VPNs sind nützlich für viele Dinge, und wenn sie richtig verwendet werden, können sie dich auf verschiedene Weise davor schützen, getrackt zu werden:

  • Websites können dich nicht über deine echte IP-Adresse tracken
  • Dein Internetdienstanbieter (ISP) kann nicht tracken, was du im Internet tust
  • Deine Regierung kann nicht über deinen ISP tracken, was du im Internet tust
  • P2P-Peers können dich nicht über deine IP-Adresse tracken

Das bedeutet, dass ein VPN verhindern kann, dass du online auf verschiedene Arten getrackt wirst, aber es ist auch wichtig, die spezifischen Situationen zu verstehen, in denen ein VPN dich nicht schützen kann, damit du fundierte Entscheidungen über deine Online-Privatsphäre treffen kannst.

Erfahre mehr über das VPN-Bedrohungsmodell(neues Fenster)

Wie ein VPN funktioniert

Ein VPN verbindet dein Gerät mit einem VPN-Server, der von einem VPN-Dienst wie Proton VPN betrieben wird. Die Verbindung zwischen deinem Gerät und dem VPN-Server ist verschlüsselt, sodass niemand auf deine Daten zugreifen kann, während sie zwischen den beiden Computern übertragen werden.

Wie VPNs funktionieren

Wie wir sehen werden, hat diese täuschend einfache Einrichtung wichtige Konsequenzen.

Erfahre mehr darüber, wie VPNs funktionieren

Können Websites dich tracken, wenn du ein VPN benutzt?

Nicht direkt. Normalerweise, wenn du eine Website besuchst, kann diese Website (oder andere Internetressourcen, wie Spiele oder FTP-Server) die IP-Adresse deines Geräts sehen. Dies identifiziert deine Internetverbindung eindeutig und gibt der Website eine gute Vorstellung davon, wo du geografisch lokalisiert bist (bis auf Stadtebene).

Mit deiner IP-Adresse ist es für websiteübergreifende Plattformen einfach, die Websites zu tracken, die du im Internet besuchst. Die Verwendung eines VPNs verhindert, dass Websites deine echte IP-Adresse sehen. Stattdessen sehen sie die IP-Adresse des VPN-Servers.

Dein ISP und Websites, die du besuchst, sehen die IP-Adresse des VPN-Servers

Die Verwendung eines VPNs verhindert die einfachste und aufdringlichste Art für Websites, dich zu tracken. Als Reaktion auf Technologien wie VPNs haben Websites jedoch andere Wege entwickelt, um eindeutig zu identifizieren und zu tracken, was du online tust. Dazu gehören:

Cookies

Dies sind kleine Textdateien, die in deinem Browser gespeichert werden, wenn du eine Website besuchst. First-Party-Cookies(neues Fenster) werden von den Websites gesendet, die du tatsächlich besuchst, und werden für legitime Zwecke verwendet, wie das Erinnern daran, dass du angemeldet bist, deine Einstellungen und andere nützliche Dinge.

Viele Websites laden jedoch auch Drittanbieter-Cookies von Werbe- und Analyseunternehmen in deinen Browser, die tracken, was du im Internet tust, damit du mit datenschutzverletzender Werbung angesprochen werden kannst.

Fingerprinting

Browser- und Geräte-Fingerprinting nutzen kleine Unterschiede zwischen Browsern oder Geräten, um dich eindeutig zu identifizieren und zu tracken.

Erfahre mehr über Browser- und Geräte-Fingerprinting(neues Fenster)

Andere hinterhältige Wege, wie Websites dich tracken, umfassen HTTP E-Tags(neues Fenster), Web (oder DOM) Storage(neues Fenster) und Browser-History-Sniffing(neues Fenster).

Ein VPN kann Tracking durch Cookies, Fingerprinting und andere ähnliche Techniken nicht verhindern, aber sie sind nicht so invasiv für deine Privatsphäre wie das Tracking über deine IP-Adresse und sind als Mittel zu deiner Identifizierung viel weniger zuverlässig.

Während diese anderen Methoden deinen Browser oder dein Gerät identifizieren können, wenn du verschiedene Websites besuchst, ist dein Browser oder Gerät nicht direkt mit deiner echten Identität verknüpft, so wie es deine IP-Adresse normalerweise ist.

Obwohl ein VPN Cookies nicht verhindern kann, verfügt die Proton VPN-App über eine DNS-Filterfunktion namens NetShield Ad-blocker. Dies kann verhindern, dass Tracking-Cookies und andere bösartige Skripte Informationen an diejenigen zurücksenden, die sie kontrollieren, was ihre Fähigkeit, dich zu tracken, stark reduziert.

Erfahre mehr über NetShield Ad-blocker

Kann dein ISP dich tracken, wenn du ein VPN benutzt?

Nein. Deine Daten sind verschlüsselt, sodass dein ISP ihren Inhalt nicht sehen kann. Dies schließt DNS-Anfragen ein, die durch den VPN-Tunnel gesendet und vom VPN-Anbieter aufgelöst werden.

Dein ISP kann die IP-Adresse des VPN-Servers sehen, mit dem du verbunden bist, aber er kann keine Verbindungen sehen, die danach hergestellt werden. Er kann also nicht sehen, welche Websites du besuchst oder was du sonst noch im Internet tust.

Kann deine Regierung dich tracken, wenn du ein VPN benutzt?

Viele Regierungen sammeln große Mengen an Surfdaten über ihre Bürger und, wie Edward Snowdens Enthüllungen von 2013(neues Fenster) zeigten, auch über Bürger anderer Länder. Der einfachste Weg, dies zu tun, besteht darin, ISPs zu verpflichten, die Online-Aktivitäten ihrer Kunden so zu protokollieren, dass Regierungen darauf zugreifen können.

Zum Beispiel haben fast alle Länder in der Europäischen Union die Richtlinie über die Vorratsspeicherung von Daten von 2006(neues Fenster) (DDR) in lokales Recht umgesetzt. Die DDR selbst wurde 2014 vom Gerichtshof der Europäischen Union aus menschenrechtlichen Gründen für ungültig erklärt, aber kein Land hat die lokale Umsetzung des Gesetzes aus seinen Gesetzbüchern entfernt.

Der britische Investigatory Powers Act 2016(neues Fenster) (mit dem Spitznamen “Snoopers Charter”) kann ISPs verpflichten, die Browserverläufe von Kunden für 12 Monate zu speichern, und die Regierung hat Versuche gestartet(neues Fenster), dies zur Realität zu machen.

In den Vereinigten Staaten gibt es kein pauschales Gesetz zur Vorratsdatenspeicherung, das ISPs verpflichtet, Protokolle zu führen, aber die Regierung kann einzelnen ISPs National Security Letters(neues Fenster) (NSLs) ausstellen, die ihre Zusammenarbeit verlangen.

NSLs gehen fast immer mit Redeverboten(neues Fenster) einher, sodass unklar ist, wie viele ISPs in den USA einen solchen erhalten haben. Nach Snowdens Enthüllungen über das Ausmaß und die Umfassendheit der Massenüberwachungsoperationen der NSA scheint es wahrscheinlich, dass die meisten, wenn nicht alle, ISPs ins Visier genommen wurden.

Die Verwendung eines VPNs verhindert, dass dein ISP sieht, was du im Internet tust, was es zu einem effektiven Mittel macht, um unzielgerichtete Massenüberwachung durch Regierungen zu stoppen.

Ein VPN schützt dich jedoch nicht vor gezielten Angriffen. Zum Beispiel nutzt die Einheit Computer Network Operations(neues Fenster) der NSA (ehemals Tailored Access Operations) eine Vielzahl von “Hands-on”-Überwachungstechniken(neues Fenster), wie das Einbrechen in die Häuser von Zielpersonen, um physisch auf Geräte zuzugreifen oder deren Router zu kompromittieren. Sie haben sogar Lieferketten unterbrochen, um Software und Hardware mit Spyware zu infizieren.

Die Verwendung eines VPN schützt dich nicht vor gezieltem Tracking dieser Art.

Können P2P-Peers dich tracken, wenn du ein VPN verwendest?

Nein. Normalerweise ist es für BitTorrent-Benutzer, die dieselben Dateien wie du teilen (deine „Peers“), sehr einfach, deine echte IP-Adresse zu sehen. Der ganze Sinn von BitTorrent besteht darin, Dateien direkt mit anderen Benutzern zu teilen, ohne dass ein Vermittler erforderlich ist.

Du kannst normalerweise die IP-Adressen deiner P2P-Peers sehen

Wie bei Websites sehen Peers bei der Verwendung eines VPN jedoch die IP-Adresse des VPN-Servers, mit dem du verbunden bist, und nicht deine echte IP-Adresse.

Kann dein VPN-Anbieter dich tracken, wenn du ein VPN verwendest?

Ja. Dein VPN-Anbieter kennt deine echte IP-Adresse, löst deine DNS-Anfragen auf, kann sehen, welche Websites du besuchst, und hat wahrscheinlich deine Zahlungsdetails. Aus diesen Gründen musst du einen VPN-Dienst wählen, dem du vertrauen kannst.

Die meisten VPN-Dienste behaupten, keine Protokolle darüber zu führen, was du online tust. Bei seriösen VPN-Diensten bedeutet dies, dass alle Aufzeichnungen deines Internetverlaufs gelöscht werden und nicht nachverfolgt werden können. Viele Länder schreiben VPN-Diensten gesetzlich vor, Protokolle zu führen, daher haben seriöse No-Log-VPN-Anbieter ihren Sitz in Ländern ohne solche gesetzlichen Anforderungen.

In den meisten Ländern können VPN-Anbieter jedoch gesetzlich dazu verpflichtet werden, Protokolle über den Internetverlauf einzelner Benutzer zu führen, wenn ein gültiger Gerichtsbeschluss oder eine ähnliche rechtsverbindliche Aufforderung vorliegt.

Proton VPN hat seinen Sitz in der Schweiz, wo strenge Gesetze zum Schutz der Privatsphäre nicht nur bedeuten, dass wir gesetzlich nicht dazu verpflichtet sind, Protokolle zu führen, sondern auch nicht dazu gezwungen werden können, mit der Protokollierung zu beginnen. Darüber hinaus wurde unsere No Logs-Richtlinie kürzlich durch ein externes Audit der Sicherheitsfirma Securitum bestätigt.

Kann die Polizei dich tracken, wenn du ein VPN verwendest?

Vielleicht. Wenn die Polizei eine Website überwacht, kennt sie die IP-Adresse, von der aus du darauf zugegriffen hast. Wenn du ein VPN verwendest, sehen sie die IP-Adresse des VPN-Servers, wodurch sie den von dir verwendeten VPN-Dienst finden können.

Ein seriöser No-Logs-VPN-Dienst kann der Polizei deinen Browserverlauf nicht zur Verfügung stellen, kann aber in den meisten Gerichtsbarkeiten gesetzlich dazu verpflichtet werden, deine Internetaktivitäten zu protokollieren. Außerdem haben die meisten Länder formelle Vereinbarungen, die es ausländischen Polizeibehörden ermöglichen, Rechtshilfe außerhalb ihrer direkten Zuständigkeit anzufordern.

Kann dein Arbeitgeber dich tracken, wenn du ein VPN verwendest?

Wahrscheinlich. Wenn du ein Business-VPN verwendest, kann dein Unternehmen wahrscheinlich jede Website überwachen, die du besuchst (oder sogar, welche einzelnen Webseiten du besuchst, wenn die Website kein HTTPS verwendet).

Wenn du einen kommerziellen VPN-Dienst (wie Proton VPN) nutzt, kann dein Arbeitgeber deinen ansonsten unverschlüsselten Internetverkehr nicht überwachen. Ein VPN ermöglicht es dir auch, Zensursperren in deinem Arbeitsnetzwerk zu umgehen (obwohl du mit Disziplinarmaßnahmen rechnen musst, wenn du dabei erwischt wirst).

Wenn dein Arbeitgeber die Hardware besitzt oder kontrolliert, die du verwendest, hat er möglicherweise auch Überwachungssoftware installiert, um alles zu verfolgen, was du online tust. Ein VPN kann ein kompromittiertes Gerät nicht schützen.

Kann Google dich tracken, wenn du ein VPN verwendest?

Es kommt darauf an. Wenn du bei deinem Google-Konto angemeldet bist, während du einen Google-Dienst nutzt, kann Google alle Aspekte deines Surfverhaltens überwachen (außer deiner aktuellen IP-Adresse). Du kannst Google bitten, deine bisherigen Webaktivitäten zu löschen und die Aufzeichnung neuer Webaktivitäten zu beenden(neues Fenster), aber das setzt voraus, dass du Google vertraust(neues Fenster).

Wenn du ein VPN verwendest und nicht bei deinem Google-Konto angemeldet bist, weiß Google deutlich weniger über dich. Wie bei jeder anderen Website können Google-Websites dich nicht direkt über deine IP-Adresse verfolgen, obwohl sie möglicherweise andere Methoden verwenden. Es ist wahrscheinlich eine gute Idee, die Verwendung des Chrome-Browsers zu vermeiden(neues Fenster), wenn du nicht von Google getrackt werden möchtest.

Erfahre, welche Browser deine Privatsphäre respektieren(neues Fenster)

Kannst du getrackt werden, wenn du öffentliches WLAN nutzt?

Nein. Ein VPN verhindert, dass Kriminelle, die WLAN-Sniffing, Evil-Twin-Hotspots und andere Hacking-Techniken verwenden, auf deine Daten zugreifen, wenn du öffentliches WLAN nutzt. Ein VPN verhindert auch, dass WLAN-Hotspot-Betreiber verfolgen, was du online tust. Das ist wichtig, da viele kommerzielle Unternehmen ihr „kostenloses“ WLAN durch den Verkauf deines Browserverlaufs monetarisieren.

Kann jemand erkennen, ob du ein VPN verwendest?

Websites und andere Onlinedienste, die du besuchst, können die IP-Adresse des VPN-Servers sehen, mit dem du verbunden bist. Wenn sie wollen, können sie diese IP-Adresse mit Listen bekannter VPN- und Proxy-Server(neues Fenster) abgleichen, um zu sehen, ob du ein VPN verwendest.

Die meisten Websites haben wenig Grund dazu, aber für die meisten Streaming-Plattformen ist es Routine.

Eine andere Möglichkeit zu erkennen, ob du ein VPN verwendest, besteht einfach darin, die Portnummer zu betrachten, die deine Verbindung verwendet. Standardmäßig verwendet OpenVPN-Verkehr den UDP-Port 1194, während IPsec den UDP-Port 500 verwendet.

Die beste Verteidigung dagegen ist, VPN-Protokolle über TCP-Port 443 laufen zu lassen. Dies ist der Port, der von HTTPS verwendet wird, sodass VPN-Verkehr über TCP-Port 443 schwer von regulärem sicherem Internetverkehr zu unterscheiden ist. Proton VPN unterstützt die Ausführung von OpenVPN und WireGuard® über TCP-Port 443.

Ändern von VPN-Protokollen in der Proton VPN-App

Regierungen mit fortschrittlichen Zensursystemen können auch eine Vielzahl von Deep Packet Inspection(neues Fenster) (DPI)-Techniken auf den Internetverkehr anwenden, um VPN-Verkehr zu erkennen. Einfach VPN-Protokolle über TCP-Port 443 laufen zu lassen, reicht nicht aus, um ausgefeilte DPI-Systeme zu umgehen, aber einige Anbieter bieten fortschrittliche Verschleierungslösungen an, die viele DPI-Methoden umgehen können.

Ein gutes Beispiel ist das Stealth-Protokoll von Proton VPN, das viele fortschrittliche VPN-Erkennungstechniken umgehen kann.

Mehr erfahren über Stealth

Proton VPN holen

Kannst du getrackt werden, wenn das VPN die Verbindung trennt?

Unwahrscheinlich. Wenn du nicht mit einem VPN-Server verbunden bist, wird dein Internetverkehr auf dem üblichen Weg von deinem ISP weitergeleitet. Die meisten VPN-Dienste bieten jedoch VPN-Apps an, die einen VPN Kill Switch enthalten.

Dies verhindert, dass sich dein Gerät außerhalb des VPNs mit dem Internet verbindet, und stellt sicher, dass deine echte IP-Adresse nicht offengelegt wird, falls deine VPN-Verbindung aus irgendeinem Grund ausfällt, und dein ISP nicht verfolgen kann, was du im Internet tust.

Proton VPN bietet einen Kill Switch in allen unseren Apps sowie einen permanenten Kill Switch in unseren Windows- und Linux-Apps, der sicherstellt, dass du dich niemals versehentlich ohne aktiviertes VPN mit dem Internet verbindest.

Welches ist das beste VPN, um Tracking zu verhindern?

Proton VPN hat seinen Sitz in der Schweiz, die einige der strengsten Gesetze zum Schutz der Privatsphäre weltweit hat. Wir unterliegen keinen gesetzlichen Anforderungen, deine Internetaktivitäten zu protokollieren, und wir können auch nicht dazu gezwungen werden, mit der Protokollierung zu beginnen.

Dies steht in scharfem Kontrast zu den meisten Gerichtsbarkeiten, in denen VPN-Unternehmen oft ansässig sind. Unsere No Logs-Richtlinie wurde ebenfalls unabhängig geprüft.

Proton VPN-Apps können Tracking (sowie Werbung und andere bösartige Skripte) mit NetShield Ad-blocker, unserer DNS-Filterfunktion, blockieren. Darüber hinaus verfügen alle unsere Apps über einen Kill Switch, um dich zu schützen, falls die VPN-Verbindung abbricht.

Die meisten unserer Apps unterstützen sowohl die OpenVPN-TCP- als auch die WireGuard-TCP-VPN-Protokolle, um die Tatsache zu verschleiern, dass ein VPN verwendet wird, und unser Stealth-Protokoll kann die VPN-Nutzung sogar vor fortschrittlichen DPI-Techniken verbergen.

Abschließende Gedanken

Ein VPN ist ein wichtiges Werkzeug, das verhindert, dass deine Internetaktivitäten getrackt werden. Es blendet deine echte IP-Adresse für Websites aus, die du besuchst, und verhindert, dass dein ISP weiß, was du online tust.

Sei dir nur bewusst, dass digitale Sicherheit niemals einfach ist. Es gibt mehrere Angriffsvektoren, die du kennen solltest, und ein VPN kann dich nicht vor allen schützen.