendet wird und so der Otto-Normalverbraucher davon nicht betroffen ist.

    Wenn man mit Stealthy, Adblock, Ghostery und Flash unterwegs ist, macht die Identifizierung darüber überhaupt keinen Sinn.

    • Plupps
    • 28. Januar 2013 17:44 Uhr

    Wer seine Spuren im Netz verwischen will, für den ist eine VPN Verbindung eine relativ einfache und ausreichende Möglichkeit. Wer absolute Anonymität will, die kein Geheimdienst knacken kann, für den dürfte das nicht ausreichen

    Meiner Meinung nach kommt man um die 6 Euro nicht herum, wenn man eine normale Bandbreite haben möchte.

    Richtig ist, dass die VPN Verbindung nur die Identifikation über den Provider unmöglich macht.

    Das heißt nicht, dass man sich nicht sonst wie "verraten" kann - etwa durch Teilnahme an social media Angeboten.

    Zu beachten ist, dass man mit VPN gewissermaßen zwei Gerichtsstände hat: Der eine wäre Deutschland (wenn das jemand herausbekommt) und der andere das Land, an dem der VPN Anbieter sitzt und wo der Tunnel ins allgemeine Netz kommt (könnte noch ein drittes Land sein).

    Wenn der VPN Anbieter nicht in der EU und nicht in den USA sitzt, ist es extrem unwahrscheinlich, dass irgendjemand versuchen wird, den Surfer wegen kleinerer Vergehen zu "enttarnen". Der Aufwand wäre viel zu groß, um zu versuchen etwa einen nicht professionellen File-Sharer zu überführen

    Eine Leserempfehlung
  3. Solange meine Identität dadurch nicht bewiesen werden kann, kann mein Provider triangulieren oder Rasterfahndungen durchführen, wie ihm beliebt.

    Meine reale Identität könnte dann aber nur über den persönlichen Zugriff verifiziert werden. Und das ist im Einzelfall ein hoher Aufwand.
    Ein Aufwand, den ich - hoffentlich - als Durchschnittsbürger niemals jemandem wert wäre.
    Einem Kläger von Urheberrechtsverletzungen nützt die Provider-Triangulation bspw. wenig. An diese Daten kommt der wahrscheinlich gar nicht.

    Ich will nur das gute Gefühl haben, dass meine wahre Identität nur bekannt ist, wenn ich das ausdrücklich wünsche.
    Eben genau so, wie im realen Leben. Wer möchte schon gerne mit dem Gefühl rumlaufen, dass man aus dem Verborgenen beobachtet wird?

    Leuten mit unlauteren Absichten könnten Triangulation usw. sogar durch das Legen von falschen Fährten ausnutzen.
    Schliesslich gibt's Prepaid-Karten an jedem Kiosk und der Preis ist häufig 100% Guthaben.

    Antwort auf "Ungefährer Standort"
    Reaktionen auf diesen Kommentar anzeigen

    Ihr Handy hat eine IMEI, da können Sie Prepaid-Karten wechseln, wie Sie wollen. Konsequenterweise müssten Sie dann auch das Gerät wechseln – das wird teuer ;-)
    Überwachungskameras? Na, schauen wir mal, wann Ihre IMEI in den Bereich von Überwachungskameras getragen wird.
    Gesichtserkennung? Zwei verschiedene Zeiten können schon ausreichen, um in einer Menschenmenge das eine Gesicht zu finden. Finden sich mehr, dann brauche ich eben noch eine dritte, vielleicht auch vierte aufgenommene Zeit. Mittlerweile muss ich mir die Aufnahmen ja nicht einzeln anschauen, das erledigen Rechner mit Algorithmen zur Gesichtserkennung. Aufwendig? Vielleicht, aber Facebook setzt derartige Software ja auch schon ein. Kann also nicht mehr so viel Aufwand sein.
    Habe ich Ihr Gesicht, habe ich auch die biometrischen Daten. Und Sie haben doch sicher schon einen biometrischen Reisepass?
    Wenn ich jetzt Staatsgewalt spiele, dann schaue ich noch schnell in die Datenbank.

    Und der persönliche Zugriff? (hab' ich tatsächlich vergessen ;-) Brauche ich den überhaupt? Sie haben von den ganzen Aktionen doch gar nichts mitbekommen)).

    Es ist gut, Szenarien durchzuspielen, so dass jeder für sich selbst einschätzen kann, wie brisant er das Thema für sich persönlich einstuft.

    Zumindest wissen Sie jetzt, dass Sie im Extremfall auch gleich das Handy wechseln sollten.

    • 15thMD
    • 28. Januar 2013 19:10 Uhr

    Mit Tor lässt sich genau dies umgehen. Zur 100%igen Anonymisierung bleibt wohl wirklich nur Tor..

    Man muss aber auch bedenken, dass die von Ihnen beschriebene Identifizierungsmöglichkeit nicht so groß ist, wie bei einer IP Adresse. Die IP kann man beim Provider leicht herausbekommen, wenn ohne besondere Einstellungen gesurft wurde.
    DIe Brwosereinstellungen und Addons hingegen kann man jederzeit unnachvollziehbar wieder verändern.
    Der andere Vorteil ist, dass über Tracking Cookies im Normalfall nur die IP versendet wird und so der Otto-Normalverbraucher davon nicht betroffen ist.

    Wenn man mit Stealthy, Adblock, Ghostery und Flash unterwegs ist, macht die Identifizierung darüber überhaupt keinen Sinn.

  4. Ich habe auch mal drei Monate lang einen schwedischen VPN-Anbieter (Relaxx) in Anspruch genommen, weniger der Anonymität wegen (die mir aber extrem sympathisch ist), sondern weil ich nur in Schweden sichtbare Videos des schwedischen Fernsehens anschauen wollte. Bezahlt habe ich genau 15€ für die drei Monate.

    Dabei fände ich die Idee, kostenlos eine schwedische IP zu bekommen, noch besser. Weiß jemand, ob es sowas gibt? Für die USA nutze ich gerne Hotspot Shield, vielleicht gibt's sowas auch für Schweden? Falls die Frage zu blöd ist, sorry, ich kenne mich auf dem Gebiet nicht aus.

    • DerDude
    • 28. Januar 2013 23:34 Uhr

    ein angeschaltetes Handy. Um sich sicher vor Triangulation zu schützen, muss der Akku (oder die SIM-Karte) aus dem Handy entfernt werden: http://www.taz.de/!84747/

    Handelte es sich bei dem Handy um ein Smartphone, bestünde zudem die Gefahr, dass man seine Tarnung durch Logins (alle möglichen User-Accounts wie Email, Deutsche Bahn usw.) kompromitiert (Abgleich zwischen Provider und Webdienst von Zeitstempeln und IP-Adressen). Falls man jemals mit einer Kreditkarte in Google-Play oder im Apple-Store eingekauft hat, wäre der Weg zur Aufdeckung sogar noch kürzer - dann würden die gerätespezifischen IDs und ein kurzer Anruf bei Google/Apple genügen.

    Eine Leserempfehlung
    Antwort auf "Ungefährer Standort"

Bitte melden Sie sich an, um zu kommentieren

Service