Verbraucherschutzstelle Niedersachsen, Verbraucherschutzstelle e.V. Niedersachsen, gemeinnütziger deutscher Verbraucherverein, site: Anonym Surfen


Internet-Anonymisierungsdienste

Nachdem ab 2009 auch Internetprovider zur 6-monatigen Vorratsspeicherung von IP-Adressen verpflichtet waren, war es technisch möglich, das Surfverhalten und die E-Mail-Kontakte jeden Nutzers 6 Monate lang und ohne Gerichtsbeschluss zu einem bestimmten Anschluss zurückverfolgen. Zwar speicherten die Internetanbieter keine Kommunikationsinhalte wie aufgerufene Seiten, jedoch speichern viele Seiten die Aufrufe selbst gemeinsam mit Ihrer IP-Adresse, die von Ihrem Internetprovider vergeben und vorratsgespeichert wird, so dass bei Zusammenführung der Daten eine Zurückverfolgung möglich ist. Dies gilt auch, nachdem das Bundesverfassungsgericht 2010 die deutsche Umsetzung der Vorratsdatenspeicherung für verfassungswidrig erklärt hat, weil die Provider zum einen am Gesetz vorbei häufig wenigstens einige Tage vorratsspeichern und zum anderen die europäische Umsetzungspflicht der Vorratsdatenspeicherung zunächst weiterhin bestehen bleibt. Besagte IP-Adressen (Beispiel: 77.87.229.75) spielen für die Anonymität im Internet eine zentrale Rolle, weil sie zu einem bestimmten Zeitpunkt internetweit eindeutige Anschlusskennungen sind, die zur Kommunikation im Internet erforderlich sind. Eine Maßnahme gegen die Identifizierbarkeit über die IP-Adresse können Anonymisierungsdienste darstellen. Sie verschlüsseln nicht nur die Kommunikation zwischen Ihrem Rechner und dem Anonymisierungsdienst, was Sie unter anderem vor Ihrem Internetprovider schützt, sondern sie lassen den Nutzer nach außen hin unter veränderter IP-Adresse auftreten. In diesem Fall hinterlassen Sie beim Surfen nur die IP-Adresse des Anonymisierungsdiensts, während Ihr Internetanbieter aber nur Ihre originäre IP-Adresse sehen und speichern kann. Der Anonymisierungsdienst fungiert also als Mittler zwischen Ihrem Rechner und den angesurften Seiten. Eine Zuordnung von Surfspuren zu einem bestimmten Anschluss wird so erheblich erschwert. Ein Nebeneffekt von Anonymisierungsdiensten ist, dass sie auch staatliche Sperrmaßnahmen unterlaufen.

Zwar gibt es auch zahlreiche kostenlose und anmeldefreie Proxyserver, die ganz ähnlich funktionieren. Diese sind aber oft unzuverlässig und die Daten werden unverschlüsselt übertragen, so dass Ihre Daten einschließlich etwaiger Passwörter auf dem Weg dorthin und vom Proxyserver selbst beobachtet werden können. Bei vielen solcher Proxys handelt es sich um von Kriminellen gekaperte Rechner, denen Ihre Daten anzuvertrauen nicht ungefährlich ist. Ich habe deshalb im Januar 2009 mehrere internationale Anonymisierungsdienste insbesondere unter dem Aspekt der Anonymisierungsqualität und des Datenschutzes unter die Lupe genommen. Die Reihenfolge der getesteten Services beinhaltet keine Wertung.

Kurzübersicht

1. Jondonym

Eine bei richtiger Bedienung gute Anonymisierungsqualität im Rahmen dieses Tests dürfte Jondos mit Jondonym bieten. In einem quelloffenen Java-Client kann der Nutzer die Route seiner Daten selbst bestimmen. Zur Verfügung stehen dazu sogenannte Mixkaskaden, also Ketten von bis zu 3 Servern weltweit verteilter Betreiber. Wer davon vorratsspeichert(e) – bisher ausschließlich deutsche Mixbetreiber –, wird im Client angezeigt. Selbst mit Vorratsdatenspeicherung ist eine Aufdeckung, so Geschäftsführer und Diplom-Wirtschaftsinformatiker Rolf Wendolsky, nur dann möglich, wenn alle Mixe der

verwendeten Kaskade vorratsspeichern und der Zielserver, also etwa eine angesurfte Webseite, die IP-Adresse des letzten Mixes und den sogenannten Quellport jeder einzelnen Datenübertragung speichert. Quellports werden von Ihrem Betriebssystem bei jeder Anfrage zufällig vergeben, sodass zwar kein direkter Rückschluss auf übertragene Inhalte, Dienste oder URLs möglich ist, dennoch lassen die Daten Rückschlüsse darüber zu, wann Sie Daten übertragen haben. Bislang speichern Seitenbetreiber Quellports gewöhnlich nicht, so dass eine Zurückverfolgung möglich wäre, auszuschließen ist es aber nicht. Aus diesen Gründen empfiehlt es sich, eine Kaskade mit wenigstens einem speicherfreien Mix zu verwenden, um die Anonymität nach außen zu sichern, am besten aber mit ausschließlich speicherfreien Mixes, um auch bei den Jondonym-Mixes keine Datenhalden entstehen zu lassen. Auf den speichernden Mixes werden die Vorratsdaten derart verschlüsselt, dass eine Entschlüsselung beim Mix nicht möglich ist. Diebstahl und Beschlagnahme blieben somit immerhin ergebnislos. Die Übertragung zu und zwischen den Mixen erfolgt mehrfach verschlüsselt. Auch kennt kein Mix sowohl den absendenden als auch den empfangenden Rechner. Daraus ergibt sich der Vorteil, dass eine – möglicherweise erzwungene – Überwachung ins Leere läuft, solange nicht die gesamte Mixkaskade betroffen ist.

Bei Jondonym wurden akzeptable Geschwindigkeiten um 1.000-2.000 KBit/s regelmäßig nur mit den kostenpflichtigen Premiumservern und mit gemessener Pingzeit von über 300 ms erreicht. Selbst hier schwankte die Geschwindigkeit auf Grund der mehreren aufeinander angewiesenen Mix-Server relativ stark, was ebenfalls viele Anwendungen ausschließen wird. Die Premium-Anonymisierungsleistung bezahlt der Jondonym-Kunde auch mit einem Premiumpreis von über 6 € pro Gigabyte. Kundenanfragen wurden schnell, freundlich und überdurchschnittlich kompetent beantwortet. Als Bezahlarten für Jondonym werden Bargeldversand, Paysafecard, Überweisung und Paypal angeboten. Paypal ist ein verbreitetes luxemburgisches Bezahlsystem des Auktionshauses eBay, bei dessen Datenschutzbestimmungen sich Datenschützern schon mal der Magen umstülpt: Unter anderem behält sich Paypal dort vor, Kunden- und Transaktionsdaten in weitem Umfang an internationale Behörden, Auskunfteien und Adresshändler zu übermitteln. Auch der viel gerühmte Paypal-Käuferschutz, der bei Nicht- oder Schlechtleistung das Geld erstatten soll, ist kein überzeugendes Argument. Denn erstens gilt dieser nur für eBay-Artikel, zweitens nur für körperliche Gegenstände, drittens entpuppt er sich auch sonst bei eingehendem Studium der Nutzungsbedingungen als freiwillige Kulanzleistung. Im Gegenteil beruhen Paypals Entscheidungen teils auf gar keinen oder auf Parteigutachten, und Kundenkonten und -guthaben werden unvermittelt und ohne Verzinsung eingefroren – bei Anforderung zahlreicher persönlicher Dokumente, die nichts mit Paypal zu tun haben, wie das Magazin WISO vom 23.03.2009 zeigt, dem Paypal ein Interview verweigerte. Nur begrenzt ist eine anonyme Paypal-Nutzung möglich. Demgegenüber gewährleistet die Paysafecard einen höheren Anonymitätsgrad: Dabei kaufen Sie an einer der zahlreichen Verkaufsstellen (Rossmann, Netto Markendiscount, Aral, Total, Agip, Shell, Westfalen und viele Lotto-Annahmestellen, Callshops und Handyautomaten) ähnlich wie bei Handyguthaben eine Art Gutschein, der ohne Angabe personenbezogener Daten bei allen Akzeptanzstellen durch Eingabe eines Zahlencodes eingelöst werden kann. Überweisungen werden von Ihrer Bank aus abgaben- und handelsrechtlichen Gründen regelmäßig viele Jahre lang gespeichert. Viele Banken ermöglichen nach wie vor anonyme Barüberweisungen von kleineren Beträgen, meist allerdings gegen ein Entgelt von 10 €. Wie wichtig anonyme Bezahlmethoden sein können, veranschaulicht die „Operation Mikado“ aus dem Jahr 2007: Damals wurden – ohne gerichtlichen Beschluss – Umsätze sämtlicher deutscher Kreditkarten durchforstet, um einzelne mutmaßliche Käufer von Kinderpornografie zu ermitteln. In der Folge kam es auch zu Hausdurchsuchungen bei Unschuldigen. Bereits der Verdacht der Begehung kinderpornografischer Straftaten kann aber das Ende der beruflichen und privaten Existenz bedeuten, mag sich der Betroffene auch als völlig unschuldig und womöglich selbst als Opfer von Straftaten herausstellen. Nachdem auch das Bundesverfassungsgericht das Vorgehen der Behörden abgesegnet hat, ist die nächste „Operation Mikado“ nur eine Frage der Zeit.

Technik-Exkurs: Jondonym vs. 1-Mix-Lösungen – Anonymität oder Geschwindigkeit?

Störend wirkt die Schwerfälligkeit des Java-Clients in Jondonym, der außerdem nur die Verbindungen solcher Programme erfasst, in denen Jondonym als HTTP- oder SOCKS-Proxyserver eingetragen wird. Das heißt, Jondonym greift nur bei solchen Programmen, bei denen man dies aktiv eingibt, was längst nicht alle Programme unterstützen. Auch halten sich Flash- oder andere Browser-Plugins nicht immer an die Proxy-Einstellungen des Browsers, so dass sie am Anonymisierer „vorbeilaufen“. Zur Abhilfe dessen bietet das Unternehmen zwar den kostenlosen Jondofox an, einen speziell konfigurierten Firefox, der aber das Problem sonstiger Programme noch immer nicht löst und somit auf halbem Wege stehenbleibt. Anders als bei den meisten Diensten, die nur 1 Anonymisierungsserver („1-Hop-Systeme“) zwischenschalten, ist es auf Grund der hohen Anonymität, aber verhältnismäßig niedrigen Geschwindigkeit des Netzwerks und der Client-Software und nicht zuletzt wegen der hohen Preise nicht denkbar etwa VoIP-Telefonie mit Jondonym zu kombinieren. Auf der anderen Seite bergen 1-Hop-Lösungen ohne Serverkaskadierung, die dank verbreiteter VPN-Standards meist alle Programme erfassen, ein erhöhtes Risiko, dass ein lokaler Beobachter im Netz des Nutzers (ISP, WLAN) durch Größen- und Zeitanalysen des verschlüsselten Datenstroms mit bis zu 90-prozentiger Trefferquote auf abgerufene Webseiten schließen kann. Gegen diese Angriffe hilft keine Verschleierung der IP-Adresse, von Identifizierungsgefahren durch Plugins, ActiveX, Webbugs, Cookies, Flash-Cookies und Browser-Header abgesehen. Allerdings spielen solche sogenannten Side-channel-Angriffe nur für Nachrichtendienste eine Rolle, gegen deren Mittel die meisten der hier vorgestellten Anonymisierungsdienste mangels gezielter Gegenmaßnahmen ohnehin nicht ausreichend schützen. Ferner erkauft man sich die höhere Geschwindigkeit schnellerer 1-Hop-Lösungen ohne verschachtelte Verschlüsselung und -anonymisierung mit dem Nachteil, dass der Anonymisierungsanbieter den Nutzer einschließlich seiner Inhaltsdaten, womöglich unter behördlichem Druck, leichter im Alleingang überwachen kann, was selbst bei Tor möglich ist. Das kann bei dubiosen Offshore-Anonymisierungsdiensten eher der Fall sein als bei einem geregelten, vorratsspeichernden Internetprovider. Problematisch an VPN-Lösungen gegenüber dem aktiv einzubindenden Jondonym-Client kann auch sein, dass im Fall von VPN-Verbindungsabbrüchen Verkehr unbemerkt am VPN-Tunnel „vorbeilaufen“ kann, wenn die Firewall dies nicht blockiert. Allein der Client des Anonymisierers Ivacy stoppt dieses Vorbeilaufen auf Wunsch.

2. Tor

Tor ist ein kostenloser, aber nicht zu verachtender Anonymisierungsdienst. Er wird mit den Programmen Privoxy, einer bedienungsfreundlichen Erweiterung für den Browser Firefox und der Tor-Benutzeroberfläche Vidalia ausgeliefert. Ähnlich wie bei Jondonym werden Verbindungen durch eine zufällig ausgewählte Kette von Rechnern geleitet und so anonymisiert. Diese Kette ist nicht statisch, sondern wechselt alle paar Minuten. Die Kommunikation zwischen den Serverknoten ist verschlüsselt und kein Server kennt sowohl Ausgangs- als auch Endserver. Tor hat keinen bestimmten Betreiber, sondern jedermann kann teilnehmen und Teil des Tor-Netzwerks werden. Auf Grund des sogenannten Onion-Routing-Prinzips der verschachtelten Mehrfachverschlüsselung (daher auch die Zwiebel im Tor-Logo) würde selbst ein Abhören mehrerer Knotenpunkte nicht ohne Weiteres den Nutzer offenbaren. Das dezentrale Konzept hat, ähnlich wie bei Peer-to-peer-Netzwerken, den Vorteil, dass es keine zentrale Stelle gibt, an der Sperr- oder Abhörmaßnahmen installiert werden könnten, die alle Nutzer betreffen würden. Auch führt ein Nichtfunktionieren einzelner Knoten nicht zur Unbenutzbarkeit des kompletten Diensts.

Kritikpunkt von Tor ist die niedrige Geschwindigkeit. Nachteil des offenen Konzepts ist ferner, dass man sich auf unbekannte Betreiber unter anderem des Endservers verlassen muss, der die übertragenen Dateninhalte wie etwa E-Mail-Passwörter zwangsläufig unverschlüsselt zu Gesicht bekommt, um sie ins Internet verschicken zu können. Das gilt jedenfalls dann, wenn der Nutzer keine Ende-zu-Ende-Verschlüsselung zum Zielserver ähnlich SSL beim Onlinebanking einsetzt. Der schwedische Hacker Dan Egerstad wies nach, dass jedermann manipulierte Endserver aufsetzen und damit sensible Daten abfischen kann; so soll es ihm gelungen sein, darüber zahlreiche Zugangsdaten von Diplomaten auszuspähen. Auch will Egerstad durch Geoanalysen herausgefunden haben, dass inzwischen ein beträchtlicher Teil der anonymen Tor-Server mutmaßlich von US-amerikanischen und chinesischen Nachrichtendiensten betrieben wird. 2006 wies der britische Informatiker Steven Murdoch nach, dass durch Zeitanalysen Tor-Knoten trotz Verschlüsselung wiedererkannt und der Weg der Daten so nachvollzogen werden könne. Der Angriff soll allerdings nur funktionieren, wenn die sogenannten hidden services in Tor vom Nutzer aktiviert sind, über die der Angreifer künstliche Last erzeugt, um hieraus zeitliche Schlüsse zu ziehen.

3. Cyberghost VPN

[Update 2011-10] Schon vor einigen Jahren hatte ich den Vorgänger des Dienstes Cyberghost VPN hier getestet und wegen unseriöser Versprechen, Intransparenz und unnötiger Datensammelei kritisiert. Jetzt wurde der Dienst überarbeitet. Betreiber ist eine in Rumänien ansässige Firma, wobei das Team im Kern noch immer aus Mitarbeitern des Ulmer Softwarehauses SAD besteht, die sich nach wie vor in Deutschland aufhalten. Dazu entschloss man sich, nachdem es zur Beschlagnahme von Anonymisierungsservern kam, auf denen Behörden, wie Cyberghost einräumt, auch tatsächlich Daten fanden, die zumindest zu konkreten Ermittlungsverfahren gegen Kunden hätten führen können.

In der neuen Programmversion hat der Anbieter daraus nur bedingt gelernt. So ist die kostenlose Version an eine angeblich nur als Hashwert (eine Art Prüfsumme) gespeicherte eindeutige „Computer-ID“ gebunden, um Mehrfach-Anmeldungen zur Umgehung des Traffic-Limits von monatlich 1 GB zu vermeiden. Welche Daten des eigenen PCs dafür verwendet und übermittelt werden, mochte Cyberghost auf Anfrage nicht verraten. Allenfalls kann man einen der kostenpflichtigen Tarife wählen, bei denen man statt der proprietären Einwahlsoftware auch OpenVPN verwenden kann. Dafür machen die Bezahl-Tarife die Anonymität dadurch zunichte, dass der Zahlungsdienstleister nur Überweisung, Kreditkarte, Paypal, Scheck und Giropay akzeptiert – datenschutzfreundliche Bezahlung Fehlanzeige. Zwar verfügt der (deutsche) Zahlungsdienstleister nicht über den Cyberghost-Benutzernamen, sondern nur einen Code, über den der Account freigeschaltet wird. In Verbindung mit Cyberghosts Daten erscheint eine Deanonymisierung aber nicht ausgeschlossen, und sind Daten erst einmal angegeben, kann der Kunde praktisch nicht mehr kontrollieren, was damit geschieht.

Entgegen Cyberghosts Beteuerungen werden auch nach wie vor bei der Anmeldung zwangsweise E-Mail-Adressen abgefragt, auch wenn diese laut Anbieter ebenfalls nur als eindeutiger Hash gespeichert werden. Der Anbieter teilt zwar mit, man könne auch Einweg- oder falsche Adressen eingeben, die auch nicht verifiziert würden. Mitgeteilt wurde aber auch, dass man auf die Adressabfrage nicht verzichten wolle, da „Passwort vergessen“-Anfragen sonst den Support überfordern würden. Das kann nur dann funktionieren, wenn die meisten eingegebenen E-Mail-Adressen offenbar echt sind. Die Nutzer werden auch nicht auf die Freiwilligkeit, auf die Risiken und auf die Möglichkeit von Wegwerfadressen hingewiesen. Es muss deshalb schon auf die Abfrage verzichtet werden. Die Speicherung als Hash beruhigt auch nur bedingt, denn erstens lassen sich jedenfalls kurze E-Mail-Adressen mit Hilfe von Brute-Force je mit entsprechender Rechenleistung aufdecken, was mit kurzen Zeichenfolgen schon erfolgreich demonstriert wurde. Wenigstens ist der Benutzername jetzt nicht mehr mit der E-Mail-Adresse identisch. In jedem Fall sollte man bei der Anmeldung einen möglichst nichtssagenden Benutzernamen (z.B. eine zufällige Zeichenkette wählen.

Für mindestens zwei Monate speichert Cyberghost weiterhin die tagesgenaue Traffic-Summe des Users – was vor allem im Kostenlos-Tarif unnötig erscheint. Immerhin werden sonst keine Verbindungsdaten und IP-Adressen gespeichert, auch wenn in den angeblich überholten AGB Gegenteiliges steht. Daneben surfen mehrere Nutzer über dieselbe IP-Adresse (NAT), was eine genaue IP-Nutzer-Zuordnung selbst im Fall einer Vorratsdatenspeicherung erschweren würde. Port-Weiterleitungen werden nicht angeboten. Der Mailversand-Port 25 ist gesperrt, kann aber im Client für bestimmte Mail-Server freigegeben werden. Im Fall des Free-Tarifs wird man vor der Einwahl in eine Warteschlange eingereiht, die einen mitunter mehrere Minuten kostet. Während der Wartezeit muss man sich entweder ein Werbefenster anschauen, bei dessen Schließung der Einwahlvorgang abgebrochen wird, oder man surft – unanonymisiert – weiter. In der kostenlosen Variante landete ich bei der Einwahl immer auf einem Anonymisierungsserver des deutschen Hosters Keyweb oder auf einem angeblich in Zug stehenden, von der Cyberghost-Clientsoftware irritierenderweise mit einer deutschen Flagge versehenen Server in der Schweiz, dessen IP-Adresse wiederum auf einen Hoster in Allschwil (bei Basel) registriert ist. Im Test erreichte ich im Free-Tarif beim deutschen Server rund 2 MBit im Downstream bei nur geringer Latenz, was der Begrenzung des Free-Tarifs entspricht. Auf dem Schweizer Server erreichte ich gut die Hälfte. Cyberghost verteilt die Last der Nutzer auf 61 Server, die sich in Deutschland, den Niederlanden, der Schweiz, Rumänien, Russland, Ukraine und den USA befinden. Leider macht Cyberghost diese an sich begrüßenswerte dezentrale Struktur dadurch wieder zunichte, dass der Login über einen zentralen Server läuft. Streikt der, nützen auch die anderen Server nichts. Außerdem werden auf diesem Server weiterhin Kundendaten gespeichert und er befindet sich in Deutschland und ist somit weiterhin den Zugriffen deutscher Behörden ausgesetzt. Den Status der Server kann man auf einer Status-Seite nachschauen. Nach dieser soll Cyberghost zur Zeit rund 940.000 Nutzer haben und etwa 1.900 sind gleichzeitig online. Die meisten Server bleiben zahlenden Kunden vorbehalten. Cyberghost schreibt, man verteile die Nutzer immer so auf die Server, dass zwar genügend Leistung zur Verfügung stehe, aber die Anonymität nicht leide. Wer ein kostenpflichtiges Paket kauft, zahlt etwa zwischen 4 und 10 € pro Monat. Alle Pakete (bis auf die Kostenlos-Variante) beinhalten Flatrates, die aber nach einem bestimmten Volumen gedrosselt werden.

4. Perfect Privacy

Perfect Privacy hat kein Sitzland, sondern ist ein loser, internationaler Zusammenschluss von Privatpersonen. Angeblich arbeitet der Anbieter nichtkommerziell, und Einnahmen fließen fast ausschließlich in Infrastruktur und Rechtsverteidigung. Der Anbieter betreibt aktuell 20 nutzbare Server in 17 Ländern, viele davon außerhalb der EU, bei denen jeweils alle Nutzer unter derselben IP-Adresse surfen. Auf die Problematik angesprochen, dass auch der Berliner Server unabhängig vom Wohnsitz der Betreiberpersonen vorratsdatenspeicherpflichtig sein könnte (§ 3 Nr. 6 b TKG), äußerte Perfect Privacy, man sei auf den Berliner Server nicht angewiesen und werde ihn gegebenfalls abziehen.

Nach ausdrücklicher Bestätigung speichert Perfect Privacy nach Verbindungsende weder IP-Adressen noch sonstige Logdaten. Allerdings soll Perfect Privacy dies schon einmal ernsthaft erwogen haben, nachdem mehrere Serververträge wegen Spam-Versands gekündigt worden waren. Auch behält sich der Anbieter vor, nach eigenem Ermessen im Verdachtsfall bei laufender Verbindung zurückzuverfolgen, wer sich mit bestimmten Servern verbindet. Der Kunde kann bei jeder Einwahl entscheiden, welchen Server er nutzen möchte, wobei wegen der je nach Aufenthaltsort variierenden Geschwindigkeiten für den Alltagsgebrauch regelmäßig nur ein kleiner Kreis in Frage kommen wird. So wurden in Hongkong oder Panama nur etwa 300 KBit/s im Downstream erreicht, in Moskau oder Luxemburg dagegen bis zu 9.000 KBits/s bei einem Upstream von jeweils etwa 10% und einer Pingzeit zwischen 60 und 900 ms. Der Server in Roubaix, Frankreich war im Test ausgefallen. Im Schnitt erzielten alle Server gemeinsam ordentliche 2.800 KBit/s. Die große Auswahl internationaler Server hat unter anderem den Vorteil, je nach Bedarf unter verschiedenen IP-Adressen auftreten zu können und beispielsweise TV-Sendungen anzuschauen, die auf nationale IP-Bereiche beschränkt sind, sofern die Geschwindigkeit dazu ausreicht. Wollen außerdem Seitenbetreiber Nutzer von Anonymisierungsdiensten aussperren, müssen sie so zumindest einigen Aufwand in Kauf nehmen, den sie meist scheuen. Portsperren, insbesondere im Mailbereich, bestehen zwar prinzipiell nicht, seit April 2010 sperrt Perfect Privacy jedoch auf vielen Servern die Ports „vorübergehend“ für ausgehende Mail (25, 465, 587), weil sonst Serverkündigungen wegen massiven Spammissbrauchs drohten. Angeboten wird neben PPTP auch OpenVPN und ein SSH-Zugang mit vorkonfiguriertem, auch auf Dauerverbindung einstellbarem und auf Putty aufsetzendem Client. Dieser kann auch parallel zu den übrigen Verbindungen benutzt werden, so dass man über einen Server mit gesperrten Mail-Ports surfen kann, die Mails aber über einen freien Server leiten kann. Zur Einrichtung der nicht ganz selbsterklärenden, aber funktionierenden Prozedur bietet Perfect Privacy eine Videoanleitung an. PPTP-Verbindungen werden von Windows von Haus aus unterstützt; man braucht lediglich in den Netzwerkverbindungen eine VPN-Verbindung einzurichten. PPTP ist schnell, jedoch ist die dort eingesetzte Verschlüsselung MPPE schwach, weswegen empfohlen wird, ein mindestens 8- bis 12-stelliges Passwort mit Zahlen und Sonderzeichen zu wählen, da die Verschlüsselungsqualität unmittelbar auf dem bei jeder Verbindung gleichbleibenden Passwort beruht. Das macht MPPE im Vergleich zu OpenVPN anfälliger gegen Brute-Force-Angriffe, etwa Wörterbuchattacken. Wie Blowfish ist auch MPPE dafür bekannt, einige – auch lange – angreifbare Passwörter zu haben. Auch der Verschlüsselungsalgorithmus selbst ist unsicherer als moderne wie das in OpenVPN eingesetzte AES. Hinzu kommt, dass die unsichere Windows-Implementation besonders anfällig für Side-channel-Angriffe wie etwa das Rückrechnen der Verschlüsselungsschritte auf Grund von Zeitmessungen macht. Schließlich ist OpenVPN auch schneller, weil es Datenkomprimierung unterstützt. Hier muss sich der Nutzer also zwischen Komfort und Sicherheit entscheiden. Im Test des Berliner Servers über mehrere Tage hinweg kam es zwar selten zu Verbindungsabbrüchen, im Großen und Ganzen erwiesen sich Geschwindigkeit und Verbindung aber (vor allem im Vergleich zu anderen Anbietern) als stabil. Ein optionaler OpenVPN-Client mit passenden Konfigurationsdateien für Windows und Mac steht Kunden zur Verfügung, ferner Zugangsmöglichkeiten über Squid und Socks 5.

Im Mitgliederbereich stellt Perfect Privacy zahlreiche nützliche Tipps zur Geschwindigkeitsoptimierung bereit. Auch Port-Forwarding wird auf Anfrage angeboten. Das bedeutet, dass Ihr Rechner auf bestimmten „Kanälen“ für fremde Rechner aus dem Internet ansprechbar ist, ohne vorher eine Anfrage etwa zum Aufruf einer Webseite gestellt zu haben. Denn da bei Anonymisierungsdiensten hinter einer IP-Adresse mehrere Nutzer stehen, kann der Anonymisierungsdienst nicht angeforderte Verbindungsanfragen sonst nicht zuordnen. Das Problem ist auch von Routern und Firmennetzwerken bekannt. Interessant ist diese Spezialität aber vorwiegend für Onlinespieler, Filesharer oder Serverbetreiber, zur gewöhnlichen Internetnutzung brauchen Sie das Feature nicht und fahren ohne es auch sicherer. Die Server scheinen nur teilweise verschlüsselt zu sein, so dass bei Beschlagnahme oder Diebstahl eine Liste der Pseudonyme und verschlüsselten Passwörter auslesbar ist. Die im Test zugewiesenen Benutzerkennungen waren allerdings nichtssagend, enthielten also keinen Namen oder ähnliches. Für eine Monatsflatrate zahlt der Nutzer je nach Laufzeit 10 bis 25 € für unbegrenzte Nutzung, wobei Perfect Privacy an seine Nutzer appelliert, im Schnitt nicht viel mehr als 100 GB monatlich zu verbrauchen. Dies wird allerdings (auch mangels Logdaten) nicht überprüft. Bei einzelnen, schwach angebundenen Servern wird besonders um maßvolle Nutzung gebeten. Als Zahlungsmöglichkeiten stellt Perfect Privacy Bargeldversand nach Neuseeland, Paysafecard, Paypal, Kreditkarte, Liberty Reserve und Webmoney zur Verfügung. Dabei gestaltete sich die Paysafecard-Zahlung abenteuerlich: Nach der Anmeldung, die immerhin über Wegwerfadressen erfolgen kann, musste man auf eine manuelle Bestätigungsmail warten. Als diese nach einigen Stunden kam, sollte der Paysafecode gemailt werden, der dann offenbar wiederum von einem Mitarbeiter nach einem weiteren Tag manuell eingelöst wurde und zur Übersendung der Zugangsdaten führte. Eine kostenlose Testnutzung bietet Perfect Privacy nicht an. Auf E-Mails wurde teils schleppend, aber freundlich und kompetent geantwortet. Es existiert auch ein deutscher Ansprechpartner. Perfect Privacys E-Mail schloss mit der schönen Losung: „If privacy is outlawed, only outlaws will have privacy.“

Ergänzung vom 2010-08-23: Wie Perfect Privacy meldet, wurden im Zuge einer Hausdurchsuchung Datenträger eines für Perfect Privacys Server in Erfurt zuständigen Mitarbeiters polizeilich beschlagnahmt. Es bestehe der Verdacht, dass ein unbekannter Nutzer Straftaten begangen habe. Alle Datenträger seien jedoch vollverschlüsselt gewesen, außerdem habe es sich nicht um die eigentlichen VPN-Server gehandelt. Bei einem heutigen Test liefen die Erfurter Server wie gehabt. Da Perfect Privacy zum einen keine Verbindungsdaten speichert und zum anderen IPs mehrfach zuteilt (NAT), dürfte die Polizei so oder so in die Röhre schauen. Eine künftige Überwachung des Servers bei besonders schweren Straftaten und mit richterlichem Beschluss ist zwar theoretisch möglich, dürfte aber nach meinem Verständnis ohne Mitwirkung Perfect Privacys schwer bis nicht machbar sein, daneben hat Perfect Privacy angekündigt, Server vorher zu schließen. Dank der vielen internationalen Server bieten sich Nutzern umfangreiche Ausweichmöglichkeiten. Generell sollte man seinen Traffic nicht rein über Server eines Staats leiten, möglichst wenige personenbezogene Daten auch bei der Zahlung angeben (z.B. Paysafecard) und vorratsspeichernde Anbieter boykottieren. Schon mehrfach wurden im Lauf der vergangenen Jahre ergebnislos Server von Perfect Privacy beschlagnahmt, zuletzt 2008 in Berlin.

Ergänzung vom 2011-12-20: In den letzten Monaten reagiert der Service jedenfalls unter der Hauptadresse häufig träge bis gar nicht.

5. Relakks

Relakks soll ein seit 2006 bestehendes Unternehmen der schwedischen Piratenpartei sein und sie mitfinanzieren. 50.000 Nutzer will der Dienst bereits haben. Gesurft wurde im Test unter einer schwedischen IP-Adresse des Netzbetreibers Labs2. Hinsichtlich des E-Mail-Verkehrs wurde eine Sperre auf Port 25, nicht aber 465 festgestellt. Bei der Anmeldung forderte Relakks eine E-Mail-Adresse, für die auch eine Wegwerfadressen genutzt werden konnte. Im Übrigen war nicht zu ermitteln, welche Daten Relakks wie lange vorratsspeichert. Anfragen an Relakks, an die schwedische Piratenpartei sowie an den Netzbetreiber Labs2 blieben unbeantwortet. Die Angaben auf der Internetseite, wonach Verkehrsdaten an die Behörden herausgegeben würden, sobald ein Nutzer einer nach schwedischem Recht mit mindestens 2 Jahren Freiheitsstrafe bewehrten Straftat verdächtig ist, deutet auf eine Vorratsdatenspeicherung hin. Auch gegenüber anderen Kunden soll der Anbieter eine Vorratsdatenspeicherung eingeräumt haben; die Speicherfrist variiert zwischen 1 und 6 Monaten. Vor dem Hintergrund der umstrittenen Beschlagnahme der Stockholmer Piratebay-Server 2006 scheint dies nicht ohne Risiko für Kunden. Hinsichtlich der Vorratsdatenspeicherung muss auch für die Piraten gelten: klarmachen zum Ändern.

Im Geschwindigkeitstest wurden gute 4.000 KBit/s im Downstream und 600 KBit/s im Upstream bei einer Pingzeit von etwa 115 ms erreicht. Um zu bezahlen, musste man sich jedoch erst durch einen schwedischen Bezahldialog des Dienstleisters Paynova quälen. Bezahlt werden kann mit schwedischen Konten oder per Kreditkarte. Es liegen keine Informationen über Vorkehrungen vor, wonach Vorratsdaten nicht mit Bezahldaten zusammengeführt werden könnten. Relakks kostet 5 € pro Monat oder 50 € für 1 Jahr. Der Support bewegte sich leider auf der Nulllinie.

6. Internet Anonym VPN

Internet Anonym VPN ist die Anonymisierungssoftware des Frankfurter Anbieters Steganos. Sie ist zu unterscheiden vom eingestellten Vorgängerprodukt Internet Anonym und wird im Gegensatz zu Cyberghost VPN nicht mehr über Ladengeschäfte vertrieben, sondern im Onlinehandel. Ohne die für Windows und Mac verfügbare Software, die weniger träge als jene von S.A.D. ist, ist das Produkt nicht nutzbar. Wie Cyberghost VPN installiert die Software eine virtuelle Netzwerkkarte. Im Test musste nicht nur die Seriennummer in die Software eingegeben und online abgeglichen werden, sondern vorher auch noch auf der Steganos-Website unter zwingender Eingabe einer gültigen E-Mail-Adresse aktiviert werden. Wegwerfadressen sind gesperrt; auch hier ist aber auch hier das Glück mit dem Tüchtigen.

Nach Aktivierung betrug die Datenrate im Test ca. 800 KBit/s im Down- (nachts mehr) und Upstream bei einer Pingzeit von ca. 90 ms. Während der Mail-Empfang uneingeschränkt funktionierte, war der Mailversand auf Port 25 (nicht aber 465) gesperrt, nachdem Steganos angeblich wegen Spamversands auf eine Blacklist gesetzt worden war. Die im Test zugewiesenen IP-Adressen, die sich alle Nutzer eines Servers teilten, stammten von 1&1. Steganos‘ Client zeigt in einer Hinweisbox ehrlicherweise an, dass vorratsgespeichert wird und eine objektive Anonymität nicht erreicht wird. Die Verbindung zu Steganos‘ Servern ist 128-Bit-SSL-verschlüsselt. Gespeichert werden auf Grund der Vorratsdatenspeicherung Original- und ersetzte IP-Adressen und Zeiten. Benutzernamen wie bei Cyberghost VPN werden nicht mitgeloggt. Zwar werde die Summe des Datenvolumens gemeinsam mit der Seriennummer gespeichert, spätestens 45 Minuten nach Verbindungsende werde der Zusammenhang zwischen den Verbindungsdaten und der Seriennummer aber gelöscht, so dass danach nicht von einer IP-Adresse auf Benutzer oder Seriennummern geschlossen werden könne. Auch ein „Einkreisen“ gesuchter Nutzer ist trotz Vorratsdatenspeicherung allenfalls anhand der Onlinezeiten möglich, weil ohne an die Verbindungsdaten gekoppelte Benutzernamen oder Seriennummern das Suchkriterium von verbindungsübergreifend gleichbleibenden Benutzernamen oder Seriennummern entfällt. Einem gleichbleibenden, vorratsgespeicherten Benutzernamen steht es natürlich gleich, wenn der Kunde einen Internetzugang mit statischer Original-IP-Adresse verwendete, wie es bei manchen Kabel-, aber auch DSL-Internetanbietern der Fall ist, und dies bekannt ist oder geraten wird. Eine statische IP-Adresse bedeutet, dass die vom Internetanbieter dem Rechner zugewiesene, für die Zeit der Verbindung internetweit eindeutige Kennung in Form der IP-Adresse auch bei der nächsten Verbindung die gleiche ist, was auch unabhängig vom Anonymitätsgrad Hackerattacken und gezielte Sperrungen durch Seitenbetreiber begünstigt. Benutzer statischer IP-Adressen sollten daher zur Sicherheit generell auf Anonymisierungsdienste mit Vorratsdatenspeicherung verzichten.

Zur Weitergabe von Nutzerdaten gibt Steganos an, pro Woche etwa 10 Anfragen von Bestands- (Name, Anschrift) und Verbindungsdaten (IP-Adresse, Verbindungszeiten von Nutzern) zu erhalten. Das Unternehmen habe eine Anwaltskanzlei damit beauftragt. Dabei würden Bestandsdatenabfragen generell nicht beantwortet, zumal Steganos über keine Bestandsdaten verfüge. Verbindungsdaten würden nur auf Grund eines Gerichtsbeschlusses bei Verdacht einer schweren Straftat herausgegeben werden. Dazu sei es zwischen 2006 und 2009 nur einmal gekommen. Da allerdings ein Großteil von Steganos‘ Kunden nach außen hin unter derselben IP-Adresse surft, ergibt die Rückverfolgung dieser IP-Adressen umgekehrt einen Großteil der Kunden, obwohl nur einer tatverdächtig ist. Im Klartext heißt das für Steganos-Nutzer: Zwar ist dank Vorratsdatenspeicherung eine Identifizierung über den Internetanbieter auf Fälle schwerer Straftaten begrenzt, während Bestandsdatenauskünfte direkt beim Internetanbieter ohne gerichtlichen Beschluss und bereits bei Ordnungswidrigkeiten zulässig sind. Dafür kommt es, ist ein beliebiger Nutzer einer schweren Straftat verdächtig, zur Identifizierung und möglicherweise zu Ermittlungen gegen alle Steganos-Nutzer, die zur Tatzeit zufällig die selbe IP-Adresse zugewiesen bekommen hatten. Es findet also unter Nutzern von Steganos, aber auch generell bei vorratsspeichernden Anonymisierungsdiensten eine Art „Solidarisierung des Ermittlungsrisikos“ statt.

Was den Preis betrifft, bietet Steganos für Internet Anonym VPN 5 verschiedene Modelle an, die zwischen 1 Monat mit 25 GB für 12 € und 12 Monaten ohne Trafficlimit für 300 € rangieren.

7. Ivacy

Im Alpenland Schweiz hat die Potesta Steuerberatung AG ihren Sitz und betreibt über eine Tochtergesellschaft den Anonymisierungsdienst Ivacy. Ivacy ermöglicht die VPN-Einwahl bei drei Servern in Großbritannien, USA und Russland. Zu allen Servern kann man sich per PPTP einwählen, zum russischen auch per OpenVPN und IPSec, wobei Letzteres im Test öfter nicht stabil funktionierte. Für PPTP und IPSec-Verbindungen kann optional der für Windows, Mac und Linux verfügbare Client verwendet werden, der auch so eingestellt werden kann, dass im Fall eines Verbindungsabbruchs keine Verbindungen am VPN-Tunnel vorbeilaufen. Port 25 ist gesperrt, 465 (SMTP über SSL) jedoch nicht; für zahlende Nutzer fällt die Sperre weg. An Daten speichert Ivacy nach eigenen Angaben nur Benutzerkennung und nur im Fall eines Volumentarifs die Gesamtsumme des im Abrechnungszeitraum vom Nutzer verbrauchten Datenvolumens; Verbindungsdaten wie insbesondere IP-Adressen werden laut Ivacy nicht gespeichert. Auf eine Schweizer Verpflichtung zur Vorratsdatenspeicherung angesprochen, hieß es, sobald eine Behörde Ivacy zur Vorratsdatenspeicherung verpflichten wolle, werde die Betreibergesellschaft das Sitzland wechseln; an genehmen Ländern habe die Steuerberatung eine ganze Reihe zur Auswahl. Alle Nutzer eines Servers surfen unter derselben externen IP-Adresse.

Im Geschwindigkeitstest über PPTP schnitten die Server unterschiedlich ab: am besten der britische Server mit 2.000-4.000 KBit/s im Down- und 600 KBit/s im Upstream bei einer Pingzeit von etwa 110 ms, am schlechtesten mit nur etwa halb so guten Werten der amerikanische. Ein Radiostream mit 256 KBit/s lief aber stets flüssig. Neben Port-Forwarding bietet Ivacy auch kostenlosen Usenet-Zugang. Optional bietet Ivacy außerdem ein Firefox-Plugin an, mit dem auch auf solchen Rechnern über Ivacy gesurft werden kann, auf denen kein Client installiert werden kann oder wo eine Firewall VPN-Verbindungen verhindert; leider kam hier im Test keine Verbindung zustande. Zum Schnuppern bietet Ivacy kostenlose Testaccounts mit 100 MB Datenvolumen an. Bei der Anmeldung zeigt Ivacy beispielhaft, welche Kundendaten wirklich zur Bereitstellung eines VPN-Diensts erforderlich sind: Benutzername und Passwort – mehr nicht. Zahlenden Nutzern offeriert Ivacy 3 Tarife: 1 Monat Flatrate für 10 €, 3 Monate Flatrate für 25 € und für Wenignutzer 0,50 € pro GB ohne Verfall. Das Unternehmen betont, dass es echte Flatrates anbiete und Vielnutzer nicht diskriminiere. Bezahlt werden kann mit Paypal, Kreditkarte oder Ukash. Der Kundenservice reagierte mit unterschiedlicher Geschwindigkeit, aber freundlich und aufgeschlossen. Aktuell denkt der Anbieter über den Aufbau eines SIP-Servers nach, über den anonyme Voice-over-IP-Telefonie möglich sein soll.

8. Linkideo

Im preislichen Spitzenfeld liegt der Anonymisierungsdienst Linkideo. Sitz Linkideos ist die Insel Jersey, die nicht EU-Mitglied ist. Im Rahmen eines unbefristeten Sonderangebots bietet Linkideo einen VPN-Zugang mit echter Flatrate für nur 2 € Monatspreis an. Obwohl nur der kleinste Tarif mit nominellem Geschwindigkeitslimit von 512 KBit/s gebucht und bezahlt wurde, wurde offenbar der unlimitierte größte Tarif freigeschaltet, in dem zwischen 2.000 und 3.000 KBit (tagsüber weniger) im Down- und 800 KBit im Upstream bei einer Pingzeit von 70 ms erreicht wurden. Andere Kunden berichteten dasselbe. Auf die Speicherung personenbezogener Daten angesprochen erklärte Linkideo, es würden bei der Nutzung keinerlei Logdaten, insbesondere keine IP-Adressen gespeichert. Allerdings würden die Bezahl-Dienstleister und Linkideo die Zahlungsdaten speichern und eine Verknüpfung zwischen Benutzername und Bezahldaten sei technisch denkbar.

Linkideos drei nutzbare Server in den Niederlanden, Großbritannien (uk.linkideo.com) und den USA (usa.linkideo.com) warte der Anbieter selbst. Alle Nutzer eines Servers seien unter derselben externen IP-Adresse unterwegs. Portsperren, insbesondere auf 25 und 465, konnten im Test nicht festgestellt werden, allerdings neigte der niederländische Server im Test an manchen Tagen zu Verbindungsabbrüchen. Im größten (und bezahlten) Tarif für 10 € monatlich bietet der Anbieter neben auch offiziell unbegrenzter Geschwindigkeit Port-Forwarding an. Zur Zeit bietet Linkideo nur Zugang per PPTP, also dem in Windows eingebauten VPN-Standard an. Bei entsprechender Nachfrage stehe man aber OpenVPN ebenso aufgeschlossen über wie datenschutzfreundlicheren Bezahlmöglichkeiten. Einstweilen kann nur über den kanadischen Zahlungsdienstleister Alertpay bezahlt werden, der Zahlung per Kreditkarte und wohl auch Überweisung auf EU-Konten anbietet. Beim kleinsten Tarif steht außerdem die Bezahlung per Anruf bei internationalen Premiumnummern einschließlich deutschen 0900-Nummern zur Verfügung, was im Test gelang, und was beispielsweise auch von einer anonymen Prepaidkarte aus denkbar wäre. Eine kostenlose Testnutzung ist nicht vorgesehen. Die Suche nach ungesperrten Wegwerfadressen für die Anmeldung erspart der Anbieter dem Kunden. Der Support reagierte teilweise träge, aber freundlich und fachkundig.

Update 2011-12-20: Erfahrungsgemäß bietet Linkideo auf Anfrage unlimitierte 12-Monats-Flatrates für nur 18 EUR für alle Server zusammen im L-Tarif an. Dies auch in Form eines Jahrestarifs, so dass nicht umständlich jeden Monat neu gebucht werden muss. Die angekündigte Drosselung konnte ich auch nach anderthalb Jahren nicht feststellen. Auf Anfrage ist Paypal-Zahlung möglich – leider antwortet der Service eit einigen Monaten sehr träge. Darüber hinaus hat sich nun zu den o.g. Servern noch einer in Frankreich und ein weiterer in den USA gesellt, die nicht nur allen Nutzern offenstehen, sondern die neben PPTP auch eine Einwahl über den sichereren Standard OpenVPN bieten sollen. Bei Letzterem sind jedoch Konfigurationsdateie erforderlich, die ich bisher nicht finden konnte, auch entsprechende Anfragen blieben erfolglos.

9. Xerobank; ShadowVPN

Ein 18-stufiges Anonymisierungskonzept verfolgt das von Xerobank genutzte Netzwerk des gleichnamigen in Panama ansässigen Anonymisierungsspezialisten. Kunden stehen dafür Server in insgesamt 28 Ländern zur Verfügung. Mehrfache gleichzeitige Nutzung eines Zugangs ist erlaubt, allerdings ist der monatliche Traffic auf 75 GB limitiert. Auf Anfrage wird auf echte Flatrate umgeschaltet, woraufhin aber keine gleichzeitigen Mehrfacheinwahlen mehr möglich sind. Jede Verbindung passiert 3 der Server, von denen sich bei jeder Verbindung mindestens 2 in verschiedenen Staaten und mindestens 1 außerhalb der EU befinden. Die Route kann je nach Port oder anderen Kriterien ähnlich wie bei Tor auch verbindungsimmanent unterschiedlich sein. Alle Server kommunizieren untereinander komprimiert und verschlüsselt, dabei werden teilweise nach dem Zufallsprinzip Verbindungen in andere zusammengefasst, um Überwacher in die Irre zu führen. Die IP-Adressen werden intern mehrfach ausgetauscht, wobei kein Server alle Tauschschlüssel kennt. Zum Schutz der Nutzer werden nur mit OpenVPN oder IPSec verschlüsselte Einwahlen akzeptiert. Um Analysen von Zeit oder verschlüsselten Daten zu erschweren, generiert jeder Server auch künstlichen Datenverkehr und sendet mit zufälliger Verzögerung. Letzteres ist im Produkt Onyx (siehe unten) auch vom Kundenrechner aus möglich, der zudem wie auch die Server Paketgrößen zufällig ändern kann, um Lauschern auch hier keine Angriffsfläche zu bieten. Kunden surfen unter denselben IP-Adressen, wobei externe IP-Adressen teils auch bei laufender Session transparent ausgetauscht werden. Alle beteiligten Datenträger seien datei- und partitionsweise verschlüsselt, so der Betreiber. Servermanipulationen lösten stufenweise eine Software- bis Hardware-Selbstzerstörung aus. Entscheidungen und Zugriffsmöglichkeiten seien auch unternehmensintern vertraglich dezentral verteilt, um ungute Machtansammlungen zu vermeiden. Weitere Anonymisierungsvorrichtungen erklärt der Anbieter in einem Whitepaper. Ferner erhalten alle Xerobank-Kunden eine ausschließlich über IMAPs/SMTPs nutzbare Xerobank.net-E-Mail-Adresse, die nicht nur keine Logdaten speichert, sondern auch bei ausgehenden E-Mails die Original-IP-Adresse entfernt, ohne den Nutzer mit Mengenlimitierungen zu gängeln. Als weiteres Feature bietet Xerobank hoch entwickelte Antizensurmaßnahmen zur Umgehung von Internetprovider- oder Firewall-Sperren, wie sie längst auch in Deutschland zur Anwendung kommen und ausgeweitet werden sollen. Xerobanks Einwahlserver akzeptieren TCP- und UDP-Verbindungen auf allen Ports einschließlich 80, der für gewöhnliche WWW-Seiten genutzt wird, so dass praktisch jegliche Internetverbindung gesperrt werden müsste, um Xerobank auszusperren. Für den Fall, dass gezielt Xerobanks Server gesperrt werden, aktiviert Xerobank auf Wunsch individuelle Relayserver zur Tarnung, die Verbindungen entgegennehmen und an den Xerobank-Einwahlpunkt weiterreichen. Dabei lässt sich der Verkehr dorthin beispielsweise als HTTPs-Verbindung tarnen, wobei Xerobank zum Schein auch tatsächlich eine HTTPs-Seite aufsetzen kann. Sogar die Möglichkeit, dass Zensoren schlicht jegliche verschlüsselte Kommunikation unterbinden, unterläuft Xerobank, indem mit Covert channel communication eine Form der Steganografie angewendet wird. Das bedeutet, dass überhaupt die Existenz einer Verbindung zu Xerobank und damit erst recht deren Verschlüsselung nicht ohne Weiteres nachweisbar ist.

Logdaten speichert Xerobank über das Sessionende hinaus nicht, lediglich das tägliche Datenvolumen wird für 7 Tage gespeichert. Dabei kann man sich darüber streiten, ob diese Daten überhaupt datenschutzrechtlich relevant sind, weil sie lediglich mit einer unpersonalisierten Kundenkennung verbunden gespeichert werden, die auch nicht ohne Weiteres auf die Person zurückgerechnet werden kann, so dass die Daten als mehr oder minder anonymisiert gelten dürften. Laut Xerobank kann jeder Accountinhaber auf Anfrage auf einen Modus umstellen, bei dem überhaupt keine Logdaten aufgezeichnet werden, allerdings liefen die Daten dann nur über einen Server mit entspechend geringerer Anonymisierungsleistung. Auf Behördenanordnungen aus anderen Ländern, insbesondere den USA und Großbritannien reagiere Xerobank grundsätzlich nicht. Keine der seit der Gründung anno 2004 360 eingegangenen internationalen Verfügungen und Gerichtsentscheidungen habe irgendeine Wirkung gezeitigt. Für die Anonymisierung von bei der Zahlung anfallende und sonstige Kundenbestandsdaten vor sich selbst habe Xerobank eine Schweizer Bank unter Vertrag genommen, die für jeden Kunden ein anonymes Nummernkonto einrichte, unter dem Xerobank seine Kundenkonten ausschließlich führe. Im Test wurden Verbindungen über den downloadbaren Client OpenVPN aufgebaut, was unproblematisch funktionierte. Allerdings zeigte sich, dass die Serienschaltung der Server und sonstigen Finessen des Betreibers ihren Tribut von der Leistung fordern: Die Geschwindigkeit betrug nur etwas über 300 KBit/s im Down- und etwas über 200 KBit im Upstream bei Pingzeiten von über 300 ms. Es wurden alle Verbindungen und Ports erfasst und auch beim Mailversand zeigten sich keine Probleme. Leider wird nur Kreditkartenzahlung angeboten. Xerobank äußert, man akzeptiere nach Absprache auch Bargeldversand, wobei es aber aber an eine Adresse in den USA geschickt werden müsse.

Wem Geschwindigkeit und Preis wichtiger als Anonymität sind, dem bietet das Unternehmen alternativ das Produkt ShadowVPN an. Hierbei sind keine gleichzeitigen Mehrfach-Logins möglich und der monatliche Traffic ist auf 10 GB limitiert. Der Zugang erfolgt ebenfalls über OpenVPN. Die Geschwindigkeit dieses abgespeckten Produkts betrug im Test immerhin um 1.000 KBit/s im Down- und 200 KBit/s im Upstream bei einer Pingzeit von 160 ms. Die Serverkaskadierung und die sich daraus ergebenden Vorteile entfallen, im Übrigen kommt dieselbe Infrastruktur zum Einsatz (derzeit nur ein Einwahlserver in den Niederlanden). Alle Kunden surfen über dieselbe gemeinsame externe IP-Adresse, Portweiterleitungen werden absichtlich nicht angeboten, weil Xerobank sie für ein Anonymitätsrisiko hält.

Xerobank ist inklusive geschütztem Onlinespeicherplatz für stattliche 35 US$ monatlich erhältlich, ein Testaccount wird für 1 US$ angeboten. Die „Light“-Variante ShadowVPN (vorkonfigurierter Client erhältlich für Windows, Mac und Linux) ist für 10 US$ monatlich erhältlich. Vor allem Geschäftskunden und Regierungen bietet das Unternehmen ferner das hier nicht getestete Produkt „Onyx“ an, dass sich durch noch mehr Anonymisierungsmaßnahmen als Xerobank, höhere Geschwindigkeit, einen Side-channel-Angriffe gezielt abwehrenden Hardwarerouter sowie je nach Traffic 4- (180 GB) bis 7-stellige Monatspreise (150 TB) auszeichnet. Onyx könne es hinsichtlich des Anonymisierungsgrads selbst mit Nachrichtendiensten aufnehmen, glaubt der Anbieter. Nachdem Onyx leider auch das Interesse terroristischer Organisationen geweckt habe, verkaufe man Onyx nur noch an ausgewählte Kunden. Bezahlt werden können alle Produkte mit Kreditkarte und bei Jahresabonnements nach Absprache auch per Bargeldversand. Der Support antwortete schnell, freundlich, fachkundig und in erfrischend richtigem Englisch. Teammitglied und Kryptologe Steve Topletz war Mitentwickler des Anonymisierungsprodukts Torpark, sein Kollege Kyle Williams entwickelte die Anonymisierungssoftware JanusVM und ist zertifizierter Cisco-Partner; mit von der Partie ist auch Verfassungsrechtler und Programmierer Michael Badnarik, der 2006 Präsidentschaftskandidat der Libertarian Party war. Für 2009 plant das Unternehmen, starker Ende-zu-Ende-Echtzeitverschlüsselung für Mobilfunktelefone und anonyme und verschlüsselte VoIP-Dienste mit starker Verschlüsselung mit Anbindung an das öffentliche Telefonnetz auf den Markt zu bringen. Außerdem laufen Betatests anonymer und verschlüsselter Jabber-Server.

10. Swiss VPN

Nicht primär als Anonymisierungsdienst, sondern vor allem als Schutz in ungeschützten Umgebungen wie offenen WLANs versteht sich der Schweizer Dienst Swiss VPN. Verkehrsdaten und IP-Adressen werden 6 Monate lang auf Vorrat gespeichert und nach Schweizer Recht an dortige Behörden herausgegeben. Der Dienst basiert auf mehreren in der Schweiz untergebrachten Servern und die Nutzer erhalten Schweizer IP-Adressen. Unterstützt werden nur PPTP ohne eigenen Client und das eher exotische EAP-TTLS; die Unsicherheit der PPTP-Verschlüsselung will Swiss VPN dadurch ausgleichen, dass den Kunden sichere, unveränderliche Passwörter zugeteilt werden. Eine anbieterseitige Serverkaskadierung findet nicht statt. Swiss VPN ist nicht auf bestimmte Protokolle beschränkt und es werden keine Mail-Ports gesperrt. Da der Anbieter keinen kostenlosen Testaccount zur Verfügung stellen wollte, wurde auf einen Geschwindigkeitstest verzichtet. Zwar werden für die Anmeldung selbst überhaupt keine Bestandsdaten wie Benutzerkennung, Passwort oder E-Mail-Adresse abgefragt, jedoch ist Zahlung nur per Kreditkarte und Paypal möglich. Nach Anbieterauskunft können diese Daten auch mit Vorratsdaten zusammengeführt werden. Die Kosten betragen 5 US$ monatlich, wobei der Kunde seine Vertragslaufzeit von 1-12 Monaten selbst festlegen kann. Der Support reagierte rasch und leidlich freundlich.

11. Safersurf Anonympaket

Das Safersurf Anonympaket arbeitet offenbar als Proxy, der in die Browser eingetragen werden kann, aber nicht muss. Es zeigte sich, dass sich Safersurf daher auch nicht mit bereits vorhandenen Proxys zur Werbefilterung verträgt. Im Test ersetzte Safersurf die IP-Adresse nach außen hin durch eine eigene und entfernte Betriebssystem und Referrer aus den übermittelten Daten. Nach Herstellerangaben werden außerdem Trackingdaten von Google, Doubleclick, IVW und anderen entfernt, die zur Erstellung von Benutzerprofilen verwendet werden können. Obwohl der HTTP- und E-Mail-Proxy grundsätzlich alle Ports erfassen soll und keine gesperrt oder gedrosselt werden sollen, erfolgte bei Empfang und Versand von E-Mails über POP3 und SMTP (z.B. Thunderbird, Outlook) keine Anonymisierung. Laut Beschreibung soll der anonyme E-Mail-Versand wohl so funktionieren, dass E-Mails über einen Mailserver von Safersurf versendet werden, der daraufhin die Absenderadresse durch eine solche ersetzt, die Antworten 10 Tage lang an den Absender zurückleitet und spätere Antworten zurückweist. Auch Emule wurde nicht anonymisiert, so dass die Anonymisierung letztlich offenbar nur HTTP-Verkehr sowie über Safersurf gesendete E-Mails erfasst.

Die gemessene Web-Geschwindigkeit lag bei 1.000-2.000 KBit/s im Down- und 300 KBit/s im Upstream. Die Pingzeit betrug meist über 300 ms. Der nach eigenen Angaben 10 deutsche Server betreibende Anbieter aus Leipzig speichert gemäß der Vorratsdatenspeicherung IP-Adressen und Zeit. Statische Benutzernamen wie bei Cyberghost VPN werden nicht gespeichert. Das getestete „Anonympaket“ kostet 5,90 € monatlich bei einer Mindestlaufzeit von 3 Monaten, die der Kunde per Lastschrift oder Kreditkarte begleichen kann. Der Service antwortete schnell und freundlich. Meldungen wie diese oder der bizarre Formen annehmende Krieg gegen den Heise-Zeitschriftenverlag lassen den Nutzer allerdings etwas ratlos hinsichtlich der Seriosität des Anbieters zurück.

12. Witopia Personal VPN

Der VPN-Anbieter Witopia aus Virginia sieht sein Angebot vor allem als Schutz in ungesicherten WLANs. Der Kunde kann sich über PPTP oder OpenVPN einwählen. Verbindungsdaten einschließlich IP-Adressen werden für 1 Woche auf Vorrat gespeichert, eine Herausgabe erfolgt nach US-amerikanischem Recht. Mehrere Nutzer teilen sich eine öffentliche IP-Adresse. Die Daten der Nutzer laufen über zwei Server in Kalifornien und Nordvirginia, wobei die Standorte nach Geschwindigkeit der Anbindung ausgewählt wurden. Eine Sperrung bestimmter Ports findet laut Anbieter nicht statt. Eine Bestellung erfordert die Angabe einer vollständigen Post- und E-Mail-Adresse. Kurioserweise werden dabei Wegwerf-, nicht aber Hotmail-Adressen akzeptiert. Eine Zusammenführung der auf Vorrat gespeicherten Verkehrsdaten mit Zahlungsdaten ist möglich. Wegen technischer Schwierigkeiten, die aber nicht notwendig beim Anbieter liegen müssen, konnte ein Test leider nicht erfolgreich durchgeführt werden. Der Preis beträgt 40 US$ für eine Jahresflatrate. Akzeptierte Zahlungsmethoden sind Paypal und Kreditkarte. Der Support reagierte schnell und freundlich.

Ergänzung vom 2009-08-11: Seit einiger Zeit sperrt Witopia eine unbestimmte Zahl von Bit-Torrent-Indexsites, darunter Pirate Bay und Isohunt. Auf Nachfrage räumte Witopia das Verhalten ein und gab als Grund den hohen Aufwand von Copyright-Verfahren an, weil viele Dateien als Honeypot von Behörden dienten.

13. Trackbuster

Update vom 2011-06-02: Trackbuster hat den Betrieb eingestellt.

14. Your Freedom

Eher als Ausweg gegen sperrende und zensierende Netzanbieter sieht sich der Anbieter Your-freedom. Als in Deutschland ansässiger Anbieter werden die vorgeschriebenen Verbindungsdaten auf Vorrat gespeichert, wobei alle Nutzer eines Servers unter gleicher externer IP-Adresse surfen. Derzeit betreibt der Anbieter weltweit 21 Server in Deutschland, Frankreich, Großbritannien, den USA, Kanada, in Kürze auch in der Schweiz und in Singapur. Auf jedem Server hielten sich Nutzer in dreistelliger Zahl auf. Die Standorte und Anbindungen wurden auf Geschwindigkeit optimiert. Eine Kaskadierung der Server ist nicht vorgesehen. Die Nutzung erfolgt über einen proprietären Client mit eigener, zugegeben schwacher Verschlüsselung ähnlich WEP; OpenVPN ist möglich, setzt aber auch den proprietären Client voraus. Neben der Vorratsdatenspeicherung blockiert der Anbieter eine ganze Reihe von Ports, namentlich 37, 135, 137-139, 161 und 162 UDP sowie 37, 135, 139, 445, 6667 und 8080 TCP. Gesperrt ist auf den US-Servern ferner Filesharing und allgemein IRC. Hinsichtlich E-Mails sperrt der Anbieter Port 465; E-Mails auf Port 25 (unverschlüsselt) werden vom anbietereigenen Server auf Viren und Spam hin überprüft, außerdem die Empfängerzahl begrenzt und die E-Mails werden gegebenenfalls ausgebremst. Bei der Anmeldung wird neben Benutzername und Passwort eine E-Mail-Adresse abgefragt und überprüft, für die Wegwerfadressen verwendet werden können. Je nach Bandbreite verlangt der Anbieter für eine Flatrate ein Monatsentgelt zwischen 0 und 20 €, wobei zwischen verschiedenen Laufzeiten zwischen 1 und 12 Monaten gewählt werden kann. Als Zahlungsmittel bietet der Anbieter vor allem Kreditkarte, Paypal und Liberty Reserve, aber auch Ukash an. Auch hier reagierte der Service schnell und freundlich.

15. Surfonym Premium

Surfonym Premium heißt das VPN-Angebot des Hosters Freak Internet Services Ltd. mit Sitz in Österreich. Gespeichert werden keinerlei Verbindungsdaten wie IP-Adressen, Verbindungszeiten oder Benutzernamen. Im Geschwindigkeitstest wurden etwa 4.000 KBit/s um Down- und 700 KBit/s im Upstream bei einer Pingzeit um die 100 ms erreicht. Portsperren gibt es nicht, auch nicht auf Port 25 oder 465. Alle Benutzer der 5 in Wien stehenden Server sind unter derselben IP-Adresse unterwegs. Port-Forwarding wird zwar nicht angeboten, allerdings kann der Kunde – ein Alleinstellungsmerkmal Surfonyms – durch Anhängen des Suffixes „@ext.surfonym.com“ an den Benutzernamen eine individuelle IP-Adresse erhalten und ist unter dieser aus dem Internet auf allen Ports erreichbar, wobei dieses Feature nur bei PPTP funktioniert. Neben PPTP (vpn.surfonym.com) werden neben einem Web-Proxy auch OpenVPN sowie Socks 5 mit optionaler SSH-Verschlüsselung unterstützt. Socks bietet die Möglichkeit, gezielt bestimmte Programme zu anonymisieren; so könnte es beispielsweise sinnvoll sein, die Tauschbörse zu anonymisieren, das Telefonieprogramm aber wegen des Zeitversatzes auszunehmen. Da Socks selbst keine Verschlüsselung beinhaltet, empfiehlt sich eine SSH-Verschlüsselung, die beispielsweise mit dem von Surfonym bereitgestellten und erfolgreich getesteten kostenlosen Programm Bitvise Tunnelier möglich ist. Leider kam es im mehrtägigen Test sowohl mit PPTP und OpenVPN als auch mit Socks zu nicht ganz seltenen abgebrochenen oder eingeschlafenen Verbindungen.

Zahlungsdaten wie Kreditkarteninformationen werden zwar nicht beim Anbieter gespeichert, vom Benutzernamen könnte aber eine Verbindung zu den Zahlungsdaten hergestellt werden. Bei der Anmeldung verlangt Surfonym nur Name und E-Mail-Adresse, wofür eine Wegwerfadresse im Test funktionierte. Für den Fall, unter die Vorratsspeicherpflicht zu fallen, plant der Anbieter einen Abzug aus der EU. Die Kosten für das hier beschriebene Produkt Surfonym Premium betragen verbrauchsunabhängig 10 €. Wer sich mit verschlüsselten HTTP- und Socks-Proxys begnügt, zahlt im Member-Tarif sogar nur 5 €. Ganz kostenlos, allerdings mit Werbung versehen ist schließlich der Free-Tarif mit einem unverschlüsselten, supportlosen Web-HTTP-Proxy, der immerhin optional den Referrer und fremde Cookies entfernen sowie die URL verschlüsselt übertragen kann. Im Test funktionierte das kostenlose Angebot nicht. Bezahlt werden kann nur mit Paypal und Egold, bei mehreren Monaten Vorauszahlung nach Absprache auch anders. Erfolgreich getestet wurde Bargeldversand an eine Wiener Adresse. Der Service antwortete kurz angebunden, aber freundlich und zeitnah.

16. BananaVPN

IP-Adressen, Verbindungszeiten und Datenvolumina für die Dauer eines Monats speichert der zyprische VPN-Anbieter BananaVPN. Dabei sieht sich der Anbieter nicht primär als Anonymisierer, sondern will wohl die IP-Adressen auswechseln, so dass in einigen Ländern gesperrte Internetseiten wie Online-Casinos und ähnliches betreten werden können. Nutzern eines Servers wird dieselbe externe IP-Adresse zugewiesen. Serverkaskadierung wird nicht unterstützt. Der Anbieter räumt ein, schon auf Polizeianfrage alle gewünschten Daten herauszugeben. Das bei BananaVPN bevorzugte Einwahlprotokoll ist PPTP, laut Website auch IPSec. Es ist auch möglich, Verkehrsdaten mit Zahlungsdaten in Verbindung zu bringen. Blockiert sollen lediglich einige ungenannte P2P-Ports sein. Einen kostenlosen Testaccount gewährte der Anbieter nicht, weswegen auf einen Test verzichtet wurde. Nennenswert mag noch sein, dass der Anbieter Server und IP-Adressen in Großbritannien (15 US$ monatlich), den USA und in Deutschland (jeweils 20 US$ pro Monat) anbietet. Für 25 € wird außerdem ein separater US-Server mit eigener dynamischer IP-Adresse angeboten, der vor allem für eine reibungsfreie VoIP-Erreichbarkeit vorgesehen ist. Etwas „Banane“ ist leider auch der Datenschutz bei der Anmeldung, bei der Name, E-Mail- und Postadresse und auch noch die Telefonnummer abgefragt werden. Als Zahlungsmittel stehen nur Kreditkarten zur Verfügung. Eine kostenlose Testnutzung für Kunden ist nicht vorgesehen, in den ersten 3 Tagen will der Anbieter aber bei Unzufriedenheit den vollen Preis zurückerstatten. Auf Anfragen wurde schnell, etwas missmutig und mit mittelmäßiger Sachkunde geantwortet.

17. VPN Out

Einer der wenigen ansatzweise datenschutzfreundlichen US-amerikanischen VPN-Anbieter ist VPN Out. Der Zugang erfolgt ausschließlich über den Standard OpenVPN, also verschlüsselt. Auch alle drei Server des Anbieters mit Standort USA, die vom eigenem Personal gewartet werden, sind verschlüsselt. Es werden jeweils einen Monat lang Logdateien mit den Verbindungsinformationen aufgezeichnet, die sich auch auf allerdings frei wählbaren Benutzernamen beziehen. Nicht gespeichert werden Original-IP-Adressen der Nutzer, und allen Nutzern eines Servers wird dieselbe externe IP-Adresse zugewiesen. Bei der Anmeldung abgefragte Informationen sind Benutzername, Passwort, Name und E-Mail-Adresse, bei der auch Wegwerfadressen funktionierten. Der Anbieter ermutigte dazu, falsche Namen anzugeben. Er räumt ein, dass die geloggten Benutzernamen nachträglich mit personenbezogene Zahlungsdaten verbunden werden können, so dass sich das Nichtspeichern der Original-IP-Adressen unter Umständen als nutzlos erweist, weil eine Identifizierung über die Bezahldaten vorgenommen werden kann. VPN Out blockiert Port 25, nicht aber 465. Im Test zeigte der US-Server eine gute Geschwindigkeit von über 6.000 KBit/s im Down- und etwa 600 KBit/s im Upstream bei einer ebenfalls guten Pingzeit von nur 60 ms. Der Anbieter bietet 4 Tarife an, die von 15 GB über 3 Monate für 25 US$ bis hin zu 1 TB über 12 Monate für 100 US$ reichen. Die Bezahlung kann leider nur per Paypal erfolgen. Bei der Beantwortung der Fragen bewies der Betreiber große technische und rechtliche Kenntnisse.

18. Hideway

Mit „surfen ohne Vorratsdatenspeicherung“ wirbt der seit 2007 bestehende und in Österreich ansässige VPN-Anbieter Hideway. Das allerdings stimmt bei genauem Hinsehen nicht ganz. So werden zwar keine internen oder externen IP-Adressen oder sonstige Verbindungsinhalte gespeichert, wohl aber pro Verbindung der Benutzername, die Verbindungszeit und das übertragene Datenvolumen, wenn auch jeweils nur einen Tag lang. Daneben speichert der Anbieter für 7 Tage jeweils die Summe des täglichen Volumens und der Onlinezeit pro Benutzername. Unbefristet gespeichert werden die Stammdaten in Form von Name, Post- und E-Mail-Adresse; allerdings ist eine Anmeldung auch unter Angabe nur einer E-Mail-Adresse möglich, wenn man per Vorabüberweisung oder Anruf einer deutschen, österreichischen oder schweizerischen Premiumnummer zahlt. Letzteres funktionierte im Test unter Verwendung einer Wegwerfadresse einwandfrei. Im Übrigen werden Zahlungen per Lastschrift auch von deutschen Konten, Kreditkarte, Giropay, dem österreichischen EPS und Paybox sowie Paypal akzeptiert. Nur beim 0900-Anruf und bei Giropay werden die Zahlungsdaten nicht bei Hideway gespeichert; eine Rückverfolgung der Benutzernamen zu den Zahlungsdaten bleibt in jedem Fall denkbar. Der Anbieter gibt an, bisherige Behördenanfragen auf Herausgabe von Nutzerdaten seien erfolgreich abgewehrt worden.

Alle Kunden sind über denselben Server in Österreich unter derselben österreichischen IP-Adresse im Netz, Port-Forwarding wird nicht angeboten. Eine anbieterseitige Serverkaskadierung ist nicht vorgesehen. Für den Fall einer gesetzlichen Vorratsspeicherpflicht plant der Anbieter schon jetzt eine Verlegung ins Ausland. Eine Verbindung zum Dienst ist ausschließlich via OpenVPN möglich, das für Windows vorkonfiguriert zum Download bereitsteht; Benutzer andere Betriebssysteme können ebenfalls OpenVPN verwenden und die Hideway-Konfigurationsdateien herunterladen. Im Test erfolgte die Freischaltung schnell und es wurden gute Geschwindigkeiten von etwa 3.500 KBit/s im Down- und 700 KBit/s im Upstream bei einer Pingzeit von knapp 80 ms erreicht. E-Mails können via Port 25 verschickt werden, durchlaufen dort allerdings einen Proxyserver, der auf Spam prüft und die Zahl ausgehender E-Mails gegebenenfalls limitiert. Dabei fiel auf, dass der Proxyserver keine SMTP-Authentifizierung nach RFC 2554 unterstützt. Das heißt in der Praxis, dass man vor jedem Mailversand erst E-Mails abrufen muss und der E-Mail-Provider diese Art der Authentifizierung unterstützen muss. Der SSL-verschlüsselte E-Mail-Versand auf Port 465 war gesperrt, ansonsten sollen keine Portsperren bestehen. Der Anbieter bietet optional Verträge mit automatischer Verlängerung (Abonnements) an, die auch etwas günstiger sind; die Laufzeit kann der Kunde mit 1, 3 oder 6 Monaten selbst wählen. Dabei stehen monatliche Volumenkontingente von wahlweise 10, 50 oder 120 GB zur Verfügung, Flatrates werden nicht angeboten. Die monatlichen Nicht-Abonnementpreise bewegen sich zwischen 8 und 20 €. Auf Anfragen reagierte der Anbieter freundlich, fachkundig und auch am Wochenende zügig.

19. Hotspot VPN

Hotspot VPN heißt das Angebot der Wifi Consulting, Inc. Das in den USA ansässige Unternehmen bietet 2 Produkte: Hotspot VPN 1 wird als speziell zur sicheren Internetnutzung für Mobiltelefone deklariert, scheint aber ein gewöhnlicher PPTP-Zugang zu sein, gegen dessen Verwendung am PC weder Technisches noch die Allgemeinen Geschäftsbedingungen sprechen. Die Messdaten von etwa 1.400 KBit/s im Downstream, 300 KBit/s im Upstream und einer Pingzeit von 270 ms sind allerdings verbesserungsfähig. Eine Monatsflatrate kostet rund 9 US$, bei Jahresbuchung werden 2 Monatsgebühren erlassen. Es gibt auch 1-, 3- und 7-Tageszugänge zu allerdings wenig lohnenden Preisen. Der Tarif Hotspot VPN 2 ist speziell für die PC-Nutzung vorgesehen und setzt auf OpenVPN, das unter Windows als fertig konfiguriertes Paket heruntergeladen werden kann; Mac- und Linuxnutzer erhalten Dateien zur Selbstinstallation. Für alle Systeme werden aber gute Installationsanleitungen bereitgestellt, für Windows gibt es sogar eine Videoanleitung. Unterstützt werden hier Verschlüsselungen von wahlweise 128 Bit Blowfish, 192- oder 256 Bit AES, wobei mit stärkerer Verschlüsselung der Preis steigt und die Geschwindigkeit sinkt. Im Geschwindigkeitstest schnitt Hotspot VPN 2 kurioserweise mit relativ stark schwankenden 1.000 MBit/s im Down-, 180 KBit/s im Upstream und schlechten 380 ms Pingzeit schwächer ab als die Mobiltelefonvariante und der Verbindungsaufbau ließ mehrere Sekunden auf sich warten. Gelegentlich kam es dabei auch zu Fehlern, einmal schlief die Verbindung ein. Der Preis beträgt je nach Verschlüsselungsstärke zwischen rund 11 und 14 US$ pro Monat, auch hier mit Ermäßigungen bei Jahresverträgen.

Der Anbieter speichert IP-Adressen, Verbindungszeiten und Benutzernamen für 1 Woche, darüber hinausgehende Daten werden nicht gespeichert. Alle Benutzer der etwa 20 Server, die in den USA verteilt sind und die der Anbieter selbst wartet, sind unter derselben IP-Adresse im Internet. Individuelle IP-Adressen hat das Unternehmen genauso wenig im Angebot wie Port-Forwarding. Bei der Anmeldung werden Name, E-Mail-Adresse (Wegwerfadresse funktionierte) und Telefonnummer abgefragt. Die Server werden nicht kaskadiert. Die Frage, unter welchen Voraussetzungen der Anbieter Daten etwa an Behörden herausgeben würde, wusste der Support in Gestalt des „Presidents“ persönlich nicht zu beantworten. Der Anbieter behauptet, ein Zusammenhang zwischen Benutzername und Zahlungsdaten könne nicht hergestellt werden. Portsperren würden teilweise hinsichtlich trojanischer Pferde eingesetzt, im Test fielen bei sinnvollen Programmen keine Probleme einschließlich E-Mailabruf und -versand auf den Ports 25 und 465 auf. Bezahlt werden kann nur mit Paypal oder Kreditkarte. Der Service antwortete rasch und freundlich, teilweise aber mit ein wenig ausbaubedürftiger Sachkunde.

20. Mad VPN

Wer seinen Datenschutz verschlimmbessern will, ist beim chinesischen Anbieter Mad VPN richtig. Der Anbieter vorratsspeichert Zeit, Original- und zugewiesene IP-Adresse und Benutzername gleich 2 Jahre. Auf einfache Anfrage jeglicher internationaler „Behörden und Geheimdienste“ gebe man alle Daten heraus. Der Anbieter machte auf Anfrage auch wenig Hoffnung, dass man dadurch Anonymität erreiche, dass mehrere Nutzer unter derselben externen IP-Adresse surften. Bevorzugt vergebe man nämlich individuelle IP-Adressen, so dass unter den auf Wunsch aber erhältlichen Sammel-IPs (Portweiterleitungen werden nicht angeboten) auch angesichts der vielen Server nicht immer viele Nutzer pro Server online seien. Der Anbieter bietet Server mit entsprechenden IPs aus den USA, Kanada, UK, Deutschland, Niederlanden, Italien, Spanien, Tschechien, Türkei und Japan zu verschiedenen Preisen. Auch die deutsche Polizei sei sehr engagiert beim Stellen von Anfragen auf Herausgabe von Nutzerdaten und IP-Adressen, gern auch ohne gerichtlichen Beschluss. Der Anbieter begründete seine laxe Handhabe damit, dass angeblich viele Betrüger aus anderen Ländern den Zugang nutzten, weil sie sich bei einem chinesischen Anbieter offenbar sicher wähnten. Darauf angesprochen, dass jedenfalls die zweijährige Vorratsdatenspeicherung des deutschen Servers gegen deutsches Recht (§ 113a, 3 Nr. 6 b TKG) verstoßen und zur Abschaltung führen könne, meinte Mad VPN, man fürchte um die Serververträge, wenn man nicht kooperiere, und wolle keinen Behördenärger.

Auf Grund angeblich gern missbrauchter Paypal-Accounts fordert der Anbieter von allen Paypal-Bezahlern Name, Adresse, E-Mail und Telefonnummer und rufe den Kunden dort auch zurück. Nur eine E-Mail-Adresse frage man bei Zahlung per Alertpay und Western Union ab. Es sei möglich, von Benutzernamen auf Zahlungsdaten zu schließen. Der Anbieter unterstützt nur PPTP, wobei die (ohnehin schwache) Verschlüsselung separat beantragt werden muss, angeblich senke sie die Geschwindigkeit. Port 25 ist gesperrt, IRC (Ports 6660-6670, 6679, 6697, 7000-7002, 9999) werde nur auf Wunsch freigeschaltet. Im Test stellte sich heraus, dass E-Mail-Abruf verschlüsselt und unverschlüsselt sowie SSL-verschlüsselter E-Mail-Versand immerhin funktionieren. Gesperrte Seiten gebe es nicht; in der Tat klappte das Aufrufen des letzten Chinaberichts von Amnesty International ohne Probleme. Wegen es relativ günstigen Preises (9 US$ für 1 Monat mit 5 GB) wurde der USA-Server getestet, dessen Leistung mit etwa 1.300 KBit/s im Downstream, 200 KBit/s im Upstream bei einer Pingzeit von 400 ms auch wegen starker Schwankungen wenig zu begeistern vermochte. Der Service war sehr freundlich, schnell, verständnisvoll, bewies Humor und bietet Support auch per Skype-Chat an.

21. VPN Accounts

„Die Vorratsdatenspeicherung ist ein großes Problem“, schreibt der zyprische Anbieter VPN Accounts und vorratsspeichert deshalb selbst Verbindungszeiten, Original- und zugewiesene IP-Adressen und Datenvolumen seiner Nutzer für 1 Monat. Der Anbieter stellt in Aussicht, demnächst seinen Sitz nach Mexiko verlagern zu wollen und dort möglicherweise weniger vorratszuspeichern. Der Anbieter bietet eine Vielzahl von Tarifen unter deutschen, britischen und US-amerikanischen Servern und IP-Adressen an; alle Nutzer eines Servers surfen gewöhnlich unter derselben IP-Adresse. Port-Forwarding wird nicht angeboten, auf Wunsch können aber Pakete mit individueller IP-Adresse gebucht werden. Der Monatspreis für eine Flatrate beginnt bei 15 US$. Gezahlt werden kann mit Paypal oder Kreditkarten über den Dienstleister Plimus.com, eine Verbindung zwischen Benutzernamen und Zahlungsdaten könne hergestellt werden. Immerhin besteht der Anbieter darauf, Daten nur bei gerichtlicher Anordnung herauszugeben. Als Einwahlmethoden werden PPTP und L2TP mit IPSec-Verschlüsselung unterstützt. Ports werden nicht gesperrt, was hinsichtlich aller Standard-E-Mail-Ports (110, 995, 25, 465) bestätigt werden konnte. Jedoch sind Filesharer laut Anbieter unerwünscht. Im Test konnte die IPSec-Verbindung über L2TP gar nicht hergestellt werden und über PPTP wurden über den US-Server mit Ach und Krach 1.000 KBit/s im Down- und 200 KBit/s im Upstream bei einer Pingzeit von 390 ms erreicht. Der Anbieter stellt Einrichtungsanleitungen für Windows und Mac bereit. Eine Serverkaskadierung findet nicht statt. Der Service antwortete freundlich, aber träge.

22. Tiggers Welt

Gute Messwerte, derzeit aber eine geringe Anonymisierungsleistungsleistung bietet der Stuttgarter VPN-Anbieter Tiggers Welt. Verbindungsdaten einschließlich IP-Adressen werden aktuell 1 Monat und Datenvolumina summenmäßig täglich gespeichert, der Anbieter arbeitet an der Umsetzung der Vorratsdatenspeicherung. Standardmäßig werden statische IP-Adressen vergeben. Das bedeutet, dass die vergebene IP-Adresse bei jeder Verbindung dieselbe ist, was sich für den Kunden wie eine unbefristete Vorratsdatenspeicherung auswirkt. Auf ausdrücklichen Wunsch bietet Tiggers Welt jedoch dynamische IP-Adressen an. Es surfen nicht mehrere Kunden unter derselben IP-Adresse, so dass die Identität des Nutzers eindeutig rückverfolgbar ist, andererseits Port-Forwarding sich erübrigt. Für die Zukunft hat der Anbieter verschiedene Anonymisierungskonzepte vor Augen, etwa das Leiten der Daten über ausgesuchte, fremde, unentgeltliche und deshalb speicherfreie TOR-Server oder wenigstens das Teilen einer IP-Adresse unser mehreren Nutzern (IP-Sharing). Schon jetzt bietet der Anbieter eine per Web-Interface steuerbare Firewall an, die insofern sinnvoll ist, als lokale Firewalls bei VPN-Zugängen teilweise umgangen werden und somit ihre Wirkung verlieren. Der Anbieter ist Eigentümer der verwendeten Infrastruktur, die Daten auf den Servern werden nicht verschlüsselt. Bei der Anmeldung werden Name, Adresse, E-Mail und Telefonnummer abgefragt, bezahlt werden kann per Rechnung und Lastschrift. Die eingegebenen Daten sollen plausibel sein; solange Rechnungen beglichen würden, fänden keine nähere Überprüfung statt. Im Übrigen behält sich der Anbieter vertraglich vor, Inkassobüros einzusetzen; ferner enthalten die AGB eine Schufa-Klausel, die laut Anbieter bisher aber keine Anwendung findet.

Der Dienst kann derzeit nur per OpenVPN verwendet werden, wobei kein vorkonfigurierter Client angeboten wird, sondern der Kunde sich die Konfigurationsdateien selbst im Mitgliederbereich des Anbieters downloaden und in das Config-Unterverzeichnis des Programms kopieren muss. Im Test funktionierte das. Der Server ist auf allen TCP- und UDP-Ports erreichbar, was ein Sperren des Zugangs durch restriktive Administratoren oder Provider erschwert. Im Test wurden deutsche IP-Adresse zugewiesen, die auf den Anbieter selbst registriert sind. Es wurden ca. 4.100 KBit/s im Downstream und etwa 950 KBit/s im Upstram bei einer guten Pingzeit von unter 70 ms erreicht. Dabei muss angemerkt werden, dass die Pingzeit schon des reinen, VPN-freien Internetanschlusses hier 60 ms beträgt und im Bereich um 950 KBit/s im Upstream auch das physische Ende der Fahnenstange des verwendeten Internetanschlusses erreicht ist. Es ist also gut möglich, dass Tiggers Welt an schnelleren Internetanschlüssen noch höhere Geschwindigkeiten bietet. Tiggers Welt sperrt keinerlei Ports, im Test wurden insbesondere keine Mail-Sperren festgestellt. Preislich bietet Tiggers Welt 2 Tarife: „Starter“ kostet 3 € pro Monat inklusive 1 GB Datenverkehr, ist aber an eine 6-monatige Mindestvertragslaufzeit gebunden. Der Tarif „Frequent flyer“ kostet 10 € pro Monat, beinhaltet 10 GB Datenverkehr und hat keine Mindestlaufzeit. Der Anbieter bietet auch maßgeschneiderte Produkte und machte einen innovativen, freundlichen Eindruck.

Ergänzung vom 2009-07-26:Tiggers Welt auf bietet nun auf Wunsch auch gemeinsam genutzte IP-Adressen (IP-Sharing) an. Das heißt, ein Nachvollziehen eines konkreten Nutzers ist trotz Vorratsdatenspeicherung nicht ohne Weiteres möglich.

23. Public VPN

Eine gar unbefristete Vorratsdatenspeicherung der Einwahlzeiten, Benutzernamen und IP-Adressen müssen Kunden des US-amerikanischen Providers Public VPN hinnehmen. Wählt man sich über den Verbindungsstandard L2TP mit IPSec-Verschlüsselung statt über PPTP ein, sollen zwar abweichend hiervon keine IP-Adressen gespeichert werden, im Test funktionierte diese Variante aber nicht. Der Anbieter wartet seine in den USA zu verortenden Server selbst und bietet auf seinen Internetseiten gute Einrichtungsanleitungen auch für Mac-Nutzer. Serverkaskadierung ist nicht Teil des Angebots. Alle Nutzer eines Servers surfen unter derselben IP-Adresse, Port-Forwarding ist nicht möglich. Bei der Anmeldung fordert der Anbieter immerhin nur E-Mail-Adresse, Benutzername und Passwort vom Kunden und bietet eine Benachrichtigungsoption bei niedrigem Guthaben. Diesen kleinen Vorteil der Datensparsamkeit macht Public VPN sogleich wieder zunichte, indem anschließend nur Zahlungen über die Ebay-Tochter Paypal akzeptiert werden, gegen deren Datenschutz-Policy Public VPNs unbefristete Vorratsdatenspeicherung von Verbindungsdaten nachgerade ein Volkszählungsurteil ist. Zutreffend wies der Anbieter von sich aus darauf hin, zum anonymen Surfen könne man sich nicht auf Public VPN verlassen. Wenig zu begeistern vermochte Public VPN im Geschwindigkeitstest: Schwankende 550 KBit/s wurden im Downstream, etwa 230 KBit/s im Upstream erreicht, dies alles bei einer Pingzeit von etwa 420 ms, so dass selbst mit DSL-1.000-Anschlüssen nur bedingt Freude aufkommen dürfte. Dafür ist der Preis niedrig: Eine Monatsflatrate schlägt mit 7 US$ zu Buche, bei Jahresbuchung werden 2 Monatspreise erlassen. Angeblich wird Port 25 (E-Mail-Versand) blockiert, ferner die Standardports für Bittorrent 6881-6889, wobei der Anbieter die Sinnlosigkeit dieses Unterfangens wegen verstellbarer Ports selbst erkannte. Überraschend konnten im Test allerdings keinerlei Sperren von E-Mail-Ports festgestellt werden. Als katastrophal erwies sich der Service, der erst nach 10 Tagen und mehreren Nachfragen Zeit für die Beantwortung einiger Fragen zu finden glaubte.

24. PRQ Tunnel

Seine eigenen Server in Schweden ohne jegliche Vorratsdatenspeicherung betreibt der schwedische Hoster und Anonymisierungsanbieter PRQ. Das Angebot ist zwar auch für Surfer nutzbar und es werden auch keinerlei Ports gesperrt, insbesondere keine für den Mailverkehr relevanten. Primär richtete sich das Angebot aber an Serverbetreiber, weswegen ausnahmslos statische IP-Adressen vergeben werden. Das heißt, die IP-Adresse ist individuell und bei jeder Verbindung gleich und wird bereits aus technischen Gründen zumindest bis zum Vertragsende gespeichert, weswegen eine Deanonymisierung der Kunden auch ohne Vorratsdatenspeicherung möglich ist. Zwar begnügt sich der Anbieter angeblich bei der Anmeldung mit einer E-Mail-Adresse und will die Anmeldedaten von sich aus auf Anfrage auch nur auf gerichtlichen Geschluss herausgeben, der in Schweden nur bei Verdacht einer Straftat mit 2-jähriger Mindestfreiheitsstrafe zu erlangen sei. Allerdings werden nur die nicht anonymen Zahlungsmethoden Paypal, Wire Transfer und Western Union unterstützt und eine Zusammenführung damit ist nach Angaben des Anbieter möglich. Verwendet wird ausschließlich die Zugangsmethode OpenVPN, wobei man sich die Konfigurationsdateien selbst aus einer E-Mail zusammenschreiben muss.

Im Test fiel negativ auf, dass nicht immer, aber zeitweise alle paar Minuten die VPN-Verbindung einschlief. Auch von der Geschwindigkeit von offiziell 10.000 KBit/s wurden hier nur knapp 4.000 im Downstream erreicht, im Upstream knapp 1.000, wobei bei Letzterem mein Testanschluss der Flaschenhals sein kann. Die Pingzeit von einem deutschen Strato-Server betrug 106 ms, wovon etwa 50 ms auf meinen Anschluss entfallen. Support-Anfragen wurden zügig beantwortet. Der Anbieter bietet ausschließlich Flatrates an, drosselt aber je nach Tarif die Geschwindigkeit. 512 KBit/s gibt es schon für 8 €/Monat, ein Zugang mit 10 MBit/s kostet 13 €/Monat, weitere Geschwindigkeiten und IP-Adressen stehen auf der Internetseite. Zum Thema Internetsperren äußerte sich der Anbieter dahin, dass er selbst betriebene DNS-Server verwende (also Domainsperren des eigenen Internetproviders unterlaufen werden können), irgendeine Form von DNS- oder IP-Sperren oder eine Speicherung von DNS-Anfragen finde nicht statt.

25. Torrent Freedom/Crypto Cloud

Speziell für Filesharer konzipiert, aber auch für andere Surfer potenziell interessant sind die amerikanischen Dienste Torrent Freedom und Crypto Cloud. Beide sind Schwestermarken, funktionell identisch und sollen zusammengeführt werden. Geschäftssitz des Unternehmens ist Kanada. Der Geschäftsführer, Douglas Spink, war nach einem Bericht des Seattle Post Intelligencer lokal als gescheiterter Geschäftsmann bekannt, bis er der Seattle Times zufolge 2005 vom Washington Western District Court zu einer dreijährigen Freiheitsstrafe wegen Kokainhandels verurteilt wurde. Derzeit promoviert er nach eigener Aussage an der University of Portland über anonyme Netzwerke. Eine Vorratsdatenspeicherung irgendwelcher Verbindungsdaten finde nicht statt, lediglich die Traffic-Summe wird gespeichert und im Kundenbereich angezeigt. Zur Zeit betreibt der Anbieter 3 Server in den Niederlanden, England und Chicago, wobei er die kompletten physischen Server angemietet und vollverschlüsselt hat. Die Accountdaten werden auf eigenständigen Servern gespeichert. Der Nutzer kann im Web-Kundenbereich von Torrent Freedom jeweils einstellen, welchen der Server er bei der nächsten Einwahl benutzen möchte. Alle Nutzer eines Servers teilen sich dieselbe IP-Adresse, so dass eine Zurückverfolgung eines konkreten Nutzers anhand der nach außen hin sichtbaren IP-Adresse im Nachhinein nicht ohne Weiteres möglich ist. Eine Verkettung mehrerer Server ist nicht möglich, so dass die Anonymisierung zumindest nicht geheimdienstefest erscheint. Zur Anmeldung wird nur eine funktionierende E-Mail-Adresse benötigt, leider sind zur Zahlung im Wesentlichen Kreditkarten und Paypal vorgesehen, auf Anfrage würden aber auch anonyme Methoden wie Bargeldversand akzeptiert. Obwohl der Anbieter dafür Sorge getroffen haben will, dass eine Rückverfolgung der Anmeldedaten über die Zahlungsdaten nicht möglich ist, gilt es zu bedenken, dass allein in Deutschland Bankumsätze 10 Jahre lang gespeichert werden, so dass per Rasterfahndung bei den Zahlungsstellen relativ schnell der Kreditkarten-Kundenstamm von Torrent Freedom aufgedeckt werden kann. Da Datenbanken erfahrungsgemäß ständig nach einer Weile zweckentfremdet und Ermittlungsbefugnisse ausgeweitet werden, erscheint es ratsam, nicht in solch einer Datenbank zu stehen. Beispielsweise fand eine Rasterfahndung der Kreditkartenumsatzdaten in Deutschland unter anderem im Rahmen der „Operation Mikado“ statt und führte zu zahlreichen Hausdurchsuchungen Betroffener, die sich später als unschuldig herausstellten. Erst recht ist der Datenschutz der eBay-Tochter Paypal indiskutabel, was der Betreiber sogar selbst zugibt; dass der Geldempfänger ein verurteilter Drogenhändler ist, dürfte nicht zur Unverdächtigkeit beitragen. Während der Benutzung von Torrent Freedom kann der Kunde seine Accountdaten immerhin jederzeit im Kundenbereich ändern, 10 Tage nach der Abmeldung werden alle Accountdaten gelöscht. Zur Benutzung des Diensts ist ein zum Download bereitstehender Client erforderlich, der auf OpenVPN aufbaut, letztlich aber doch wie bei Cyberghost VPN proprietär und damit potenziell unsicher ist, der Quellcode soll aber auf Wunsch herausgegeben werden. Clients für Linux und Mac seien vorhanden, aber noch nicht völlig ausgereift. Zeit und Datenvolumen würden nicht begrenzt, Sperren irgendwelcher Ports fänden nicht statt, die gängigen Mail-Ports waren im Test ungesperrt. Der Anbieter behauptet, sollte eine gerichtliche Überwachungsanordnung eintreffen, künftige Besucher bestimmter Seiten zu identifizieren (wie bei Jondos), werde er den Dienst schließen.

Beim Test des niederländischen Einwahlservers belief sich die Geschwindigkeit zu einem Berliner Strato-Server auf etwa 2.500 KBit/s im Downstream und etwa 700 KBit/s im Upstream mit erfreulicher Ping-Zeit von knapp 70 ms, von denen etwa 50 auf meinen Internetanschluss entfallen. Der Verbindungsaufbau dauerte mit teils 40 Sekunden recht lang und bisweilen war die Verbindung tot, was auf Überlastungen hindeutet. Beim britischen Einwahlserver erreichte ich Geschwindigkeiten von etwa 1.400 KBit/s im Downstream und 300 im Upstream bei einer Pingzeit von insgesamt 88 ms aus Berlin. 1.200 KBit/s im Downstream und 400 im Upstream bei einer Pingzeit von 280 ms aus Berlin wurden beim Server in Chicago erreicht. Ein einmonatiger Zugang kostet je nach Laufzeit zwischen 12 und 17 €, die im Voraus zu entrichten sind. Eine nette Idee ist, dass auf Anfrage Schüler-, Studenten- und Aktivistenrabatte gegeben werden, iranische Nutzer erhalten Gratiszugänge.

Der Schutz vor staatlichen Serversperren wie in Deutschland durch das Zugangserschwernisgesetz erscheint bei Torrent Freedom ausbaufähig. Zwar sperrt Torrent Freedom selbst keinerlei DNS-Einträge oder IP-Adressen, verlässt sich aber auf die DNS-Server seiner Hoster. Inwieweit die Hoster DNS-Eingaben speicherten, wisse man nicht, eine Zuordnung der Anfragen zu bestimmten Nutzern sei aber jedenfalls wegen des Anonymisierungsnetzwerks nicht möglich. Ein manueller Wechsel der verwendeten DNS-Server sei ohne größeren Aufwand nicht möglich.

26. Trilightzone VPN

Gleich eine ganze Palette von Anonymitätsprodukten bietet Trilightzone an: Dazu gehören unter anderem anonyme E-Mail-Accounts, „Offshore-Hosting“, die anonyme Registrierung von Domains, der Betrieb von DNS-Servern (im Zusammenhang mit der aufkommenden staatlichen DNS-Zensur interessant) und natürlich anonyme VPN-Internetzugänge. Alle Produkte sind nicht Teil eines Gesamtpakets, sondern werden separat berechnet. Hinter dem Anbieter Trilightzone stecken, ähnlich wie bei Perfect Privacy, mehrere internationale Privatpersonen; Kontaktdaten werden nicht preisgegeben, so dass ein Vertrauensrisiko bleibt. Einen Geschäftssitz gibt es nicht. Für sein VPN-Produkt betreibt der Anbieter zur Zeit insgesamt 23 physische und vollverschlüsselte Server in Deutschland, den Niederlanden, Luxemburg, Tschechien, Hong Kong und den USA. Es werden keinerlei Verbindungsdaten gespeichert, lediglich die Summe des verbrauchten Datenvolumens wird gespeichert. Allen Nutzern eines Servers wird dieselbe IP-Adresse zugewiesen, so dass man von außen nicht ohne Weiteres identifiziert werden kann. Remote port forwarding ist nicht möglich bzw. nur beim Alternativprodukt „Trishell“, einem Linux-Shellaccount, der auch eine Verkettung von Servern und andere Funktionen erlaubt. Auf Wunsch werden zwar auch „gewöhnlichen“ VPN-Nutzern feste IP-Adresse angeboten, auf denen aber noch immer keine Portweiterleitung möglich ist. Der Zugang findet über OpenVPN, wenn ein Kunde darauf besteht, auch über das einfachere, aber unsicherere PPTP/MPPE statt. Zur Anmeldung genügt eine gültige E-Mail-Adresse, die Loginkennungen können aber technisch mit Zahlungsdaten zusammengeführt werden, und Datenherausgaben auf gerichtlicher Beschlussbasis schließt der Anbieter auch nicht aus. Als Zahlungsmethoden werden nur Paypal inkl. Kreditkarte, Western Union, Moneygram, Pecunix, Liberty Reserve und Bargeldversand unterstützt. Sperren von Ports oder Domains finden nicht statt. Es werden auch keine DNS-Anfragen protokolliert oder fremde DNS-Server benutzt, ein kundenseitiges Ersetzen der DNS-Server ist möglich. Gerüchte, dass Trilightzone ein Wiederverkäufer des umstrittenen Anonymisierungsdiensts Privacy.li sei, dementierte der Anbieter; umgekehrt sei Privacy.li ein Wiederverkäufer von Trilightzone. Ein kleiner Nachteil des Angebots ist, dass Kunden nicht automatisch alle vorhandenen Server nutzen können, sondern diese jeweils separat buchen müssen, wobei ab 2 Servern die Mindestvertragslaufzeit von 3 auf 12 Monate steigt. Das Preisspektrum reicht von 6,67 € monatlich für eine Flatrate bei einem Serverstandort bis hin zu 27 € monatlich bei Freischaltung aller 6 Standorte und 12-monatiger Mindestvertragslaufzeit. Kürzere Vertragslaufzeiten sind möglich, aber auf den Monat heruntergerechnet teurer und volumenbegrenzt.

Beim Test des deutschen Einwahlknotens wurde eine Geschwindigkeit von ca. 4.500 KBit/s im Downstream und 400 KBit/s im Upstream erreicht, die allerdings durch die unterstützte Kompression gesteigert werden kann. Die Pingzeit zu einem Berliner Strato-Server betrug 80 ms, von denen 50 ms auf meinen Internetanschluss entfallen. Angeblich schützt der Anbieter Kunden durch selbst geschriebene Scripts vor Verkehrsanalyse (etwa durch Geheimdienste) durch antitime correlation und traffic crowding, wogegen mir die relativ hohen Geschwindigkeiten zu sprechen scheinen. Gesperrte Ports konnten im Test nicht festgestellt werden, E-Mails wurden nicht behindert. Die Kundenbetreuung von Trilightzone war ausgenommen freundlich und flott. Die Webseite des Betreibers trägt das „Wir speichern nicht“-Siegel, was heißt, dass kein Logging personenbezogener Daten wie IP-Adressen beim Webseitenbesuch erfolgt.

27. Anonine

Anonine ist ein weiterer einfacher und günstiger Internet-Anonymisierungsanbieter, zu dem man einen Datentunnel aufbauen und über den man ein- und ausgehende Verbindungen aller Programme des eigenen Rechners zwecks Anonymisierung leiten kann. Sitzland Anonines ist Schweden. Dort stehen auch die Server des Anbieters; die zugewiesenen IP-Adressen stammen von einem Stockholmer Hoster – der ebenfalls von Anonine betrieben wird. Weitere Server oder eine Verkettung gibt es nicht. Anonine ist einer wenigen Anbieter, die jedem Nutzer eine individuelle und bei jeder Verbindung wechselnde (dynamische) IP-Adresse zuweisen. Damit ist der Rechner prinzipiell auf allen Ports aus dem Internet ansprechbar und Probleme wegen Portweiterleitungen bei Online-Spielen oder Filesharing erübrigen sich. Andererseits kann man sich nicht hinter einer Massen-IP-Adresse verstecken und ist daher darauf angewiesen, dass der Anbieter keine Verbindungsdaten aufzeichnet. Gesperrt werden zudem trotz individueller IP-Adresse eingehende Verbindungen bis Port 1024, wohl, damit kein eigener Webserver undähnliche Dienste betrieben werden, außerdem sind ausgehend die Mail-Sendeports 25 und 465 (SMTP über SSL) gesperrt.

Anonine nimmt keinerlei Speicherung von Verbindungsdaten vor, auch nicht von IP-Adressen. Bei der Anmeldung gibt sich der Dienst mit einer gültigen E-Mail-Adresse und einem selbst gewählten Benutzernamen und -passwort zufrieden, allerdings wird außer in Schweden (Bezahlung auch per Telefon und SMS) nur Bezahlung über das wenig datenschutzfreundliche Paypal einschließlich Kreditkartenzahlung angeboten, so dass personenbezogene Daten gespeichert werden und auch mit den bei Anonine vorliegenden Nutzungsdaten verknüpft werden können (z.B. könnten bei laufender Verbindung die Kreditkartendaten zugeordnet werden). Eine Datenherausgabe an Behörden erfolgt laut Anbieter gemäß schwedischem Recht nur bei Vorlage eines Gerichtsbeschlusses im Fall des Verdacht einer Straftat, die nach schwedischem Recht mit einer Mindestfreiheitsstrafe von 2 Jahren oder mehr bedroht ist. Die Einwahl ist nur über PPTP möglich. Die Download-Geschwindigkeit betrug je nach Tageszeit 3.500 bis 5.200 KBit/s, die Upstream-Geschwidigkeit etwa 680 KBit/s. Die Pingzeit zu einem Berliner Server verlängerte sich von 50 ms bei meinem Anschluss auf 98 ms über Anonine. Zum Thema Internetsperren äußerte Anonine, man greife nur auf eigene DNS-Server zurück und verwende keinerlei Sperren (also keine Fremdbestimmung durch Dritte). DNS-Anfragen würden auch nicht protokolliert. Anonine-Nutzern steht es – wie bei allen PPTP-Zugängen – jederzeit frei, in ihren Einstellungen andere DNS-Server einzutragen. Als einer der günstigsten Anbieter im Test verlangt Anonine pro Monat nur umgerechnet 3,90 € für eine vollwertige Flatrate. Wer eine Laufzeit von 3 oder 12 Monaten bucht, zahlt sogar nur 3,55 bzw. 3,25 € monatlich. Die Kundenbetreuung antwortete schnell und freundlich.

28. AlwaysVPN

In den USA ansässig ist der Anbieter AlwaysVPN. Die Verbindungsdaten einschließlich Zeit und eingehende sowie ausgehende IP-Adresse werden für 2 Wochen vorratsgespeichert. Darüber hinaus wird von jedem Inhalts-Request (also etwa jedem Webseitenaufruf oder Chat-Nachrichtenversand), ähnlich den vorratsspeichernden Jondony-Mixen, der Quell- und Zielport gespeichert, was eine Art Inhaltsdatenspeicherung darstellt und jedenfalls über die deutsche Vorratsdatenspeicherung hinausgeht. Obwohl allen Usern die gleiche IP-Adresse zugewiesen wird, kann somit der Nutzer mit guten Chancen technisch zurückverfolgt werden, wenn der Zielserver (z.B. ein Internetforum) den Quellport des Zugriffs mitloggt. Das sei bei Urheberrechts-Auskunftsersuchen in den USA stets der Fall, so AlwaysVPN, und auch in Deutschland ist das ohne weiteres möglich. Der Quellport wird gewöhnlich von Windows für jede Anfrage fortlaufend vergeben und kann Werte bis 65.535 haben. Problematisch an der Speicherung außer der geringen Anonymität ist, dass dadurch Nutzungsprofile erstellt werden, die über die reinen Verbindungsdaten und das in Deutschlad Zulässige hinausgehen. Zwar werden keine URLs an sich gespeichert, das erledigen aber oft die Seitenbetreiber. Der Anbieter erklärte, die rechtlichen Voraussetzungen für die Übermittlung von Nutzerdaten an Behörden kenne er nicht, er habe eine Anwaltskanzlei damit beauftragt. Im Zweifel sei ihm ein reibungsfreier Betrieb aber wichtiger als der Schutz der Kundendaten. Port-Weiterleitungen oder individuelle IP-Adressen werden nicht unterstützt. Der Anbieter nutzt 2 Server in den USA (im Test in Missouri), die nicht in Serie geschaltet werden können. Für die Anmeldung benötigt der Anbieter einen Benutzernamen, Passwort, Name und eine E-Mail-Adresse. Als Bezahlmethode wird nur Paypal angeboten.

Im Paxistest wurden wegen der großen Entfernung zu einem Berliner Server nur 1.260 KBit/s im Downstream und 155 KBit/s im Upstream bei einer um 300 ms verlängerten Pingtime erreicht; mit dem zur Verfügung gestellten UDP-Verbindungsprofil war praktisch keine Verbesserung erkennbar. Die Einwahl erfolgt nur verschlüsselt über OpenVPN, der Nutzer kann wahlweise entweder die Konfigurationsdateien selbst installieren (bei MacOS und Linux nötig) oder ein fertiges installierbares Paket herunterladen. Positiv ist, dass auch Verbindungen auf einzelnen anderen Ports wie TCP 80 oder 443 akzeptiert werden, so dass sich die VPN-Verbindung gegenüber dem eigenen Provider oder Administrator ggf. SSL-verschlüsselte Webseite ähnlich dem Onlinebanking oder ähnliches tarnen lässt. AlwaysVPN hat nach eigenen Angaben derzeit 1.600 Kunden. Die Mail-Versandports 25 und 465 sind blockiert. Im Hinblick auf Internetzensur verwendet AlwaysVPN OpenDNS, also kommerzielle Dritt-DNS-Server, die angeblich nichts sperren. Ob und in welchem Maß OpenDNS eingegebene URLs vorratsspeichert, weiß der Anbieter nicht. Preislich bietet AlwaysVPN mehrere Volumentarife, wobei das kleinste 5 GB beinhaltet und 8,50 US$ (derzeit 5,72 Euro) kostet, das größte 80 GB für 47 US$ (derzeit 31,62 Euro). Der Support antwortete kompetent, schnell und freundlich.

29. Roadwarrior

Sicherlich zu den Highend-Anonymisierungsdiensten gehört Roadwarrior des unscheinbaren Anbieters Cryptohippie. Cryptohippie als Vertragspartner des Kunden und Verwalter der Bestandsdaten sitzt in den USA. Für den Netzwerkbetrieb und die Verkehrsdaten sind aber 3 Tochterunternehmen mit Sitz in Panama, der Schweiz und in Deutschland zuständig, und ein Datenaustausch findet im Regelfall nicht statt. An Verbindungsdaten wird beim Consumerprodukt „Roadwarrior“ wegen des Volumentarifs die Traffic-Summe pro Tag gespeichert, sonst allerdings nichts, auch keine IP-Adressen. Bei den Enterprise-Produkten findet überhaupt keine Speicherung statt. Bei massiven Spam-Beschwerden behält sich Cryptohippie aber vor, im Einzelfall, vorübergehend und gezielt den Verkehr auf den Mail-Ports 25, 465 und 587 für 2 Tage zu speichern oder betroffene Empfängerserver vorübergehend zu sperren, dies sei bisher aber noch nie vorgekommen. Die Roadwarrior-Server werden von Cryptohippie selbst gewartet. Auf die Vorratsdatenspeicherpflicht angesprochen, entgegenete Cryptohippie, notfalls werde man die Server aus den betreffenden Ländern abziehen, es gebe genügend Ausweichmöglichkeiten. Im Übrigen sei eine Speicherung in Deutschland wegen der internationalen Kaskaden nutzlos, beim hier praktizierten IP-Sharing sowieso (was stimmt); außerdem würde man eine Speicherung, falls vorgenommen, den Nutzern der betroffenen Server vorher bekanntgeben. Die Nutzer surfen unter gemeinsamerrexternen IP-Adresse. Zudem sind die Server kaskadiert. Das heißt, der Verkehr passiert zuerst 3 Anonymisierungsserver, von denen mindestens 2 von verschiedenen Unternehmen aus verschiedenen Staaten betrieben werden. Zudem fasst der mittlere Server Verbindungen verschiedener Nutzer zusammen oder trennt sie, um Zuordnungen per Trafficanalyse (z.B. durch Geheimdienste) zu erschweren. Außerdem wird jeder Verkehr zwischen den Knoten verschlüsselt. Eine Identifizierung des Nutzers auf Behördenanfrage findet nur statt, wenn alle Knotenbetreiber, also mindestens 2 Betreiber in mindestens 2 Ländern, sowie die Betreibergesellschaften in Panama und den USA jeweils mit Gerichtsbeschlüssen bedacht werden und dann die fragliche Verbindung noch aktiv ist, was sehr unwahrscheinlich ist. Entsprechend sei es auch noch nie zu einer Identifizierung oder einer sonstigen Herausgabe brauchbarer Daten auf behördliche Initiative hin gekommen. Alle internationalen Gerichtsbeschlüsse in dreistelliger Zahl seit 2002, noch mehr Polizeianfragen sowie vorgekommene Hausdurchsuchungen, Einreiseverweigerungen und Festnahmen von Mitarbeitern liefen bislang ins Leere. Roadwarrior-Kunden stellt Cryptohippie derzeit 8 Kaskaden (also eine Gruppe wie beschrieben hintereinandergeschalteter Anonymisierungsserver) zu je 3 Servern zur Verfügung, die aktuell auf Deutschland, die Niederlande, Schweiz, USA und Kanada verteilt sind. Eine zweistellige Zahl von Servern in teils weiteren Ländern ist für Enterprise-Kunden reserviert.

Alle Server sind mit AES-128 vollverschlüsselt, so dass Diebstahl und Beschlagnahme sinnlos wären. Die Auswahl der Kaskade erfolgt normalerweise automatisch je nach Geschwindigkeit, eine Auswahl von Hand per Änderung der Konfigurationsdateien ist aber machbar. Weitere Details über die Netzwerkstruktur beschreibt Cryptohippie in einem Prospekt. Nach erfolgter Einwahl, die per OpenVPN und L2TP/IPSec möglich ist (im Enterprise-Produkt auch GRE/IPSec, PPP over Mix und OpenVPN over MIX) und für die OpenVPN-Konfigurationsdateien für Windows, MacOS und Linux bereitstehen, ist stets auch noch ein verschlüsselter Web-Login nötig, weil keiner der 3 Anonymisierungsserver den Benutzernamen und der Authentifizierungsserver keine Verbindungsdaten kennen soll. Mehrfach-Logins sind möglich, das Datenvolumen wird dann eben schneller verbraucht. Portweiterleitung und individuelle IP-Adresse auf dem Endserver sind nur im Enterprise-Produkt möglich. Im Praxistest erreichte ich trotz aller Netzwerkfinessen ordentliche 2.900 KBit/s im Downstream und 410 KBit/s im Upstream bei einer Pingzeitverlängerung von einem Berliner Stratoserver von nur 17 ms. Neben dem OpenVPN-Zugangsprofil per UDP steht auch eines per TCP zur Verfügung, bei dem ähnliche Werte gemessen wurden. Die externe IP war deutsch, aber auf den Cryptohippie-Ableger in Panama registriert. Für die Anmeldung müssen keinerlei Daten angegeben werden, was vorbildlich ist; die Zugangsdaten werden nach der Anmeldung im Browser angezeigt. Als Zahlungsmethode wird Kreditkarte angeboten, auf Anfrage sind aber auch Bargeldversand (leider offenbar nur in die USA), Pecunix oder andere Wege möglich.

Das Produkt „Roadwarrior“ umfasst auch eine E-Mail-Adresse im Cryptohippie-Netz mit 1 GB verschlüsseltem Speicher, wobei keinerlei Logging stattfindet, außerdem würde der ausgehende E-Mail-Header im Sinne des Datenschutzes „bereinigt“. Allerdings würden über diesen Mailserver ausgehende E-Mails mit einem Wasserzeichen versehen, so dass bei Spam-Beschwerden für Cryptohippie eine Zuordnung und Kündigung möglich sei. Inklusive ist außerdem eine sogenannte Secure network disk mit 250 MB Speicherplatz. Dort gespeicherte Daten werden mit einem Nutzerschlüssel verschlüsselt, Cryptohippie hat darauf keinen Zugriff. Sie werden außerdem nahezu in Echtzeit gespiegelt, wobei sich der Spiegel immer in einem abweichenden Land befindet. Der Speicherplatz ist nur aus dem Cryptohippie-Netz und dort nur via SSH erreichbar. Außerdem im Roadwarrior-Paket enthalten ist ein im Cryptohippie-Netz befindlicher und nur für Kunden erreichbarer Jabber-Server, bei dem alle gespeicherten Daten und Verbindungen verschlüsselt sind. Zum Thema Internetzensur: Cryptohippie verwendet eigene DNS-Server und zensiert nichts, der Anbieter behält sich aber vor, bei schweren Angriffen auf Wunsch des Angegriffenen dessen Server temporär zu sperren, ähnlich verhalte es sich mit Torrent-Trackern bei massiven Urheberrechtsbeschwerden. DNS-Anfragen (aufgerufene URLs) werden nicht gespeichert, es werden also insoweit keine Surfprofile erstellt.

Das Enterprise-VPN-Produkt, um das es hier aber nicht vorrangig gehen soll, umfasst einen speziell programmierten Hardware-Router und kostet 500 US$ Einrichtung und weitere 500 US$ pro Jahr. Schließlich bietet Cryptohippie neben seinen VPN-Produkten separat weitere Produkte wie sogenannte Location agnostic servers an, dedizierte Server mit Root-Zugriff, die sich im Cryptohippie-Netz befinden und deren Standort angeblich nicht ermittelt werden kann. Standardmäßig seien diese nur für Cryptohippie-Nutzer zugänglich und würden meist von internationalen Arbeitsteams eingesetzt. Ein öffentlicher Zugang auf diese Server ist nur gegen Vorlage des Ausweises möglich. Der übliche Preis für Location agnostic servers beginnt bei etwa 300 Euro pro Monat.

Roadwarrior wird nur in Jahresverträgen mit monatlich 15 GB Datenvolumen vertrieben, die 275 US$ kosten, umgerechnet derzeit pro Monat gut 15 Euro. Bürgerrechtsaktivisten erhalten einen Rabatt von 25 US$ auf den Jahrespreis, was 14 Euro pro Monat entspricht. Wird das Datenvolumen überschritten, passiert in der Regel nichts, solange andere Accounts entsprechend weniger verbrauchten. Ist das nicht der Fall, kann der Kunde entweder 1 Euro pro GB nachzahlen, oder seine Laufzeit wird entsprechend gekürzt. Als Ausgleich für den langen Jahresvertrag können Unzufriedene aber innerhalb der ersten 30 Tage kündigen und erhalte den vollen Preis zurück, wenn nicht mehr als 2 GB verbraucht wurden. Der Service bei Cryptohippie zeigte sich zwar sehr kompetent und freundlich, leider wurde mehrfach auch gar nicht geantwortet.

30. AceVPN

Der VPN-Anbieter AceVPN macht ein Geheimnis aus seinem Sitzland. Dass die meisten Server in den USA untergebracht sind, die Kundenbetreuung ein einwandfreies Englisch spricht und einige andere Indizien deuten auf die USA hin. AceVPN nimmt standardmäßig keine Vorratsdatenspeicherung vor. Bestimmte Nutzungsmuster lassen allerdings im Verdachtsfall von Hacking, Spamming und „Bedrohungen“ automatisch eine 7-tägige Speicherung der ein- und ausgehenden IP-Adresse, der Verbindungszeiten und aufgerufenen URLs (also Inhaltsdaten) anspringen, was insoweit eine Verschlimmbesserung der Vorratsdatenspeicherung ist. Auf wiederholtes Nachfragen wollte AceVPN diese Muster nicht näher definieren (besonders, wie ein Muster für eine Bedrohung aussehen soll) oder mitteilen, ob diese Maßnahmen auch unbeteiligte Nutzer treffen und wie lange sie jeweils andauern. Von daher scheint es recht spekulativ sich darauf zu verlassen. Alle Nutzer eines Servers surfen nach außen hin unter gemeinsamer IP-Adresse. Es werden weder feste IP-Adressen noch Portweiterleitungen noch hintereinandergeschaltete Server angeboten. Der Nutzer kann bei der Einwahl, die über PPTP oder OpenVPN erfolgen kann, wählen, ob er sich in Frankreich, Großbritannien oder den USA einwählen will, wo AceVPN in 4 Bundesstaaten Server betreibt.

Von seinen Nutzern will AceVPN bei der Anmeldung Name, Adresse, E-Mail-Adresse und auch noch die Telefonnummer wissen, „um uns vor Missbrauch zu schützen“. VPN-Verbindungen auf anderen Ports (um Portsperren im eigenen Netzwerk zu umgehen) können auf Anfrage eingerichtet werden. Um personenbezogene Daten an Behörden herauszugeben, reicht AceVPN schon der Verdacht „ernsthaften Missbrauchs“, wie auch immer sich das genau definieren mag. Zwar sind die Server verschlüsselt und insoweit vor Beschlagnahmen etc. geschützt, was aber wenig nützt, wenn der Anbieter Daten freiwillig unter schwammigen Voraussetzungen herausgibt. AceVPN behauptet, Kunden aus 135 Ländern zu haben, wobei es noch nie zu einem Auskunftsersuchen gekommen sei. Die Zahlung ist nur per Kreditkarte über Paypal, Moneybookers und Libertyreserve möglich, eine Zusammenführung mit den Verbindungsdaten ist möglich. Ein Test ergab zumindest bei den nahegelegenen Servern in Frankreich und Großbritannien gute Geschwindigkeitswerte von etwa 3,800 KBit/s im Downstream und 360 KBit/s im Upstream bei einer Verlängerung der Ping-Zeit um nur etwa 10 ms. In den USA waren die Werte mit 850 KBit/s in Downstream und 50 KBit/s im Upstream und einer Ping-Verlängerung von 270 ms wie erwartet schlechter. Der Datendurchsatz kann aber vergrößert werden, da bei OpenVPN standardmäßig Komprimierung unterstützt wird (wie allerdings bei den meisten OpenVPN-Anbietern). Port 25 ist gesperrt, Mails können aber (verschlüsselt) über Port 465 verschickt werden. Zu Internetsperren: AceVPN betreibt eigene DNS-Server und blockiert unbekannte Seiten, die AceVPN als Malware-, Phishing-, „bedrohliche“ oder als Hackingseiten einstuft. Gesperrt werden auch Filesharing- oder andere Seiten, auf denen nach Ansicht AceVPNs das Urheberrecht verletzt wird. AceVPN berechnet pro Monat und 50 GB einen Betrag von 5 US$, umgerechnet 3,38 Euro, bei einem Jahresvertrag mit dem gleichen monatlichen Volumen nur 3,10 Euro. Der Service antwortete schnell und freundlich.

31. 12VPN

Auch einen VPN-Anonymisierungsdienst bietet der Provider 12VPN aus Hong Kong an. Alle Verbindungsdaten (eingehende und ausgehende IP-Adresse, Zeiten und das übertragene Datenvolumen) werden 3 Monate lang auf Vorrat gespeichert. Alle Nutzer eines Servers, wobei es derer mehrere in den USA und Großbritannien gibt, surfen jeweils unter derselben ausgehenden IP-Adresse. Der Anbieter gibt zu, dass deshalb anhand der Vorratsdaten nicht zurückverfolgt werden könne, wer wann etwas im Internet gemacht habe, wohl aber, wann wer online war. Individuelle oder statische IP-Adressen oder Port-Forwarding hat 12VPN nicht im Angebot. Bei der Anmeldung werden nur ein Benutzername und eine E-Mail-Adresse erfragt, allerdings sind diese Daten mit jenen der Bezahlung kombinierbar, und die ist nur per Kreditkarte über Paypal oder Plimus oder das chinesische Alipay möglich. Eine Einwahl ist neben OpenVPN und PPTP auch über L2TP (IPSec-verschlüsselt) möglich. Konfigurationsdateien stehen für alle wichtigen Betriebssysteme zur Verfügung, jedoch werden keine installationsfertigen OpenVPN-Pakete zur Verfügung gestellt, weil der Anbieter dies für zu gefährlich für seine Kunden hält, leider erschwert das eine für Anfänger einfache Einrichtung. Nach erfolgter Einwahl werden europäische Nutzer aus Geschwindigkeitsgründen automatisch dem britischen VPN-Server zugewiesen. Eine Einwahl auf anderen Ports, um Portsperren des Ausgangsnetzwerks zu umgehen, ist auf Anfrage möglich. Nach Angaben 12VPNs werden die E-Mail-Ports 25 und 465 gesperrt. Auf eine Einwahl habe ich verzichtet, weil der Anbieter keinen Probeaccount zur Verfügung stellen wollte und weder datenschutzfreundliche Bezahlmöglichkeiten bestehen noch der Dienst sonst besonders interessant erscheint.

Was Internetzensur angeht, verwendet der Anbieter ausschließlich eigene DNS-Server und blockiert den Zugriff auf bestimmte Torrent-Tracker. DNS-Anfragen (welche Seiten aufgerufen wurden) werden nicht gespeichert, die Verwendung anderer DNS-Server ist möglich. 12VPN behauptet, Nutzerdaten nicht ohne Gerichtsbeschluss herausgeben zu wollen. Preislich bietet 12VPN 3 Pakete an: Das Lite-Paket beinhaltet 5 GB Daten monatlich und kostet nur 2,95 US$ (1,99 Euro), wobei ein 6-Monatsvertrag abgeschlossen werden muss. Bei einem Jahresvertrag sinkt der Preis noch etwas weiter. Das Personal-Paket mit 100 GB kostet 10 US$ (6,76 Euro) pro Monat bei monatlicher Kündigungsmöglichkeit, bei einem Jahresvertrag weniger. Die Corporate-Tarife beinhalten noch größere Datenmengen und kosten noch mehr. Für alle Tarife bietet der Anbieter eine 7-tägige Money-back-Garantie. Die Kundenbetreuung war nett und schien für chinesische Verhältnisse relativ kompetent und datenschutzbewusst.

32. VPN Privacy

VPN Privacy ist ein Anonymisierungsanbieter aus Kanada, der je einen Server in Kanada und den USA gemietet hat und aktuell (Stand: November 2009) nach eigenen Angaben etwa 250 Nutzer hat. Allgemein wird eine 5-tägige Vorratsdatenspeicherung der Verbindungszeiten und IP-Adressen durchgeführt. Als einer der wenigen Anbieter bietet VPN Privacy statische (verbindungsübergreifend gleichbleibende) und für jeden Nutzer individuelle IP-Adressen an. Es werden damit alle Ports weitergeleitet. Andererseits ist so eine Rückverfolgung des Nutzers auch nach Ablauf der 5 Tage leicht möglich (externe IP-Adresse -> VPN-Privacy-Benutzername -> Bestandsdaten bzw. Original-IP-Adresse -> Identität des Anschlussinhabers). Das würde selbst dann gelten, wenn VPN Privacy nicht schon selbst Name, E-Mail-Adresse und Telefonnummer abfragen würde. Eine Hintereinanderschaltung von Anonymisierungsservern findet nicht statt. Der Zugang ist nur via PPTP möglich. Erfreulich ist, dass VPN Privacy eine ausführliche Einrichtungsanleitung auch für Mac-Nutzer bereitstellt. Bezahlt werden kann mit Paypal, Kreditkarte oder Western Union.

Der Test ergab, dass keine Ports gesperrt werden, auch der Versand von E-Mails auf Port 25 funktionierte. Laut AGB des Anbieters ist das Senden von E-Mails auf diesem Port verboten, der Anbieter erklärte aber auf Anfrage, er habe normalerweise nichts dagegen, der Versand von Massen-E-Mailwerbung werde durch eine automatische Routine erkannt und blockiert. Lustigerweise verbietet VPN Privacy dies seinen Nutzern in den AGB, behält sich selbst darin aber vor, den Nutzern Werbe-E-Mails zu senden. Naturgemäß war im Test die Geschwindigkeit wegen der langen Distanz mäßig: Sowohl beim US- als auch beim kanadischen Server wurden gut 2.000 KBit/s ms im Downstream und etwa 360 KBit/s im Upstream gemessen, die Pingzeit von einem Berliner-Stratoserver verlängerte sich um 210 ms. VPN Privacy sperrt aktiv keine Seiten oder IP-Adressen, verlässt sich aber auf die DNS-Server seiner Hoster. Beim US-Server verbieten die Nutzungsbedingungen Torrent-Nutzung. DNS-Anfragen (URLs) werden nicht vorratsgespeichert. Es ist möglich abweichende DNS-Server zu verwenden. VPN Privacy verlangt für 1 Monat umgerechnet 10,64 € ohne Datenbegrenzung, bei einem Jahresvertrag sinkt der Monatspreis auf 8,27 €. Es werden auch Verträge für eine Woche oder 3 oder 6 Monate angeboten. Der Service war zwar freundlich, reagierte aber nicht auf alle E-Mails.

33. Strong VPN

Der VPN-Anbieter StrongVPN hat seinen Geschäftssitz in den USA und ist seit 1995 als Hoster tätig. Er bietet VPN-Zugänge an, die alle per Flatrate abgerechnet werden. Zu diesem Zweck stehen den Kunden derzeit 62 Server in den folgenden 10 Staaten zur Verfügung, wobei pro Staat meist auch mehr als ein Standort besteht: USA, Großbritannien, Kanada, Niederlande, Norwegen, Luxemburg, Deutschland, Schweiz, Russland und Hong Kong. Die Server können in zahlreichen verschiedenen Kombinationen gebucht werden, meist in 3-, 6- oder 12-Monatsverträgen. Beispielsweise kostet ein einzelner Standort in New York mit einfachem PPTP-Zugang 7 US$ pro Monat, alle Standorte zusammen, zu nutzen via OpenVPN, kosten dagegen 30 US$ pro Monat. Will man allerdings zwischen den gebuchten Servern hin- und herwechseln, muss man für jeden solchen Wechsel noch einmal Geld bezahlen, erhält aber immerhin ein kleines Kontingent kostenloser Wechsel. Einige wenige Server haben auch L2TP-Zugang mit IPSec-Verschlüsselung. Alle Server sind nach Angaben des Anbieters vor unbefugten Zugriffen geschützt. Sowohl für die Einrichtung von PPTP- als auch von OpenVPN-Zugängen ist eine gute Anleitung vorhanden. OpenVPN unterstützt eine Schlüssellänge bis 2.048 Bit. Eine Hintereinanderschaltung von Servern wird nicht unterstützt.

Bezahlt werden kann mit Paypal, Kreditkarte, Moneybookers und E-Passport. Beim Bezahlvorgang werden Name, Adresse, Telefonnummer und E-Mail-Adresse abgefragt. Auch sonst ist StrongVPN in puncto Datenschutz und Transparenz nicht die erste Wahl: IP-Adressen und Verbindungszeiten werden für für eine Zeit gespeichert, über die der Anbieter keine Auskunft geben will, die Frist liege unter 2 Jahren. Anders als bei anderen Anbietern teilen sich bei StrongVPN auch nicht mehrere Nutzer eine gemeinsame externe IP-Adresse, was einen gewissen Schutz bietet, sondern es werden stets individuelle IP-Adressen an die Nutzer vergeben. Diese seien normalerweise statisch (über die Vertragsdauer gleich bleibend, was die Erstellung von Nutzungsprofilen erleichtert), einige Server unterstützten aber auch dynamische IP-Adressen (mit jeder Verbindung unterschiedlich). Identifizierungen und Datenherausgaben an Behörden erfolgten nur auf Grund eines US-amerikanischen Gerichtsbeschlusses, wozu aber schon ein Betrugsverdacht ausreichen könne. Bei der Rechtshilfe zu ausländischen Ermittlungsverfahren seien die US-Behörden erfahrungsgemäß zurückhaltend und täten dies meist erst ab einer bestimmten Erheblichkeitsschwelle. Allerdings gebe man bei Urheberrechtsbeschwerden oder auch Spam, die man täglich bekomme, zwar keine Daten heraus, ermittle aber den Nutzer und sperre den betreffenden Account. Blockierte Ports, etwa auf 25, gebe es nicht.

Sinn des Angebots sei es weniger, so StrongVPN, Anonymität herzustellen. Wichtiger sei es, Nutzern mittels internationalen IP-Adressen etwa Zugang zu regional begrenzten Fernsehangeboten zu verschaffen sowie Nutzern aus zensurfreudigeren Ländern einen unzensierten Internetzugang zu ermöglichen. Deswegen betreibe StrongVPN auch eigene DNS-Server, auf denen keinerlei Sperrung stattfinde. Leider belässt StrongVPN deren Speicherpraxis und Speicherfrist im Dunkeln und verweist auf die allgemeinen Ausführungen zu Logfiles. Es wäre also denkbar, dass auch aufgerufene Internetseiten knapp 2 Jahre personenbezogen auf Vorrat gespeichert werden. Laut den veröffentlichten Nutzerberichten kommen die meisten Nutzer aus China. Seine Kundenzahl wollte der Anbieter nicht nennen; da aber angeblich rund 2.800 IP-Adressen zur Verfügung stehen, können jedenfalls nicht mehr gleichzeitig eingewählt sein. Auf einen Praxistest verzichtete ich, da der Anbieter keinen Testaccount zur Verfügung stellte und vorratsspeichert. Interessierten Kunden bietet StrongVPN jedoch eine 7-Tage-money-back-Garantie an. Der Service war im Chat und im Gespräch freundlich. Andererseits war auf zwei E-Mail-Anfragen zuvor nicht reagiert worden.

34. HideIP VPN

Der VPN-Anbieter HideIP VPN ist ein Anonymisierungsanbieter, der seinen Sitz in Rumänien hat. Rumänien machte unlängst von sich reden, als das dortige Verfassungsgericht als erstes Gericht Europas die Vorratsdatenspeicherung als verfassungswidrig verwarf. HideIP VPN stellt 8 Server in den Staaten USA, Kanada, Großbritannien und Deutschland bereit. Alle sind vor äußeren unbefugten Zugriffen geschützt. Es findet eine 5-tägige Vorratsdatenspeicherung von Verbindungszeit, IP-Adresse und Benutzername statt. Grundsätzlich surfen alle Nutzer über dieselbe öffentliche IP-Adresse, so dass hierdurch trotz der Vorratsdatenspeicherung das Rückverfolgen erschwert würde. Portweiterleitungen werden nicht angeboten. Auf Wunsch sind aber gegen Aufpreis individuelle IP-Adressen erhältlich, die dann allerdings statisch, also verbindungsübergreifend gleichbleibend sind. Bisher seien, obwohl HideIP VPN über 2.000 Kunden haben will, noch keine Behördenanfragen nach verdächtigen Nutzern ins Haus geflattert; wie man diese beantworte, wisse der Anbieter nicht genau zu sagen. Von gerichtlichen Beschlüssen schien er nicht viel zu halten. Bei der Anmeldung werden Name, Adresse, E-Mail und Telefonnummer abgefragt, der Anbieter hat aber nichts gegen Falschangaben einzuwenden. Bezahlt werden kann leider nur über Paypal einschließlich Kreditkarten sowie den Bezahldienstleister Plimus, der Überweisung auf ein deutsches Konto, Schecks, Giropay und Sofortüberweisung akzeptiert. Gibt man ein anderes Herkunftsland wie Tuvalu an, könnte man sich wohl theoretisch um die zum Preis hinzukommende Mehrwertsteuer herumdrücken, hätte dann allerdings weniger Zahlungsmöglichkeiten zur Verfügung.

Der deutsche Server (de.hideipvpn.com), der aktuell über den Thüringer Hoster Keyweb angebunden ist, erzielte mit einem ADSL-16.000-Testanschluss gute Geschwindigkeiten von rund 5.800 KBit/s im Down- und 700 KBit/s im Upstream. Der Ping zu einem Berliner Stratoserver verlangsamte sich durch das Netz um 20 ms. Auf dem britischen Server wurden immer noch 5.600 KBit bzw. 680 KBit/s erreicht, ein Ping dauerte gut 30 ms länger. An dritter Stelle stand der kanadische Server (de.hideipvpn.com) mit 1.100 KBit bzw. 270 KBit/s und einem Ping-Aufschlag von 320 ms. Das Schlusslicht bildete der US-Server mit nur 330 KBit bzw. 320 KBit Down- und Upstream und einem um 260 ms verlangsamten Ping. Auf allen Servern sind die Ports 25 und seltsamerweise 22 wegen Spam-Beschwerden gesperrt, ein E-Mail-Empfang auf Port 110 und der Versand über Port 465 waren aber möglich. Auf den US-, kanadischen und britischen Servern seien darüber hinaus typische Filesharing-Ports gesperrt, wer sie umgeht, riskiert laut Nutzungsbedingungen eine Accountsperrung. Alle Server sind via PPTP und OpenVPN nutzbar, letzteres allerdings nur bei monatlich 9,99 US$, für die es dann aber auch alle Standorte gibt. Ansonsten kostet ein Standort 5,99 US$ bis auf Deutschland, das 7,99 US$ kostet. Leichte Vergünstigungen gibt es bei 3- und 6-Monatsabonnements. Bei Angabe deutscher Adresse kommt zu allen Preisen noch die Mehrwertsteuer hinzu. Alle Tarife beinhalten Flatrates. Positiv ist, dass OpenVPN-Verbindungen auch über Nicht-Standard-Ports (etwa 443) möglich sind, so dass etwa VPN-Sperrungen restriktiver Firmennetzwerke umgangen werden können. Weiterhin ist in allen Paketen ein optionaler HTTP-Proxyzugang im Preis enthalten, den man im Browser eintragen kann. Das verschlüsselt zwar nichts, schützt aber bei Web-Traffic auch vor der Vorratsdatenspeicherung und umgeht außerdem DNS-Zensurfilter des Providers. Denkbar ist dies z.B. auf fremden Computern in unbekannten Netzwerken, wo man keine VPN-Software installieren kann oder will. Zum Thema „Internetsperr-Festigkeit“ äußerte HideIP VPN, er nutze die DNS-Server seiner Hoster. Was dort gesperrt werde, wisse er nicht, eine Speicherung von DNS-Abfragen (aufgerufene URLs) finde aber nicht statt. Ein Austauschen der DNS-Server ist möglich. Der Sevice antwortete etwas schleppend, zwei E-Mails zuvor waren ganz ignoriert worden.

35. Solvpn

Solvpn ist ein VPN-Anbieter mit Sitz in den USA. Es werden alle Verbindungsdaten (Verbindungszeit, Benutzername, IP-Adressen) für 1 Jahr auf Vorrat gespeichert. Es gibt nur einen vor Drittzugriffen geschützten Server in den USA, der Zugang ist nur per OpenVPN möglich (1024-Bit-RSA-Schlüssel). OpenVPN ist unter anderem für Windows, Mac und Linux verfügbar. Immerhin werden Verbindungen auch auf alternativen Ports akzeptiert. Solvpn behauptete zwar, jeder Nutzer erhalte eine individuelle IP-Adresse, der Test deutet aber eher darauf hin, dass sich die Nutzer eine öffentliche IP-Adresse teilen. Portweiterleitungen werden nicht angeboten. Die Kundenzahl benennt Solvpn mit „Hunderte“. Eine anonyme Anmeldung ist nicht ohne Weiteres möglich; die Bezahlung kann nur per Kreditkarte via Paypal unter Angabe der Anschrift oder über ein angemeldetes Paypal-Konto erfolgen. Im Test mit einem deutschen ADSL-16.000-Anschluss war die Geschwindigkeit so, wie sie bei US-Servern aus Deutschland zu erwarten war: Im Downstream wurden etwa 1.400 KBit/s, im Upstream 390 KBit/s erreicht. Ein Ping von einem Berliner Strato-Server brauchte 250 ms länger als direkt über den Internetprovider. Gesperrte Ports gibt es nicht, der Mailversand war uneingeschränkt möglich. Solvpn will Kundendaten auf jede Behördenanfrage hin herausgeben. Zur Internet-Zensurfestigkeit gab Solvpn an, die DNS-Server seines Hosters zu verwenden, der aber Anfragen – aufgerufene URLs – weder sperre noch protokolliere. Ein Austausch des DNS-Servers ist möglich. Mehrere E-Mail-Anfragen an Solvpn wurden nicht beantortet, einige Antworten waren widersprüchlich. Der Anbieter bietet einen Live-Chat auf der Webseite an, der aber zu üblichen US-Geschäftszeiten während des Tests nie besetzt war. Zudem ist Solvpn für die angebotene Leistung recht teuer: 1 Monat Einzelserver kostet 20, 3 Monate 55, 6 Monate 110 und 12 Monate 200 US$. Abrechnet wird per Flatrate.

36. Your Private VPN

Your Private VPN ist ein Zusammenschluss mehrerer, in der Welt verteilter Personen von geheimnisvoller Herkunft. Es wird deutsprachiger Support angeboten. Bei Your Private VPN stehen allen Kunden Anonymisierungsserver in Rotterdam, Amsterdam, London und Dallas zur Verfügung. Eine Einwahl ist nur per PPTP mit MPPE-Verschlüsselung möglich. Für Windows- und Mac-Nutzer bietet der Anbieter eine gute Einrichtungsanleitung an. Darüber hinaus bietet er für Windows ein Programm an, das die Verbindung einrichtet. Der Anbieter speichert bei jeder Verbindung für 15 Tage das Verbindungsdatum (nicht die genaue Verbindungszeit), den Benutzernamen, den benutzten Server, den gebuchten Tarif und die verbrauchte Trafficmenge, da trotz Flatrate Nutzer mit allzu großem Datenverkehr nicht erwünscht sind, obwohl es bisher nur einmal zur Beanstandung gekommen sei. IP-Adressen werden nicht gespeichert. Alle Nutzer eines Servers surfen unter derselben öffentlichen IP-Adresse. Portweiterleitungen für Verbindungen aus dem Internet werden nicht angeboten. Filesharing ist erlaubt, nicht aber auf dem US-Server. Der Verstoß kann mit unwiderruflicher Accountsperrung geahndet werden. Eine Bezahlung ist via Paypal und anonym per Ukash möglich. Bezahlt man mit Ukash, wird vom Anbieter nur eine E-Mail-Adresse zur Übersendung der Zugangsdaten abgefragt. Die Zusammenführung des Benutzernamens mit Zahlungsdetails ist möglich. Ein Test der Server mit einem ADSL-16.000-Anschluss ergab wie erwartet gute Geschwindigkeiten bei den europäischen VPN-Servern (Rotterdam: 6.200 KBit/s im Downstream, 700 KBit/s im Upstream, Ping-Verlängerung um nur 5 ms im Vergleich zu einer VPN-losen Verbindung; Amsterdam: 3.400 KBit/s Downstream, 600 KBit/s Upstream, Ping-Verlängerung um 8 ms; London: 5.800 KBit/s Downstream, 680 KBit/s, Ping-Verzögerung 20 ms). Auf dem US-Server wurden nur 1.600 KBit/s im Downsream und 320 ms im Upstream gemessen, ein Ping brauchte 260 ms länger. Portsperren gab es nicht, der Versand von E-Mails ist also wie gewohnt möglich. Der Anbieter will allerdings ein Skript laufen haben, das bei besonders hohem Verkehr auf Port 25 (Spam) Alarm schlägt, ebenso auf den Ports 21 und 22 (Bruteforce-Angriffe von SSH und FTP). Die Hintereinanderschaltung von Servern zur Erhöhung der Anonymität ist nicht vorgesehen.

Zur Kundenzahl will der noch junge Anbieter Your Private VPN keine Angaben machen. Behördenanfragen zur Herausgabe von Nutzerdaten habe es noch nicht gegeben, der Anbieter ist der Meinung, dass es bei verschlüsselten Datenträgern, fehlenden IP-Adressen und Wohnsitz der Server-Vertragsnehmer in abenteuerlichen Ländern wenig herauszugeben gebe. Zur Internet-Zensurfestigkeit gab der Anbieter Folgendes an: Es werden eigene DNS-Server betrieben, die nichts protokollieren und nichts sperren. Es werden auch keine IP-Adressen gesperrt. Ein Austausch des DNS-Servers ist möglich. Your Private VPN bietet drei Geschwindigkeiten an: Der 2.000-KBit-Zugang („Silver“) zu allen Servern kostet 6 €/Monat oder 15 €/3 Monate. Der 6.000-KBit/s-Zugang („Gold“) kostet 10 €/Monat oder 25 €/3 Monate. Der unlimitierte Zugang („Premium“) kostet 15 €/Monat oder 38 €/3 Monate. Bei Zugrundelegung der 1-Monatspreise und Bezahlung per Paypal ist jeweils auch ein Abonnementvertrag möglich. Der Service antwortete rasch, freundlich und netzwerktechnisch kompetent.

37. TuVPN

Ein noch junges Unternehmen ist der VPN-Anonymisierungsdienst TuVPN mit Sitz in Singapur. Er speichert Verbindungszeiten und die übertragene Verbindungs-Datenmenge ohne zeitliche Begrenzung; überhaupt nicht gespeichert werden dagegen IP-Adressen und natürlich Inhalte (URLs usw.). Dadurch ergibt sich die zwiespältige Situation, dass zwar eine Rückverfolgung von Internetaktivitäten praktisch verunmöglicht wird, sich dafür aber bei TuVPN selbst Verbindungsprofile anhäufen, und das deutlich länger als nach der deutschen oder europäischen Vorratsdatenspeicherung. Für eine angebliche No-Logging-Policy ist das ein wenig dreist, dass keine Inhaltsdaten protokolliert werden, sollte selbstverständlich sein. Als Gegenmaßnahme sollte man zumindest anonym mit Ukash zahlen, so dass wenigstens eine Zuordnung dieser Daten über die Zahlungsdaten nicht möglich ist. Den Kunden stehen Server in Großbritannien (London), der Schweiz (Zürich), Rumänien (Bukarest) und den USA (Chicago) zur Verfügung. Bis Ende Februar soll außerdem ein Server im asiatischen Raum hinzukommen. Rumänien ist insofern interessant, als die Vorratsdatenspeicherung dort für verfassungswidrig erklärt wurde. Es stehen die Zugangsmethoden PPTP, OpenVPN und Squid, jeweils mit Anleitungen zur Verfügung. OpenVPN-Verbindungen sind auch auf Port 443 möglich, so dass die Verbindung gegenüber sperrfreudigen Netzwerkadministratoren als HTTPS-Verbindung getarnt werden kann. Nutzer teilen sich eine IP-Adresse, Remote port forwarding ist standardmäßig möglich. Dabei werden 5 Ports weitergeleitet, die sich aus der von TuVPN vergebenen IP-Adresse errechnen (siehe FAQ von TuVPN). Individuelle oder feste IP-Adressen sind nicht möglich. Portsperren gibt es nicht, lediglich zur Spam-Begrenzung wird auf Port 25 ggf. gedrosselt.

Zur Anmeldung verlangt TuVPN Name und E-Mail. Zur Zusammenarbeit mit staatlichen Behörden hat TuVPN keine klaren Richtlinien. Bei Bagatellen soll keine Zusammenarbeit stattfinden, allerdings will TuVPN nach eigenen Angaben beispielsweise bei Verdacht auf Übertragung von kinderpornografischen Daten mit Behörden zusammenarbeiten und Daten herausgeben. Zwar ist mangels IP-Adressen eine Rückverfolgung nicht möglich, TuVPN behält sich aber vor, im Verdachtsfall für künftige Verbindungen zu filtern, wer etwa eine bestimmte verdächtige Seite aufruft. Sicherheit für die Nutzer bringt das nicht, denn erstens ist anscheinend nicht einmal TuVPN selbst klar, bei welchen Tatbeständen kooperiert wird; zweitens wird gerade Kinderpornografie in unterschiedlichen Staaten unterschiedlich definiert; drittens erweist sich ein behördlicher Verdacht im Nachhinein oft als irrtümlich, sogar die deutliche Mehrheit aller Strafverfahren wird eingestellt, sodass es unschuldige Nutzer treffen kann. Bisher habe sich die Frage angesichts der bislang erst etwa 300 Kunden noch nie gestellt. Bezahlt werden kann mit Moneybookers, 2checkout einschließlich Kreditkarte, sowie Ukash. Im Test mit einem ADSL-16-MBit-Anschluss konnte ich keine Portsperren feststellen. Die Geschwindigkeiten der meisten Server lag im üblichen ordentlichen Rahmen, nur die Anbindung in Rumänien war mit 2.600 KBit/s im Downstream und 460 KBit/s im Upstream und einer Erhöhung der Pingzeit zu einem Berliner Strato-Server von 64 ms für ein Nachbarland mäßig. Schlechtere Performance boten nur die USA (2.010/350 KBit/s, plus 217 ms Latenz). Zur Zensuranfälligkeit: TuVPN verlässt sich auf die DNS-Server seiner Hoster. Es seien derzeit keine Sperrungen bekannt. DNS-Anfragen (URLs) würden dort nicht gespeichert. Die Kunden können den DNS-Server wie bei allen Diensten austauschen. Die Kosten für den Anonymitätszugang belaufen sich auf 12 € pro Monat bei unbegrenzter Nutzung aller Server, bei einem 3- oder 6-Monatsabo werden Ermäßigungen gewährt. Die Kundenbetreuung zeigte sehr freundlich. Die Internetseite ist auf Englisch, Spanisch und Chinesisch verfügbar.

38. VPNUK

Der Anonymisierungsdienst VPNUK hatte seinen Geschäftssitz, wie der Name vermuten lässt, in Großbritannien, verlegte aber dann seinen Sitz aus Datenschutzgründen in die Niederlande. Der Anbieter speichert keinerlei Verbindungsdaten, insbesondere keine IP-Adressen. Zusätzlich teilen sich verschiedene Nutzer eine IP-Adresse (IP-Sharing), was eine Rückverfolgung weiter erschwert. Es stehen insgesamt Dutzende Server in Großbritannien, USA, Kanada (Quebec), Deutschland, Spanien (Marratxi auf Mallorca), Schweiz (Zürich), Niederlande (Amsterdam) und Frankreich zur Verfügung. Wer eine eigene IP-Adresse benötigt, kann diese gegen Aufpreis auf den Servern in den USA und Großbritannien bekommen. Bei Letzterem ist es sogar möglich, Accounts für mehrere Benutzer zu buchen, die günstiger als eine Einzelbestellung sind. Alle Server sind verschlüsselt, der Anbieter will unter keinen Umständen Kundendaten herausgeben. VPNUK lässt pro Server nur eine bestimmte Kundenzahl zu, so dass auch bei großer Nachfrage für ausreichend Geschwindigkeit gesorgt ist. Die Benutzung ist über die Standards PPTP, OpenVPN und L2TP/IPSec möglich. OpenVPN-Verbindungen sind auch auf Port 443 möglich, um Verbindungen zum Anonymisierungsdienst im Netzwerk zu tarnen. Portsperren gibt es nicht. Davon konnte ich mich im Test auch überzeugen; leider scheint VPNUK auch Spammer anzuziehen, weswegen zumindest die PPTP-Server auf Spam-Blacklists standen und ein Mailversand über GMX deshalb nicht möglich war. Über die OpenVPN-Server klappte es. Bislang hat der Anbieter nach eigenen Angaben über 3.000 Kunden.

Etwas zu wünschen übrig lassen die Zahlungsweisen: Es werden nur Paypal einschließlich Kreditkarte, Moneybookers und Google Checkout angeboten. Die Geschwindigkeiten waren im Test mit einem ADSL-16.000-KBit/s-Anschluss im Großen und Ganzen wie üblich. Beim US-Server dauerte ein Ping zu einem Berliner Server 180 ms länger als sonst und es wurden 2.260 KBit/s im Downstream erreicht, was für US-Verhältnisse von Deutschland recht gut erscheint. In Kanada wurden 2.050 KBit/s im Downstream erreicht, Pingzeit plus 200 ms. In Spanien lag die Downloadrate bei 4.690 KBit/s im Downstream und 730 KBit/s im Upstream, die Pingzeit verlängerte sich um 62 ms. Recht gut war die Geschwindigkeit auch in Frankreich und der Schweiz mit je ungefähr 5.800 KBit/s und 420 KBit/s im Down- und Upstream bei einer Pingzeitverlängerung von 23 ms (Niederlande nur 5 ms). Zur Zensurrestistenz: VPNUK betreibt eigene DNS-Server und speichert keine URL-Anfragen. Gesperrt werden lediglich einige Filesharing-Seiten in den USA und Großbritannien, weil dort Raubkopien vermehrt per DMCA-Beschwerden (Beispiel) geahndet werden. Preislich kostet die unbegrenzte Nutzung eines Servers für einen Monat meist 6,50 GBP (Spanien und Schweiz etwas mehr), ein optional erhältlicher zweiter Server 3,50 GBP, ein dritter dann aber wieder 5 GBP. Die Kundenbetreuung war freundlich, allerdings ein wenig überlastet, E-Mail-Anfragen wurden meist erst nach 2 oder 3 Tagen beantwortet. Andererseits bietet VPNUK einen Online-Chat an, der anders als bei den meisten Anbietern im Testzeitraum auch tatsächlich besetzt war.

Update 2011-12-20:VPNUK bietet nun, ähnlich wie inoffiziell auch Perfect Privacy, die Möglichkeit zweier gleichzeitiger Einwahlen mit einem einzelnen, nur einen Server umfassenden Account, solange sich beide Rechner über denselben VPN-Server einwählen. VPNUK wirbt ausdrücklich mit diesem Feature. Auch können die im Tarif enthaltenen Server jederzeit, meist mit einer Verzögerung von etwa einer Minute, online im sog. Client Control Panel gewechselt werden, so dass im Prinzip allen Nutzern alle derzeit 83 Server der 15 Ländern offen stehen. Eine Online-Auslastungsanzeigeweist auf einen kräftigen Anstieg der Nutzerzahlen seit der Erstveröffentlichung meines Tests hin; leider scheint der Kundenservice darunter etwas zu leiden.

39. Cinipac

Seinen Geschäftssitz in Panama hat der Anonymisierungsanbieter Cinipac. Cinipacs Prinzip, keinerlei Verbindungsdaten zu speichern, gilt nicht nur für den angebotenen VPN-Dienst, sondern auch für die Webspace-Angebote (abgesehen von Admin-Logins und Errorlogs, die 24 Stunden gespeichert werden) und den E-Mail-Dienst, wovon es auch eine kostenlose, wenn auch leicht dubios aussehende Variante gibt. Bei Webspace-Angeboten registriert Cinipac die Domain auf Wunsch auf sich selbst und garantiert, dass das die Präsenz nicht abgeschaltet wird. Außerdem bietet Cinipac registrierte SIM-Karten des britischen Anbieters Sim4Travel an, auf Wunsch auch T-Mobile-, Vodafone-, E-Plus- und T-Mobile-USA-SIM-Karten. In Kürze will Cinipac SIM-Karten auch in Verbindung mit Handys anbieten. Obendrein bietet Cinipak einen öffentlich zugänglichen, kostenlosen und speicherfreien Jabber-Server (zum Chatten). VPN-Nutzern bietet Cinipac Server in den Niederlanden und in Malaysia, die USA-Server sind temporär ausgebucht. Gewöhnlich teilen sich die Nutzer eines Servers eine IP-Adresse, auf Wunsch sind Portweiterleitungen (außer in den USA) und individuelle IP-Adressen möglich. Cinipac mietet keine Server, sondern ist selbst Eigentümer. Alle VPN-Server sollen vollverschlüsselt sein, zudem würden dort nur Kunden-IDs gespeichert, so dass eine Beschlagnahme nutzlos wäre. Sonstige Rechner seien Truecrypt-verschlüsselt. Eine Datenherausgabe an Behörden will Cinipac unter allen Umständen verhindern, allerdings behalte man sich vor, bei erheblichen Straftaten wie der Verbreitung von Kinderpornografie über gemieteten Webspace den Account abzuschalten. Als Zugangsmethoden werden OpenVPN (auf Anfrage auch über alternative Ports) und Socks angeboten, PPTP befindet sich in Vorbereitung. Gesperrte oder ausgebremste Ports gibt es nicht, was auch im Test bestätigt werden konnte. Dort erreichte ich mit einem ADSL-16.000-KBit/s-Testanschluss in den Niederlanden die dort übliche Geschwindigkeit (ca. 5.200 KBit/s im Downstream), in Malaysia nur 320 KBit/s im Downstream, 75 KBit/s im Upstream und der Ping zu einem Strato-Server brauchte satte 470 ms mehr. Zur Thema Internetzensur: Cinipac verwendet eigene, speicherfreie DNS-Server. Gesperrt werden lediglich für Nutzer der Server USA oder Malaysia ein einzelner russischer Hoster (Wahome). Beim Anmelden fragt der Anbieter Name, Adresse, Telefonnummer und ein Passwort ab. Immerhin sind unter den Bezahlweisen einige datenschutzfreundliche: Ukash, Paysafecard, Webmoney, Pecunix, Moneybookers, Paypal und Liberty Reserve. Die Preise belaufen sich auf 10 € monatlich für den Niederlande- oder USA-Server, 15 € für den Malaysia-Server, jeweils zuzüglich 5 € Einrichtungsentgelt. Es wird ein deutscher Support angeboten, der sich im Test freundlich zeigte. Allein der Support-Chat auf der Anbieterseite war, soweit ersichtlich, nie besetzt.

40. Ideal VPN

Ideal VPN ist ein seit 2008 bestehender Anonymisierungsdienst aus Frankreich. Er vorratsspeichert Benutzernamen, Datum und Zeit und das Datenvolumen jeder Verbindung für 12 Monate. Angeblich werden keine IP-Adressen gespeichert. Die Speicherung geschehe, um die Serverauslastung besser zu steuern. Mehrere Nutzer surfen über dieselbe externe IP-Adresse. Portforwarding ist voreingestellt möglich. Es stehen mehrere Server in Deutschland und den Niederlanden zur Verfügung. Eine Kaskadierung findet nicht statt. Zur Verbindungsherstellung wird nur PPTP mit MPPE-Verschlüsselung unterstützt. Port 25 (SMTP) ist gesperrt, ein Mailverstand über Port 465 (SSL) war im Test wenigstens möglich. Beim Test des niederländischen Servers war die Geschwindigkeit wie in den Niederlanden üblich. Eine Herausgabe von Daten will Ideal VPN dann vornehmen, wenn das Gesetz den Anbieter dazu zwingt; wann das der Fall ist, scheint der Betreiber selbst nicht so genau zu wissen. Personenbezogene Anmeldedaten fragt Ideal VPN überhaupt nicht ab, unterstützt aber andererseits nur Zahlung per Paypal bzw. Kreditkartenzahlung ebenfalls per Paypal, was die Anonymität in vielen Fällen wieder zunichte machen dürfte. Idéal VPN verwendet eigene, speicherfreie DNS-Server und sperrt nach eigenen Angaben keinerlei DNS- oder IP-Adressen. Eine Flatrate kostet monatlich 4,90 €. Auf Anfragen wurde nicht immer ganz schnell, aber doch freundlich geantwortet.

41. VPN Master

VPN Master heißt ein Anonymisierungsdienst mit Sitz in den Niederlanden, der derzeit (März 2010) etwa 500 Kunden hat. Es werden keinerlei Verbindungsdaten mitgeloggt. Mehrere Nutzer teilen sich eine externe IP-Adresse, individuelle IP-Adressen oder Portweiterleitungen werden nicht angeboten. Es stehen Server in den Niederlanden und den USA bereit. Bei der Anmeldung werden Name, Adresse und Telefonnummer abgefragt, auch ist eine Bezahlung nur per Paypal und Kreditkarte möglich. Eine Datenherausgabe an Behörden erfolgt laut VPN Master nur im Fall einer gerichtlichen Anordnung. Als Verbindungsstandards werden PPTP und OpenVPN unterstützt, das optional auch auf Port 80 funktioniert. Portsperren gibt es keine und konnten im Test auch nicht festgestellt werden. Die Geschwindigkeiten waren im Test wie bei den genannten Ländern üblich. VPN-Master verwendet eigene DNS-Server, die nichts speichern und nichts sperren. Es werden auch keine IP-Adressen gesperrt. VPN Master kostet pro Monat zwischen 4 und 8 US$ für eine Flatrate, je nachdem, ob man einen 12-, 3- oder 1-Monatsvertrag bestellt. Der Support antwortete fachkundig, mitunter aber auch überhaupt nicht. Ein Live-Chat wird angeboten, der aber leider bei keinem von drei Versuchen besetzt war.

42. KeyVPN

KeyVPN hat seinen Sitz in Deutschland. Momentan wird nur ein Server betrieben, der in Thüringen steht. Man surft also nach außen hin unter deutscher IP-Adresse. Da KeyVPN keine Flatrates anbieten will (20 bis 50 GB pro Monat im 1-, 2- oder 3-Monatsvertrag), werden für die Dauer der Abrechnungsperiode, also bis zu 3 Monate, wird die Trafficsumme, sonst jedoch keine Verbindungsdaten und insbesondere keine IP-Adressen gespeichert. An festen Bestandsdaten werden der Benutzername und die E-Mail-Adresse des Kunden (Wegwerf-Adressen sind möglich) gespeichert. Ein Rückschluss des Surfverhaltens auf einen Kunden wird weiter dadurch erschwert, dass bei KeyVPN mehrere Kunden über dieselbe öffentliche IP-Adresse surfen (IP sharing). Diese IP-Adresse ist gewöhnlich fest (statisch), der Kunde kann aber auch mitteilen, dass er eine bei jeder Einwahl veränderliche öffentliche IP-Adresse (dynamisch) möchte. Seine Server mit diesen Daten verschlüsselt der Anbieter nicht. Serverkaskadierungen wie bei Xerobank, Cryptohippie oder Jondonym werden nicht angeboten. Der Zugang erfolgt über die für verschiedene Betriebssysteme kostenlos verfügbare Software OpenVPN, die eine wesentlich sicherere Verschlüsselung als der mit Windows mitgelieferte PPTP-Client bietet. Als Verschlüsselungsalgorithmus kam im Test Bruce Schneiers Blowfish mit einem 128-Bit-Schlüssel zum Einsatz. KeyVPN bietet sowohl den Download des kompletten Clients als auch nur der OpenVPN-Konfigurationsdateien an. Leider sperrt KeyVPN von vornherein pauschal die Mail-Versandports 25 und 465, weswegen auch im Test ein Mailversand nicht möglich war. Ansonsten waren die gemessenen Daten am bekannten Testanschluss gut: 5.600 KBit/s im Downstream und 680 KBit/s im Upstream, das Pingen eines Berliner Strato-Servers wurde durch KeyVPN nur um 2-4 ms verlängert. KeyVPN will Daten insoweit herausgeben, als eine rechtliche Verpflichtung nach deutschem Recht dazu besteht. Der Anbieter weist aber darauf hin, dass bei Benutzung einer Wegwerfadresse im Normalfall keine personenbezogenen Daten zum Herausgeben vorlägen. Als Bezahlweise bietet KeyVPN leider nur Paypal an, immerhin werden die Einzeldaten zur Bezahlung nach Geldeingang gelöscht. Thema Internetzensur: KeyVPN verwendet eigene DNS-Server, nicht die des Hosters. Es werden keine DNS-Anfragen vorratsgespeichert und oder blockiert. Der Service von KeyVPN antwortete freundlich und kompetent. Preise sind noch nicht ersichtlich, da sich der Dienst noch in einer kostenlosen Betaphase befindet (Stand: Juni 2010), die aber bald abgeschlossen sein soll.

Fazit

Schlimmer als keine Sicherheit ist falsche Sicherheit. Behalten Sie deshalb bei allen großartigen Vorteilen, die Anonymisierungsdienste bieten können, immer im Hinterkopf, dass es absolute Anonymität nicht gibt – auch nicht mit den besten Anonymisierungsdiensten. Vielmehr gehen Sie mit der Benutzung von Anonymisierungsdiensten ein neues Risiko ein, indem Sie dem Anonymisierer, der womöglich im Ausland sitzt und dessen rechtlich kaum habhaft zu werden ist, Ihre Daten anvertrauen. Anonymität ist grundsätzlich nur annäherungsweise erreichbar, und sie aufzuheben ist stets nur eine Frage des Aufwands. Verwenden Sie, wo immer möglich, Ende-zu-Ende-Verschlüsselung wie SSL oder PGP, so dass auch der Anonymisierungsanbieter nicht mitlesen kann. Forschungen der Universität Regensburg in Kooperation mit Jondos haben ergeben, dass selbst bei sicherer Verschlüsselung und Anonymisierung der IP-Adresse durch eine Zeit- und Volumenanalyse allein des verschlüsselten Verkehrs an nur einem Punkt zwischen Rechner und Anonymisierer (z.B. bei Ihrem Internetprovider) das Ansurfen bestimmter vermuteter Webseiten mit großer Wahrscheinlichkeit zugeordnet werden kann. Bei den üblichen VPN-Implementierungen wie OpenVPN und IPSec soll die Erfolgswahrscheinlichkeit dessen bei über 90% liegen.

Im Übrigen sind Sie bei keinem Anonymisierungsdienst anonym, solange sie eingewählt sind. Denn für die Dauer der Verbindung ist der Weg zu Ihnen technisch auf jeden Fall zurückverfolgbar, andernfalls könnten Sie keine Daten empfangen. Im Übrigen müssen bei Vorliegen der rechtlichen Voraussetzungen auch Anonymisierungsdienste alle greifbaren Benutzerdaten an Behörden herausgeben, woran auch die Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung nichts ändert. Lassen Sie sich nicht einreden, ein Anonymisierungsanbieter gebe gespeicherte Daten nicht heraus: Angesichts drohender Maßnahmen wie Beschlagnahme, Verhängung von Zwangs- und Bußgeldern, Inhaftierung der Geschäftsführung, Zwangsstilllegung, Gewerbeuntersagung oder gar einem Strafverfahren wegen Strafvereitelung werden Anonymisierungsanbieter behördlichen Anordnungen realistischerweise Folge leisten, soweit technisch machbar. Vielmehr deuten solche heroischen Ansinnen auf fehlenden juristischen Sachverstand hin, der ihre Daten in größere Gefahr bringen kann als ein seriöser Provider mit Vorratsdatenspeicherung. Achten Sie deshalb darauf, dass der Anbieter von vornherein so wenig wie möglich speichert. Werden Sie hellhörig, wenn Ihnen ein Anbieter Dinge wie 100%-ige Anonymität im Internet verspricht, die es nicht gibt. Bezahlen Sie kein Geld dafür, dass URLs oder sonstige Verbindungsinhalte nicht gespeichert werden – das geschieht auch sonst nicht, jedenfalls nicht beim Internetzugangsanbieter.

Bedenken Sie außerdem bei der Benutzung von Anonymisierungsdiensten, dass eBay- und Paypal-Konten teilweise wegen Hackingverdachts gesperrt wurden, nachdem deren rechtmäßiger Inhaber über Anonymisierungsserver darauf zugriff. Im Test verweigerte GMX die Anmeldung eines E-Mail-Kontos über Perfect Privacy. Auch sonst kann es sein, dass Seitenbetreiber Zugriffe über Anonymisierungsdienste mit der Begründung blockieren, diese würden häufig zu missbräuchlichen Zwecken genutzt. Handeln Sie auch bei hohem Anonymitätsgrad verantwortungsvoll im Internet. Alles andere erschwert Ihrem Anonymisierungsanbieter das Leben, erhöht dessen Preise und ist Wasser auf die Mühlen von (Un-)Sicherheitspolitikern.

Sichern Sie Ihren Browser und nutzen Sie Software, um dessen Header mit Browserbezeichnung, Sprache und anderen Informationen bei jedem Seitenaufruf zu entfernen. Löschen Sie Flash- und sonstige Cookies regelmäßig. Meiden Sie nach Möglichkeit datenhungrige Seiten und geben Sie Ihre Daten nur dort an, wo unbedingt nötig. Ein Anonymisierungsdienst auf dem höchsten technischen Niveau nützt nichts, wenn Sie Ihre Daten durch diesen freiwillig herausgeben. Sichern Sie Ihren Rechner mit restriktiv eingestellten Software- und Router-Firewalls, Antiviren- und Spyware-Programmen. Bedenken Sie beim Ausprobieren von Free- und Shareware, dass sich kostenlose Programme zunehmend durch Spyware finanzieren, also Ihr Nutzerverhalten aufzeichnen und verkaufen. Häufige Quellen von Schadsoftware jeder Art sind auch ohne ausreichenden Schutz genutzte Raubkopien, Tauschbörsen und fremde Datenträger. Schützen Sie sich vor Diebstahl, Beschlagnahme oder sonstigen Fremdzugriffen durch Vollverschlüsselungsprogramme wie etwa das quelloffene und kostenlose Truecrypt.

Quellenangaben




Internetseite der Verbraucherschutzstelle Niedersachsen, Verbraucherschutzstelle e.V. Niedersachsen, gemeinnütziger deutscher Verbraucherverein, bei uns ist Verbraucherberatung kostenlos.

Verbraucherschutzstelle Niedersachsen, Verbraucherschutzstelle e.V. Niedersachsen, Göttingen