Der einfachste Weg für einen diktatorischen Staat, die Nutzer, die verschlüsselte VPNs benutzen, zu überwachen, ist es, selbst diese VPN-Dienste anzubieten. So lässt sich Schadsoftware zur Überwachung der VPN-Benutzer direkt in dem VPN-Client platzieren. Wenn der autokratische Staat auch noch die VPN-Server selbst betreibt, können auf diesen natürlich auch die Datenströme der Nutzer überwacht und abgespeichert werden. Mittlerweile gibt es ja so einige kostenlose VPN-Anbieter am Markt, da der Betrieb von Servern jedoch sehr teuer ist, dürften viele davon von staatlichen Überwachern oder Hacking-Gruppen gesponsert sein, welche nicht im Interesse der Nutzer handeln, sondern deren Sicherheit gefährden.
An diesen Aktivitäten ist, wie aus einer Studie des Antivirenspezialisten Bitdefender hervorgeht, auch das iranische Regime beteiligt. (https://www.bitdefender.com/files/News/CaseStudies/study/427/Bitdefender-PR-Whitepaper-EyeSpyVPN-creat625-en-EN.pdf). Die Forschung zeigt, dass EyeSpy durch Trojaner-infizierte VPN-Installationsprogramme, insbesondere das populäre “20SPEED-VPN”, verbreitet wird. Die Malware ist darauf ausgelegt, Nutzeraktivitäten zu überwachen und persönliche Daten unbemerkt zu sammeln. Der Bitdefender-Bericht beleuchtet die technische Komplexität von EyeSpy. Die Malware nutzt eine Reihe von Skripten und ausführbaren Dateien, um sich im System des Nutzers zu etablieren und Daten zu sammeln. Besonders hervorgehoben wird die Fähigkeit der Malware, verschiedene Arten von persönlichen Informationen zu erfassen, von Browserverläufen bis hin zu anderen sensiblen Dateien. Die Forscher von Bitdefender haben auch die Methoden des ersten Zugriffs und die Kommando- und Kontrolltechniken der Malware detailliert untersucht. Die Erkenntnisse bieten wertvolle Einblicke in die Arbeitsweise von Cyberkriminellen und ermöglichen es Nutzern und Sicherheitsexperten, effektiver gegen solche Bedrohungen vorzugehen.
Für Anwender ist es daher wichtig zu verstehen, dass VPNs, anders als oft beworben, nicht zwangsläufig einen Sicherheitsgewinn bieten. Anstatt des Internetproviders kann nun schließlich der VPN-Anbieter die Daten mitlesen. Bei kostenlosen Angeboten ist daher erst einmal große Vorsicht geboten. Schon die Financial Times berichtete im Jahr 2018, dass circa die Hälfte der populärsten Free-VPN-Apps von Firmen aus China kamen. Was insofern interessant ist, als VPNs in China nicht erlaubt sind, da die dortige kommunistische Partei keinen echten Datenschutz und keine Zensurumgehung duldet. Man kann also vermuten, dass in diesen Fällen der chinesische Überwachungsstaat seine Finger mit im Spiel hat. In einigen dieser VPN-Apps wurde in den AGB sogar darauf hingewiesen, dass die Nutzerdaten mit chinesischen Behörden geteilt werden, aber hey, wer liest heutzutage schon längliche AGBs durch?
Quelle: https://www.ft.com/content/e5567d8a-ee65-11e8-89c8-d36339d835c0)
Einem Artikel von TechRadar zufolge arbeitet die iranische Regierung indessen auch daran, einen verpflichtenden staatlichen “Virenscanner” namens Farez auf alle Smartphones zu bringen. Dieser könnte natürlich auch als Überwachungsinstrument genutzt werden, um Daten jener Benutzer abzugreifen, welche tatsächlich mit einem sicheren VPN unterwegs sind oder den TOR-Browser benutzen. Um zu verhindern, mit Geräten mit vorinstallierter Spyware zu kommunizieren, wäre es daher für brisante Kommunikation eventuell besser, Smartphones aus dem Ausland zu kaufen, die diese Spyware nicht besitzen. Oder mit einem Notebook/PC zu kommunizieren, auf welchem man das Betriebssystem selbst eingerichtet hat.
Handlungsempfehlungen:
Wer sichergehen will, nicht auf ein Fake-VPN hereinzufallen, sollte sich daher gut informieren. Es gibt nicht viele kostenfreie VPN-Anbieter, die wirklich seriös sind. Eine der wenigen lobenswerten Ausnahmen ist zum Beispiel https://www.vpngate.net/en/, ein Projekt, das von der japanischen Universität of Tsukuba betrieben wird und als Open-Source verfügbar ist.
Eine einfache und zuverlässige Möglichkeit, Zensur zu umgehen, ist der TOR-Browser. Durch Nutzung von Snowflake (https://die-flaschenpost.de/2023/09/24/schneeflocken-fuer-die-freiheit/) oder TOR-Bridges lassen sich damit oftmals auch ausgefeilte Zensur- und Sperrsysteme umgehen.
Für technisch etwas versiertere Benutzer bietet sich die sicherere Alternative an, den VPN-Dienst einfach selbst auf einem Cloud-Server oder VPS zu betreiben. So ist man bei der Zensurumgehung nicht mehr auf Drittanbieter angewiesen, deren Vertrauenswürdigkeit oft nur schwer zu überprüfen ist und deren bekannte IP-Adressen und Websites in autoritären Ländern ohnehin oft bereits gesperrt sind. Hierfür wäre zum Beispiel der Open-Source VPN-Server Ethersoft geeignet, welcher folgende VPN-Protokolle unterstützt: OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 und EtherIP. Zudem kann man mit Ethersoft auch VPN-Datenverkehr als SSL/HTTPS oder ICMP/DNS-Traffic tarnen, um Firewalls und Filter zu umgehen, was in einigen Weltregionen interessant sein könnte. Ethersoft wird von der Universität Tsukuba entwickelt und ist als Open-Source verfügbar: https://www.softether.org/.
Politisches Fazit für Deutschland:
Redaktionsmitglied Max Kehm
Seit 2009 netzpolitisch und bei den Piraten aktiv. Technikenthusiast und Künstler mit Interesse an philosophischen und intellektuellen Themen.
Auch wichtig, wer VPN Nutzt sollte die darüber transferierten Daten immer gucken das die nochmal verschlüsselt sind. Per https oder Datei Password, also damit selbst wenn der VPN Server unsicher ist oder kompromitiert ist die Daten nicht mitgelesen werden können.