Studie: Wie die beliebtesten kostenlosen VPNs Ihre Daten nutzen
Das Sprichwort „Wenn es zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch“, trifft leider auf die überwiegende Mehrheit der kostenlosen VPNs zu.
Da diese VPNs anonymes Surfen ermöglichen, sind sie unglaublich attraktiv, insbesondere wenn man bedenkt, dass sie kostenlos sind. In den meisten Fällen ist die Nutzung dieser Dienste jedoch mit Kosten verbunden – Ihren Daten.
Ironischerweise setzen Sie sich durch den Versuch, Ihre Privatsphäre durch die Verwendung eines kostenlosen VPN zu schützen, möglicherweise größeren Risiken aus, indem Sie zulassen, dass diese Dienste Ihre Daten an Dritte weitergeben.
Um herauszufinden, wie die Top-VPNs bei Google Play und im App Store Ihre Daten nutzen, haben wir uns jeweils die Top 20 angesehen.
Siehe auch: Beste VPNs (bezahlt)
Wichtigste Erkenntnisse
- Keines der kostenlosen VPNs für Android bietet einen unserer Meinung nach guten Datenschutz, während dies bei etwa der Hälfte der VPNs für iOS der Fall ist
- Die meisten kostenlosen VPNs zeigen Werbung an – einige verkaufen sogar Ihre Daten
- Tracker und niedrige Verbindungsgeschwindigkeiten sind bei kostenlosen VPNs weit verbreitet
- Einige kostenlose VPNs für Android verfügen über gefährliche Berechtigungsstufen
- Die meisten kostenlosen VPNs verfügen über eine Art Protokollierungsrichtlinie, wobei besorgniserregend viele über invasive Protokolle (z. B. Verkehrsdaten) verfügen.
Warum könnte Ihr kostenloses VPN gefährlich sein?
- Es kann sein, dass Ihre personenbezogenen Daten an Dritte verkauft werden, z.B. Werbetreibende
- Es kann Protokolle sammeln, die Ihre Internetaktivitäten detailliert beschreiben
- Es könnte Ihr Gerät mit Malware infizieren und so Ihre Daten gefährden
- Aufgrund schlecht konfigurierter Anwendungsberechtigungen kann Ihr Gerät dadurch anfällig für Angreifer werden
Bei welchen der besten kostenlosen VPNs von Google Play und dem App Store wurden einige oder alle dieser Datenschutzprobleme festgestellt?
Die 20 besten kostenlosen Android-VPNs und wie sie Ihre Daten nutzen
Um herauszufinden, welche der 20 besten kostenlosen Android-VPNs aus dem Google Play Store die beste Sicherheit und Leistung bieten, haben wir sechs Kategorien analysiert:
- Kritikalität der von der App angeforderten Berechtigungen: Welche Zugriffsebene benötigt die App für Ihr Gerät und/oder Ihre Daten? Das heißt, benötigt es nur Zugriff auf nicht datenspezifische Funktionen, wie z. B. Ihre Netzwerkeinstellungen, oder möchte es vollständigen Zugriff auf Ihre Kontakte?
- Anzahl der Tracker: Einige Tracker sammeln nur Daten, die den VPNs helfen, ihre Dienste zu verbessern, während andere persönliche Informationen verfolgen, die Ihre Daten anfällig für Missbrauch machen könnten. Wir haben eine statische MobSF-Analyse durchgeführt, um die Anzahl der Tracker in jeder App herauszufinden.
- Werbung: Die meisten kostenlosen VPNs nutzen Werbung, um ihre Dienste zu finanzieren – einige gehen jedoch möglicherweise noch einen Schritt weiter und verkaufen Ihre Daten, um Geld zu verdienen.
- % Geschwindigkeitsverlust (laut Speedtest.net): Die meisten VPNs reduzieren Ihre Verbindungsgeschwindigkeit, einige können die Geschwindigkeit jedoch drastisch um über 90 % reduzieren, was Ihre Internetnutzung erheblich beeinträchtigt.
- Standort teilen: VPNs sollten keinen Zugriff auf Ihren spezifischen Standort erfordern, da dies für die Erbringung des Dienstes nicht erforderlich ist.
- Protokollierungsrichtlinie: Welche Protokolle speichert Ihr VPN? Keine oder nur aggregierte Daten (geringes Risiko)? Verbindungs- und/oder IP-Adressprotokolle, bei denen ein gewisses Risiko besteht, dass sie mit Ihnen als Benutzer in Verbindung gebracht werden (mittleres Risiko)? Oder Verkehrsprotokolle, die invasiv sind und die Privatsphäre verletzen (hohes Risiko)? VPNs, die keine Erläuterungen zu den von ihnen gespeicherten/nicht gespeicherten Protokollen liefern, werden in diesem Abschnitt weggelassen, sollten jedoch aufgrund ihrer mangelnden Klarheit mit Vorsicht behandelt werden. Wenn eine Datenschutzrichtlinie angibt, dass ein VPN-Dienst die Möglichkeit hat, Verkehrsprotokolle von einer bestimmten IP-Adresse zu verfolgen und zu überwachen (z. B. für Strafverfolgungszwecke), gilt die Protokollierungsrichtlinie ebenfalls als hohes Risiko, da Ihr Internetbrowserverlauf möglicherweise gefährdet ist.
Wenn wir angegeben haben, dass eine Kategorie „niedrig“, „mittel“ oder „hoch“ ist, betrachten wir unter Berücksichtigung der oben genannten Faktoren dies als das Risikoniveau für diese Kategorie.
Die 20 besten kostenlosen iOS-VPNs und wie sie Ihre Daten nutzen
Wie schlagen sich die 20 besten kostenlosen iOS-VPNs im App Store?
Da die iOS-Plattform schwieriger zu analysieren ist, weicht unser Vergleich der 20 besten kostenlosen iOS-VPNs zwar geringfügig ab, unsere Untersuchung deckte jedoch Folgendes ab:
- Kritikalität der von der App angeforderten Berechtigungen: Welche Zugriffsebene benötigt die App für Ihr Gerät und/oder Ihre Daten? Das heißt, benötigt es nur Zugriff auf nicht datenspezifische Funktionen, wie z. B. Ihre Netzwerkeinstellungen, oder möchte es vollständigen Zugriff auf Ihre Kontakte?
- Protokollierungsrichtlinie: Welche Protokolle speichert Ihr VPN? Keine oder nur aggregierte Daten (geringes Risiko)? Verbindungs- oder IP-Adressprotokolle, bei denen ein gewisses Risiko besteht, dass sie mit Ihnen als Benutzer in Verbindung gebracht werden (mittleres Risiko)? Oder Verkehrsprotokolle, die invasiv sind und die Privatsphäre verletzen (hohes Risiko)? Wenn eine Datenschutzrichtlinie angibt, dass ein VPN-Dienst die Möglichkeit hat, Verkehrsprotokolle von einer bestimmten IP-Adresse zu verfolgen und zu überwachen (z. B. für Strafverfolgungszwecke), gilt die Protokollierungsrichtlinie ebenfalls als hohes Risiko, da Ihr Internetbrowserverlauf möglicherweise gefährdet ist.
Wie Sie unseren Erkenntnissen entnehmen können, bietet keine App bei Google Play unserer Meinung nach umfassende Sicherheitsfunktionen und nur eine Handvoll im App Store bieten unserer Meinung nach guten Schutz. Um mehr darüber zu verstehen, wie jeder dieser Bereiche die Sicherheit eines VPN verringert, wollen wir sie im Folgenden genauer untersuchen.
Welche Berechtigungen könnte eine App anfordern?
Die meisten mobilen Anwendungen erfordern einige Berechtigungen. Beispielsweise fordert Google Maps den Zugriff auf Ihren Standort an, WhatsApp den Zugriff auf Ihre Kontakte und so weiter. Allerdings können die erforderlichen Berechtigungen in manchen Fällen komplex und verwirrend sein, sodass wir nicht genau wissen, wie sie funktionieren. Dies kann dazu führen, dass wir Berechtigungen akzeptieren, von denen wir nichts wissen, wodurch möglicherweise unsere Daten und Geräte gefährdet werden.
Normale Berechtigungen
Dadurch wird Ihr Gerät nicht gefährdet und Ihre Privatsphäre sollte nicht verletzt werden. Beispiele beinhalten:
- ACCESS_NETWORK_STATE – Dies ermöglicht einer Anwendung den Zugriff auf Informationen über Netzwerke
- SET_ALARM – Dies ermöglicht einer Anwendung, einen Alarm für den Benutzer einzustellen
- SET_WALLPAPER – Dies ermöglicht einer Anwendung, das Hintergrundbild festzulegen
Signaturberechtigungen
Diese Berechtigungen gewähren mehr Zugriff auf Ihr Gerät, sollten jedoch keine direkte Bedrohung für Ihre Daten darstellen. Beispiele beinhalten:
- WRITE_SETTINGS – Dies ermöglicht einer Anwendung, die Systemeinstellungen zu lesen oder zu schreiben
- MANAGE_EXTERNAL_STORAGE – Dies ermöglicht einer Anwendung umfassenden Zugriff auf externen Speicher
Gefährliche Berechtigungen
Diese Berechtigungen nutzen Ihre Daten in irgendeiner Form. Typischerweise handelt es sich bei diesen Informationen um eine Liste von Benutzerkontakten, Zugriff auf die Kamera usw. Beispiele hierfür sind:
- KAMERA – Ermöglicht einer Anwendung den Zugriff auf das Kameragerät
- SEND_SMS – Ermöglicht einer Anwendung das Senden von SMS-Nachrichten
- READ_CONTACTS – Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu lesen
Um zu sehen, wie streng die Berechtigungen sind, die jedes kostenlose VPN verlangt, haben wir sie in drei Kategorien eingeteilt:
- Niedrige Berechtigungsstufe: Diese Berechtigungen führen nicht zum Verlust Ihrer Daten und umfassen in der Regel „normale“ Berechtigungen.
- Mittlere Berechtigungsstufe: Dazu gehören einige unnötige Berechtigungen, die dem VPN-Anbieter „Signatur“-Zugriffsberechtigungen gewähren. Sie stellen jedoch keine direkte Bedrohung für Ihre Daten dar.
- Hohe Berechtigungsstufe: Dies weist darauf hin, dass die App über mindestens eine „gefährliche“ Berechtigung verfügt, was darauf hinweist, dass ein hohes Risiko besteht, dass Sie einige Ihrer Daten verlieren.
Sind in Ihrem VPN Tracker implantiert?
Einige VPN-Anbieter versuchen, Ihre Online-Aktivitäten mithilfe von Tracking-Cookies zu verfolgen. Manchmal geschieht dies unter dem Vorwand, dem VPN dabei zu helfen, seine Dienste zu verbessern. Die Erfassung der folgenden Daten gibt jedoch Anlass zur Sorge und kann Ihre Privatsphäre gefährden:
- Informationen über andere von Ihnen installierte Anwendungen und wie Sie diese verwenden
- Ihre GPS-Informationen oder Wohnadresse
- Informationen über die von Ihnen besuchten Websites (Browserverlauf)
- Der Text und die Header von Anfragen oder Antworten, die Sie über das Netzwerk senden bzw. empfangen
- Alle personenbezogenen Daten – z.B. Ihre E-Mail-Adresse oder Telefonnummer – das ist nicht erforderlich, um eine Verbindung zu einem Remote-VPN-Server herzustellen
Wir haben eine MobSF-Analyse durchgeführt, um die Anzahl der Tracker in den Top 20 der kostenlosen Android-VPNs zu ermitteln.
Die Gesamtzahl der in 108 analysierten Anwendungen gefundenen Werbe-Tracker
- Google (55 % aller Tracker, 61 von 111)
- Facebook (21 % aller Tracker, 23 von 111)
- Andere (9 % aller Tracker, 10 von 111)
- Aufregung (4,5 % aller Tracker, 5 von 111)
- Graben (3,5 % aller Tracker, 4 von 111)
- AppsFlyer (3,5 % aller Tracker, 4 von 111)
- Unity3d-Anzeigen (3,5 % aller Tracker, 4 von 111)
Zeigt das kostenlose VPN Werbung an?
Während die Datenerfassung VPN-Anbietern häufig dabei hilft, ihre Dienste zu verbessern, gibt es leider auch eine Kehrseite: Die beliebteste Möglichkeit für kostenlose VPN-Anbieter, Geld zu verdienen, ist Werbung. Und die profitabelste Form der Werbung ist der Verkauf Ihrer Daten an andere Netzwerkdienste.
Da jedoch nichts wirklich kostenlos ist, zeigen viele dieser kostenlosen VPNs Werbung an, da dies den Entwicklern hilft, mit ihren Produkten Einnahmen zu erzielen. Wenn Sie für ein VPN bezahlen (oder von einem kostenlosen VPN auf eine kostenpflichtige Version upgraden), werden Sie wahrscheinlich feststellen, dass jegliche Werbung ausgeschaltet ist.
Wie viel Prozent der Geschwindigkeit gehen bei der Nutzung Ihres kostenlosen VPN verloren?
Bei der Nutzung eines VPN ist es normal, dass man auf etwas Internetgeschwindigkeit verzichten muss. Dies liegt an Faktoren wie der Entfernung zwischen Ihnen und dem Server, der verwendeten Verschlüsselungsmethode und der Auslastung des Servers. Sie können die Geschwindigkeit des VPN mit einem Geschwindigkeitsprüfer wie überprüfen speedtest.net Führen Sie vor und nach dem Einschalten Ihres VPN einen Test durch.
Wie unsere Ergebnisse von speedtest.net zeigen, reduzieren die meisten kostenlosen VPNs aus dem Google Play Store Ihre Verbindungsgeschwindigkeit um mehr als die Hälfte, bei vielen sogar auf über 70 Prozent.
Es ist jedoch wichtig, die Einschränkungen jedes Geschwindigkeitstests zu beachten, die auf die inhärente Volatilität des Internets und andere Variablen zurückzuführen sind, z. B. wie nah der VPN-Server ist, zu dem Sie eine Verbindung herstellen, der Zeitpunkt des Tests, etwaige Probleme mit Ihrem ISP oder dem VPN-Anbieter, eine Überlastung des Testservers und das verwendete Protokoll. Außerdem werden keine neuen Änderungen berücksichtigt, die nach der Durchführung des Tests auftreten können, z. B. Der VPN-Anbieter erhöht seine Bandbreite, um bessere Geschwindigkeiten anzubieten, oder ein plötzlicher Zustrom neuer Kunden, der den Dienst zusätzlich belastet.
Siehe auch: Kostenlose VPNs für Firestick
Gibt Ihr VPN Ihren Standort weiter?
Wie bereits erwähnt, benötigen einige Apps Ihren Standort, um die angebotenen bzw. gewünschten Dienste ausführen zu können. Andere hingegen sollten Ihren Standort – also Ihr VPN – überhaupt nicht benötigen.
Welche Art von Protokollierungsrichtlinie verfügt Ihr VPN?
VPN-Protokolle sind die Daten, die der Anbieter speichert, um bei der Bereitstellung seines Dienstes zu „helfen“. VPN-Dienste geben oft an, dass sie eine „Null-Logs-Richtlinie“ anbieten, können dieser Erklärung jedoch in einigen Bereichen, insbesondere bei IP-Adressprotokollen, nicht gerecht werden.
Die Arten von Protokollen, über die ein Anbieter verfügen kann, sind:
- Verbindungsprotokolle die Metadaten speichern, d. h. Zeitstempel darüber, wann Sie den Dienst nutzen. Aggregierte Daten dieser Art sollten kein großes Problem darstellen. Wenn diese Verbindungsprotokolle jedoch mit Ihnen als Benutzer verknüpft sind, kann dies problematisch sein (insbesondere, wenn Sie bei der Anmeldung personenbezogene Daten angegeben haben).
- IP-Adressprotokolle können Ihnen als Nutzer leicht zugeordnet werden. Zu diesen Protokollen gehören die IP-Adresse Ihres Geräts und/oder die IP-Adresse der VPN-Server, mit denen Sie eine Verbindung herstellen. Wenn Ihre IP-Adresse protokolliert und gespeichert wird, könnte diese an Dritte, z.B. an Dritte, weitergegeben werden. Werbetreibende, die Sie profilieren möchten, oder, noch schlimmer, es könnte in die falschen Hände geraten, z.B. Hacker, Regierungsbehörden oder Urheberrechtstrolle. Da eines der Hauptkriterien für ein VPN darin besteht, Ihre IP-Adresse zu verbergen, lohnt es sich möglicherweise, eines zu meiden, das über eine Protokollierungsrichtlinie für IP-Adressen verfügt.
- Verkehrsprotokolle sind aus Datenschutzsicht die schlechteste Form von Protokollen, da sie eine ganze Reihe von Informationen enthalten, wie z. B. Ihren Internetbrowserverlauf, Downloads, verwendete Software, Nachrichten und mehr. Ein VPN mit dieser Art von Protokollierungsrichtlinie sollte vermieden werden, da es direkt das verletzt, was Sie schützen möchten – Ihre Privatsphäre.
Einen noch umfassenderen Überblick über die Protokollierungsrichtlinien von über 100 VPNs finden Sie hier.
Sind kostenlose VPNs sicher?
Leider zeigen unsere Untersuchungen, dass viele kostenlose VPNs mit besorgniserregenden Berechtigungen und invasiven Richtlinien ausgestattet sind, die das Potenzial haben, die Sicherheit Ihrer persönlichen Daten zu gefährden. Wenn Sie sich jedoch dieser potenziellen Fallstricke kostenloser VPNs bewusst sind, können Sie eines auswählen, bei dem Ihre Privatsphäre an erster Stelle steht und das Ihnen gleichzeitig einen schnellen und zuverlässigen VPN-Dienst bietet.
So finden Sie ein sicheres VPN
Bei der Nutzung eines VPN gibt es einige Dinge zu beachten:
- Sind Ihre Daten privat? Das Schöne an der Verwendung eines vertrauenswürdigen VPN ist, dass es Ihnen die Freiheit gibt, das Internet zu nutzen, ohne befürchten zu müssen, verfolgt zu werden. Sie sollten sich also keine Sorgen machen müssen, dass Ihr VPN personenbezogene Daten über Sie sammelt. Überprüfen Sie immer die Datenschutzrichtlinie des VPN, um zu sehen, welche Informationen es verwendet – falls vorhanden.
- Wie verdient dieses „kostenlose“ VPN Geld? Wie wir bereits erwähnt haben: Nichts ist selten umsonst. Schauen Sie sich also an, wie dieses kostenlose VPN sein Geld verdient.
- Welche Protokollierungsrichtlinie hat das VPN? VPN-Protokolle sind nicht immer ein absolutes Tabu. Viele renommierte VPN-Anbieter protokollieren bestimmte Daten (in aggregierter Form) und analysieren sie, um die Geschwindigkeit und Funktionalität des VPN zu verbessern, auf Schwachstellen zu prüfen und optimierte Verbindungen sicherzustellen. Jedes VPN, das darüber hinausgehende Daten protokolliert, z. B. Internetgeschichte, sollte vermieden werden.
Siehe auch: