Update 1. Dezember 2025: Wir haben diesen Artikel mit Links zu den neuesten Sicherheitsaudits des unabhängigen Sicherheitsforschers Ruben Santamarta aktualisiert.

Wir freuen uns, der erste VPN-Anbieter zu sein, der seine Apps auf allen Plattformen (Windows, macOS, Android und iOS) Open Source macht und sich einem unabhängigen Sicherheitsaudit unterzieht. Transparenz, Ethik und Sicherheit stehen im Mittelpunkt des Internets, das wir aufbauen wollen, und sind der Grund, warum wir Proton VPN überhaupt gebaut haben.

Wir haben Proton VPN 2017 gestartet, um Proton Mail-Benutzern einen vertrauenswürdigen VPN-Dienst zu bieten, der angesichts der zunehmenden Internetzensur immer notwendiger wurde. Insbesondere VPN war ein Bereich, der dringend verbessert werden musste. Studien haben ergeben, dass über ein Drittel der Android-VPNs tatsächlich Malware enthalten(neues Fenster), viele VPNs unter großen Sicherheitslücken litten und viele kostenlose VPN-Dienste, die behaupteten, die Privatsphäre zu schützen, heimlich Benutzerdaten an Dritte verkaufen(neues Fenster). Generell mangelt es auch an Transparenz und Verantwortlichkeit darüber, wer VPN-Dienste betreibt, welche Sicherheitsqualifikationen sie haben und ob sie Datenschutzgesetze wie die DSGVO(neues Fenster) vollständig einhalten.

Proton VPN hat dies geändert, indem es ein beispielloses Maß an Transparenz und Verantwortlichkeit bietet. Wir haben die Dinge von Anfang an anders gemacht: Wir haben eine strikte No Logs-Richtlinie, wir haben unseren Sitz in der Schweiz, werden durch einige der strengsten Datenschutzgesetze der Welt reguliert, wir haben einen tiefgreifenden Sicherheits-Hintergrund und wir haben sogar unsere Technologie zur Inspektion durch Mozilla(neues Fenster) geöffnet. Wir werden regelmäßig von unabhängigen Sicherheitsexperten geprüft und unsere neuesten Sicherheitsaudit-Ergebnisse bestätigen unsere No Logs-Richtlinie.

Alle unsere Anwendungen Open Source zu machen, ist daher ein natürlicher nächster Schritt. Als ehemalige CERN-Wissenschaftler(neues Fenster) sind Veröffentlichung und Peer-Review ein Kernbestandteil unseres Ethos. Wir veröffentlichen auch die Ergebnisse unabhängiger Sicherheitsaudits, die unsere gesamte Software abdecken.

Du findest den Open Source-Code hier:

Und hier ist der neueste Sicherheitsaudit-Bericht(neues Fenster).

Du findest auch die neuesten Sicherheitsaudit-Berichte für alle Proton-Dienste auf unserer Community-Seite, die erklärt, warum wir Open Source-Code priorisieren(neues Fenster).

Warum es wichtig ist, ein Open Source-VPN zu verwenden

Wenn du dich für die Nutzung eines virtuellen privaten Netzwerks entscheidest, setzt du außerordentlich viel Vertrauen in diesen Dienstanbieter. Hier ist der Grund:

Wenn du nicht mit einem VPN verbunden bist, kann dein unverschlüsselter Internetverkehr (d. h. derjenige, der nicht durch TLS geschützt ist) von deinem WLAN-Anbieter, von deinem Internetdienstanbieter (ISP), von Hackern, die das lokale Netzwerk überwachen, oder von den Regierungsbehörden in deiner Gerichtsbarkeit abgefangen werden. Deine IP-Adresse (d. h. die Identität deines Geräts und dein geografischer Standort) ist ebenfalls offengelegt, auch gegenüber den Websites, die du besuchst, welche diese Informationen verwenden können, um dich im Internet zu verfolgen. Sogar verschlüsselter Verkehr kann überwacht werden, um die von dir besuchten Websites zu beobachten, und deine IP-Adresse bleibt offengelegt.

Wenn du dich mit einem VPN verbindest, wird dein Internetverkehr zwischen deinem Gerät und dem VPN-Server verschlüsselt, was ihn vor lokaler Netzwerküberwachung schützt. Sogar deine DNS-Anfragen (die Namen der Web-Domains, die du besuchst) sind geschützt. Und deine IP-Adresse wird maskiert, um deine Identität und deinen Standort zu schützen. Wenn du dich jedoch mit irgendeinem VPN verbindest, kann der VPN-Anbieter dieselbe Art von Daten sehen, die dein ISP sehen könnte, wenn du kein VPN verwendest, einschließlich deines Browserverlaufs und deiner IP-Adresse. Deshalb ist die Wahl eines vertrauenswürdigen VPN-Dienstes(neues Fenster) so wichtig.

Eine VPN-Anwendung hat daher viel privilegierten Zugriff auf dein Gerät und deine Online-Aktivitäten. Open Source-Code ermöglicht Sicherheitsforschern und der globalen Sicherheits-Community zu inspizieren, wie wir Verschlüsselung implementieren und wie wir deine Daten handhaben, was dir mehr Gewissheit gibt, dass wir unsere strikte Datenschutzerklärung einhalten. Open Source-Code bietet Sicherheit durch Transparenz, was bedeutet, dass potenzielle Schwachstellen schnell entdeckt und behoben werden, weil der Code stark geprüft wird. Dies reduziert das Risiko, dass eine Sicherheitslücke in einer VPN-App dich gefährdet.

Im Gegensatz dazu setzt proprietärer Code auf „Sicherheit durch Unklarheit“, was bedeutet, dass Schwachstellen weniger wahrscheinlich entdeckt werden. Oder schlimmer noch, diese Schwachstellen sind möglicherweise nur böswilligen Akteuren bekannt, die sie heimlich ausnutzen, ohne dass Benutzer sich dessen bewusst sind.

Wenn es um Online-Privatsphäre und Sicherheitssoftware geht, glauben wir, dass freie und Open Source-Software besser für die Sicherheit ist und unserer Benutzer-Community bessere Verantwortlichkeit bietet. Open Source ist seit langem der Kern von Proton, und unsere Open Source-Software umfasst die Proton Mail Web-App(neues Fenster), die iOS-App(neues Fenster), die Android-App(neues Fenster) und die Desktop-Bridge-App(neues Fenster).

Dies bedeutet, dass alle Proton-Apps, die die Beta-Phase verlassen haben, Open Source sind.

Wir pflegen auch Open Source-Verschlüsselungsbibliotheken, wie OpenPGPjs(neues Fenster), die einen bedeutenden Teil der verschlüsselten Anwendungen im heutigen Web betreiben und Dutzenden Millionen von Benutzern dienen.

Sicherheitsaudits durch Drittanbieter

Eine weitere einzigartige Qualität von Proton VPN ist unser Engagement, unabhängige Sicherheitsforscher unsere Software inspizieren zu lassen, bevor wir sie öffentlich veröffentlichen. Zuvor hat Mozilla unsere Implementierungen, unsere Organisationsstruktur und unsere Technologie als Teil ihrer Due Diligence für eine Partnerschaft mit uns überprüft.

Seitdem haben wir gründlichere sicherheitsfokussierte Audits für alle unsere Clients initiiert. Wir haben Ruben Santamarta(neues Fenster), einen führenden unabhängigen Sicherheitsforscher, mit der Durchführung der Audits beauftragt. Obwohl solche Audits teuer und zeitaufwendig sind, glauben wir, dass sie ein kritischer Schritt sind, der mit dem Open Sourcing unseres Codes einhergehen muss. Künftig werden wir weiterhin laufend Audits durchführen, um kontinuierliche unabhängige Überprüfungen unserer Anwendungssicherheit zu haben.

Zusammenarbeit mit der Proton-Community

Der andere wichtige Vorteil des Open Sourcing unserer Software ist, dass es unsere Gesamtmission fördert, ein Internet aufzubauen, das sicherer, privater und freier ist, indem wir die Kraft der Community nutzen. Sicherheitsverbesserungen können jetzt von Entwicklern aus der ganzen Welt über unser Bug-Bounty-Programm eingereicht werden. Und in einigen Fällen können sogar Funktionsverbesserungen aus der Community in die offiziellen Proton VPN-Apps integriert werden, ähnlich wie wir es zuvor mit dem offiziellen Proton VPN Linux-Client getan haben.

Als von der Community unterstützte Organisation haben wir die Verantwortung, so transparent, rechenschaftspflichtig und zugänglich wie möglich zu sein. Open Source zu werden hilft uns dabei, dies zu tun und dir gleichzeitig besser zu dienen.

Dein Feedback und deine Vorschläge sind zu einer wichtigen Quelle von Ideen und Inspiration für uns geworden, und wir werden weiter daran arbeiten, deine Erwartungen im Jahr 2025 und darüber hinaus zu erfüllen. Wir werden neue Server auf der ganzen Welt in Betrieb nehmen, die Sicherheit verbessern und neue Funktionen veröffentlichen, um dich sicher zu halten und dir zu helfen, Zensur zu umgehen. Nichts von dem, was wir bisher erreicht haben, hätte ohne unsere Community getan werden können.

Vielen Dank für deine Unterstützung!

Viele Grüße
Das Proton VPN-Team

Folge uns in den sozialen Medien, um über die neuesten Proton VPN-Nachrichten auf dem Laufenden zu bleiben:

Twitter(neues Fenster) | Facebook(neues Fenster) | Reddit(neues Fenster) | Instagram(neues Fenster)

Um ein kostenloses verschlüsseltes E-Mail-Konto von Proton Mail zu erhalten, besuche: proton.me/mail(neues Fenster)