Meine Suche nach einem neuen VPN

Das „Gespräch“ machte auf mich eher den Eindruck, als habe der Supportmitarbeiter a) keine Lust auf Support und war b) nicht darauf vorbereitet, auf tiefer gehende Fragen als „Was ist ein VPN?“ oder „Bin ich damit auch garantiert unsichtbar?“ zu antworten. Das Niveau bei Surfshark war hingegen von Anfang an „technischer“.

Adguard VPN

Bei Adguard denken die meiste User wahrscheinlich an den Adblocker oder an die diversen DNS-Server, welche die Firma seit vielen Jahren betreibt. Seit letztem Jahr bietet Adguard jedoch auch einen VPN-Dienst an, den ich mir nun angesehen habe. Die Firma selbst wurde 2009 in Russland gegründet, seit 2014 ist der Firmensitz jedoch auf der griechischen Seite von Zypern in Limassol beheimatet. Skandale sind mir persönlich keine bekannt. Es gab nur hin und wieder kleinere Vorkommnisse, von denen ein Credential Stuffing Incident noch zu den größeren gehört. Damals mussten alle User ihre Passwörter ändern und Adguard verbesserte die Sicherheit diesbezüglich. Heute prüft Adguard z.B. alle Passwörter gegen die Datenbank von „Have I Been Pwned“:

image

(Die E-Mail-Adresse ist übrigens frei erfunden…)

Und man kann seinen Account zusätzlich mit 2FA schützen.

Aber nun zu meinen Ergebnissen:

(W/O bedeutet Internetspeed ohne VPN-Verbindung)

Von den Speedwerten war ich ehrlich gesagt überrascht. Gehört Adguard VPN damit doch zu den schnellsten Anbietern, die ich je getestet habe. Teilweise wurde auch der Upload komplett ausgereizt, was die Vermutung nahe legt, dass da sogar noch mehr Speed möglich wäre. International ist der Speed prinzipiell gut, nur manchmal laggen ziemlich weit entfernte Server merklich. Dafür gibt es aber auch Server wie die in Belgien, die in meinen Tests wahre Speedmonster waren. Und auch wenn ich wie üblich ein paar der Server auf Blacklisten gefunden habe, funktionierte der Zugriff auf Netflix und das Forum problemlos. Beim BBC iPlayer musste ich jedoch erst reconnecten, bis es dann aber auf den zweiten Versuch bereits problemlos funktionierte. Wieder mit exzellenten Speedwerten, dieses Mal natürlich des UK-Servers. Hier findet man übrigens eine Liste der unterstützten Streaming-Services und -Länder.

Überrascht war ich auch von den DNS-Servern, jedoch nicht nur in positiver Hinsicht. Schön ist, dass man in der Android-App, die übrigens keine Tracker enthält, in den Einstellungen einen DNS-Server wählen kann. Man hat hier die Wahl zwischen „normal“, ad-blocking, Familien-Filter und vielen weiteren DNS-Servern, auch von Drittanbietern. Man kann sogar seine eigenen Einträge hinzufügen. Ein Familienfilter leuchtet mir persönlich jedoch nicht ein. Denn da sich diese Einstellung nicht mit einem Passwort schützen lässt, ist deren Sinnhaftigkeit fraglich. In der Windows-App gibt es solche Funktionen hingegen nicht. Dafür passten die DNS-Server in den Leak-Tests erstaunlich häufig nicht zu den gewählten VPN-Locations.

Interessant finde ich in den Einstellungen der Windows-App die „Ausnahmen“ (in der Excel-Tabelle bezeichne ich das als „Selective Mode“):

So kann man eine Liste anlegen, die je nach Einstellung als White- oder Blacklist verwendet werden kann. In der Android-App gibt es hingegen mit den „App-Einstellungen“ eine Liste, in der man für jede App einzeln einstellen kann, ob diese über den VPN läuft oder nicht.

Dass der Service erst 2020 auf den Markt gebracht wurde, merkt man jedoch noch hier und da an manchen Stellen. Auf der Homepage sieht man zum Beispiel, dass die meisten Ressourcen ausschließlich auf den Adblocker Adguard verweisen bzw. diesen behandeln. Und in der App gibt es so grundlegende Fehler wie eine nicht funktionierende Serversuche:

Will man den Fehler melden, landet man übrigens immer wieder auf der Startseite der Homepage. Aber auch User des Adblockers Adguard haben es nicht sonderlich bequem, denn hier wird vom Kunden erwartet, dass er einen Bugreport in Github einstellt. Insgesamt ist der Support nicht gerade als „hoch verfügbar“ zu bezeichnen. So gibt es keinen Chat und der E-Mail-Support bittet per automatischer Antwort um Verständnis, dass die Bearbeitung der Anfrage 2 bis 5 Tage dauern wird.

Was ich recht schade finde, sind die fehlenden Verbindungsinfos in der Windows-App. Das sind alle Informationen, die angezeigt werden:

image

Einen Adblocker hat man in der Windows-App übrigens nicht. Man kann aber natürlich gerne die Adguard-App installieren und auch zusätzlich bezahlen. A propos „bezahlen“: entgegen der Gepflogenheit anderer Anbieter gilt die Geld-zurück-Garantie von Adguard VPN nur für das Jahresabo, nicht für ein Monatsabo. Wer Adguard kostenlos nutzen will, der kann das auch tun. Es gibt eine Free-Version, die jedoch auf 3 GB Datenvolumen im Monat begrenzt und auf 20 Mbit/s gedrosselt ist.

Fazit: Der Speed ist überraschend gut und würde mir persönlich reichen. Nur die DNS-Server stimmen mich kritisch und der Support ist schlecht erreichbar und steht daher in dringenden Fällen nicht zur Verfügung. Auch die App macht noch einen unfertigen Eindruck. Selbst die Kontoinformationen sind nicht richtig synchronisiert. Richtig skeptisch wurde ich aber beim Lesen der „Privacy Policy“. Hier fühlt sich Adguard wohl EU-Recht verpflichtet und behauptet zwar, nur zum Betrieb eines VPN benötigte Informationen zu loggen, legt dies aber in meinen Augen recht weit aus. Abschnitte wie der folgende sind meines Erachtens zumindest diskussionswürdig:

Usage information. It is crucial for a VPN service to understand how much traffic you are using. That is why we collect data about how you interact with our services, how much traffic you’ve used, and for how long have you been using our services.

Und besonders spannend:

We retain Personal Data for as long as necessary to continue providing you with our products and services, or until you revoke your consent to share this information.

Quellen: ebenda

Insofern ist Adguard wohl in die Kategorie „durchwachsene Erfahrung“ zu stecken. Kein schlechter VPN-Service, aber auch noch weit vom Olymp der Anbieter entfernt. Und so einige Ecken und Kanten müssen sich noch rund lutschen. Mal sehen, wie sich der junge Service in den nächsten Jahren so entwickelt.

Ach ja, und noch ein Hinweis auf den Bezahlprozess. Man kann nur per Kreditkarte oder Paypal bezahlen. Und die Abwicklung erfolgt über eine Firma namens „Paddle“, die in folgenden Ländern Niederlassungen hat:

:uk: Paddle.com Market Limited: Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom
:ireland: Paddle Payments Limited: Core B, Block 71, The Plaza, Park West, Dublin 12, Ireland
:us: Paddle.com Inc: 3811 Ditmars Blvd, 1071, Astoria, NY 11105-1803, USA

Quelle: https://paddle.com/support/contact/

Nachtrag: fünf Tage nach meiner E-Mail an den Support habe ich leider noch immer keine Antwort erhalten. Zudem habe ich noch eine weitere Anfrage gestellt, die eine völlig idiotische Rückfrage enthielt: haben Sie den Client schon einmal neu installiert? Mit so einem schlechten Support und so langen Reaktionszeiten kann die Klärung einer Kleinigkeit Wochen (!) dauern. Völlig inakzeptabel!

1 „Gefällt mir“

Ich habe die Tabelle nun einmal etwas angepasst:

image

Neu ist der Anbieter NordVPN am Anfang der Liste, da dieser die letzten drei Jahre mein genutzter Anbieter war und somit wenigstens in Teilen mein Benchmark ist.

Außerdem habe ich noch vier Kriterien hinzugefügt, die mehr oder weniger sinnvoll sein könnten. Zu den fragwürdigeren Kriterien gehört sicher die Frage, ob der Anbieter Server ohne Festplatten hat, also die Session im flüchtigen Ram hält. Das wird oft und gerne als Kriterium genommen, ob ein Anbieter Logs hat bzw. Informationen zugänglich sind, wenn Server beschlagnahmt werden. Dass es dieses Merkmal fragwürdig ist, sieht man bereits an der Ausprägung bei NordVPN. Laut Support werden ausschließlich Ram-only Server verwendet, was letztlich aber auch nicht gegen die Herausgabe von Daten geholfen hat. Wie auch, wenn der Anbieter kooperiert?

Das zweite Argument war meine persönliche Erfahrung mit dem Support des Anbieters. Hier habe ich ja mittlerweile alles Mögliche erlebt. Von unverschämten, über lustlosen bis hin zu total netten und kompetenten Mitarbeitern war alles dabei.

Gerade für das Umgehen von Geoblocking ist die Anzahl der Länder wichtig, die der Anbieter im Sortiment hat. Hier wird gerne mit „Locations“ geworben. Wahrscheinlich, weil man so mit größeren Zahlen werben kann, als wenn man die Länder angibt. Mich interessiert allerdings die Auswahl der Länder, weshalb ich dieses Kriterium mit in die Liste aufgenommen habe.

Und natürlich ist der Preis ein wichtiges Argument. Und wie man sieht, schwankt dieser auch ungemein. Deshalb habe ich den jeweils aktuell günstigsten Preis gesucht und dahinter angegeben, wie lange man sich für diesen Tiefstpreis vertraglich binden muss. Als Quelle dienten für mich Seiten wie stacksocia.com, reddit, comparitech und natürlich die Seiten der Anbieter selbst.

In den vorherigen Beiträgen habe ich die Liste entsprechend aktualisiert. Nur den Artikel zu OVPN konnte ich nicht mehr ändern. Hier machte mir die Forensoftware einen Strich durch die Rechnung. :wink:

Falls jemand Ergänzungen oder Korrekturen hat, immer her damit!

2 „Gefällt mir“

Vielleicht noch den Punkt der Jurisdiction (Land des Firmensitzes / Hauptsitzes) hinzufügen, um zu wissen, welcher Rechtsprechung der Providerunterliegt…

Prima Idee, habe ich nun ergänzt.

IVPN

Dieser Anbieter sitzt in Gibraltar und dass man ihn selten bis gar nicht auf den Top-Listen der vielen Review-Seiten findet, ist ein gutes wie ein schlechtes Zeichen.

Das Gute ist, dass IVPN zu den angenehmen und leider wenigen Ausnahmen auf dem VPN-Markt gehört. Wie Mullvad oder OVPN beteiligt sich IVPN nicht an der Marketing-/Affiliate-Schlammschlacht im Internet und taucht daher auch nicht mit Superlativen wie „der schnellste VPN der Welt“ oder ähnlichem auf. Das Schlechte ist, dass IVPN tatsächlich kein Top-VPN ist, dafür habe ich zu viele Dinge gefunden, die mich einfach stören oder die wenigstens nicht optimal sind.

Tendenziell gefällt mir IVPN aber. Die Mission auf der eigenen Website ist unaufgeregt und orientiert sich an tatsächlich Machbarem. So wird man auch von Anfang an darauf hingewiesen, dass man den VPN nicht einfach aktiviert und dann anonym im Internet unterwegs ist. Auch die Frage „Brauchst Du wirklich einen VPN?“ direkt auf der Startseite empfinde ich einerseits als ungewöhnlich, andererseits aber auch als grundehrlich. Auch dass das Team vorgestellt wird, finde ich gut. Insgesamt sind auch alle Texte verständlich und auf den Punkt geschrieben. Ich habe nie den Eindruck, dass ich mit unnötig langen und komplizierten Textwüsten erschlagen werden soll. Im Gegenteil, ich fühlte mich stets gut informiert. Skandale sind mir auch nicht bekannt, allerdings ist der Name clever gewählt, denn er lässt sich schlecht suchen.

Aber nun zu meinen Ergebnissen:

(W/O bezeichnet meine Internetgeschwindigkeit ohne VPN)

IVPN hat Server in 34 Ländern. Der Speed kann dabei relativ schnell sein, bremst meine Leitung aber deutlich aus. Und selbst die mittelmäßigen Werte sind noch Maximalwerte, die ich so sehr selten erreicht habe. Auch die internationalen Server brechen leider stark ein. London war hier noch sehr gut, aber NJ bescherte mir vor ein paar Minuten einen Upload von 1 MBit/s und einen Ping von 190 ms.

Auf Netflix und das Forum konnte ich problemlos zugreifen, der BBC iPlayer erkennt jedoch den VPN und verweigert das Abspielen. Allerdings ist IVPN auch kein Anbieter, der mit dem Freischalten von Streamingdiensten wirbt oder dieses Feature für sich beansprucht. Es geht um Privacy und Zero Knowledge. Umso bedauerlicher fand ich es, teilweise gravierende DNS-Leaks feststellen zu müssen. Denn mit dieser Ausrichtung erwarte ich eben kein Feature-Feuerwerk, aber eine grundsolide Infrastruktur.

Website und Android-App sind hingegen frei von jedem Tadel. Die App enthält keinerlei Tracker und auch die Website setzt weder Tracker, noch Analytics, Third-Party-Cookies oder Social Media Plugins ein. Zudem verzichtet IVPN wie Mullvad auf einen Account, sondern setzt auf eine ID, die sich im Gegensatz zu Mullvad aber per 2FA schützen lässt.

Die Windows-Anwendung gefällt mir recht gut. Sie ist übersichtlich aufgebaut und zeigt die Locations auf einer Karte an. Etwas merkwürdig finde ich, dass man das Verbinden über die Karte erst über die Einstellungen aktivieren muss. Per Standard hat die Karte also keinerlei Funktion. Man kann sie allerdings auch ausblenden.

Etwas verwundert war ich über das Tray-Icon der Windows-Anwendung. Wer kennt ihn noch, den Scherz von Otto Waalkes „Weißer Adler auf weißem Grund“?

image

Wenigstens erkennt man etwas, wenn man verbunden ist:

image

Optimal ist das jedoch nicht.

Die Einstellungen sind jedoch ordentlich, hier fehlt aus meinen Augen nichts Wichtiges:

Zu erwähnen wäre noch, dass die Funktion „Split Tunnel“ noch in der Beta ist und der AntiTracker endlich einmal eine andere Umsetzung ist, als die Werbeblocker der großen VPN-Services. Für diesen gibt es sogar einen Hardcore-Modus, der dann noch gründlicher sein soll. Den habe ich allerdings nie benötigt, denn schon der Standardmodus hat sämtliche Werbung entfernt. Sei es auf Webseiten oder in den Google-Suchergebnissen.

Schön finde ich immer, wenn man in der Serverliste Favoriten auswählen kann:

Diese werden dann zum schnellen Verbinden nach Rechtsklick auf das Tray-Icon angezeigt:

image

Mit Unverständnis habe ich jedoch wieder festgestellt, dass IVPN zwar die Server pingt, einmal wieder aber nicht alle Server über einen Wert verfügen, obwohl die Anwendung seit über einer Woche durchweg aktiv ist.

Ansonsten habe ich mir noch den Support angeschaut und war erfreut, dass IVPN einen Chat hat. Allerdings habe ich es über eine Woche lang nie geschafft, jemanden im Chat anzutreffen. Und für mich ist es eine echte Enttäuschung, einen Chat zu öffnen und zu sehen, dass niemand zur Verfügung steht, ich aber gerne eine E-Mail schreiben könne. Wie dem auch sei, kurz vor dem Schreiben meines Erfahrungsberichts war der Chat tatsächlich besetzt, ich konnte eine Frage stellen und habe sofort eine kompetente Antwort erhalten. Deshalb würde ich den Support nicht als schlecht bezeichnen, er ist jedoch nicht auf dem 24/7-Niveau der großen Anbieter. Ob es das sein muss, sollte jeder für sich selbst entscheiden.

Als letzten Punkt möchte ich noch gerne auf das Preismodell eingehen. Wie man in der Tabelle sehen kann, ist der günstigste Monatspreis 3,98 EUR, für den man sich allerdings drei Jahre binden muss. Prinzipiell ist das kein verkehrter Preis. Man muss bei Anbietern wie OVPN, Mullvad und IVPN eben bedenken, dass keine großen, internationalen Investoren hinter ihnen stecken und der Preis daher angemessen sein muss. Und das ist er meiner Meinung nach auch. Schwierig finde ich jedoch die Unterscheidung der Preismodelle. Denn hier wird zwischen „IVPN Standard“ und „IVPN Pro“ unterschieden. Und die einzigen Unterschiede von Pro zu Standard scheinen die Funktionen „Port forwarding“ und „Multi-hop“ zu sein. Dass man diese Funktionen nicht einfach in einem Preismodell alle bereitstellt, leuchtet mir nicht ein.

Fazit: Prinzipiell gefällt mir das Geschäftsmodell von IVPN. Kein Superlativen-Geschwurbel, kein aggressives Marketing im Stile von ExpressVPN und ein schöner, transparenter Auftritt. Im alltäglichen Nutzen hatte ich mit dem VPN auch nie Schwierigkeiten. Er lief stabil, hat sich immer zuverlässig verbunden und beim normalen Surfen ist mir je nach Verbindung mal gar nichts aufgefallen, mal merkte ich nur leichte Verzögerungen im Seitenzugriff. IVPN hat nur ein Problem, das ich mit einem Sprichwort von Voltaire erläutern kann: „Das Bessere ist des Guten Feind“. Denn ob man nun einen VPN zum Umgehen von Geoblocking oder für mehr Privacy benötigt, es gibt ein meinen Augen für beide Anwendungsfälle bessere Alternativen.

1 „Gefällt mir“

Nachdem ich nun alle meine Kandidaten durch habe, teste ich aktuell noch ein wenig herum. So beiße ich mir gerade die Zähne an einem Problem mit dem Split Tunneling aus.

Man kann ja bei einigen der Kandidaten Ausnahmen definieren, d.h. Anwendungen und manchmal auch URL bestimmen, die nicht durch den VPN gespeist werden sollen. Und weil z.B. Netflix sehr allergisch auf VPN reagiert, und ich mit dem deutschen Angebot auch ganz zufrieden bin, wollte ich Netflix als Ausnahme definieren. So wäre der VPN immer aktiv, stört beim Netflix-Schauen aber nicht.

Leider hat das bei keinem Anbieter richtig funktioniert. Bis ich mir mal das Ergebnis im Detail angeschaut habe. So leitet das Split Tunneling die Anfrage wohl grundsätzlich immer durch den VPN-Client und leitet bei den Ausnahmen die Provider-Infos auch korrekt durch, lässt aber ausgerechnet den DNS des VPN-Servers unangetastet. Und da Streamingdienste vor allem den DNS anschauen, funktioniert das Split Tunneling so auch nicht. Wer denkt sich denn so etwas aus?

Als einzigen Ausweg sehe ich die Verwendung eines statischen DNS-Servers aus Deutschland für alle VPN-Verbindungen. Nicht gerade eine schicke Lösung… fällt jemandem noch etwas besseres ein?

Vielleicht Dnsmasq als eigentlichen zweiten DNS-Server für die Route nutzen, die ausserhalb des VPN-Tunnels läuft !
Als erster DNS-Server für die getunnelten Daten den orig. DNS des VPN-Provider

Im einfachsten Falle wird Dnsmasq als DNS-Server verwendet. In der hosts-Datei werden alle Clients eingetragen, die per DNS ansprechbar sein sollen. Anfragen, die Dnsmasq nicht direkt beantworten kann, werden in der Standardkonfiguration an den in /etc/resolv.conf definierten Nameserver weitergeleitet. Dieser Nameserver antwortet nun, Dnsmasq schreibt das Ergebnis in seinen Puffer und gibt die Antwort an den Client zurück. Bei der nächsten Anfrage kann Dnsmasq die Auflösung anhand der Daten aus dem Puffer selbst vornehmen.
Wäre mal so eine Mitternachts-Idee… :joy:

Danke, an so etwas hatte ich auch bereits nachgedacht. Eigentlich könnte man so etwas gleich in das Split Tunneling mit einbauen.

So, Zeit für eine Entscheidung. Nochmal zur Erinnerung, das waren die Kandidaten:

Nachdem ich mir die Kandidaten längere Zeit angesehen habe, konnte ich mir noch mehr über meine Prioritäten klar werden. Über manche Aspekte kann ich hinwegsehen, über andere wiederum nicht. Zum Beispiel könnte ich eine Zeit lang damit leben, dass die Server-Suche im Windows-Client von Adguard VPN nicht funktioniert. Zusammen mit einem schlecht erreichbaren, langsamen und nicht sonderlich kompetenten Support ist das allerdings eine Mischung, die mir nicht schmeckt. Zudem ist mir das Vertrauen in die Betreiber wichtig. Und somit sind mir alle Anbieter per se suspekt, die aggressives Marketing betreiben. Anbieter, die einem das Blaue vom Himmel versprechen oder dank großzügiger Affiliate-Programme überraschend oft ganz oben in den meisten Top-Listen stehen.

Aus solchen Überlegungen entstand dann eine Ausschlussliste, die mir dann nicht sagte, welcher Dienst der beste ist, sondern welche Dienste aus welchen Gründen nicht in Frage kommen. Dabei spielten folgende Themen eine größere Rolle: undurchsichtige Besitzverhältnisse, instabile Verbindung, schlechter Service, DNS passt nicht zur Location, technisch nicht ausgereifter Client, Android-Client oder Website trackt User.

Mit dieser recht übersichtlichen Liste an Kriterien konnte ich die meisten Anbieter bereits ausschließen. Übrig bleiben für mich OVPN und Mullvad, wohingegen ich Mullvad bevorzuge. Der Service ist klar strukturiert, transparent, sehr performant, technisch ausgereift und stabil, open source und frei von Trackern.

Deshalb werde ich nun in den nächsten Monaten Mullvad einsetzen und dann sicher feststellen, ob mir der Dienst auf Dauer zusagt.

Und: wer Fragen, Anmerkungen, Kommentare etc. zu meinen Ausführungen hat, immer her damit! Hier ist viel Platz für viele Meinungen. :smiley:

evtl. in deiner Matrix noch der Punkt „Veröffentlichung bzw Nicht-Veröffentlichung eines Transparentsbericht“ von Externen.
Unabhängigkeit von manchner Schönfärberei wird hier eher die Realität in der Praxis dargestellt. Erinnere an die plötzliche ABG-Änderung von NordVPN im Sommer 2021.
OVPN soll auch einen Transparentsbericht veröffentlichen. Ausser unter https://www.ovpn.com/en/privacypolicy finde ich nichts.

Bekanntlich sind besondere Berufsgrupen (Journalisten, Aktivisten ,Whistleblower) besonders interessant und gefährdet.

Du meinst so etwas hier?

https://www.ovpn.com/en/blog/transparency-report-august-2021

Transparenzberichte kenne ich nur als Selbstauskunft. Von Externen wird hingegen meist ein Audit gemacht. Bei Mullvad gab es zum Beispiel zuletzt dieses hier:

https://mullvad.net/en/blog/2021/1/20/no-pii-or-privacy-leaks-found-cure53s-infrastructure-audit/

Solche Fakten habe ich normalerweise in die Beantwortung der Frage einfließen lassen, ob der Anbieter vertrauenswürdig ist.

Danke dir, sowas hatte ich gesucht.
Transparenzberichte/Selbstauskunft und Audits sind nur ein weiterer Punkt der Seriosität.
Aber mit der Beantwortung der Frage , ob der Anbieter vertrauenswürdig ist, insofern erledigt. Merci

Hallo @ all,
zur never ending story VPN ein aktueller Beitrag zu Express VPN bzw. Übernahme von Kape Technologies von reuters.com / RA Steiger:
https://www.reuters.com/technology/expressvpn-employees-complain-about-ex-spys-top-role-company-2021-09-23/
ExpressVPN-Mitarbeiter beschweren sich über die Führungsrolle des Ex-Spions im Unternehmen:
Als ein leitender Angestellter des Virtual Private Network-Unternehmens ExpressVPN letzte Woche zugab, im Auftrag eines ausländischen Geheimdienstes daran gearbeitet zu haben, amerikanische Rechner zu hacken, waren die Mitarbeiter seines neuen Unternehmens laut Interviews und elektronischen Aufzeichnungen fassungslos.

Was ExpressVPN nach der Vereinbarung des US-Justizministeriums über den Aufschub der Strafverfolgung sagte, beunruhigte einige Mitarbeiter noch mehr. Das Unternehmen hatte von Dan Gerickes Vergangenheit als Söldner-Hacker für die Vereinigten Arabischen Emirate gewusst.

Der VPN-Anbieter sagte, er habe kein Problem damit, dass der ehemalige Geheimdienstmitarbeiter die Privatsphäre seiner Kunden schütze. In der Tat hatte das Unternehmen Gericke wiederholt mehr Verantwortung bei ExpressVPN übertragen, selbst als die FBI-Untersuchung seines Verhaltens sich ihrem Ende näherte.

Gericke wurde im August zum Chief Technology Officer ernannt, wie aus einer internen E-Mail hervorgeht, und hat diesen Posten weiterhin inne.

Kurz nachdem die Gerichtsakten zeigten, dass Gericke und zwei andere ehemalige Mitarbeiter des US-Geheimdienstes zugestimmt hatten, eine Geldstrafe zu zahlen und auf zukünftige geheime Arbeiten zu verzichten, schrieb er eine E-Mail an seine Kollegen bei ExpressVPN.

„Ich kann mir vorstellen, dass diese Art von Nachricht überraschend oder sogar unangenehm ist“, schrieb Gericke in der Nachricht, die Reuters vorliegt, und versicherte dann, dass er seine Fähigkeiten eingesetzt habe, um Verbraucher vor Bedrohungen ihrer Sicherheit und Privatsphäre zu schützen.

Als leitende Angestellte des Unternehmens während einer regelmäßigen Online-Fragestunde mit Mitarbeitern am vergangenen Freitag Fragen zu Gerickes Geschäft akzeptierten und dann den einige Tage zuvor angekündigten Verkauf des Unternehmens an den britisch-israelischen Anbieter digitaler Sicherheitssoftware Kape Technologies PLC diskutierten, machte die Belegschaft ihrem Ärger Luft.

Ein Mitarbeiter schrieb anonym auf einem internen Chatboard: „Diese Episode hat das Vertrauen der Verbraucher in unsere Marke untergraben, ungeachtet der Fakten. Wie wollen wir unseren Ruf wiederherstellen?“

Weiteres im Link!

Hochinteressantes Personal bei Express VPN (und ja auch bei manch anderen) von einem Söldner-Hacker für die Vereinigten Arabischen Emirate geschützt zu werden mit Wissen von FBI + Geheimdiensten.

Dazu passend New York Times:
https://www.nytimes.com/2021/10/06/technology/personaltech/are-vpns-worth-it.html:
Auch hier Empfehlung: Mullvad + IPVN

Danke, sehr interessante Einblicke.

Nicht ohne Grund war ExpressVPN nie Teil meiner Evaluation. Das aggressive Marketing, die völlig überzogenen Leistungsversprechen, das Management, der jüngste Aufkauf durch Kape und Snowdens Warnungen sollten Grund genug dafür sein, einen weiten Bogen um diesen Anbieter zu machen. Denn wie Du im Fazit korrekt geschrieben hast, es gibt gute Alternativen.

Der NYT-Artikel ist allerdings etwas reißerisch. Einerseits schert man durch einen Clickbait-Titel alle VPN-Anbieter über einen Kamm, und beschädigt dadurch deren Geschäftsmodell. Andererseits versteckt man den eigenen Artikel hinter einer Paywall. „You gotta eat“, okay. Aber dann sollte die eigene moralische Verantwortung auch für Andere gelten. Gerade als Journalist sollte man so fair und reflektiert sein.

Für mich kommt der Artikel eher aus der Schublade „Revenge-Journalism“. Der Autor hat offenbar selbst PIA genutzt und dann erfahren, dass sie nun zu Kape gehören. „Da schreib ich doch gleich mal einen Beitrag“, dachte sich der Journalist da und verallgemeinerte seinen Frust wie ein kleines Kind auf alle VPN-Anbieter. Vielleicht war er auch nur auf sich selbst sauer, dass er das Thema nicht wirklich versteht. So vermischt er auch Einhorn-Geschichten über VPN („You are super safe with our high end military encrypted VPN service“) mit dem eigentlichen Nutzen eines VPN. Er zieht sogar die Karte „ich habe doch nichts zu verbergen“. Seufz…

Besonders absurd wird es aber, wenn am Ende empfohlen wird, einen VPN über AWS aufzusetzen. Eben wird noch das Damoklesschwert „Dein VPN kann jederzeit durch eine „big company“ aufgekauft werden“ ausgepackt und nun kommt die Empfehlung, Amazon statt dem eigenen ISP sämtliche Internetdaten anzuvertrauen?

Guter Journalismus ist wohl Glückssache.

da kann ich dir nur zu 100% Recht geben.
Zur Person Daniel Gericke und noch zwei mehr: Marc Baier, Ryan Adams (alle ehemalige US-Geheimdienstmitarbeiter, die am Aufbau des Hackerprogramms der VAE beteiligt waren):
https://edition.cnn.com/2021/09/14/politics/intel-operatives-charged-uae/index.html
Das US-Justizministerium hat am Dienstag Anklage wegen Computerbetrugs gegen drei Männer erhoben, die an der Entwicklung eines Hackerprogramms für die Regierung der Vereinigten Arabischen Emirate beteiligt gewesen sein sollen.
Marc Baier, Ryan Adams und Daniel Gericke - allesamt ehemalige Mitarbeiter des US-Geheimdienstes oder des Militärs - werden beschuldigt, mit Hilfe von Computer-Exploits in Computer in den USA und auf der ganzen Welt eingebrochen zu sein, heißt es in der Anklageschrift, die vor dem US-Bezirksgericht für den District of Columbia veröffentlicht wurde. Im Rahmen des als Project Raven bezeichneten Hacking-Programms wurden der Regierung der Vereinigten Arabischen Emirate leistungsfähige Hacking-Tools ohne Exportlizenz zur Verfügung gestellt, heißt es in der Anklageschrift.
Baier, Adams und Gericke werden außerdem beschuldigt, Computer-Exploits „zu verdeckten Hacking-Systemen für die Regierungsbehörden der Vereinigten Arabischen Emirate“ zu modifizieren und persönliche Daten von Menschen in aller Welt zu stehlen.

Zu den nachrichtendienstlichen Leistungen, die die drei Männer erbracht haben sollen, gehörten auch ausgeklügelte Hacking-Tools, die ein mobiles Gerät infizieren können, ohne dass der Benutzer etwas anklicken muss, so die Staatsanwaltschaft.

Baier, Adams und Gericke erklärten sich im Rahmen einer Vereinbarung mit der Regierung zur Zusammenarbeit mit der Staatsanwaltschaft bereit, so dass die Anklage aufgehoben wird und die drei Männer mehr als 1,6 Millionen Dollar Strafe zahlen müssen.
Die Anwälte der drei Männer waren für eine Stellungnahme nicht sofort zu erreichen.
Project Raven ist nur ein Beispiel für den boomenden Hacker-Markt, auf dem Regierungen und nichtstaatliche Einrichtungen digitale Söldner anheuern können. In einem anderen Fall fanden BlackBerry-Forscher im vergangenen Jahr Dutzende von bösartigen Google- und Apple-Apps, die angeblich zur Überwachung von Zielen im Nahen Osten und in Südasien eingesetzt wurden.
Channing Phillips, stellvertretender US-Staatsanwalt für den District of Columbia, sagte in einer Erklärung, dass die „Verbreitung von offensiven Cyberfähigkeiten die Privatsphäre und die Sicherheit weltweit untergräbt“.
Ehemalige Mitarbeiter der US-Regierung hätten keinen „Freifahrtschein“ für Exportkontrollgesetze, fügte Phillips hinzu.
Glenn Gerstell, der von 2015 bis 2020 Chefsyndikus der National Security Agency war, sagte, dass US-Geheimdienstmitarbeiter nach ihrem Ausscheiden aus der Regierung umfassend über ihre rechtlichen Verpflichtungen geschult werden.

Ehemalige Regierungsangestellte, „vor allem in den Bereichen Verteidigung und Geheimdienste, haben eine besondere Verantwortung, die sie erfüllen müssen“, sagte Gerstell gegenüber CNN.

tja und nun arbeitet Daniel Gericke als Chief Hausmeister bei Express VPN.
Oder auch hier eine Warnung: https://iwantmyvpn.com/outed-expressvpn-cio-daniel-gericke/
Als VPN uninteressant geworden.
Erinnere mich an einen Bericht vor ca 3-4 Jahren bei einer Anhörung eines US-Kongress-Untersuchungsausschusses worin u.a. Express VPN erfolgreich von nordkoreanischen Hackern eingesetzt wurde.
Leider finde ich diesen Bericht nicht mehr, nur aus der Erinnerung.
Natürlich ist guter Journalismus immer auch Glücksache.

1 „Gefällt mir“

Guten Abend !
und Kape Technology wird interessanter mit all den Aufkäufen bis zu Express VPN mit $ 936 mio.
Nach diesem Artikel https://www.szenebox.org/70-szene-news-webmaster-downloads-etc/14413-frueherer-malware-vertreiber-kauft-expressvpn-cyberghost-und-co/ hat einer der Gründer von Kape Technolgy hat zumindest eine gewisse Nähe zum israelischen Geheimdienst (Unit 8200).
Mehr zu Union 8200 z.B.: https://de.wikipedia.org/wiki/Unit_8200
Dieser Hintergrund erklärt auch die lockere Einstellung zu Daniel Gericke.
Man kennt sich eben und arbeitet im selben Metier.

Kape Technologies ist im Besitz des israelischen Milliardärs Teddy Sagi (Gründer von Playtech und Besitzer des Londoner Camden Market) und bezeichnet sich selbst als „globales Unternehmen für Datenschutz und Sicherheit“.
Und als Milliardär sucht man sich eben ne gute steuerliche Location mit Express VPN auf British Virgin Islands. (würde ich auch tun wenn ich Milliardär wäre, bin s aber nicht)
Diese 936 Mio müssen ja auch finanziert und bezahlt werden.
z.b. durch den Verkauf von Metadaten die bei den VPN s tonnenweise anfallen: https://www.tomsguide.com/news/kape-technologies-buys-expressvpn-for-almost-dollar1-billion

Da wirken alle „Versicherungen“ sehr ominös man hat ja die Experten im Rücken.

Persönliche werde ich um Kape Technology einen großen Bogen machen und alle links lingen lassen. Gibt bessere und vertrauenswürdiger. alle hier ja besprochen. nur so mal zu dieser neverending story Kape.

Sche*ße passiert halt in jeder Branche! :wink: Grundsätzlich würde ich aber die Beschäftigung von ehemaligen Geheimdienstmitarbeitern bei einem VPN-Provider, nicht unter Gerneralverdacht stellen.
Wenn sie die Skills für den Job passend mitbringen, warum dann nicht? Schliesslich vertraut man in dieser Hinsicht ja auch einem Edward (ohne Scherenhände) Snowden ohne hinzuschauen. Oder einem TOR-Netzwerk, welches nachweislich durch das United States Naval Research Laboratory mit Unterstützung des Office of Naval Research (ONR) und der Defense Advanced Research Projects Agency (DARPA) die ersten sechs Jahre mitentwickelt wurde.
Hinzu kommt noch, dass eigentlich jeder wichtige Mitarbeiter bei einem VPN / Proxy-Provider für Geheimdienste von Interesse sein könnte, um diesen für ihre Zwecke nachträglich zu rekrutieren!

Deshalb war mit auch wichtig festzustellen, aus welcher Motivation heraus der VPN-Service betrieben wird. Ein Geheimdienstmitarbeiter, der die USA ausspioniert hat, ist ebenso zuverlässig, wie ein ehemaliger Vertrieb von PuP. Mein Problem ist genau das von Dir am Ende beschriebene Phänomen. Solche Leute machen für Geld alles, nur der Preis muss stimmen. Und deshalb kann ich hier kein Vertrauen aufbauen. Das gebe ich dann eher Diensten, die sich per se den Schutz meiner Daten auf die Fahnen geschrieben und ein solides Finanzierungsmodell haben.

Hallo @ all,
eine Übersicht von Appleby zum neuen BVI Datenschutzgesetz:
(eine der weltweit führenden internationalen Anwaltskanzleien. Ihre Teams von Rechtsspezialisten beraten öffentliche und private Unternehmen, Finanzinstitute und Privatpersonen wie Kape Technology / Express VPN etc.
https://www.applebyglobal.com/publications/data-protection-guide-british-virgin-islands:
Das BVI-Datenschutzgesetz (DPA) wurde im April 2021 verabschiedet und trat am 9. Juli 2021 vollständig in Kraft.

Es basiert auf einer Reihe von Datenschutzgrundsätzen nach EU-Vorbild, an die sich die für die Datenverarbeitung Verantwortlichen halten müssen. Personenbezogene Daten müssen auf faire und transparente Weise erhoben werden und dürfen nur für Zwecke verwendet und offengelegt werden, die von den Betroffenen richtig verstanden werden und denen sie zustimmen. Alle erhobenen personenbezogenen Daten müssen angemessen sein, auf dem neuesten Stand gehalten werden und sollten nicht länger aufbewahrt werden, als es für die Erfüllung der Erhebungszwecke erforderlich ist.
Sensible personenbezogene Daten: Dazu gehören Daten über die körperliche und geistige Gesundheit, die sexuelle Ausrichtung, politische Meinungen, religiöse oder andere Überzeugungen und die Begehung oder mutmaßliche Begehung einer Straftat der betroffenen Person.

Interessanterweise stuft die DSGVO die Rasse und ethnische Herkunft einer betroffenen Person nicht als sensible personenbezogene Daten ein.

Biometrische Daten - im Allgemeinen Informationen, die sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer Person beziehen - sind ebenfalls nicht gesondert durch die DSGVO geschützt.

Immer interessant:
Strafverfolgung

Eine Zustimmung ist NICHT erforderlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

der Verhütung, Aufdeckung oder Untersuchung einer Straftat;
der Ergreifung oder Verfolgung von Straftätern; (z.B.  französischen Umweltaktivist ?)
die Festsetzung oder Erhebung von Gebühren oder Abgaben;  z.B.   US-Filmstudios wg.  Urheberrechten  über  U$  1  Bio  Forderung  ?

Da ist es gut man loggt gar nichts. Kann man dann nicht herausgeben.
Offenlegung für journalistische, literarische und künstlerische Zwecke.

Internationale Übermittlung von personenbezogenen Daten

Die BVI haben von der EU noch nicht den Status der Angemessenheit" erhalten.

Dieses neue BVI-Datenschutzgesetz ist für mich Wischi-Waschi wie das Schweizer Pendant. Verdammt löcherig.
Da wirkt der Umzug von Express VPN schon doppelt merkwürdig.
Sollte ja aus diesem Grund sein.
Aber steuerlich ist es für Express VPN sehr gut. immerhin .Berüchtigtes Steuerparadies Britische Jungferninseln will aber ein öffentliches Register der Firmeninhaber bis 2023 einführen. www.icij.org/investigations/fincen-files/notorious-tax-haven-british-virgin-islands-to-introduce-public-register-of-company-owners/
Dann bin ich mal sehr gespannt wenn wir da alles finden!