VPNs sind für viele Dinge nützlich, und bei richtiger Anwendung können sie dich auf verschiedene Weise vor dem Getracktwerden schützen:

  • Websites können dich nicht anhand deiner echten IP-Adresse tracken
  • Dein Internetdienstanbieter (ISP) kann nicht tracken, was du im Internet tust
  • Deine Regierung kann nicht über deinen ISP tracken, was du im Internet tust
  • P2P-Peers können dich nicht anhand deiner IP-Adresse tracken

Das bedeutet, dass ein VPN auf verschiedene Weise verhindern kann, dass du online getrackt wirst. Es ist jedoch auch wichtig, die spezifischen Situationen zu verstehen, in denen ein VPN dich nicht schützen kann, damit du fundierte Entscheidungen über deine Online-Privatsphäre treffen kannst.

Erfahre mehr über das VPN-Bedrohungsmodell(neues Fenster)

Wie ein VPN funktioniert

Ein VPN verbindet dein Gerät mit einem VPN-Server, der von einem VPN-Dienst wie Proton VPN betrieben wird. Die Verbindung zwischen deinem Gerät und dem VPN-Server ist verschlüsselt, sodass niemand auf deine Daten zugreifen kann, während sie zwischen den beiden Computern übertragen werden.

Wie VPNs funktionieren

Wie wir sehen werden, hat diese täuschend einfache Einrichtung wichtige Konsequenzen.

Mehr darüber erfahren, wie VPNs funktionieren

Können Websites dich tracken, wenn du ein VPN nutzt?

Nicht direkt. Normalerweise kann eine Website (oder andere Internetressourcen wie Spiele oder FTP-Server), wenn du sie besuchst, die IP-Adresse deines Geräts sehen. Dies identifiziert deine Internetverbindung eindeutig und gibt der Website eine gute Vorstellung davon, wo du dich geografisch befindest (bis auf die Ebene der Stadt).

Mit deiner IP-Adresse ausgestattet, ist es für websiteübergreifende Plattformen einfach, die Websites zu tracken, die du im Internet besuchst. Die Nutzung eines VPNs verhindert, dass Websites deine echte IP-Adresse sehen. Stattdessen sehen sie die IP-Adresse des VPN-Servers.

Dein ISP und Websites, die du besuchst, sehen die IP-Adresse des VPN-Servers

Die Nutzung eines VPNs verhindert die einfachste und aufdringlichste Methode für Websites, dich zu tracken. Als Reaktion auf Technologien wie VPNs haben Websites jedoch andere Wege entwickelt, um eindeutig zu identifizieren und zu tracken, was du online tust. Dazu gehören:

Cookies

Dabei handelt es sich um kleine Textdateien, die in deinem Browser gespeichert werden, wenn du eine Website besuchst. First-Party-Cookies(neues Fenster) werden von den Websites gesendet, die du tatsächlich besuchst, und werden für legitime Zwecke verwendet, wie z. B. um sich daran zu erinnern, dass du angemeldet bist, deine Einstellungen und andere nützliche Dinge.

Viele Websites laden jedoch auch Cookies von Drittanbietern von Werbe- und Analyseunternehmen in deinen Browser, die tracken, was du im Internet tust, sodass du mit privatsphäreverletzender Werbung ins Visier genommen werden kannst.

Fingerprinting

Browser- und Geräte-Fingerprinting nutzen geringfügige Unterschiede zwischen Browsern oder Geräten, um dich eindeutig zu identifizieren und zu tracken.

Mehr über Browser- und Geräte-Fingerprinting erfahren(neues Fenster)

Andere hinterhältige Methoden, mit denen Websites dich tracken, umfassen HTTP E-Tags(neues Fenster), Web- (oder DOM-) Speicher(neues Fenster) und das Ausspähen des Browserverlaufs(neues Fenster).

Ein VPN kann das Tracking durch Cookies, Fingerprinting und andere ähnliche Techniken nicht verhindern, aber sie greifen nicht so stark in deine Privatsphäre ein wie das Tracking über deine IP-Adresse und sind als Mittel zu deiner Identifizierung weitaus unzuverlässiger.

Während diese anderen Methoden deinen Browser oder dein Gerät identifizieren können, wenn du verschiedene Websites besuchst, ist dein Browser oder Gerät nicht auf dieselbe Weise direkt mit deiner echten Identität verknüpft, wie es bei deiner IP-Adresse normalerweise der Fall ist.

Obwohl ein VPN Cookies nicht verhindern kann, verfügt die Proton VPN App über eine DNS-Filterfunktion namens NetShield Ad-blocker. Dies kann verhindern, dass Tracking-Cookies und andere bösartige Skripte Informationen an diejenigen weiterleiten, die sie kontrollieren, was ihre Fähigkeit, dich zu tracken, erheblich reduziert.

Mehr über NetShield Ad-blocker erfahren

Kann dein ISP dich tracken, wenn du ein VPN nutzt?

Nein. Deine Daten sind verschlüsselt, sodass dein ISP ihren Inhalt nicht sehen kann. Dies schließt DNS-Anfragen ein, die durch den VPN-Tunnel gesendet und vom VPN-Anbieter aufgelöst werden.

Dein ISP kann die IP-Adresse des VPN-Servers sehen, mit dem du verbunden bist, aber er kann keine danach hergestellten Verbindungen sehen. Er kann also nicht sehen, welche Websites du besuchst oder was du sonst noch im Internet tust.

Kann deine Regierung dich tracken, wenn du ein VPN nutzt?

Viele Regierungen sammeln große Mengen an Browserdaten ihrer Bürger und, wie die Enthüllungen von Edward Snowden aus dem Jahr 2013(neues Fenster) zeigten, auch von Bürgern anderer Länder. Der einfachste Weg, dies zu tun, besteht darin, ISPs dazu zu verpflichten, die Online-Aktivitäten ihrer Kunden so zu protokollieren, dass Regierungen darauf zugreifen können.

Zum Beispiel haben fast alle Länder der Europäischen Union die Richtlinie zur Vorratsdatenspeicherung von 2006(neues Fenster) (VDS) in nationales Recht umgesetzt. Die VDS selbst wurde 2014 vom Europäischen Gerichtshof aus menschenrechtlichen Gründen für ungültig erklärt, aber kein Land hat die lokale Umsetzung des Gesetzes aus seinen Gesetzbüchern entfernt.

Der Investigatory Powers Act 2016(neues Fenster) in Großbritannien (Spitzname „Snoopers Charter“) kann ISPs dazu verpflichten, die Browserverläufe von Kunden 12 Monate lang zu speichern, und die Regierung hat Testversionen gestartet(neues Fenster), um dies in die Realität umzusetzen.

In den Vereinigten Staaten gibt es kein pauschales Gesetz zur Vorratsdatenspeicherung (Aufbewahrung), das ISPs dazu verpflichtet, Protokolle zu führen, aber die Regierung kann einzelnen ISPs National Security Letters(neues Fenster) (NSLs) ausstellen, die ihre Zusammenarbeit erfordern.

NSLs sind fast immer von Maulkörben (Gag Orders)(neues Fenster) begleitet, daher ist unklar, wie vielen ISPs in den USA einer zugestellt wurde. Nach Snowdens Enthüllungen über das Ausmaß und die Umfänglichkeit der Massenüberwachungsoperationen der NSA scheint es wahrscheinlich, dass die meisten, wenn nicht alle ISPs ins Visier genommen wurden.

Die Nutzung eines VPNs verhindert, dass dein ISP sieht, was du im Internet tust, und ist somit ein wirksames Mittel, um ungerichtete Massenüberwachung durch Regierungen zu stoppen.

Ein VPN schützt dich jedoch nicht vor gezielten Angriffen. Zum Beispiel nutzt die Einheit Computer Network Operations(neues Fenster) der NSA (früher Tailored Access Operations) eine Vielzahl von „praktischen“ Überwachungstechniken(neues Fenster), wie das Einbrechen in die Häuser von Zielpersonen, um physisch auf Geräte zuzugreifen oder deren Router zu gefährden. Sie haben sogar Lieferketten unterbrochen, um Software und Hardware mit Spyware zu infizieren.

Die Nutzung eines VPNs schützt dich nicht vor gezieltem Tracking dieser Art.

Können P2P-Peers dich tracken, wenn du ein VPN nutzt?

Nein. Normalerweise ist es für BitTorrent-Benutzer, die dieselben Dateien wie du teilen (deine „Peers“), sehr einfach, deine echte IP-Adresse zu sehen. Der ganze Sinn von BitTorrent besteht darin, es dir zu ermöglichen, Dateien direkt mit anderen Benutzern zu teilen, ohne dass ein Vermittler erforderlich ist.

Du kannst normalerweise die IP-Adressen deiner P2P-Peers sehen

Ähnlich wie bei Websites sehen Peers jedoch bei der Nutzung eines VPNs die IP-Adresse des VPN-Servers, mit dem du verbunden bist, und nicht deine echte IP-Adresse.

Kann dein VPN-Anbieter dich tracken, wenn du ein VPN nutzt?

Ja. Dein VPN-Anbieter kennt deine echte IP-Adresse, löst deine DNS-Anfragen auf, kann sehen, welche Websites du besuchst, und hat wahrscheinlich deine Zahlungsdetails. Aus diesen Gründen musst du einen VPN-Dienst auswählen, dem du vertrauen kannst.

Die meisten VPN-Dienste behaupten, keine Protokolle darüber zu führen, was du online tust. Für seriöse VPN-Dienste bedeutet dies, dass alle Aufzeichnungen deines Internetverlaufs gelöscht werden und nicht getrackt werden können. Viele Länder verlangen gesetzlich von VPN-Diensten, Protokolle zu führen, weshalb seriöse No-Logs-VPN-Anbieter in Ländern ohne solche gesetzlichen Anforderungen ansässig sind.

In den meisten Ländern können VPN-Anbieter jedoch rechtlich dazu verpflichtet werden, Protokolle über den Internetverlauf einzelner Benutzer zu führen, wenn ihnen ein gültiger Gerichtsbeschluss oder eine ähnliche rechtsverbindliche Forderung ausgestellt wird.

Proton VPN hat seinen Sitz in der Schweiz, wo starke Datenschutzgesetze nicht nur bedeuten, dass für uns keine gesetzliche Pflicht besteht, Protokolle zu führen, sondern wir auch nicht dazu verpflichtet werden können, mit dem Protokollieren zu beginnen. Zusätzlich wurde unsere No Logs-Richtlinie kürzlich durch eine externe Prüfung der Sicherheitsfirma Securitum bestätigt.

Kann die Polizei dich tracken, wenn du ein VPN nutzt?

Vielleicht. Wenn die Polizei eine Website überwacht, kennt sie die IP-Adresse, von der aus du darauf zugegriffen hast. Wenn du ein VPN nutzt, sieht sie die IP-Adresse des VPN-Servers, wodurch sie den VPN-Dienst finden kann, den du nutzt.

Ein seriöser No-Logs-VPN-Dienst wird nicht in der Lage sein, der Polizei deinen Browserverlauf zur Verfügung zu stellen, aber er kann in den meisten Gerichtsbarkeiten rechtlich dazu verpflichtet werden, mit dem Protokollieren deiner Internetaktivitäten zu beginnen. Außerdem haben die meisten Länder formelle Vereinbarungen, die es ausländischen Polizeikräften ermöglichen, Rechtshilfe außerhalb ihrer direkten Gerichtsbarkeit anzufordern.

Kann dein Arbeitgeber dich tracken, wenn du ein VPN nutzt?

Wahrscheinlich. Wenn du ein Business-VPN nutzt, kann dein Unternehmen wahrscheinlich jede Website überwachen, die du besuchst (oder sogar welche einzelnen Webseiten du besuchst, wenn die Website kein HTTPS verwendet).

Wenn du einen kommerziellen VPN-Dienst (wie Proton VPN) nutzt, kann dein Arbeitgeber deinen ansonsten unverschlüsselten Internetverkehr nicht überwachen. Ein VPN ermöglicht es dir auch, Zensurblöcke zu umgehen, die in deinem Arbeitsnetzwerk eingerichtet wurden (obwohl du möglicherweise mit disziplinarischen Maßnahmen rechnen musst, wenn du dabei erwischt wirst, diese zu umgehen).

Wenn dein Arbeitgeber die von dir genutzte Hardware besitzt oder kontrolliert, hat er möglicherweise auch Überwachungssoftware installiert, um alles zu tracken, was du online tust. Ein VPN kann ein gefährdetes Gerät nicht überwinden.

Kann Google dich tracken, wenn du ein VPN nutzt?

Es kommt darauf an. Wenn du bei der Nutzung eines Google-Dienstes in deinem Google-Konto angemeldet bist, kann Google alle Aspekte deines Surfens überwachen (mit Ausnahme deiner aktuellen IP-Adresse). Du kannst Google bitten, deine historischen Web-Aktivitäten zu löschen und die Aufzeichnung neuer Web-Aktivitäten einzustellen(neues Fenster), aber dies erfordert es, Google zu vertrauen(neues Fenster).

Wenn du ein VPN nutzt und nicht in deinem Google-Konto angemeldet bist, weiß Google deutlich weniger über dich. Wie bei jeder anderen Website können Google-Websites dich nicht direkt über deine IP-Adresse tracken, obwohl sie möglicherweise andere Methoden verwenden. Es ist wahrscheinlich eine gute Idee, die Nutzung des Chrome-Browsers zu vermeiden(neues Fenster), wenn du nicht von Google getrackt werden möchtest.

Erfahre, welche Browser deine Privatsphäre respektieren(neues Fenster)

Kannst du getrackt werden, wenn du öffentliches WLAN nutzt?

Nein. Ein VPN verhindert, dass Kriminelle, die WLAN-Sniffing, Evil-Twin-Hotspots und andere Hacking-Techniken einsetzen, auf deine Daten zugreifen, wenn du öffentliches WLAN nutzt. Ein VPN verhindert auch, dass WLAN-Hotspot-Hosts tracken, was du online tust, was wichtig ist, da viele kommerzielle Unternehmen sind, die ihr „kostenloses“ WLAN monetarisieren, indem sie deinen Browserverlauf verkaufen.

Kann jemand erkennen, ob du ein VPN nutzt?

Websites und andere Online-Dienste, die du besuchst, können die IP-Adresse des VPN-Servers sehen, mit dem du verbunden bist. Wenn sie wollen, können sie diese IP-Adresse mit Listen bekannter VPN- und Proxy-Server(neues Fenster) abgleichen, um zu sehen, ob du ein VPN nutzt.

Die meisten Websites haben wenig Grund, dies zu tun, aber es ist gängige Praxis für die meisten Streaming-Plattformen.

Eine weitere Möglichkeit zu erkennen, ob du ein VPN nutzt, besteht einfach darin, sich die Port-Nummer anzusehen, die deine Verbindung verwendet. Standardmäßig verwendet OpenVPN-Verkehr den UDP-Port 1194, während IPsec den UDP-Port 500 verwendet.

Die beste Verteidigung dagegen ist es, VPN-Protokolle über den TCP-Port 443 laufen zu lassen. Dies ist der von HTTPS verwendete Port, sodass VPN-Verkehr, der über den TCP-Port 443 läuft, schwer von regulärem sicherem Internetverkehr zu unterscheiden ist. Proton VPN unterstützt die Ausführung von sowohl OpenVPN als auch WireGuard® über den TCP-Port 443.

Ändern von VPN-Protokollen in der Proton VPN App

Regierungen mit fortschrittlichen Zensursystemen können auch eine Vielzahl von Deep Packet Inspection(neues Fenster) (DPI)-Techniken auf den Internetverkehr anwenden, um VPN-Verkehr zu erkennen. VPN-Protokolle einfach über den TCP-Port 443 laufen zu lassen, reicht nicht aus, um raffinierte DPI-Systeme zu überwinden, aber einige Anbieter bieten fortschrittliche Verschleierungslösungen, die viele DPI-Methoden besiegen können.

Ein gutes Beispiel ist das Stealth-Protokoll von Proton VPN, das viele fortschrittliche VPN-Erkennungstechniken besiegen kann.

Mehr über Stealth erfahren

Proton VPN holen

Kannst du getrackt werden, wenn das VPN getrennt wird?

Unwahrscheinlich. Wenn du nicht mit einem VPN-Server verbunden bist, wird dein Internetverkehr auf die übliche Weise von deinem ISP weitergeleitet. Die meisten VPN-Dienste bieten jedoch VPN-Apps an, die einen VPN Kill Switch enthalten.

Dies verhindert, dass sich dein Gerät außerhalb des VPNs mit dem Internet verbindet, und stellt sicher, dass deine echte IP-Adresse nicht offengelegt wird, falls deine VPN-Verbindung aus irgendeinem Grund fehlschlägt, und dass dein ISP nicht tracken kann, was du im Internet tust.

Proton VPN bietet einen Kill Switch in all unseren Apps sowie einen permanenten Kill Switch in unseren Windows- und Linux-Apps, der sicherstellt, dass du dich niemals versehentlich mit dem Internet verbindest, ohne dass das VPN aktiviert ist.

Was ist das beste VPN, um Tracking zu verhindern?

Proton VPN hat seinen Sitz in der Schweiz, die einige der stärksten Datenschutzgesetze der Welt hat. Wir unterliegen keinen gesetzlichen Anforderungen, deine Internetaktivitäten zu protokollieren, und wir können auch nicht gezwungen werden, mit dem Protokollieren zu beginnen.

Dies steht in scharfem Kontrast zu den meisten Gerichtsbarkeiten, in denen VPN-Unternehmen oft ansässig sind. Unsere No Logs-Richtlinie wurde ebenfalls unabhängig geprüft.

Proton VPN Apps können Tracking (sowie Werbung und andere bösartige Skripte) blockieren, indem sie NetShield Ad-blocker, unsere DNS-Filterfunktion, verwenden. Darüber hinaus verfügen alle unsere Apps über einen Kill Switch, um dich zu schützen, falls die VPN-Verbindung abbricht.

Die meisten unserer Apps unterstützen sowohl die VPN-Protokolle OpenVPN TCP als auch WireGuard TCP, um die Tatsache zu verbergen, dass ein VPN verwendet wird, und unser Stealth-Protokoll kann die VPN-Nutzung selbst gegen fortschrittliche DPI-Techniken ausblenden.

Abschließende Gedanken

Ein VPN ist ein wichtiges Tool, das verhindert, dass deine Internetaktivitäten getrackt werden. Es blendet deine echte IP-Adresse für Websites aus, die du besuchst, und verhindert, dass dein ISP weiß, was du online tust.

Sei dir nur bewusst, dass digitale Sicherheit niemals einfach ist. Es gibt mehrere Angriffsvektoren, derer du dir bewusst sein solltest, und ein VPN kann dich nicht vor allen schützen.