Um zu verstehen, was ein VPN ist, schauen wir uns zunächst die Architektur des Internet an. Das Internet ist so angelegt, dass sich die Datenkommunikation immer neue Wege suchen kann, wenn einzelne oder auch ganze Gruppen technischer Bauteile ausfallen, etwa weil sie durch Kriegshandlungen zerstört werden. Das macht das Internet sicher. Sicherheit bedeutet in diesem Zusammenhang allerdings nur, dass die Kommunikationsverbindungen auch bei Ausfall weiter Teile der Netzinfrastruktur aufrechterhalten bleiben.

Bezogen auf den Datenverkehr als solches, also die versendeten Inhalte, ist das Internet eher vergleichbar mit dem massenhaften Verschicken von Postkarten. Jeder, der die Postkarte, respektive das Datenpaket in die Finger bekommt, kann sie oder es lesen. VPN ist der Name der Technologie, die diesen Mangel beseitigt.

Der Begriff VPN ist eine Abkürzung und bedeutet in Langform „Virtual Private Network“, übersetzt „virtuelles privates Netzwerk“. Dieses VPN errichtet nun eine Client-Server-Verbindung über das Internet, das dabei nur als Transportmedium dient.

Der Client, also euer Smartphone, Tablet oder Computer, baut einen Kommunikationstunnel zum Server auf. Dieser Tunnel läuft zwar über die ungesicherte Infrastruktur des Netzes, die Kommunikation an sich findet jedoch in verschlüsselter Form innerhalb dieses Tunnels statt. Die Sicherheit dabei ist doppelter Natur.

Zum einen kann niemand von außen in den Tunnel schauen. Zum anderen könnte, selbst wenn dies möglich wäre, niemand die Kommunikation lesen, weil sie verschlüsselt abläuft.

Zusätzliche Sicherheit ergibt sich daraus, dass das VPN den Kommunikationstunnel komplett abbricht und ganz neu aufbaut, sobald der Verdacht besteht, dass jemand versucht, in den Tunnel einzudringen.

So erklärt sich also der Name. VPN verbindet einen Client mit einem Server, der typischerweise Zugang zu einem internen Unternehmensnetzwerk bietet. Dieses interne Netzwerk wird quasi virtuell erweitert. Das Attribut privat ergibt sich aus der Abschottung des Datenverkehrs gegen Dritte.

In der Vergangenheit war VPN deshalb vor allem eine Technologie, um Außendienstmitarbeiter ans Firmennetz oder Filialen eines Unternehmens an den Hauptstandort anzubinden. Das Microsoft-Betriebssystem Windows etwa bietet VPN in seinen Server- und Desktop-Varianten integriert an, sodass es lediglich der Konfiguration, aber keiner weiteren Investition bedarf.

Insgesamt ist die Anbieterlandschaft im VPN-Gewerbe durchaus bunt, wobei mit Microsoft und Citrix die Platzhirsche der Branche bereits benannt sind. Neben diesem zentralen Anwendungszweck gibt es indes weitere, die letztlich für jedermann relevant sind.

Wenn heutzutage von VPN die Rede ist, dann ist zumeist nicht der zuvor beschriebene Anwendungsbereich gemeint. Vielmehr hat sich in den letzten Jahren der VPN-Einsatz für das Nutzen der Inhalte des Internets als solches durchgesetzt. Dabei gibt es einige legale und ein paar illegale Nutzungsszenarien.

Meinungsfreiheit ist in vielen Teilen der Welt ein unbekanntes Fremdwort. Und selbst in der sogenannten zivilisierten Welt ist es bisweilen nicht ganz ungefährlich, seine ehrliche Meinung zu äußern.

Je nachdem, wo ihr wohnt, kann also freie Meinungsäußerung für euch lebensgefährlich sein oder euch zumindest potenziell die wirtschaftliche Existenz kosten. Es ergibt unter diesen Gesichtspunkten Sinn, dafür Sorge zu tragen, dass ihr im Netz nicht lokalisiert werden könnt.

Wir wollen nicht suggerieren, dass die VPN-Nutzung in diesem Zusammenhang die Lösung eurer Probleme sein würde. Vielmehr bedarf es da eines ganzen Bündels an Vorsichtsmaßnahmen. Es ist aber ein sehr guter Anfang, wenn ihr schon einmal dafür sorgt, dass eure IP-Adresse nebst Surf-Verlauf nicht in den Zugriff Dritter geraten kann. Dabei hilft die VPN-Technologie in jedem Falle.

Bleiben wir bei Fragen der freien Meinungsäußerung, stellen wir fest, dass es auf der Welt Staaten gibt, die Informationsquellen zensieren. So machte etwa die Türkei bereits mehrfach damit Schlagzeilen, dass der Zugriff auf Twitter im Land gesperrt war. Zensurkönig weltweit ist aber natürlich die Volksrepublik China, für die im Grunde eine eigenen Dienste-Infrastruktur geschaffen werden musste, weil westliche Services weitgehend unzugänglich sind. Was können Bürgerinnen und Bürger in Ländern mit weitreichendem Zensurverhalten tun, um freie Informationen zu beziehen oder zu teilen?

Auf der weniger gefährlichen Seite des Lebens ärgert sich so mancher Internetnutzer darüber, dass er etwa von Europa aus nicht auf den US-Katalog von Netflix oder Hulu zugreifen kann. Dabei kann ein VPN ebenfalls helfen.

Ihr sitzt in der Flughafen-Lounge und nutzt das offene Airport-WLAN. Hier seid ihr doppelt gefährdet. Im Grunde schreibt ihr hier nicht bildlich Postkarten, sondern ruft eure Daten laut hörbar für jedermann durch den Saal. Schon minderbegabte Scriptkiddies können euren gesamten Datenverkehr mit einer simplen Smartphone-App abhören.

Nun könntet ihr euch natürlich auf die Situation einstellen und bloß ein bisschen die Nachrichten lesen. Was aber, wenn ihr doch noch das ein oder andere wichtige Thema erledigen müsst, bei dem sensible Daten eine Rolle spielen? Hier hilft ein VPN.

Technisch betrachtet sichert ein VPN eure Kommunikation durch die Installation eines Tunnels, eure Daten durch Verschlüsselung und euren Standort dadurch, dass ihr in einem VPN stets eine IP aus dem Netz erhaltet, in das ihr euch einloggt. Meldet ihr euch beispielsweise aus Dortmund am Firmennetzwerk in Hamburg an, vergibt euch der dortige Server eine IP aus dem Hamburger Netzwerk. Eure physikalische Position spielt dabei keine Rolle.

Wahrscheinlich seid ihr schon über Dienste, wie Nord VPN, Express VPN, Proton VPN und wie sie alle heißen, gestolpert. Dazu haben wir hier bei t3n eine breite Übersicht, die euch die unterschiedlichen Anbieter im Einzelnen vorstellt.

All diese Dienste brechen den typischen Anwendungsfall eines VPN auf. Sie verbinden euch nicht mit einem Firmennetz oder einem anderen privaten Netzwerk. Stattdessen leiten sie euch über ihre VPN-Server in das Internet zurück.

Ihr installiert also auf eurem Smartphone, Tablet, Notebook oder PC den jeweiligen Client des VPN-Anbieters eurer Wahl. Nachdem ihr dann diesen Client gestartet habt, genügt in der Regel ein Tap oder Klick auf den Button „Connect“. Schon verbindet sich der Client mit dem VPN-Anbieter.

Jetzt habt ihr mehrere Vorteile:

Der VPN-Anbieter weist eurem Gerät eine IP aus seinem Netzwerk zu. In das Internet wiederum geht der VPN-Anbieter in der Regel mit einer einzigen IP für Hunderte von Kundenanschlüssen, sodass selbst im Falle des Zugriffs auf die Daten des VPN-Anbieters durch Behörden nicht nachvollziehbar ist, welcher Kunde nun wann welche Seite aufgerufen hat.

In der Regel schützen sich VPN-Anbieter zusätzlich dadurch, dass IP-Zuweisungen und Aktivitätsverläufe gar nicht erst gespeichert werden. Denn, wo nichts gespeichert wird, kann auch nichts im Nachhinein zugeordnet werden.

Große VPN-Anbieter verfügen über Server in vielen Ländern der Erde und erlauben euch die gezielte Verbindung mit Servern eurer Wahl. Macht ihr von dieser Möglichkeit Gebrauch und verbindet euch etwa mit einem Server in Brasilien, so glauben fortan alle Dienste, die ihr besucht, dass ihr Nutzer aus Brasilien seid.

So umgeht ihr Geoblockaden. Dabei ist es ganz egal, ob es Blockaden zu Zensurzwecken oder Blockaden aus wirtschaftlichen Gründen sind, wie das beispielsweise bei Netflix oder Hulu der Fall ist.

Dadurch, dass eure Netzkommunikation getunnelt und verschlüsselt über den von euch gewählten VPN-Anbieter läuft, könnt ihr beruhigt auch im offenen WLAN um die Ecke surfen und dabei tun, was ihr im Netz tun wollt. Dabei seid ihr nicht auf die Nutzung des Browsers beschränkt. Vielmehr könnt ihr alle IP-basierten Dienste verwenden.

Eine VPN-App sollte also auf jeden Fall zur Standardausstattung eurer Geräte gehören, egal, ob Smartphone, Tablet oder Desktop-Rechner. Dabei ist es nicht vollkommen egal, welchen VPN-Anbieter ihr wählt, aber große Unterschiede gibt es, zumindest im Vergleich der Großen der Branche, nicht. Hier könnt ihr durchaus nach dem Preis als wesentliches Kriterium gehen.

Eher nicht zu empfehlen sind allerdings amerikanische Anbieter, denn diese sind ja bekanntlich verpflichtet, Behörden Zugang zu ihren Kundendaten zu verschaffen. Derlei Anbieter werden also mindestens loggen und das ist nicht in eurem Sinne.

Aber: Vorsicht ist geboten bei kostenlosen Anbietern!

Daneben ist es wichtig, einen vertrauenswürdigen Anbieter zu finden. Denn während nicht einmal mehr euer ISP (Internet-Service-Provider), also der Dienstleister, über den ihr technisch ins Netz geht, sehen kann, was ihr wann wo im Netz getan habt, kann es der VPN-Anbieter natürlich stets und im Detail – jedenfalls, wenn er nicht zu jenen gehört, die gar nichts speichern.

Auch wenn die Empfehlung lautet, durchaus nach dem Preis zu gehen, so bedeutet das nicht, dass ihr auf kostenlose Angebote setzen solltet. Denn bei diesen kann es euch passieren, dass eure Daten der Preis sind, den ihr zahlt. Die Datensammelfirma Sensor Tower etwa soll hinter mehr als zwanzig populären VPN- und Adblocker-Apps für Android und iOS stecken. Mit Titeln wie „Adblock Focus“, „Luna VPN“ oder „Free und Unlimited VPN“ sollen die Datensammler es in Summe auf mehr als 35 Millionen App-Store-Downloads gebracht haben.

Als Faustregel darf gelten, dass ihr niemals ein sogenanntes Root-Zertifikat des VPN-Dienstes in euer Betriebssystem (egal welches) installieren solltet. Mag die App euch auch noch so sehr dazu drängen. Denn einmal auf diese Weise installierte Zertifikate werden von eurem Gerät als absolut und unbedingt vertrauenswürdig anerkannt und gewähren deshalb Vollzugriff. Wenn euch also eine Software auffordert, ein Root-Zertifikat zu installieren, dann lehnt ihr das konsequent ab.

Wenn ihr euch jetzt konkret fragt, welchen Anbieter ihr unter diesem Aspekt nehmen sollt, sei der Hinweis auf die Schweizer Proton Technologies AG erlaubt. Deren Produkt Proton VPN etwa arbeitet mit den „sicheren“ Methoden Open VPN und IKEv2.  Zudem gehört Proton zu jenen Anbietern, die grundsätzlich nichts loggen.