Mit meinem Code sparst du jetzt … Nein, lassen wir das! Ich bin heute mal wieder über super viel Werbung für NordVPN gestoßen und muss nun endlich mal einen Artikel dazu schreiben. Denn neben den ganzen Vorteilen, die man seinen Nutzern verspricht, steht noch das Thema NordVPN Logging im Raum. Und das geistert mir schon eine ganze Weile durch den Kopf.

Ich möchte dir in diesem Artikel einen möglichst neutralen Blick auf den VPN-Dienstleister vermitteln. Es geht mir nicht darum, den Dienst schlecht zu machen. Genauso wenig geht es mir darum, Influencer schlecht zu reden, die mit dem Unternehmen kooperieren. Erstens habe ich davon nichts, zweitens ist mir meine Zeit dafür zu schade. Ich habe übrigens auch nichts gegen NordVPN. Nur falls man mir das unterstellen möchte.

Was mich allerdings immer wieder umtreibt, ist die Privatsphäre im Internet. Gerade im Hinblick auf die Chatkontrolle hat das Thema in meinen Augen noch etwas mehr an Gewicht bekommen. Und VPN-Anbieter (alle!) setzen genau bei diesem Aspekt an und versuchen damit ihr Geld zu verdienen. Was an sich erstmal nicht verwerflich ist.

Doch wenn genau ein solches Unternehmen dazu in der Lage ist dich zu überwachen, kommen Fragen auf.

Bevor wir nun in den eigentlichen Inhalt, dem NordVPN Logging, starten, möchte ich dich auch hier darum bitten, deine Kritik in den Kommentaren sachlich zu halten. Du weißt, dass das Kritisieren wichtig und richtig ist. Aber der Ton macht nun mal die Musik. Egal an wen die Kritik gerichtet ist.

darumbloggen

Was ist NordVPN?

Für alle, die bislang nur die charmant klingenden Werbeeinblendungen in YouTube-Videos kennen, kommt nun eine kurze Erklärung zum Thema NordVPN und zum Unternehmen dahinter.

Grundsätzlich handelt es sich bei einem VPN um ein virtuelles und privates Netzwerk innerhalb einer öffentlichen Infrastruktur wie zum Beispiel dem öffentlich zugänglichen Internet (Quelle: Virtual Private Network Architecture, T. Braun et al, April 1999). Das bedeutet, dass du über das Internet (einem Netzwerk) ein anderes Netzwerk nutzt. Die Nutzung kann dabei zum Beispiel dazu dienen, das heimische NAS zu erreichen oder generell eine geschützte Verbindung ins eigene Zuhause aufzubauen (Quelle: Bundesamt für Sicherheit in der Informationstechnik).

NordVPN ist nun ein Dienst (und Unternehmen), welches einen solchen VPN-Zugangspunkt anbietet. Du kannst dich also mit deinen Geräten zu deren Servern verbinden und alle anderen sehen nicht mehr dich im Internet, sondern den Anbieter. Fachlich korrekt wird das als Client-VPN Tunnel bezeichnet, wobei der Client eines deiner Geräte ist (Quelle: blog.admin-intelligence.de).

Nehmen wir an du forderst im Internet die Website google.com an. Nun ruft dein PC diese Seite direkt auf und Google weiß, woher der Aufruf kommt. Mit (Nord)VPN weist du stattdessen einen deren Server dazu an, die Website aufzurufen und dir den Inhalt auf deinen Computer weiterzuleiten. Stark vereinfacht gesagt. Nun weiß Google nicht mehr, dass du die Seite eigentlich sehen willst, sondern der VPN-Betreiber. Allerdings weiß der VPN-Betreiber sehr wohl noch, wer welche Seite aufrufen möchte. Er klinkt sich also in die Kommunikation zwischen dir und dem eigentlichen Dienst. Das macht das Thema NordVPN Logging so brisant meiner Meinung nach.

Warum ist ein VPN sicher?

Jetzt wird es etwas knackig. Ich werde im nachfolgenden Absatz einige Dinge stark vereinfachen, dass sie für jeden verständlich sind. Informatiker oder IT-Geeks unter euch sollten mir das bitte nachsehen.

Unverschlüsselte Verbindungen sind oftmals der Einstiegspunkt für Hacker oder die oft angesprochenen bösen Menschen. Es ist quasi so, als würdest du in einem vollen Raum einem deiner Freunde eine Botschaft zukommen lassen. Sprachlich, einmal durch den Raum gebrüllt. Jeder würde wissen, was du ihm sagen willst. So funktioniert das Internet ganz grob erklärt ohne Verschlüsselung.

Die Verschlüsselung hingegen macht das alles sicherer. Zum Beispiel mit einem VPN. Stell dir vor, du hast mit deinem Freund eine Geheimsprache vereinbart (die Verschlüsselung). Nun brüllt er einmal quer durch den Raum die Botschaft und du empfängst sie. Jeder andere hat die Botschaft auch mitbekommen. Aber keiner versteht sie. Warum? Weil die anderen nicht eure Sprache sprechen.

Ein VPN tut ähnliches. Der Client (also dein PC oder Smartphone) sendet über einen verschlüsselten Kanal Nachrichten an den Endpunkt. Der Endpunkt ist derjenige, zu dem dein VPN-Tunnel aufgebaut wurde. Welcher Dienst das ist, interessiert in diesem Fall nicht. Nun kann zum Beispiel dein Provider sehen, dass Daten hin und her fließen. Er hat aber keine Ahnung, um welche Daten es sich handelt.

Vor einiger Zeit habe ich dazu ein ganz tolles Beispiel gelesen. Den VPN-Tunnel ist eine Milchglas-Röhre. Jeder sieht, dass etwas hindurchfließt, keiner weiß jedoch was es ist. Nur der Sender und Empfänger wissen, was durch die Röhre fließt.

Wer kennt den Datenverkehr?

Ich möchte das Beispiel von eben nochmal etwas hervorheben. Und dabei steht eine ganz wichtige Frage im Raum, die von vielen Personen oft gar nicht beantwortet wird. Oder sie soll gar nicht beantwortet werden, da sonst ein Fehler im Konstrukt zum Vorschein kommt. Je nachdem, was man eben mit seinem VPN erreichen will.

Beim Surfen im Internet über ein VPN gibt es genau zwei Parteien, die wissen, was du tust. Auf der einen Seite bist das du selbst, logisch. Denn du weißt ja, was du an deinem Computer tust und rufst zum Beispiel Internetseiten sehr gezielt auf.

Jetzt mehr erfahren:  Windows 10 VPN FritzBox

Auf der anderen Seite ist das der VPN-Anbieter. Er nimmt deine Anfragen entgegen und leitet sie entsprechend weiter. Für diese automatisierte Dienstleistung musst du bei großen Anbietern bezahlen. Das bedeutet nun aber auch, dass er genau weiß, was du tust. Theoretisch (!) ist es möglich, dass dich nun der VPN-Anbieter abhören kann. Ob er das in der Praxis tut, ist eine andere Sache. Ich möchte das natürlich auch niemandem unterstellen!

Wenn du nun also ein VPN nutzt, weil du Angst vor dem Abhören durch deinen Provider hast, kannst du dich glücklich und gleichzeitig unglücklich schätzen. Klar, dein Provider sieht nicht mehr, was du tust. Dafür kommt eine andere Partei ins Spiel, die nun sehr wohl weiß, was du tust.

Ob es das nun insgesamt für dich besser macht, keine Ahnung. Aber genau darauf zielt das Thema NordVPN Logging ab. Dass der Anbieter wissen kann, was du tust und diese Daten verarbeitet.

Wie sieht es mit dem NordVPN Logging aus?

Okay, nun kommt ein ganz spannendes Detail zum Thema NordVPN, das mich persönlich neugierig gemacht hat. Auf der Website wird versprochen, dass die privaten Daten nicht verfolgt oder erfasst werden. Zitat dazu:

Bist du besorgt, dass NordVPN deine Daten protokolliert? Keine Sorge. Wir haben strikte No-Logs-Grundsätze.

Quelle: NordVPN

Ich persönlich finde es beruhigend zu wissen, dass das Unternehmen absolut keine Logs über mein Verhalten und meine Nutzung des Internets erstellt. Auch, dass ihnen mein Endgerät egal ist und ich den Dienst ohne schlechtes Gewissen nutzen kann. Oder etwa doch nicht?

Wie beim Besuch unserer Website erheben wir auch in unserer App einige Gerätedaten. Diese Informationen werden automatisch protokolliert und können das Modell Ihres Geräts, Betriebssystemversion und ähnliche Informationen umfassen, […]

Quelle: NordVPN Datenschutzrichtlinien

Nun kann man zurecht argumentieren, dass das Modell und die Version des Betriebssystems keine eindeutigen Hinweise auf dich und deine Person liefern. Und damit hast du sicherlich Recht. Da will ich dir nicht widersprechen. Doch was ist wenn ich dir sage, dass dein Gerät eine eindeutige Kennung hat, die für Marketingzwecke genutzt wird? Und was ist wenn ich dir sage, dass auch NordVPN das weiß?

In einigen Fällen erfassen wir zu Marketing- oder Analysezwecken möglicherweise die Kennung Ihres Mobilgeräts.

Quelle: NordVPN Datenschutzrichtlinien

Nun wird es tricky. Denn die meisten Anwender wissen gar nichts von der Kennung für Marketing-Zwecke. Doch wo versteckt sie sich und wie wirkt sich das auf das NordVPN Logging aus?

Die Advertising-ID deines Smartphones

Ich möchte dir nun etwas zur Advertising-ID deines Smartphones erzählen, damit du den Zusammenhang besser verstehen kannst. Denn diese ID ist entscheidend, wenn es um das Thema Werbung und Tracking geht. Als Beispiel greife ich hierzu auf die Geräte von Apple zurück, da ich selbst ein iPhone nutze und die Option daher ganz gut kenne.

In der Entwicklerdokumentation bei Apple heißt es dazu:

The advertisingIdentifier is an alphanumeric string that’s unique to each device, and which you only use for advertising.

Quelle: Apple Developer

Nun kann der Anbieter diese ID nutzen, um deine Internetaktivitäten an deine ID zu knüpfen (Quelle: Netzpolitik). Dadurch ergibt sich ein Profil, ähnlich wie es andere große Unternehmen erstellen, um dir gezielter Werbung zu schalten. Denn die Werbe-ID ist an dein Gerät geknüpft und erlaubt es so, dich immer wieder zu identifizieren, bis du die ID änderst. Und mal Hand aufs Herz, hast du das jemals schon gemacht?

Jetzt höre ich schon die ersten Leute rufen, dass das so doch nur Theorie ist und sicherlich nicht in der Praxis gemacht wird, da es ja illegal ist. Falsch gedacht kann ich da nur sagen. Denn einige Apps nutzen genau diese Mechanismen, um dich zu Käufen zu bewegen.

Ein ganz gutes Beispiel ist hierfür in meinen Augen Tinder. Eine App, die wirklich weit verbreitet ist. Dass du beim Tindern allerdings nicht nur jeder Menge unbekannter Nutzer über den Weg läufst, sondern auch deine Daten an Werbenetzwerke gibst, zeigte eine Untersuchung diverser Apps (Quelle: Netzpolitik).

Im Grunde wird dabei ausgesagt, dass individualisierte Profile von den Nutzern erstellt werden, die dann an Werbenetzwerke oder Dritt-Anbieter weitergegeben werden. Im Grunde genau das, wovor sich viele Menschen bei Facebook fürchten. Und nun stell dir vor, das passiert mit all deinen Daten, die du in deinen Webbrowser eingibst.

Beängstigend, oder etwa nicht?

Und dennoch sage ich es nochmal: Ich behaupte NICHT, dass NordVPN das tut. Ich sage nur, dass es technisch möglich ist und man sich der Gefahr bewusst sein sollte. Ich rate auch nicht von der Nutzung ab. Okay, ich empfehle es auch nicht. Aber es ist kein Abraten und sind auch keine Unterstellungen.

Praktisches Beispiel zum Logging

Okay, du hast noch nicht genug? Dann lege ich jetzt nochmal eine Schippe oben drauf. Denn jetzt kommen wir zu einem kleinen Test aus dem Jahr 2019, der durchaus interessante Ergebnisse geliefert hat und passend zum Thema NordVPN Logging ist. Durchgeführt wurde der Test von Mike Kuketz (toller Blog übrigens), der die Ergebnisse in seinem Blog veröffentlicht hat. Lustiger Funfact, er kommt aus einer Stadt gar nicht weit entfernt von mir.

Jetzt mehr erfahren:  Digitaler Einkaufszettel: So gehe ich einkaufen

Doch genug des Persönlichen.

Er hat auf Android die NordVPN-App getestet und wurde dabei auf die Übermittlung von Daten aufmerksam, die zumindest die Anonymität etwas in Frage stellen. In seinem Beispiel greift er auf die Version 3.9.8 zurück.

Dabei kam zum Vorschein, dass die App die eigene E-Mailadresse an den Dienst übermittelt (also das Google-Konto?), auch wenn du dich mit einer anderen Adresse registriert hast. Er zeigt außerdem, dass diese Daten an einen Drittanbieter weitergegeben werden. Der Drittanbieter ist oder war in diesem Fall Iterable. Dabei handelt es sich um ein Unternehmen mit Cross-Channel-Marketingplattform (Quelle: omt.de).

Ebenso beinhaltet die App (Version 3.9.8) verschiedene Tracker, wie zum Beispiel Google Analytics. Der Einsatz von Google Analytics ist dabei immer wieder ein Streitpunkt, wobei ich den reinen Einsatz an sich nicht verwerflich finde. Solange man den Nutzern die Wahl lässt und sie darüber aufklärt, was das zu bedeuten hat. Doch das ist – wie gesagt – ein großes Streitthema. Zurecht natürlich.

Nun darf man sich allerdings fragen, warum über die App Daten wie zum Beispiel der Batterieladezustand, die Gyro-Sensor-Daten oder der Mobilfunkanbieter übertragen werden. Inwiefern braucht man beim VPN die Information über den Anbieter? Was interessiert die App den Batterieladezustand? Und warum wird das alles an die Server übertragen?

Die Datenschutzerklärung wurde nach den Funden zwar angepasst, aber scheinbar ist das nicht zufriedenstellend (Quelle: Kuketz IT Security).

Panama Data?

Kommen wir zu einem der nächsten Punkte, die ich durchaus noch erwähnenswert finde. Und zwar handelt es sich dabei um die Tatsache, dass NordVPN ein Anbieter mit Hauptsitz in Panama ist (Quelle: NordVPN).

Ich weiß ehrlich gesagt nichts über die Regelungen bezüglich der Infrastruktur auf Panama. Doch ich habe mal versucht, etwas mehr darüber herauszufinden.

Im Jahr 2021 traten die Bestimmungen auf Panama in Kraft, die ähnlich derer in Europa sind (Quelle: centralamerica.com). So sollen die Daten von Internetnutzern geschützt werden, damit diese nicht missbraucht werden. Inspiriert sind diese Regelungen durch die europäische Datenschutzgrundverordnung. Es gelten somit auch strikte Regeln im Umgang mit den Daten der Nutzer.

Allerdings – und das stößt mir etwas sauer auf – ist Panama nicht gerade für Pressefreiheit bekannt. Und das wiederum hängt durchaus auch mit dem Internet zusammen in meinen Augen (Achtung, eigene Meinung). Denn wieso ist das Internet frei, die Medien aber nicht wirklich? Passt für mich nicht zusammen. So heißt es dazu auf Wikipedia:

Die Panamaische Regierung kontrolliert den Zugang zu offiziellen Informationen streng und übt unter anderem über die selektive Vergabe staatlicher Werbung Druck auf Medien aus.

Quelle: Wikipedia

Ich persönlich mache mir dahingehend dann schon Gedanken, ob meine Daten bei diesem Unternehmen wirklich sicher sind. Nicht gerade wenige Menschen wollen ihre Internetaktivität vor deutschen Regierungen schützen. Aber geben sie so vielleicht in die Hände einer fremden Regierung. Ist das besser? Keine Ahnung. Kann ich so nicht beurteilen. Es wirkt sich jedoch direkt auf das Thema NordVPN Logging aus in meinen Augen.

Die Moral der Geschichte

Ganz klar können VPN-Anbieter Vorteile haben. Nicht zwangsläufig sind diese böse und wollen dir etwas Schlechtes. Ich will auch nicht behaupten, dass NordVPN ein schlechter Dienst oder ein schlechtes Unternehmen ist. Dennoch ist das Thema NordVPN Logging wichtig und stellvertretend für andere Anbieter.

Zur Wahrheit gehört aber, dass Menschen mit Ängsten zum Kauf bewogen werden. Anonymität ist das passende Stichwort dazu. Man lässt sich sehr schnell verunsichern in einer Welt voller Gefahren, die man selbst nicht versteht. Und auch die IT ist für viele Menschen ein Buch mit sieben Siegeln. Ich zum Beispiel kenne da einige Personen in meinem Umfeld, die am PC unsicherer sind als bei vielen anderen Dingen.

Schenkt man nun aufgrund von Unwissenheit einem Unternehmen Glauben, kann das durchaus blöd laufen. Muss nicht, aber kann. Ich bin daher der festen Überzeugung, dass es eine sachliche Aufklärung über das Thema braucht. Jeder muss wissen, was die Gefahren beim Einsatz eines VPN sind. Wer danach immer noch den Dienst in Anspruch nehmen möchte: Go for it!

Es darf jedoch nicht passieren, dass Aspekte verschwiegen werden, nur um in einem besseren Licht zu erscheinen. Das ist unfair und ziemlich mies gegenüber jenen Personen, die ihr Geld dafür bezahlen.

Wenn du übrigens von unterwegs sicherer surfen möchtest und dem Netzwerk im nächsten Café nicht vertraust, dann versuch es doch mal mit einem eigenen VPN ins Heimnetz. Auch darüber lassen sich viele Gefahren bereits vermeiden und mit dem richtigen Router kostet es dich nichts extra. Ich zum Beispiel nutze hierfür gerne mein eigenes Heimnetzwerk und habe bislang noch keine Probleme mit fremden Netzwerken gehabt. Sobald ich mich unsicher fühle, aktiviere ich meine VPN-Verbindung. Danach wird jeder Datenverkehr darüber durchgeführt und die Verbindung ist bis zu mir daheim verschlüsselt.

Ist zumindest günstiger als der Werbeaufwand in Höhe von 350 Millionen Euro, den NordVPN jährlich ausgibt (Quelle: Wikipedia). Vielleicht erhält ja auch dein liebster YouTuber ein Teil des Geldes? 😉


Lass uns täglich gemeinsam wachsen. Für dich ein kleiner Klick, für mich eine große Geste.

Gemeinsam können wir viel erreichen! 🙂



Lukas

Hey, ich bin Lukas. Seit einigen Jahren schreibe ich in meinem Smart Home Blog über Hausautomation und Digitalisierung. Als Wirtschaftsinformatiker weiß ich, wie wichtig die Vernetzung von IT-Systemen ist. Diese Erkenntnisse übertrage ich auf mein eigenes Smart Home, das ich auf Basis von ioBroker betreibe. Hierzu nutze ich die Leistung meines eigenen Server-Clusters aus dem Keller. In deinen Ohren klingt das mindestens genauso spannend, wie für mich? Dann komm mit auf unsere Reise zu einem vollwertigen, sicheren und komfortablen Smart Home. Ganz oben findest du Verknüpfungen zu Social Media, wo du mir gerne folgen darfst. Ich freue mich auf dich!

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert