Wechsel von Mullvad zu ProtonVPN – Meinung zur Privatsphäre und Datenschutz?

@Crey @bluebkk @phone-company @LtSpock @ToKu @Nana
Viele datenschutzorientierte VPN-Anbieter wie Mullvad oder ProtonVPN haben ihre Systeme so aufgebaut, dass sie keine Nutzerdaten speichern oder weitergeben können – selbst unter rechtlichem Druck. Ein zentraler Baustein dafür ist die Verwendung von RAM-only-Servern. Diese Server speichern alle Daten, die während einer VPN-Verbindung verarbeitet werden, ausschließlich im Arbeitsspeicher. Da der Arbeitsspeicher flüchtig ist, werden alle Daten beim Neustart des Servers vollständig gelöscht. Es gibt keine Festplatten, auf denen Logs gespeichert werden könnten, was sicherstellt, dass nachträglich keine Informationen auslesbar sind – auch nicht bei einer Beschlagnahmung der Server.

Falls eine rechtliche Anordnung zur Herausgabe von Nutzerdaten erteilt wird, stoßen Anbieter wie Mullvad oder ProtonVPN auf eine klare Grenze: Sie haben schlichtweg keine historischen Logs, die sie übermitteln könnten. Ihre Infrastruktur ist so gestaltet, dass sie keine Daten speichern, die die Aktivitäten der Nutzer nachvollziehbar machen könnten. Technisch gesehen wäre es für diese Anbieter nur durch erhebliche Änderungen an ihrer Infrastruktur möglich, plötzlich mit dem Sammeln von Logs zu beginnen. Solche Änderungen wären zeitaufwendig und würden mit hoher Wahrscheinlichkeit auffallen, da Anbieter wie ProtonVPN regelmäßig Audits und Transparenzberichte veröffentlichen.

Ein noch extremeres Szenario wäre eine gerichtliche Anordnung, zukünftige Verbindungen eines bestimmten Nutzers zu überwachen. Hier stoßen Anbieter wie Mullvad an eine weitere Schutzbarriere: Sie verlangen bei der Registrierung keinerlei personenbezogene Daten. Accounts werden anonym über zufällig generierte IDs erstellt. Damit wird es praktisch unmöglich, einen bestimmten Nutzer gezielt zu identifizieren und seine Aktivitäten zu überwachen. ProtonVPN verfolgt einen ähnlichen Ansatz und hat in der Vergangenheit bewiesen, dass selbst unter rechtlichem Druck (z. B. in einem Fall 2019) keine Logs geführt wurden, da sie technisch nicht vorhanden waren.

Ein weiterer Aspekt ist die Frage nach Backdoors, also Hintertüren, die Behörden direkten Zugriff auf Nutzerdaten gewähren könnten. Weder in Schweden (Mullvad) noch in der Schweiz (ProtonVPN) gibt es gesetzliche Verpflichtungen, solche Backdoors einzubauen. Anbieter wie Mullvad und ProtonVPN haben außerdem klargestellt, dass sie bei solchen Anforderungen ihre Grundphilosophie nicht verletzen würden. Wahrscheinlicher wäre ein Umzug in ein datenschutzfreundlicheres Land oder sogar die Einstellung des Betriebs.

Kurz gesagt: Die Architektur von Anbietern wie Mullvad oder ProtonVPN ist darauf ausgelegt, selbst bei rechtlichem Druck oder Überwachungsmaßnahmen keine Nutzerdaten preisgeben zu können. Durch RAM-only-Server, No-Logs-Richtlinien und anonyme Konten wird es für Behörden nahezu unmöglich, auf verwertbare Daten zuzugreifen. Diese kompromisslose Herangehensweise macht sie zu einer der besten Optionen für Nutzer, die maximale Privatsphäre suchen.

Trifft ja meine Laiensicht sehr gut.

Ich kann mir aber z.B. folgendes vorstellen.

Jemand hat eine identifizierbare Zahlubgsmethode bei Mullvad angegeben.
Kreditkarten, PayPal oder ähnliches,
Dann sollte man identifierieren können welcher Account genutzt wird.
Dann wäre meines Erachtens ein Livemitschnitt der im RAM Server verarbeitenden Daten für diesen Account möglich.

Wie gesagt würde dies aber nur künftige Ereignisse betreffen und keine in der Vergangenheit.

@Crey Du hast absolut recht, dass die Zahlungsmethode eine potenzielle Schwachstelle darstellen könnte, wenn diese direkt mit einem Account verknüpft wäre. Genau deshalb haben Anbieter wie Mullvad spezielle Lösungen entwickelt, um eine solche Rückverfolgbarkeit zu verhindern. Bei Mullvad wird die Zahlungsinformation (z. B. Kreditkarte, PayPal) technisch von der Account-ID entkoppelt, sodass keine Verbindung zwischen einem Nutzer und seiner Zahlung hergestellt werden kann.

Das ist ähnlich wie bei E-Mail-Anbietern wie Posteo, die ebenfalls eigens entwickelte Systeme einsetzen, um Zahlungen von der Nutzeridentität zu trennen. So bleibt der Account auch bei rechtlichen Anfragen anonym, selbst wenn eine identifizierbare Zahlungsmethode verwendet wurde. Ein Livemitschnitt wäre daher selbst bei künftigen Ereignissen nur schwer realisierbar, da die Account-Zuordnung schlicht nicht möglich ist.

Natürlich ist eine komplett anonyme Zahlungsmethode wie Bargeld oder Kryptowährung immer die sicherste Option, um dieses Risiko von vornherein auszuschließen.

Auf welcher Grundlage sollte das ohne hinreichenden Anfangsverdacht bzw. anlasslos in einem Rechtsstaat möglich sein? „Kinderhacking“ wie Geo Spoofing, Filmchen für Privatzwecke aus dem Usenet herunterladen oder Böller in Polen bestellen wdürften kaum ausreichen…

Und wer ernsthaft sensible Daten austauscht wird ohnehin die Daten an sich mit Zero-Access verschlüsseln und auf auffälliges Brimborium wie VPN und crypted Mail verzichten, um keine Aufmerksamkeit zu erregen. Gibt gute spieltheoretische Ansätze über Tarnung und Infiltration.

Ich möchte echt mal wissen was ihr so übers VPN treibt, dass da so eine Paranoia herrscht, dass CIA, Mossad & Co euch bis in das Ram eures VPN-Anbieters verfolgen sollte … obwohl unsere beiden Anzeigenhauptmeistern Habeck und Bärbock traue ich zu, dass die sowas durchsetzen

Was ein Sinnloser Beitrag @LtSpock
Welchen Mehrwert hat jetzt dein Beitrag?
Willst du eine Frage stellen, einen Vermutung aufstellen oder einfach nur Leute anpflaumen weil du dich dann besser fühlst?

Wo behaupte ich oder jemand anders, dass ohne Verdacht solch ein richterlicher Beschluss zustande kommt?

Es geht um die technischen Möglichkeiten.

Und ja ein Rechtstaat sollte handlungsfähig sein.

Also egal zu welcher Straftat ein Richter die Überwachung anordnet so muss diese umgesetzt werden.

Keiner sagt hier, dass hier jemand solch schweren Straftaten begeht.

Mir war nicht bewusst, dass die Zahlungen so dermaßen getrennt werden können.

Ob der VPN in irgend einer weise mitgeschnitten werden kann, nach richterlichen Beschluss, ist mir auch egal.

Aber es ist doch schön solch Thematiken zu behandeln.

Bin gespannt auf deinen nächsten Beitrag.

Ich erlaube mir schon jetzt diesen unkommentiert zu lassen.

Sehe ich auch so
Mich interessiert halt immer auch bei aller Theorie die praktischen Anwendungsszenarien und lerne gerne dazu.

Die meisten hier wollen einfach nur ein Stückchen Privatsphäre im digitalen Alltag zurück, sei es gegen Tracking, nervige Geoblocks oder die Tatsache, dass selbst die harmlosesten Online-Aktivitäten ständig überwacht werden können.

Klar, wer wirklich sensible Daten austauscht, sollte sowieso auf starke Verschlüsselung setzen und keine unnötige Aufmerksamkeit auf sich ziehen – da bin ich voll bei dir. Aber ich finde, es geht auch ums Prinzip: Warum sollte ich meine Bewegungen im Netz einfach so preisgeben, nur weil ich nichts „Illegales“ tue? Genauso wie ich meine Fenster daheim mit Vorhängen schütze, obwohl ich nichts zu verbergen habe.

Und ja, die Vorstellung, dass Behörden irgendwann RAM-Speicher live anzapfen, ist vermutlich eher aus der Kategorie „Worst-Case-Szenario“. Aber es schadet ja nicht, sich mal Gedanken darüber zu machen – so ein bisschen Vorsicht schadet nie, oder?

Was treibt uns übers VPN? Vielleicht wirklich nur Geoblocking umgehen, ein paar Serien streamen oder mal ein Konzertticket ergattern, das eigentlich nur in den USA verfügbar ist. Vielleicht surfen wir aber auch einfach nur, weil wir keine Lust auf personalisierte Werbung haben, die uns bis in die letzte Ecke des Internets verfolgt. Wer weiß, vielleicht sind wir auch geheime Fans von Polen-Böllern oder versuchen, die günstigsten Flüge über ein anderes Land zu buchen.

Natürlich kann man sagen, dass die meisten dieser Dinge weder spektakulär noch besonders verdächtig sind. Aber hey, manchmal will man einfach nicht, dass der halbe Globus bei allem zusieht, was man online macht. Vielleicht ist es einfach nur der Wunsch nach einem bisschen Privatsphäre im Alltag – ohne gleich den Eindruck zu erwecken, man würde in einem Keller voller Server für den nächsten Thriller plotten.

Am Ende geht’s doch um das gute alte Recht auf Privatsphäre. Und wer weiß, vielleicht finden wir’s einfach spannend, uns über VPNs, Geoblocking und digitale Tarnkappen Gedanken zu machen. Man könnte ja auch einfach ohne nachzudenken browsen – aber wo bleibt da der Spaß?

Volle Zustimmung, darum nutze ich auch hin und wieder VPN.
Mir ginge es darum, warum man als Privatmensch einen Anbieter benötigt, bei dem die Bezahl-/Personendaten vom eigentlichen Account nicht rückverfolgbar getrennt sind. Eigentlich im zitierten Kontext unnötig.

Vielleicht sind sie Langschläfer und fürchten, auf Twitter mal versehentlich einen verbotenen Hashtag zu nutzen, so wie dieser 15jährige, der dafür an Nikolaus eine Hausdurchsuchung bekommen hat.

Der nutzt jetzt sicher auch ein VPN.

Vorsicht: Trotz VPN braucht man immer noch einen Fake-Account bei X, der keine Rückschlüsse auf deine ladefähige Andresse zulässt.

ja, den Account sollte er besser auch wechseln

Gibt es da echt Menschen die einen echten Account nutzen?

Ja sämtliche Politiker und Influencer!

Dazu muss man wohl nicht mehr sagen😂

Ich bleibe bei Mullvad bin zufrieden,
Kurze Info

https://tarnkappe.info/artikel/szene/warez/proton-vpn-v6-3-46-0-crack-fuer-android-app-erschienen-306969.html

Lg

Bah davon halte ich nichts. Wenn ich einen Dienst nutze, zahle ich dafür. Icb möchte ja auch das der Dienst erhalten bleibt. Und dann weiß ich auch nicht ob ich das ausgerechnet bei einem Tool machen würde dem ich ja ein Stück weit meine Sicherheit anvertraue

Ich hab mir jetzt neben Proton mal Mullvad gegönnt. Das setze ich im vertraulichen Bereich ein. Es läuft tatsächlich paralell zu Proton auf dem GOS Pixel

@phone-company @b4sh

Sehe ich genauso! Wenn man einen Dienst nutzt und dessen Philosophie und Sicherheit schätzt, sollte man auch bereit sein, dafür zu zahlen – gerade bei etwas so Sensiblem wie einem VPN, wo es um Privatsphäre und Vertrauen geht. Cracks von Sicherheits-Tools zu nutzen, ist in meinen Augen ein echtes Risiko. Man weiß nie, ob da nicht doch Hintertüren eingebaut wurden, die das ganze Konzept von Sicherheit und Anonymität ad absurdum führen.

Ich muss sagen, dass ich Mullvad VPN wirklich sehr schätze und diesem Dienst auch nach wie vor am meisten vertraue. Für mich ist Mullvad immer noch der Goldstandard in Sachen Datenschutz, Privatsphäre und Anonymität. Allerdings wird es durch die zunehmenden Blockierungen von Webseiten und Programmen immer schwieriger, Mullvad im Alltag zu nutzen, und das macht den Dienst leider zunehmend benutzerunfreundlich.

Ich habe jetzt auch ProtonVPN als Alternative hinzugefügt. Was mir an ProtonVPN gefällt, ist, dass sie es schaffen, eine gute Balance zu finden: Sie bieten starke Datenschutz- und Sicherheitsfeatures, setzen aber auch Technologien ein, um Blockaden zu umgehen und den Dienst alltagstauglich zu halten. Für mich trifft ProtonVPN aktuell die Mitte zwischen Privatsphäre und Nutzbarkeit – etwas, das ich mir ehrlich gesagt auch von Mullvad wünschen würde. Datenschutz sollte nicht bedeuten, dass der Dienst irgendwann unbrauchbar wird.

Ich nutze jetzt beide parallel, wobei Mullvad bei vertraulichen Dingen mein klarer Favorit bleibt und ProtonVPN für die Fälle, wo ich Flexibilität und Kompatibilität brauche. Für mich ergänzt sich das perfekt – und ich finde, Mullvad sollte ernsthaft darüber nachdenken, hier nachzubessern.

Viel interessanter als die gecrackte App sind die Infos die dort noch verlinkt sind

Doch um ehrlich zu sein, hat das Unternehmen dabei in den letzten Jahren leider nicht nur positive Schlagzeilen gemacht. Eher das Gegenteil scheint der Fall zu sein.

und dort ist dann das hier verlinkt: https://tarnkappe.info/artikel/it-sicherheit/datenschutz/protonmail-kooperiert-vollumfaenglich-mit-den-strafverfolgungsbehoerden-167162.html

Der in Zürich tätige Rechtsanwalt Martin Steiger verlinkt in einem Blogbeitrag auf eine aktuelle Pressemitteilung und ein Dokument des US-Justizministeriums. Darin hebt man die gute Zusammenarbeit mit ProtonMail deutlich hervor.

Auch das Schweizer Bundesamt für Polizei (fedpol) hebt in einem Betrag des Tages-Anzeigers (hinter einer PayWall) die gute Kooperation von ProtonMail mit den dortigen Behörden hervor.

Wir berichteten 2019 über einen Fall, wo sich ein Staatsanwalt stolz damit gebrüstet hat, ProtonMail habe ihm sogar freiwillig Überwachungen von Tatverdächtigen in Echtzeit angeboten.

Laut dem Transparenzbericht lieferte ProtonMail im Jahr 2020 in über 3.000 Fällen Daten an Sicherheitsbehörden in der Schweiz und im Ausland. Der aktuellen Fall fand im Transparenzbericht der Proton Technologies AG noch keine Erwähnung. Doch dieser wurde in der Vergangenheit bereits mindestens ein Mal heimlich gefälscht. Von daher ist unklar, wie zuverlässig die jetzigen Angaben sind.

@timbuktu ProtonMail ist ein E-Mail-Dienst, der den Schweizer Gesetzen für Telekommunikation und Online-Kommunikationsdienste unterliegt. Diese Gesetze sehen vor, dass Anbieter in bestimmten Fällen Daten wie IP-Adressen protokollieren und an die Behörden weitergeben müssen, wenn eine gerichtliche Anordnung vorliegt. Dies geschah auch in dem bekannten Fall von 2021, bei dem Proton gezwungen war, die IP-Adresse eines Nutzers zu speichern und herauszugeben.

ProtonVPN fällt hingegen nicht unter dieselben Telekommunikationsgesetze wie ProtonMail, da es als VPN-Dienst klassifiziert ist. Schweizer Gesetze verlangen nicht, dass VPN-Anbieter Nutzerdaten oder Verbindungsprotokolle speichern. ProtonVPN hat daher die Freiheit, eine strikte No-Logs-Politik umzusetzen, und es gibt keine rechtliche Grundlage, die sie dazu zwingen könnte, Nutzerdaten zu speichern oder zu protokollieren.

Dennoch bleibt bei mir ein großes Misstrauen gegenüber Proton bestehen, und mein Vertrauen ist nicht besonders groß. Deshalb werde ich weiterhin bei Mullvad bleiben, wenn es um VPN geht. Ich glaube fest daran, dass Mullvad sogar bereit wäre, den Betrieb einzustellen, wenn sie gezwungen würden, Daten herauszugeben – auch wenn sie in ihrer kompromisslosen No-Logs-Philosophie absolut keine Daten haben. Das macht Mullvad für mich zur sichersten und vertrauenswürdigsten Wahl.

Ja man sollte bei der Seite die dort verlinkt ist aber auch etwas aufpassen da ein anderer VPN Anbieter dort sponsor zu sein scheint. Also quellen gegenchecken. Ich weiß nur was ich schon geschrieben hatte das Proton mit den Schweizer behörden natürlich zusammenarbeitet. Ein anderer User hat es ja hier auch weiter oben schon gut geschrieben.

Schon klar das ein Schweizer Anbieter auch mit Schweizer Behörden zusammen arbeiten muss, aber wozu mit US-Behörden? Oder wozu eine „gute“ Kooperation mit Schweizer Behörden oder sogar freiwillig Daten in Echtzeit anbieten? Laut Transparenzbericht bekommt Proton viele Anfragen und sehr viele davon werden auch erfüllt.

Insgesamt wirkts auf mich nicht sehr vertrauenswürdig… oder zumindest fragwürdig…