Mein digitaler Schutzschild: VPN – durch einen Tunnel ins Internet

Das Surfen über Virtual Private Networks ist nicht so anonym wie im Tor-Netzwerk, aber im Alltag die praktischere Alternative. Die Einrichtung ist dafür komplizierter.

Das Tor-Netzwerk macht es einem nicht leicht, Spaß an der Anonymität zu haben. Nur weil ich im Internet unerkannt bleiben will, kann ich plötzlich keine Videos mehr gucken? Zum Glück gibt es noch einen anderen Weg, zumindest meinem Internetprovider und den Betreibern von Websites nicht zu verraten, wo ich mich im Netz bewege: das Surfen über ein Virtual Private Network, kurz VPN, zusammen mit Browser-Erweiterungen wie Ghostery, NoScript und HTTPS Everywhere, die in dieser praktischen Auflistung für alle bekannteren Browser beschrieben werden.

Das Prinzip des VPN: Über eine verschlüsselte Verbindung, Tunnel genannt, schickt der Internetnutzer seine Anfrage an den Server des VPN-Provider. Der leitet diese Anfrage an die Zielseite im Internet weiter, verpasst dem Nutzer dabei aber eine neue, anonyme IP-Adresse. Der große Vorteil: Alles, was von meinem Rechner abgeht, steckt in diesem sicheren Tunnel und ist von außen nicht einsehbar – Passwörter oder die Adresse eines Firmen-Intranets zum Beispiel. Somit ist VPN bestens geeignet, um auch im offenen WLAN eines Cafés oder einer Konferenz zu surfen. Dafür muss ich als Nutzer meine Daten über eine Zwischenstation schicken, den VPN-Provider. Und dem muss ich vertrauen können, dass er meine Daten für sich behält. Der VPN-Provider nämlich weiß, wer ich bin und was mich im Internet interessiert.

Aber für welchen der Dutzenden Anbieter soll ich mich entscheiden? Ich bitte Michael Horn um Rat. Er ist unter dem Spitznamen nibbler bekannt und beschäftigt sich schon seit Jahren mit sicherer Kommunikation. Sein persönlicher Favorit unter den VPN-Providern: IPredator aus Schweden. Dahinter stecken die Macher des BitTorrent-Trackers The Pirate Bay, der wiederum von Mitgliedern des schwedischen Think Tanks Piratbyrån gegründet wurde, der auch Vorbild für die schwedische Piratenpartei war. Auch wenn Politik und Pirate Bay getrennte Wege gehen, darf man durchaus annehmen, dass die Betreiber von IPredator auch eine politische Motivation haben, nämlich den bestmöglichen Schutz der Anonymität ihrer Nutzer.

"Unterm Strich hat jeder VPN-Anbieter auch Nachteile", sagt Michael. "Mal ist es die Jurisdiktion, der das Unternehmen durch den Standort seiner Server unterworfen ist, mal ist es die Anwendung selbst." Die Vorteile von IPredator sind für ihn erstens das Versprechen, nur das an Nutzerdaten zu speichern, was man selbst bei der Registrierung angibt. Zweitens ist es die komplexe Firmenstruktur, die im Extremfall den staatlichen Zugriff auf alle Daten erschwert. Drittens ist es der akzeptable Preis von 150 Schwedischen Kronen für drei Monate, umgerechnet nicht einmal 18 Euro. Viertens ist es die Möglichkeit, auf mehreren Wegen zahlen zu können. Sogar eine anonyme Zahlung mit paysafecards ist möglich. Der Hinweis findet sich allerdings nur bei den Zusatzinformationen der IPredator-Seite. Nach der Registrierung beziehungsweise dem Log-in werden drei nicht-anonyme Bezahlwege angeboten.

Fünftens unterstützt IPredator den Open-Source-Standard OpenVPN. Außerdem sei IPredator recht groß, sagt Michael, da falle der einzelne Nutzer weniger auf als bei einem Anbieter mit nur wenigen Kunden. Das könne aber auch ein Nachteil sein: Wird ein solcher Dienst zu beliebt, wächst vielleicht auch das Interesse des Staates, sich das Ganze genauer anzusehen. 

Ein anderer möglicher Nachteil ist, dass der IPredator-Server in Schweden steht, wo es mittlerweile die Vorratsdatenspeicherung gibt. Das Unternehmen ist strikt gegen die Datensammlung, aber seine Erklärung dazu beinhaltet gewisse Unschärfen. Die Nutzer müssen sich einfach darauf verlassen, dass IPredator wie schon vor der Einführung der Vorratsdatenspeicherung keine Verbindungsdaten aufbewahrt.

Ich gebe IPredator eine Chance.

Die Installation

Zur Registrierung reicht es, einen beliebigen Benutzernamen und ein Passwort anzugeben. Da ich keinen Wert auf eine Bestätigungsmail lege, trage ich eine Wegwerf-E-Mail-Adresse ein, die ich mir bei guerillamail.org hole. Sie ist nur 60 Minuten lang gültig und wird dann gelöscht. Aber zur Anmeldung bei IPredator genügt das.

© Patrick Beuth / ZEIT ONLINE

IPredator-Anmeldung

Nach dem Einloggen werde ich darauf hingewiesen, dass ich noch kein aktives Konto habe. Ich klicke auf Renew Account.

© Patrick Beuth / ZEIT ONLINE

IPredator-Konto

Als Bezahloption wähle ich Paypal. Wer wie ich dort kein Konto hat, kann im nächsten Schritt als sogenannter Paypal-Gast bezahlen, auch ohne Paypal-Account. Das Geld wird über die Kreditkarte abgebucht, oder man gibt seine Kontoverbindung an. Ich bekomme nach dem Bezahlvorgang dann aber noch einmal das Angebot, ein Paypal-Konto anzulegen. Ich klicke auf Nein, danke. Damit ist die Transaktion erledigt.

Zurück auf der Startseite gelange ich über Help zur Installationsanleitung für Ubuntu. Drei Dateien brauche ich demnach, um meine VPN-Verbindung einzurichten: Eine OpenVPN-Konfigurationsdatei namens IPredator-Ubuntu-Password.ovpn, ein Autorisierungszertifikat des VPN-Servers sowie den IPredator-Schlüssel, mit dem ich mich später beim Server identifiziere. Ich lade sie von der IPredator-Seite herunter und speichere sie auf meiner Festplatte.

Nun werde ich aufgefordert, das Ubuntu-Terminal zu öffnen und darüber den Gnome Network Manager zu installieren. Das ist ein Programm, mit dem man OpenVPN-Verbindungen einrichten kann. Alternativ könnte ich es mir auch über das Ubuntu Software-Center holen.

Windows- und Mac-Nutzer verwenden statt des Network Managers den OpenVPN-Client Viscosity. Die entsprechenden Anleitungen zur Einrichtung des VPN-Zugang gibt es hier.