Update 1. Dezember 2025: Wir haben diesen Artikel mit Links zu den neuesten Sicherheitsaudits des unabhängigen Sicherheitsforschers Ruben Santamarta aktualisiert.

Wir freuen uns, der erste VPN-Anbieter zu sein, der seine Apps auf allen Plattformen (Windows, macOS, Android und iOS) als Open Source veröffentlicht und sich einem unabhängigen Sicherheitsaudit unterzieht. Transparenz, Ethik und Sicherheit sind der Kern des Internets, das wir aufbauen wollen, und der Grund, warum wir Proton VPN überhaupt gebaut haben.

Wir haben Proton VPN 2017 gestartet, um Proton Mail-Benutzern einen vertrauenswürdigen VPN-Dienst zu bieten, was angesichts der zunehmenden Internetzensur immer notwendiger wurde. Insbesondere VPN war ein Bereich mit dringendem Verbesserungsbedarf. Studien haben ergeben, dass über ein Drittel der Android-VPNs tatsächlich Malware enthalten(neues Fenster), viele VPNs litten unter großen Sicherheitslücken, und viele kostenlose VPN-Dienste, die vorgaben, die Privatsphäre zu schützen, verkaufen heimlich Benutzerdaten an Dritte(neues Fenster). Generell mangelt es auch an Transparenz und Rechenschaftspflicht darüber, wer VPN-Dienste betreibt, über ihre Sicherheitsqualifikationen und ob sie Datenschutzgesetzen wie der DSGVO(neues Fenster) vollständig entsprechen.

Proton VPN hat dies geändert, indem es ein beispielloses Maß an Transparenz und Rechenschaftspflicht liefert. Wir haben Dinge von Anfang an anders gemacht: Wir haben eine strikte No-Logs-Richtlinie, wir sind in der Schweiz ansässig, reguliert durch einige der stärksten Datenschutzgesetze der Welt, wir haben einen tiefen Sicherheitshintergrund, und wir haben unsere Technologie sogar für Inspektionen durch Mozilla(neues Fenster) geöffnet. Wir werden regelmäßig von unabhängigen Sicherheitsexperten geprüft, und die Ergebnisse unseres neuesten Sicherheitsaudits bestätigen unsere No-Logs-Richtlinie.

Alle unsere Anwendungen Open Source zu machen, ist daher ein natürlicher nächster Schritt. Als ehemalige CERN-Wissenschaftler(neues Fenster) sind Veröffentlichung und Peer-Review ein zentraler Teil unseres Ethos. Wir veröffentlichen auch die Ergebnisse unabhängiger Sicherheitsaudits, die unsere gesamte Software abdecken.

Du findest den Open-Source-Code hier:

Und hier ist der neueste Sicherheitsaudit-Bericht(neues Fenster).

Du findest auch die neuesten Sicherheitsaudit-Berichte für alle Proton-Dienste auf unserer Community-Seite, die erklärt, warum wir Open-Source-Code priorisieren(neues Fenster).

Warum es wichtig ist, ein Open-Source-VPN zu verwenden

Wenn du dich entscheidest, ein virtuelles privates Netzwerk zu nutzen, setzt du ein außerordentliches Vertrauen in diesen Dienstanbieter. Hier ist der Grund:

Wenn du nicht mit einem VPN verbunden bist, kann dein unverschlüsselter Internetverkehr (d. h. derjenige, der nicht durch TLS geschützt ist) von deinem WLAN-Anbieter, von deinem Internetdienstanbieter (ISP), von Hackern, die das lokale Netzwerk überwachen, oder von Regierungsbehörden in deiner Gerichtsbarkeit abgefangen werden. Deine IP-Adresse (d. h. die Identität deines Geräts und dein geografischer Standort) ist ebenfalls offengelegt, auch gegenüber den Websites, die du besuchst, welche diese Informationen nutzen können, um dich im Internet zu verfolgen. Selbst verschlüsselter Verkehr kann überwacht werden, um zu beobachten, welche Websites du besuchst, und deine IP-Adresse bleibt offengelegt.

Wenn du dich mit einem VPN verbindest, wird dein Internetverkehr zwischen deinem Gerät und dem VPN-Server verschlüsselt und so vor lokaler Netzwerküberwachung geschützt. Selbst deine DNS-Anfragen (die Namen der Web-Domains, die du besuchst) sind geschützt. Und deine IP-Adresse wird maskiert, um deine Identität und deinen Standort zu schützen. Wenn du dich jedoch mit irgendeinem VPN verbindest, kann der VPN-Anbieter dieselbe Art von Daten sehen, die dein ISP sehen könnte, wenn du kein VPN nutzt, einschließlich deines Browserverlaufs und deiner IP-Adresse. Deshalb ist die Wahl eines vertrauenswürdigen VPN-Dienstes(neues Fenster) so wichtig.

Eine VPN-Anwendung hat daher viel privilegierten Zugriff auf dein Gerät und deine Online-Aktivitäten. Open-Source-Code ermöglicht es Sicherheitsforschern und der globalen Sicherheits-Community zu inspizieren, wie wir Verschlüsselung implementieren und wie wir deine Daten handhaben, was dir mehr Gewissheit gibt, dass wir uns an unsere strikte Datenschutzerklärung halten. Open-Source-Code bietet Sicherheit durch Transparenz, was bedeutet, dass potenzielle Schwachstellen schnell entdeckt und behoben werden, da der Code stark geprüft wird. Dies reduziert das Risiko, dass dich eine Sicherheitslücke in einer VPN-App gefährdet.

Im Gegensatz dazu verlässt sich proprietärer Code auf „Sicherheit durch Unklarheit“, was bedeutet, dass Schwachstellen seltener entdeckt werden. Oder schlimmer noch, diese Schwachstellen sind vielleicht nur böswilligen Akteuren bekannt, die sie heimlich ausnutzen, ohne dass die Benutzer davon wissen.

Wenn es um Online-Privatsphäre und Sicherheitssoftware geht, glauben wir, dass freie und Open-Source-Software besser für die Sicherheit ist und eine bessere Rechenschaftspflicht gegenüber unserer Benutzer-Community bietet. Open Source ist schon lange der Kern von Proton, und unsere Open-Source-Software umfasst die Proton Mail-Web-App(neues Fenster), die iOS-App(neues Fenster), die Android-App(neues Fenster) und die Desktop-Bridge-App(neues Fenster).

Das bedeutet, dass alle Proton-Apps, die die Beta verlassen haben, Open Source sind.

Wir pflegen auch Open-Source-Verschlüsselungsbibliotheken wie OpenPGPjs(neues Fenster), die heute einen signifikanten Teil der verschlüsselten Anwendungen im Web antreiben und Dutzenden Millionen von Benutzern dienen.

Sicherheitsaudits durch Dritte

Eine weitere einzigartige Qualität von Proton VPN ist unser Engagement, unabhängige Sicherheitsforscher unsere Software inspizieren zu lassen, bevor wir sie öffentlich freigeben. Zuvor überprüfte Mozilla unsere Implementierungen, Organisationsstruktur und unsere Technologie als Teil ihrer Due Diligence für eine Partnerschaft mit uns.

Seitdem haben wir gründlichere, sicherheitsorientierte Audits für alle unsere Clients initiiert. Wir haben Ruben Santamarta(neues Fenster), einen führenden unabhängigen Sicherheitsforscher, beauftragt, die Audits durchzuführen. Obwohl solche Audits teuer und zeitaufwendig sind, glauben wir, dass sie ein kritischer Schritt sind, der mit dem Open-Sourcing unseres Codes einhergehen muss. Zukünftig werden wir weiterhin laufend Audits durchführen, um kontinuierliche unabhängige Prüfungen unserer Anwendungssicherheit zu haben.

Zusammenarbeit mit der Proton-Community

Der andere wichtige Vorteil der Offenlegung unserer Software ist, dass es unsere Gesamtmission fördert, ein Internet aufzubauen, das sicherer, privater und freier ist, indem wir die Kraft der Community nutzen. Sicherheitsverbesserungen können jetzt von Entwicklern aus der ganzen Welt über unser Bug-Bounty-Programm eingereicht werden. Und in einigen Fällen können sogar Funktionsverbesserungen aus der Community in die offiziellen Proton VPN-Apps integriert werden, ähnlich wie wir es zuvor mit dem offiziellen Proton VPN Linux-Client getan haben.

Als von der Community unterstützte Organisation haben wir die Verantwortung, so transparent, rechenschaftspflichtig und zugänglich wie möglich zu sein. Open Source zu gehen hilft uns, dies zu tun und dir gleichzeitig besser zu dienen.

Dein Feedback und deine Vorschläge sind zu einer vitalen Quelle von Ideen und Inspiration für uns geworden, und wir werden weiter daran arbeiten, deine Erwartungen im Jahr 2025 und darüber hinaus zu erfüllen. Wir werden neue Server auf der ganzen Welt starten, die Sicherheit verbessern und neue Funktionen veröffentlichen, um dich sicher zu halten und dir zu helfen, Zensur zu umgehen. Nichts von dem, was wir bisher erreicht haben, hätte ohne unsere Community getan werden können.

Vielen Dank für deine Unterstützung!

Viele Grüße,
Das Proton VPN-Team

Folge uns in den sozialen Medien, um über die neuesten Proton VPN-Nachrichten auf dem Laufenden zu bleiben:

Twitter(neues Fenster) | Facebook(neues Fenster) | Reddit(neues Fenster) | Instagram(neues Fenster)

Um ein kostenloses verschlüsseltes E-Mail-Konto von Proton Mail zu erhalten, besuche: proton.me/mail(neues Fenster)