Das Surfen über Virtual Private Networks ist nicht so anonym wie im Tor-Netzwerk, aber im Alltag die praktischere Alternative. Die Einrichtung ist dafür komplizierter.
Das Tor-Netzwerk macht es einem nicht leicht, Spaß an der Anonymität zu haben. Nur weil ich im Internet unerkannt bleiben will, kann ich plötzlich keine Videos mehr gucken? Zum Glück gibt es noch einen anderen Weg, zumindest meinem Internetprovider und den Betreibern von Websites nicht zu verraten, wo ich mich im Netz bewege: das Surfen über ein Virtual Private Network, kurz VPN, zusammen mit Browser-Erweiterungen wie Ghostery, NoScript und HTTPS Everywhere, die in dieser praktischen Auflistung für alle bekannteren Browser beschrieben werden.
Das Prinzip des VPN: Über eine verschlüsselte Verbindung, Tunnel genannt, schickt der Internetnutzer seine Anfrage an den Server des VPN-Provider. Der leitet diese Anfrage an die Zielseite im Internet weiter, verpasst dem Nutzer dabei aber eine neue, anonyme IP-Adresse. Der große Vorteil: Alles, was von meinem Rechner abgeht, steckt in diesem sicheren Tunnel und ist von außen nicht einsehbar – Passwörter oder die Adresse eines Firmen-Intranets zum Beispiel. Somit ist VPN bestens geeignet, um auch im offenen WLAN eines Cafés oder einer Konferenz zu surfen. Dafür muss ich als Nutzer meine Daten über eine Zwischenstation schicken, den VPN-Provider. Und dem muss ich vertrauen können, dass er meine Daten für sich behält. Der VPN-Provider nämlich weiß, wer ich bin und was mich im Internet interessiert.
Aber für welchen der Dutzenden Anbieter soll ich mich entscheiden? Ich bitte Michael Horn um Rat. Er ist unter dem Spitznamen nibbler bekannt und beschäftigt sich schon seit Jahren mit sicherer Kommunikation. Sein persönlicher Favorit unter den VPN-Providern: IPredator aus Schweden. Dahinter stecken die Macher desBitTorrent-Trackers The Pirate Bay, der wiederum von Mitgliedern des schwedischen Think Tanks Piratbyrån gegründet wurde, der auch Vorbild für die schwedische Piratenpartei war. Auch wenn Politik und Pirate Bay getrennte Wege gehen, darf man durchaus annehmen, dass die Betreiber von IPredator auch eine politische Motivation haben, nämlich den bestmöglichen Schutz der Anonymität ihrer Nutzer.
"Unterm Strich hat jeder VPN-Anbieter auch Nachteile", sagt Michael. "Mal ist es die Jurisdiktion, der das Unternehmen durch den Standort seiner Server unterworfen ist, mal ist es die Anwendung selbst." Die Vorteile von IPredator sind für ihn erstens das Versprechen, nur das an Nutzerdaten zu speichern, was man selbst bei der Registrierung angibt. Zweitens ist es die komplexe Firmenstruktur, die im Extremfall den staatlichen Zugriff auf alle Daten erschwert. Drittens ist es der akzeptable Preis von 150 Schwedischen Kronen für drei Monate, umgerechnet nicht einmal 18 Euro. Viertens ist es die Möglichkeit, auf mehreren Wegen zahlen zu können. Sogar eine anonyme Zahlung mit paysafecards ist möglich. Der Hinweis findet sich allerdings nur bei den Zusatzinformationen der IPredator-Seite. Nach der Registrierung beziehungsweise dem Log-in werden drei nicht-anonyme Bezahlwege angeboten.
Fünftens unterstützt IPredator den Open-Source-Standard OpenVPN. Außerdem sei IPredator recht groß, sagt Michael, da falle der einzelne Nutzer weniger auf als bei einem Anbieter mit nur wenigen Kunden. Das könne aber auch ein Nachteil sein: Wird ein solcher Dienst zu beliebt, wächst vielleicht auch das Interesse des Staates, sich das Ganze genauer anzusehen.
Ein anderer möglicher Nachteil ist, dass der IPredator-Server in Schweden steht, wo es mittlerweile die Vorratsdatenspeicherung gibt. Das Unternehmen ist strikt gegen die Datensammlung, aber seine Erklärung dazu beinhaltet gewisse Unschärfen. Die Nutzer müssen sich einfach darauf verlassen, dass IPredator wie schon vor der Einführung der Vorratsdatenspeicherung keine Verbindungsdaten aufbewahrt.
Ich gebe IPredator eine Chance.
Die Installation
Zur Registrierung reicht es, einen beliebigen Benutzernamen und ein Passwort anzugeben. Da ich keinen Wert auf eine Bestätigungsmail lege, trage ich eine Wegwerf-E-Mail-Adresse ein, die ich mir bei guerillamail.org hole. Sie ist nur 60 Minuten lang gültig und wird dann gelöscht. Aber zur Anmeldung bei IPredator genügt das.
Nach dem Einloggen werde ich darauf hingewiesen, dass ich noch kein aktives Konto habe. Ich klicke auf Renew Account.
Als Bezahloption wähle ich Paypal. Wer wie ich dort kein Konto hat, kann im nächsten Schritt als sogenannter Paypal-Gast bezahlen, auch ohne Paypal-Account. Das Geld wird über die Kreditkarte abgebucht, oder man gibt seine Kontoverbindung an. Ich bekomme nach dem Bezahlvorgang dann aber noch einmal das Angebot, ein Paypal-Konto anzulegen. Ich klicke auf Nein, danke. Damit ist die Transaktion erledigt.
Zurück auf der Startseite gelange ich über Help zur Installationsanleitung für Ubuntu. Drei Dateien brauche ich demnach, um meine VPN-Verbindung einzurichten: Eine OpenVPN-Konfigurationsdatei namens IPredator-Ubuntu-Password.ovpn, ein Autorisierungszertifikat des VPN-Servers sowie den IPredator-Schlüssel, mit dem ich mich später beim Server identifiziere. Ich lade sie von der IPredator-Seite herunter und speichere sie auf meiner Festplatte.
Nun werde ich aufgefordert, das Ubuntu-Terminal zu öffnen und darüber denGnome Network Manager zu installieren. Das ist ein Programm, mit dem man OpenVPN-Verbindungen einrichten kann. Alternativ könnte ich es mir auch über das Ubuntu Software-Center holen.
Windows- und Mac-Nutzer verwenden statt des Network Managers den OpenVPN-Client Viscosity. Die entsprechenden Anleitungen zur Einrichtung des VPN-Zugang gibt es hier.
Bei Ubuntu gebe ich die beiden Befehle im Terminal ein, die in meiner Installationsanleitung vorgegeben sind. Sie lauten "sudo apt-get install - -reinstall network-manager network-manager-gnome \ network-manager-openvpn network-manager-openvpn-gnome" und "sudo service network-manager restart". Damit wird der Gnome Network Manager installiert und neu gestartet.
Als nächstes muss ich die VPN-Verbindung konfigurieren. Über das Symbol für meine Internetverbindung gelange ich zum Menüpunkt Verbindungen bearbeiten.
Dort klicke ich auf VPN und dann auf Importieren. Nun muss ich die vorhin heruntergeladene Datei IPredator-Ubuntu-Password.ovpn auswählen. Im neuen Fenster benenne ich die Verbindung in IPredator um und deaktiviere die Checkbox bei Automatisch verbinden. Dann trage ich meine IPredator-Zugangsdaten ein.
Im Feld Zertifikat der Zertifizierungsstelle lade ich die zweite der drei Dateien, sie heißt IPredator.se.ca.crt. Dann klicke ich auf Erweitert. Hier sind die meisten Einstellungen schon korrekt vorgenommen, ich muss nur unter dem Reiter TLS-Legitimierung die dritte meiner drei Dateien auswählen, sie heißt IPredator.se.ta.key. Bei Schlüsselrichtung wähle ich keine aus. Das Feld oben – Betreff-Übereinstimmung– bleibt leer.
Nun muss ich im größeren Fenster nur noch auf Speichern klicken. Dann kann ich es schließen.
In den Netzwerkverbindungen taucht nun unter VPN-Verbindungen die OptionIPredator auf. Ein Klick – und ich bekomme eine Erfolgsmeldung. Ich bin nun über einen VPN-Tunnel mit dem IPredator-Server in Schweden verbunden. Erkennbar ist das für mich am kleinen Schloss am WLAN-Symbol oben rechts in Ubuntu.
Der Alltag mit VPN
Für 17,79 Euro kann ich drei Monate lang über IPredator surfen. Die Verbindungsgeschwindigkeit ist gut, jedenfalls nicht merklich langsamer als ohne den Umweg über den Server in Schweden. Angenehmer Nebeneffekt: Da ich mit einer IP-Adresse aus Schweden surfe, kann ich auch YouTube-Videos sehen, die in Deutschland nicht verfügbar sind. Und die oben bereits angesprochene Sicherheit in offenen Funknetzwerken ist ein weiterer Pluspunkt. Einen Grund, die normale Verbindung ohne VPN-Tunnel zu wählen, habe ich also nicht. Auch sonst bemerke ich keinen der Nachteile, die das – allerdings noch anonymere – Surfen über Tor mit sich bringt.
Update: In einer früheren Version dieses Artikels stand, eine anonyme Bezahlung sei bei IPredator nicht beziehungsweise nur unter hohem Aufwand mit Bitcoins möglich. Ein Leser hat mich aber dankenswerterweise darauf hingewiesen, dass auch eine anonyme Zahlung mit paysafecards angeboten wird. Details dazu sind nun im Artikel beschrieben und verlinkt.
--------------------------------------------------------------------------------------
Inhalte der Serie
Teil 1: Ubuntu (Linux) als Betriebssystem
Teil 2: Anonymes Surfen mit Tor
Teil 3: Anonymes Surfen mit VPN
Teil 4: Ein anonymes E-Mail-Konto Einrichten mit Hushmail und Tor
Teil 5: E-Mails verschlüsseln mit Enigmail / OpenPGP
Teil 6: Daten auf der Festplatte mit TrueCrypt verschlüsseln