Standort: fm4.ORF.at / Meldung: "Aufstieg der virtuell-privaten Netze "

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

21. 5. 2012 - 16:47

Aufstieg der virtuell-privaten Netze

Neben Firmen nutzen immer mehr Privatanwender die VPN-Technologie. Das Angebot an Anonymisierungsdiensten wächst, aber auch Heimnetzwerker sind mit von der Partie.

"Sobald mehr als einer eingeloggt ist, kann auch ich nicht mehr sehen, wer von den Kunden was macht. Alle sind ja mit derselben IP-Adresse unterwegs", so beschreibt Otto J.Simon, dessen Grazer Firma den Anonymisierungsservice Hideway.eu betreibt, die Basisfunktion seines Dienstes. Simon Consulting ist offenbar das bisher einzige österreichische Unternehmen, das einen solchen VPN-Dienst als Webservice auch für Privatkunden zur Verfügung stellt.

Radiotipp:
Heute, Dienstag, spricht Robert Glashüttner mit Erich Möchel in FM4 Connected über Wesen und Wirken von virtuell-privaten Netzwerken.

Seit fast einem Jahrzehnt sind Virtual Private Networks (VPNs) auch für Kleinunternehmen Standard, die ihre Netze so gegen Industriespionage, Diebstahl von Betriebsgeheimnissen usw. schützen. Die VPNs verbinden über kombinierte Authentifizierungs- und Verschlüsselungstechniken Filialen oder Außendienst so sicher über das Internet mit der Zentrale, als wären auch die Außenstellen physisch im selben Netz.

Enorme Nachfrage

Mittlerweile aber häufen sich die Anzeichen, dass diese, im Unternehmensbereich längst unverzichtbare Technologie bereits viel weiter in die vernetzte Weltgesellschaft vorgedrungen ist, als es den Anschein hat. Zahlen, wie viele der Abermillionen privater Heimnetze ebenfalls schon VPN-Status haben, gibt es zwar nirgendwo. Die rasant gestiegene Anzahl jener Firmen, die VPNs als Service anbieten aber zeigt deutlich, dass die Nachfrage enorm sein muss.

Router

http://www.flickr.com/photos/anneh632/

CC BY-SA 2.0 by anneh632

Einige dieser Firmen, die allesamt mit Netzwerken von gemieteten Servern in Rechenzentren arbeiten - manche davon rund um die Welt - haben auch Rechner in Österreich. Für Otto J. Simon ist das nicht verwunderlich: "In Bezug auf die Gesetzeslage ist Österreich ein sehr guter Standort". Es wundere ihn eher, sagt Simon, dass es hierzulande nicht viel mehr Betreiber sind, da es im Vergleich zu vielen anderen Staaten hierzulande sehr wenige Speicherungsauflagen gebe.

Keine Daten auf Vorrat

Frage: "Aber was ist mit der jüngst eingeführten Vorratsdatenspeicherung?"

"Wir sind kein Provider im Sinn des Telekomgesetzes. Das haben wir sogar amtlich", sagt Simon. Als er seine Firma beim Regulator RTR als Provider anmelden wollte, habe er einen negativen Bescheid erhalten. "Damit fallen wir nicht unter die Vorratsdatenspeicherung".

Dave Dempseys Webtipps über den Einsatz von VPNs für Journalisten und andere Träger von Berufsgeheimnissen.

Anders als beim Gros der ausländischen Mitbewerber findet sich auf Hideway.eu auch eine genaue Liste jener Daten, die gespeichert werden. Von den IP-Adressen der Kunden speichert Simons Firma prizipiell nur die ersten drei der vier "Oktette", also nur die drei vorderen Zahlengruppen einer IP-Adresse, sodass nur bekannt ist, von welchem Zugangsprovider der Kunde kommt.

Kevin Normalbenutzer

Konkret heißt das, wenn Kevin Normalbenutzer über einen österreichischen Provider ins Netz geht, sich dann aber mit einem VPN-Netzwerk verbindet, verschwindet er aus der überwachbaren Sphäre des Herkunftsnetzes.

Die meisten der VPN-Anbieter auf der Liste des Censorship Wiki halten sich denn auch mit Auskünften über ihre Unternehmen auffällig zurück. Die holländische VPN4ALL Ltd. betont auf ihrer Website, dass sie das weltweite Netz mit 50 Servern weder administriert noch kontrolliert, sondern dass dies Sache der Partnerfirma WebBrodcasting Ltd. auf den Seychellen ist.

Kevin N. ist dann über einen Tunnel mit dem VPN seiner Wahl verbunden, das vom Routing angefangen, alle Internnet-Services übernimmt, die sonst vom Zugangsprovider geliefert werden. Für den ist von Kevins Aktivitäten nur ein sicher verschlüsselter Datenstrom zu sehen, als einzige IP-Adresse ist jene des VPN-Servers sichtbar. Der kann genausogut in Graz wie auf den Seychellen stehen.

Wachstumsgründe

Wie aber ist die plötzlich signifikant steigende Nachfrage zu erklären, wenn man bedenkt, dass VPN-Technologie bereits seit Jahren sogar als Open-Source-Software verfügbar ist? Hier spielen mehrere Faktoren zusammen.

Zum einen hat sich das permanente Getrommel auf allen politischen Ebenen für noch mehr Überwachung hier natürlich ausgewirkt. Ebenso passen Anonymisierungsdienste sehr gut in Zeiten, in denen ein obrigkeitliches Überwachungsvorhaben (ACTA. INDECT, IPRED2 usw.) das nächste jagt. Mehr ins Gewicht fällt freilich noch ein anderer Faktor.

Router

http://www.flickr.com/photos/celloc/

CC BY 2.0 by Colin Harvey

Die Internetabsperrer

Wer sich mit den verschiedenen in Umlauf befindlichen Listen der Anbieter etwas beschäftigt, bemerkt schnell, dass die weitaus größte Zahl von Angeboten auf Serverstandorte innerhalb der EU oder in den USA verweist. Das Gros der Nachfrage kommt nämlich von Benutzern, die in Europa oder den USA überhaupt nichts zu verbergen haben, sehr wohl aber vor den eigenen Behörden, die alle lokalen Anbieter nicht nur überwachen, sondern auch zur Sperre bestimmter Services zwingen.

Die sehr präzis beschriebene Datenschutz-Policy von Hideway.eu hebt sich von den eher allgemeinen bis wolkigen Behauptungen vieler Mitbewerber ab.

Skype und andere VoIP-Telefonieanbieter sind in vielen Staaten östlich der EU gesperrt, in kaum einem dieser mehr oder weniger totalitär regierten Länder ist ein nach europäischen Maßstäben freier Zugang zum Internet gegeben.

Auf lokaler Ebene wird, angefangen von YouTube und oppositionellen Blogs bis zu internationalen Nachrichten und sündigem Entertainment, nach Gutdünken gesperrt. Das geht bis hin zu TV-Seifenopern mit missliebigen Themen, die als "unmoralisch" eingestuft werden. Von dort kommen die vielen User, von denen die steigende Nachfrage nach VPNs als Services primär ausgeht.

VPNs für den Iran

Während des Volksaufstands im Iran 2009 habe Hideway.eu versucht, mit gratis VPN-Zugängen zu helfen, erzählt Simon. Das habe anfangs auch sehr gut funktioniert, zumal die IP-Adressen von Hideway noch nicht auf den Sperrlisten der iranischen Zensoren aufschienen. "Als aber dann 2000 Neuanmeldungen pro Stunde kamen, mussten wir die Aktion beenden", sagt Simon, das habe die Infrastruktur dann doch zu sehr belastet.

Was große Mengen an Traffic anbelangt, so sind die P2P-Protokolle der Tauschbörsen bei den meisten VPN-Anbietern überhaupt gesperrt, bei manchen nur gegen deutliche Aufschläge zu haben.

Die auch in Österreich mit einem Server vertretene Supervpn.net hält sich sogar mit Auskünften über die eigene Niederlassung sehr zurück. Für 15 Dollar im Monat bietet man besipielsweise an, in China, dem Iran, Malaysia, Thailand, Kuwait, Indonesien, Singapur gesperrte VoIP-Telefonie zu entblocken.

VPNs für Hulu

US-Betreiber heben hingegen in ihren Offers hervor, dass auch alle Bezahlservices zugänglich seien. Ein großer Kundenkreis verlangt nach VPNs in stark angebundenen US-Servernetzen, samt IP-Adressen aus den USA und der Möglichkeit für Https-Login, um mit Kreditkarte zu bezahlen.

Genau diese Kombination bieten die meisten US-Betreiber dezidiert für amerikanische Staatsbürger im Ausland an, die ihre Online-Abos bei Streaming-Diensten wie Hulu oder Netflix auch außerhalb der USA nutzen wollen. Dazu kommen die Scharen von Filmenthusiasten aus aller Welt, wo die genannten Streaming-Dienste aus urheberrechtlichen Gründen immer noch nicht angeboten werden können.

Der leidige Untergrund

Dann ist da noch der vergleichsweise verschwindend kleine Anteil derer, die VPNs von Drittanbietern mit kriminellen Intentionen nutzen. Ab und zu habe man schon mit Anfragen von Strafverfolgern zu tun, sagt Simon abschließend, doch das beschränke sich auf temporäre Einzelfälle.

Die Nutzung öffentlich zugänglicher VPNs mit kriminellen Intentionen ist wenigstens in Europa und den USA nur punktuell und nicht auf Dauer möglich. Sobald sich illegale Aktivitäten über einen VPN-Anbieter häufen, sind die Strafverfolger ohnehin nicht weit und können den VPN-Provider dazu verpflichten, sie bei der Ausforschung des mutmaßlichen Straftäters technisch zu unterstützen.

Router

http://www.flickr.com/photos/mattjnewman/

CC BY-SA 2.0 by Matt J Newman

Die Vertrauensfrage

Wenigstens einer der im Fall des Sony-Hacks Beschuldigten LulzSec-Hacker wurde über seine IP-Adresse ausgeforscht, die Hidemyass.com (Großbritannien), einer der am längsten aktiven VPN-Dienstleister, entgegen den Angaben auf der Website doch mitgeloggt hatte. Wenn es denn stimme, dann sei es nicht gerade schlau gewesen, Sony aus den USA ausgerechnet über einen britischen Anonymisierungsdienst anzugehen - so der Tenor aus dem Netz.

Das ist die Crux bei VPN-Services von Dritten: Vertrauenswürdigkeit. Man kann nie sicher sein, ob der Provider nicht trotzdem mitloggt, oder gar die Verschlüsselungskette unterbricht, um im Klartext mitzulesen.

Do it Yourself

Um Längen vertrauenswürdiger ist da ein kleines VPN unter eigener Kontrolle, das in einem "sicheren Hafen" läuft. Das alles ist wie auch das Equipment mittlerweile mehr als erschwinglich.

Ein VPN-fähiger Router im Heimnetzwerk ist statt ab 1000 Euro wie noch vor wenigen Jahren, nun schon um 150 wohlfeil, zudem ist die Konfiguration wesentlich einfacher geworden. Zwei solche Router können zwei Netzwerke irgendwo auf der Welt sicher zu einem VPN verbinden, das vor Dritten sicheren Datenaustausch intern möglich macht.

Redaktionelle Anmerkung

Über den potenziell disruptiven Charakter des Vordringens der VPNs in die durch Überwachungswut bedrohte Privatsphäre und die Nutzung von VPNs in der beruflichen Alltagspraxis soll hier noch die Rede sein. "Disruptive" nennen es die US-Militärs, wenn bereits ausgereifte Technologien, die in einem Marktsegment für einen bestimmten Zweck bewährt sind, plötzlich in völlig andere, viel breitere Bereiche vordringen.