Einige VPN-Dienste nutzen reine RAM-VPN-Server und werben damit, dass diese sicherer seien als herkömmliche Server mit Festplatten. Bei Proton VPN bezweifeln wir nicht, dass reine RAM-Server VPN-Diensten legitime betriebliche Vorteile bieten können. Wir sind jedoch nicht damit einverstanden, wie sie oft dargestellt werden (insbesondere auf Drittanbieter-Seiten für VPN-Testberichte und -Vergleiche), nämlich als böten sie zusätzliche Sicherheit gegenüber einer vollständigen Festplattenverschlüsselung auf Festplatten.
In diesem Artikel erklären wir, warum.
- Was ist ein reiner RAM-VPN-Server?
- Warum Proton keine reinen RAM-Server verwendet
- Warum also RAM-Server verwenden?
- Was deine Privatsphäre wirklich schützt
Was ist ein reiner RAM-VPN-Server?
Computer (einschließlich VPN-Server, aber auch dein Laptop und Smartphone) nutzen in der Regel zwei Arten von Speicher:
RAM
Der Arbeitsspeicher (Random Access Memory, RAM) ist ein temporärer Speicher. Er fungiert als Kurzzeitgedächtnis des Computers und ermöglicht den schnellen Zugriff auf Daten und Anwendungen, die aktiv von der CPU (Central Processing Unit) genutzt oder verarbeitet werden. Je mehr RAM ein Computer hat, desto schneller kann er Multitasking betreiben und komplexe Vorgänge ausführen. RAM wird oft einfach als „Speicher“ bezeichnet.
RAM ist flüchtig, das heißt, er verliert alle gespeicherten Informationen, wenn der Strom ausgeschaltet wird. Im Gegensatz zu Speichergeräten wie Festplatten, die Daten auch dann behalten, wenn der Computer ausgeschaltet ist, benötigt RAM eine kontinuierliche Stromversorgung, um seine Daten zu erhalten.
Festplatten
Festplatten gibt es in zwei Haupttypen – Festplattenlaufwerke (HDDs) und Solid-State-Drives (SSDs) – und sie bieten dauerhaften Speicher. Mit anderen Worten: Auf Festplatten gespeicherte Daten verschwinden nicht, wenn du den Strom ausschaltest. Festplatten sind daher unerlässlich, um dein Betriebssystem, deine Anwendungen, Dateien und andere Daten zwischen Computersitzungen zu speichern.
Festplattenspeicher ist viel günstiger als RAM, aber auch langsamer (insbesondere die rotierenden HDDs). Wenn ein Computer also eine Aufgabe ausführen muss, schlägt er die auf der Festplatte gespeicherten Informationen nach und lädt sie in den temporären RAM für eine schnelle Verarbeitung.
Reine RAM-Server
Wie der Name schon sagt, verzichten reine RAM-Server auf Festplatten und verlassen sich ausschließlich auf den RAM. Das bedeutet, dass keine Daten auf dem Computer gespeichert sind, wenn der Strom ausgeschaltet ist. Wenn ein Server heruntergefahren und wieder hochgefahren wird, wird er von einem schreibgeschützten Image gebootet (z. B. von einer schreibgeschützten DVD-Disk).
Befürworter von reinen RAM-VPN-Servern argumentieren, dass diese dadurch sicherer sind. Wenn die VPN-Server beschlagnahmt werden, so das Argument, hat der Angreifer keinen Zugriff auf die Festplatten, die Benutzerdaten enthalten. Wir bei Proton VPN glauben jedoch, dass diese Vorstellung einer genauen Prüfung nicht standhält.
Warum Proton keine reinen RAM-Server verwendet
1. Auf den RAM kann genauso einfach zugegriffen werden wie auf Festplatten, wenn der Computer eingeschaltet ist
Zunächst ist anzumerken, dass die behaupteten Sicherheitsvorteile von reinen RAM-Servern nur dann gelten, wenn der Server ausgeschaltet ist. Wenn ein Angreifer Zugriff auf eine laufende Maschine erhält – sei es durch physische Beschlagnahmung oder durch verdeckte Mittel –, kann er vollen Zugriff auf alle auf dem Server gespeicherten Daten erhalten, unabhängig von der Art des verwendeten Speichermediums.
Das gilt übrigens auch für Festplatten, die eine vollständige Festplattenverschlüsselung nutzen (siehe unten). Die Festplatten werden entschlüsselt, wenn der Server eingeschaltet wird. Jeder, der im laufenden Betrieb administrativen Zugriff auf das System hat, kann auf alle darauf gespeicherten Daten zugreifen. Das bedeutet, dass Festplatten mit vollständiger Festplattenverschlüsselung in dieser Situation weder mehr noch weniger sicher sind als reine RAM-Server.
2. Die vollständige Festplattenverschlüsselung erreicht dasselbe Ziel
Jedes kompetente VPN-Unternehmen wird eine vollständige Festplattenverschlüsselung(neues Fenster) auf seinen Festplatten einsetzen, die alle Daten auf einem Laufwerk verschlüsselt, einschließlich des Betriebssystems, der Anwendungen, der Systemdateien und der temporären Dateien, die sensible Informationen enthalten könnten. Dadurch wird sichergestellt, dass auf keine Daten auf der Festplatte ohne ordnungsgemäße Autorisierung zugegriffen werden kann.
Die Daten werden während des Bootvorgangs entschlüsselt. Wenn das System ausgeschaltet wird, bleiben alle Daten auf der Festplatte verschlüsselt, sodass ohne den Verschlüsselungsschlüssel kein Zugriff darauf möglich ist.
Proton VPN sichert alle unsere Serverfestplatten mit der Verschlüsselungsspezifikation Linux Unified Key Setup(neues Fenster) (LUKS), wobei eine AES-256-Chiffre und Verschlüsselungsschlüssel verwendet werden, die lang genug sind, um jedem praktischen Brute-Force-Angriff standzuhalten. Und was entscheidend ist: Die Verschlüsselungsschlüssel werden extern (nicht auf dem Server) gespeichert, sodass Vorfälle wie dieser(neues Fenster) mit den Servern von Proton VPN nicht passieren können.
Erfahre mehr über die AES-Verschlüsselung
Das Ergebnis ist, dass die Beschlagnahmung unserer Server im ausgeschalteten Zustand nicht mehr Informationen liefert als die Beschlagnahmung von reinen RAM-Servern.
3. Ein guter VPN-Dienst hat ohnehin keine Protokolle, die sich zu beschlagnahmen lohnen
Ein vertrauenswürdiger VPN-Dienst sollte niemals etwas protokollieren, was die Privatsphäre seiner Kunden gefährden könnte. Auf diese Weise würden Behörden, selbst wenn sie die Server beschlagnahmen oder ein Angreifer auf den Speicher zugreifen würde, ohnehin nichts Brauchbares finden.
Bei Proton VPN geben wir jährliche Audits durch Drittanbieter in Auftrag, um unsere strenge No-Logs-Richtlinie zu überprüfen. Und im Gegensatz zu vielen anderen VPN-Unternehmen veröffentlichen wir diese Audits in vollem Umfang, sodass du darauf vertrauen kannst, dass wir es auch so meinen, wenn wir sagen, dass wir keine Protokolle führen.
Erfahre mehr über unsere No-Logs-Audits durch Drittanbieter
4. Standort, Standort, Standort
Ein weiterer wichtiger Faktor, um sicherzustellen, dass Daten nicht in die falschen Hände geraten, ist die rechtliche Gerichtsbarkeit. Server in restriktiven und autoritären Ländern sind anfälliger für Beschlagnahmungen als in Ländern, die die Privatsphäre ihrer Bürger und die Rechtsstaatlichkeit respektieren.
Um dieses Problem anzugehen, nutzt Proton VPN Smart Routing, um Server in Ländern anzubieten, in denen wir dies aufgrund möglicher Zensur und Einmischung sonst vielleicht nicht tun könnten. Anstatt Server physisch in diesen Ländern zu betreiben, nutzen wir Server, die sich in Wirklichkeit in sicheren Ländern befinden.
Diese Smart Routing-Server verhalten sich genau wie die anderen Server im Proton VPN-Netzwerk. Sie werden auch auf unseren eigenen Bare-Metal-Servern betrieben, sind also gleichermaßen sicher.
Mehr über Smart Routing erfahren
Für Personen mit sehr hohen Anforderungen an die Privatsphäre bieten wir Secure Core an. Diese Doppel-VPN-Lösung leitet Verbindungen über zwei VPN-Server, von denen sich der erste immer in einem Land mit strengen Gesetzen zum Schutz der Privatsphäre befindet: Island, der Schweiz oder Schweden.
Mehr über Secure Core erfahren
Und natürlich hat Proton VPN selbst seinen Hauptsitz in der Schweiz, einem neutralen Land mit einigen der strengsten Datenschutzgesetze der Welt. Die Schweizer Rechtsordnung schützt uns auch vor jeglicher Verpflichtung, mit der Protokollierung der VPN-Verbindungen unserer Community zu beginnen.
Erfahre mehr über den Schweizer Rechtsschutz(neues Fenster)
Warum also RAM-Server verwenden?
Es gibt vertrauenswürdige VPN-Dienste, die reine RAM-VPN-Server anbieten, und wir sind zuversichtlich, dass sie dafür gute betriebliche Gründe haben. Dieses Setup ermöglicht es dir beispielsweise, alle Server von einem einzigen Image zu booten, was ein hohes Maß an Konsistenz zwischen den Serverinstanzen gewährleistet.
Wir bei Proton VPN haben uns dafür entschieden, andere betriebliche Vorteile zu betonen, indem wir Festplatten mit vollständiger Festplattenverschlüsselung verwenden. Festplatten ermöglichen es uns beispielsweise:
- Systemprotokolle (die keine persönlichen Informationen enthalten) sicher lokal zu speichern. Diese helfen uns, Probleme mit unseren Servern oder dem Netzwerk schnell und effizient zu untersuchen.
- Neue Funktionen einfach zu veröffentlichen, da wir unsere Server einfach aktualisieren können, anstatt sie alle mit einem neuen Image neu booten zu müssen.
- Diagnose- und Leistungstests auf unseren Servern bequemer und genauer durchzuführen, da der RAM nicht zwischen Systemdateien und anderen Daten geteilt wird.
Es gibt also betriebliche Kompromisse, egal welche Option ein VPN-Dienst wählt. Wir sind jedoch fest davon überzeugt, dass reine RAM-VPN-Server keine Vorteile für die Privatsphäre oder die Sicherheit gegenüber einer robusten vollständigen Festplattenverschlüsselung bieten.
Fazit – Was deine Privatsphäre wirklich schützt
Viel wirksamere Maßnahmen in der Praxis zur Wahrung deiner Privatsphäre sind:
- Eine robuste und regelmäßig unabhängig geprüfte No Logs-Richtlinie zu haben
- Durchführung regelmäßiger interner und externer Software-Audits(neues Fenster)
- Unterbringung sensibler Server an datenschutzfreundlichen Standorten
- Verwendung bewährter VPN-Protokolle wie WireGuard® und OpenVPN sowie deren stärksten Verschlüsselungseinstellungen
Es versteht sich von selbst, dass wir bei Proton VPN all diese Maßnahmen im größtmöglichen Umfang umsetzen, sodass du darauf vertrauen kannst, dass das, was du online tust, deine Angelegenheit ist – und deine allein.






