ich bin aktuell ein zufriedener Nutzer von Mullvad, insbesondere wegen deren kompromisslosem Fokus auf Anonymität und Privatsphäre. Die Registrierung ohne E-Mail-Adresse und die konsequente Datenschutz-Philosophie gefallen mir sehr gut.
Leider stoße ich in letzter Zeit immer häufiger auf Probleme, da viele Websites und Dienste Mullvad blockieren. Das schränkt mich zunehmend ein, und ich überlege daher, auf ProtonVPN zu wechseln. Mir gefällt, dass ProtonVPN ebenfalls Wert auf Datenschutz legt und zusätzliche Funktionen wie Obfuscation anbietet, um VPN-Sperren zu umgehen. Außerdem scheinen Features wie Secure Core ein Plus in Sachen Sicherheit zu sein.
Nun bin ich mir unsicher, wie ProtonVPN im Vergleich zu Mullvad hinsichtlich Privatsphäre und Datenschutz abschneidet. Meine Hauptfragen an euch wären:
Wie schätzt ihr den Datenschutz und die Anonymität von ProtonVPN ein? – Ist der Wechsel vertretbar, auch wenn ProtonVPN für die Registrierung eine E-Mail-Adresse benötigt?
Gibt es Erfahrungen mit ProtonVPN in restriktiven Netzwerken? – Vor allem interessiert mich, ob die Obfuscation-Techniken tatsächlich funktionieren, um VPN-Sperren zu umgehen.
Seid ihr bei ProtonVPN eventuell auf potenzielle Schwachstellen gestoßen? – Gibt es Punkte, die ich aus Sicht der Privatsphäre bedenken sollte?
Mir ist klar, dass kein VPN perfekt ist und alles auf den individuellen Anwendungsfall ankommt. Ich würde aber gern von der Erfahrung und Meinung der Community profitieren, bevor ich mich entscheide.
Ich kann dir nur sagen, dass das Stealth von Proton im einfachsten Fall auch geblockt werden kann… im simpelsten Fall von Apps oder Homepages.
Kann man in der Free-Version testen.
Ich hatte ProtonVPN vor ca. 6 Monaten eine Zeit lang parallel verwendet, um genau das zu testen. Die Webseiten bzw. Dienste die damals Mullvad blockierten, blockierten auch ProtonVPN. Bin dann letztendlich bei Mullvad geblieben.
Ist ein Katz und Maus Spiel.
Wenn der eine VPN geblockt wird, wird es früher oder später auch der andere.
Die Dienste wollen sich schließlich „schützen“. ( Geoblocking, Verträge einhalten, Daten sammeln)
Sofern es also gegen das Unternehmertum also den Geld erwirtschaften geht, wird es blockiert.
Was evtl. funktionieren könnte ist Surfshark mit dedizierter IP, d.h. eine persönliche IP für dich alleine für den Austrittspunkt. Kostet aber ca. 45€ p.a. extra.
Ich denke, es liegt hauptsächlich daran, dass Mullvad überwiegend statische IPs nutzt, die leicht erkannt und blockiert werden können, während ProtonVPN dynamische oder rotierende IPs verwendet, die schwerer zu blockieren sind.
ProtonVPN verschleiert teilweise den Datenverkehr (Obfuskation), sodass er nicht als VPN-Verbindung erkannt wird.
Sprich, Proton setzt benutzerfreundliche Techniken ein.
Ich würde ProtonVPN, was Sicherheit bzw. Herausgabe von Daten angeht, nicht vertrauen. Für wirklich sensible Sachen nutze ich aktuell Mullvad (bald evtl. Perfect Privacy mit 50 % Angebot) was dann auch um die 5€/Monat liegt. Das sind für mich die zwei besten Anbieter. Mit paar Abstrichen dann ovpn.com
Für Streaming, Geoblock oder Ähnliches, das nicht so sensibel ist, noch einen Surfshark oder Nordvpn dazu und man ist gut ausgestattet (die beiden letzten gibt es oft mit 100% Cashback, somit nahezu kostenlos).
@bluebkk Deine Skepsis musst du mir jetzt aber erklären?!
In der Schweiz gibt es nämlich keine gesetzliche Verpflichtung zur Vorratsdatenspeicherung für VPN-Anbieter, was ProtonVPN erlaubt, keine Nutzerdaten oder Verbindungsprotokolle (Logs) zu speichern. Laut eigener Aussage und unabhängigen Sicherheitsprüfungen ist ihre Infrastruktur technisch so aufgebaut, dass sie keine Logs führen können. Selbst bei einer gerichtlichen Anordnung könnten sie daher keine Daten über Surfverhalten oder Verbindungsaktivitäten herausgeben. Um solche Daten zu erfassen, müssten sie erst ein komplett neues System einrichten, was einen erheblichen Eingriff in ihre Struktur darstellen und wahrscheinlich öffentlich bekannt werden würde.
Die Skepsis gegenüber ProtonVPN kommt oft von dem bekannten Fall mit ProtonMail aus dem Jahr 2021, als sie gezwungen wurden, die IP-Adresse eines Nutzers herauszugeben. Das betraf allerdings nicht ProtonVPN, und laut ihrer eigenen Angaben wäre so etwas dort technisch nicht möglich – selbst unter rechtlichem Druck.
Was Perfect Privacy (PP) angeht, stimme ich dir zu, dass sie ein starker Anbieter sind. Für mich persönlich sind sie jedoch aufgrund der fehlenden WireGuard-Integration raus. Mullvad steht bei mir in Sachen Privatsphäre und Anonymität an erster Stelle – auch wenn ich mittlerweile die Einschränkungen bei immer mehr gesperrten Seiten spüre.
Meine Skepsis beruhte tatsächlich auf den Vorfällen mit ProtonMail, auch wenn es ein anderes Produkt ist. Bei dem erwähnten Vorfall wurde, bis es eben bekannt wurde, auch behauptet das keine IP-Adressen gespeichert werden, was dann letztlich nicht korrekt war. Das hat bei mir dann Zweifel an der Vertrauenswürdigkeit der Firma hervorgerufen. Letztlich ist ein VPN, den man nicht selbst kontrolliert, eine reine Vertrauenssache. Mullvad leistet in der Privacy Community schon einen großartigen Dienst und kommen fachlich sehr versiert rüber. Dennoch ist Konkurrenz, die gleichwertig ist, nie schlecht.
Ich habe mir nun aber die letzten Audits von ProtonVPN mal angeschaut (die waren mir nicht bekannt) und die lesen sich wirklich gut und sind vertrauenerweckend. Das lässt ProtonVPN schon besser wirken und ich muss meine ursprüngliche Meinung überdenken. Werde mich jetzt noch bisschen mehr mit ProtonVPN einlesen. Mein aktuelles Abo bei Mullvad läuft bald aus und die Begrenzung bei Wireguard auf 5 Geräte stößt bei mir schon an die Grenze. Da würde mir ProtonVPN schon gut gefallen, wenn die Sicherheit tatsächlich gleichwertig ist.
Ich bin noch auf weitere Kommentare dazu gespannt!
Das ist leider nur die halbe wahrheit. Proton hat schon an die Schweizer Behörden mögliche Daten ausgeliefert und wird das auch in Zukunft tun. Die Schweizer Gesetze sind dahingehend eindeutig. Proton muss alles was sie haben auf Anordnung an die Schweizer Behörden ausliefern. Aber auch eben nur an diese.
Mullvad hingegen hat bislang dicht gehalten. Die haben nichts was sie ausliefern könnten.
Meldungen dazu sollten sich im Netz noch finden lassen. Ich selbst nutze allerdings zur Zeit noch Proton, werde aber wohl auch wieder zu Mullvad wechseln Mitte des Jahres
Was sich dort im Einzelnen abgespielt hat, kann ich natürlich nicht beurteilen. Die Artikel auf Borncity dazu, protonmail-und-die-nutzerdatenbermittlung-in-die-usa und protonmail-gibt-ip-eines-franzsischen-aktivisten-heraus, lesen sich in meinen Augen eher so, dass erst auf eine behördliche Anordnung nicht vorhandene Daten, sondern ab dem Zeitpunkt ermittelte Daten den Behörden übergeben worden.
Technisch gesehen wird es wohl nirgends auf der Welt einen Mail- oder auch Messengeranbieter geben, bei dem nicht zumindest irgendwelche Metadaten anfallen, auch bei Mullvad nicht.
Das sie bisher „dicht“ halten bedeutet nicht, dass sie sich erfolgreich gegen geltendes Recht stellen, sondern, dass sie bisher keine Anfragen bekommen haben oder nicht bekannt gemacht haben.
Jeder Anbieter, der legal in einem funktionierenden Rechtsstaat ansässig ist, wird mit den Behörden kooperieren. Vielleicht mal bereitwilliger einer Auskunftsersuchen nachgeben und mal mehr auf ein wirklich berechtigtes Interesse pochen.
Zudem scheinen die von Proton übergegebenen Daten nur im Zusammenspiel mit anderen ermittelten Daten jenseits von Proton zu den Personen geführt zu haben.
Proton mehr zu misstrauen als Mullvad oder Tuta, Posteo usw. verkennt die Tatsache, dass es eine völlige Anonymität im Netz rein technisch nicht geben kann, zumindest nicht, wenn die Anbieter einer Gerichtsbarkeit unterliegen.
Ich denke bei Mullvad ist es eher so das sie nicht weitergeben können was sie nicht haben. Daher ist man bedacht darauf so wenig Daten wie möglich vom Nutzer einzuholen. Aber ja natürlich gibt es Dazemspuren wenn man einen Service nutzt.
Ich kann mir auch beim besten Willen nicht vorstellen das diese Unternehmen im Zweifelfall keine Daten weitergeben würden.
Vielleicht kann sich ja noch jemand dazu äußern, der mehr Ahnung davon hat als ich. Aber mit meinem begrenzten technischen Verständnis würde ich doch davon ausgehen, dass Mullvad ja zu einem gewissen Zeitpunkt deine IP Adresse haben wird, von der du dich bei denen einloggst. Auf Anfrage einer Überwachungsbehörde könnte Mullvad vielleicht keine früheren Verbindungen herausgeben, einfach weil sie schlicht nichts gespeichert haben, aber rechtlich gezwungen sein zukünftige Verbindungen zu übermitteln.
Zum Glück.
Ich würde gerne einen sicheren Rechtsstaat haben.
Ich verstehe das Prinzip auch so.
Es werden keine Daten dauerhaft gespeichert wie im Arbeitsspeicher RAM, diese Daten sind flüchtig und dementsprechend nachträglich nicht aus lesbar.
Wenn eine Anordnung die rechtens ist kommt um Daten raus zu geben,
dann muss dieser Folge geleistet werden.
Wenn dann keine verwertbaren Daten vorhanden sind ist das kein Problem vom VPN Anbieter.
Wenn es dann eine gerichtliche Überwachung für einen Account gibt muss der VPN Anbieter alle künftigen auch anfallen Daten raus geben wo technisch möglich.
Sollte der VPN so aufgebaut sein, das es diese Daten nicht gibt, wieder nicht das Problem vom VPN Anbieter.
Noch kann der VPN Anbieter nicht gezwungen werden ein Backdoor ein zu bauen, dass das Auslesen ermöglicht.
Denke wer auf solch ein Geschäftsmodell setzt würde seinen Firmensitz dann einfach in ein entsprechendes Land verlegen.
Das ist aber auch kein Geheimnis unterliegt geltenden Gesetzen und kann man jederzeit im Transparenzbericht nachlesen ebenso wie in den Datenschutzrichtlinien und ist auch richtig so!
Ergo: Wie immer gilt, wenn man weder Agent noch Straftäter ist, dann hat man nichts zu befürchten: die Daten sind für die üblichen Risiken des Lebens durch Zero-Access sicher, z.B. bei möglichem Diebstahl bzw. einem Datenleck.
Den Transparenzbericht über die Behördenanfragen scheint es bei Mullvad nicht zu geben? Konnte dort nur einen Blog Eintrag finden, dass eine geplante Durchsuchung bzw. Beschlagnahmung der Behörden fehlgeschlagen ist.
Prinzipiell könnte ich mir aber auch vorstellen, dass bei Überwachungsmaßnahmen kooperiert wird. Dazu konnte ich aber auch keine Infos bei Mullvad finden. Bei ProtonVPN, wird das nach meinem Verständniss ausgeschlossen. Habe dazu folgenden Beitrag auf der Support Seite gefunden:
Proton VPN’s Swiss jurisdiction also confers additional benefits which are favorable for VPN services. In most countries, VPNs can be forced to log as the result of government orders, even if they are by default no-logs. However, within the current Swiss legal framework, Proton VPN also does not have forced logging obligations.
This notably differs from Swiss regulations for other online services such as email which is generally not no-logs and can require IP disclosure in the event of a Swiss criminal investigation. That’s why if your threat model requires hiding your IP from Swiss authorities when using Proton Mail, we recommend using a VPN or Tor.
Proton VPN’s strict no-logs policy was tested in a legal case in 2019 where we were ordered to turn over logs to help identify a user and we were unable to comply because such logs did not exist. Our no-logs policy has also been verified by external independent experts(new window).
Der VPN Anbieter kann sich dem Gesetz seines Landes nicht entziehen und das ist auch gut so.
Heißt, er wird im vollen Umfang kooperieren wozu er eben laut Gesetz verpflichtet ist.
Ob er damit weiter helfen kann, weil wichtige Daten vorhanden sind, steht auf einem anderen Blatt.
