DasHeimnetzwerk.de - informativ und umfassend

Sicher und Frei im Internet trotz Websperren

Seit dem dritten Gesetz zur Änderung des Telemediengesetzes ist es nun legitim als Rechteinhaber von einem WLAN Betreiber Websperren zu fordern, wenn vermeintlich Urheberrechtsverletzungen begangen worden sind. Ob und wie sich das in der Praxis auswirkt, muss sich noch zeigen. Die Gefahr besteht jedoch, dass vorschnell und pauschal Webseiten und Internetdienste gesperrt werden. Ferner ist es mit vielen Diensten im Internet so, wie mit anderen Dingen auch. Die Dienste sind erst einmal ein neutrales Werkzeug, welche für sinnvolle legale Zwecke eingesetzt, aber auch missbraucht werden können. Was also tun, wenn Sie z.B. Informationen von einer Webseite benötigen, welche an ihrem Aufenthaltsort anscheinend durch einen Filter eines handelsüblichen Internet-Routers gesperrt ist ? Ich habe vier unterschiedliche Ansätze ausprobiert wie Sie dieses Problem lösen können.

Allen Ansätzen gemein ist, dass Sie eine verschlüsselte Ende-zu-Ende Verbindung von dem Netzwerk an dem Sie angemeldet sind, bis zu einem VPN oder Web-Proxy Dienst aufbauen. Der VPN / Web-Proxy Dienst bildet dann den eigentlichen Zugangspunkt zum und vom Internet. Durch die verschlüsselte Ende-zu-Ende Verbindung kann eine Filterfunktion eines Internet-Router den Inhalt der transportierten Datenpakete nicht mehr erkennen und lässt diese passieren. Ferne ist die Verbindung durch die Verschlüsselung gesichert. Damit können ihre Daten nicht in einem offenen WLAN belauscht und aufgezeichnet werden.

Bild: Prinzip verschlüsselte Ende-zu-Ende Verbindung
Bild: Prinzip verschlüsselte Ende-zu-Ende Verbindung

Folgend die Ansätze im Überblick:

  1. Integrierter VPN Dienst des Webbrowsers Opera

Der Hersteller des Webbrowser Opera bringt einen integrierten eigenen VPN (Web-Proxy) Dienst gleich mit. Mit einem einzigen Mausklick kann man sehr bequem und einfach die für das Surfen im Web übertragenen Daten zu den von Opera vorgegebenen VPN Servern umleiten.

  1. Die Verwendung des Tor Browsers und Tor Netzwerkes

Manch einer hat sicherlich schon von dem Tor Browser und dem Tor Netzwerk gehört, spätestens wenn der Begriff “Dark Net” fällt. Sowohl der Tor Webbrowser als auch das Tor Netzwerk sind aber erst einmal nur Werkzeuge, um sich weitestgehend anonym im Internet zu bewegen. Da die Verbindung vom Tor Browser zum Tor Netzwerk verschlüsselt ist, können Websperren hier nicht greifen.

  1. Eine VPN Verbindung zum eigenen Heimnetzwerk

Die maximale Kontrolle bekommen Sie, wenn Sie eine VPN Verbindung zu ihrem eigenen Heimnetzwerk herstellen. Der gesamte Datenverkehr ihres Notebooks oder Smartphones läuft dann über Ihr Heimnetzwerk, als ob Sie zu Hause im Wohnzimmer sitzen würden.

  1. Eine VPN Verbindung zu einem freien VPN Dienstleister

Für diesen Ansatz wurde exemplarisch ein VPN Dienstleister herausgesucht, welcher seine Dienste ohne monetäre Kosten anbietet. Der gesamte Datenverkehr läuft über den VPN Server dieses Dienstleister. Je nach Standort des Servers, kann das auch ein anderes Land sein, was weitere Möglichkeiten birgt.

Notiz: Es gibt noch andere Ansätze doch diese in ihrer Vollständigkeit zu behandeln führt zu weit. Manche eignen sich auch nicht für einen normalen Anwender, da fortgeschrittene IT Kenntnisse benötigt werden (z.B. für die Einrichtung und den Betrieb eines VPN Server auf einem selbst angemieteten externen vServer).

Integrierter VPN Dienst des Webbrowsers Opera

Opera ist ein Webbrowser der gleichnamigen norwegischen Softwareschmiede. Opera ist für diesen Artikel sehr interessant, da dieser direkt ohne installieren von zusätzlichen Plug-In’s eine Art VPN Dienst bietet.

Der Opera Webbrowser kann von der Webseite des Herstellers heruntergeladen werden. Haben Sie Opera installiert, dann müssen Sie nur in den Einstellungen unter “Datenschutz und Sicherheit” den VPN Dienst mit dem setzen eines Häkchen aktivieren.

Bild: Opera VPN aktivieren
Bild: Opera VPN aktivieren

Für einen kurzen Test wurde eine Website über die Filterfunktion meines Internet-Routers gesperrt. Diese Webseite war mit einem Chromium Webbrowser nicht mehr abrufbar. Bei eingeschaltetem VPN Dienst des Opera Webbrowser konnte auf die Webseite zugegriffen werden. Der Zugriff war nur mittels des Opera Webbrowsers möglich. Gefühlt war der Aufbau der Webseite gleich schnell, wie im Vergleich zu dem Aufbau ohne aktiviertem VPN. Das Messen der Datenrate mittels eines Speedtests ergab keine Geschwindigkeitseinbußen, unter dem von mir verwendeten Internetzugang (16Mbit/s Downlink / 1 Mbit/s Uplink).

Der “VPN” Dienst ist aber kein VPN Dienst im Sinne, dass der ganze Computer durch eine verschlüsselte Verbindung gesichert wird. Nur der Datenverkehr über den Webbrowser wird verschlüsselt übertragen. Das legt nahe das es sich funktional eigentlich eher um einen Web-Proxy Dienst handelt.

Ein Klick auf die “Nutzungsbedingungen” des VPN Dienstes gibt Aufschluss, dass der VPN Dienst von dem Dienstleister “Surfeasy” bereitgestellt wird. Laut den “SurfEasy” Datenschutzrichtlinien werden keine personenbezogenen Daten aufgezeichnet. Des Weiteren keine Daten über die besuchten Webseiten. Es wird aber für die Nutzung des VPN Diensten eine eineindeutige Kennung vergeben, welche anonymisiert sein soll. Opera selbst behält sich vor generell sitzungsspezifische Daten aufzuzeichnen (wie z.B. die verwendete IP Adresse), darunter ebenfalls eine eineindeutige Kennung einer Browserinstallation, welche nach Datenschutzerklärung wieder anonymisiert sein soll. Erhobene Daten können unter definierten Bedingungen an Dritte weitergegeben werden, wie z.B. beim Verkauf von Opera selbst oder wenn es ein Gesetz erfordert.

Fazit:

Opera macht es einem einfach eine verschlüsselte Verbindung mit guter Leistung für das Surfen im Web bequem aufzubauen. Wenn man der “Surfeasy” Datenschutzerklärung vertraut, dann ist darüber das Surfen im Web tatsächlich sicher, weitestgehend anonym und von Websperren ungestört. Wer es sehr genau mit dem Datenschutz nimmt, wird sich allerdings an den eineindeutigen Kennungen stören.

Die Vergabe von eineindeutigen Kennungen kann es ermöglichen, ein Profil zu erstellen. Selbst eigentlich anonyme Profile können manchmal erschreckend genau einem Personenkreis oder einer Person zugeordnet werden. Die eineindeutige VPN Kennung soll, nach eigener Datenschutzerklärung, gelöscht werden können (Löschen der Drittanbieter-Dienstdaten in der Löschfunktion des Browsers). Eine neue ID wird dann wieder vergeben, wenn man den VPN Dienst erneut benutzt. Die sonstige Datenschutzerklärung von Opera bewegt sich nach eigener Ansicht im Rahmen des üblichen.

Die Verwendung des Tor Browsers und Tor Netzwerkes

Was liegt näher als für eine verschlüsselte Verbindung in das Internet einfach mal eine, fast schon legendär zu nennende, Software auszuprobieren, die Sicherheit und Anonymität verspricht. Die Rede ist hier von dem Tor Browser, welcher seine Daten über das Tor Netzwerk sendet und empfängt. Wie Eingangs schon geschrieben ist Tor (Browser + Netzwerk) nur ein Werkzeug. Die Tor Software eignet sich durch seine Eigenschaften gut für Zwecke, deren Werte viele Menschen in westlichen Staaten sehr schätzen. Sie kann aber auch für illegale Zwecke eingesetzt werden. Es ist letztlich an dem Anwender, wie er Tor verwendet. Der Einsatz von Tor an sich ist in Deutschland legal.

Die für eine Verbindung mit dem Tor Netzwerk benötigte Software herunterzuladen und zu starten ist simpel. Einfach über die Webseite des Tor Projektes den Tor Browser laden und gemäß dortiger Anleitung installieren. Dann den Tor Browser starten und schon ist man mit dem Tor Netzwerk verbunden.

Bild: Installierter Tor Browser
Bild: Installierter Tor Browser

Wieder wurde versucht eine per Internet-Router gesperrte Webseite aufzurufen. Das Resultat: Die Webseite wurde, trotz Websperre, klaglos geladen und angezeigt. Rein von meiner Wahrnehmung lud diese und auch andere Webseiten allerdings mit merkbarer Verzögerung. Insgesamt war die Benutzererfahrung allerdings noch akzeptabel, so dass man sich durchaus mittels Tor im Web bewegen kann. Ein Speedtest ergab eine Downlink Datenrate von 8 Mbit/s und eine Uplink Datenrate von 700 Kbit/s. Die Werte dürften allerdings stark schwanken, da es eine Eigenschaft des Tor Netzwerkes ist, sich immer wieder neue Wege zu suchen, mal mit mehr, mal mit weniger Datendurchsatz.

Der Tor Browser selbst basiert auf Firefox. Es ist nicht verwunderlich, das allerdings gerade die sicherheitsrelevanten Einstellungen stark ausgebaut wurden. Die Sicherheitseinstellungen waren auf ein niedriges Niveau voreingestellt, welches wohl dafür sorgte das in meinem Kurztest alle aufgerufenen Webseiten, soweit erkennbar, vollständig geladen wurden. Wer Wert auf mehr Sicherheit legt, kann diverse Funktionen deaktivieren, muss aber damit Rechnen, dass dann die eine oder andere Webseite nur noch teilweise lädt.

Es liegt in der Natur der Sache, das ich keine formelle Datenschutzerklärung finden konnte. Denn ein Ziel des Tor Projektes ist es, dass gerade keine Daten aufgezeichnet werden. Ferner gibt es auch keine zentrale Organisation für das Tor Netzwerk. Jedermann kann einen Computer in das Netzwerk integrieren.

Es ist möglich andere Dienste, als die Abfrage von Webseiten, über das Tor Netzwerk anzuwenden. Dafür müssen Sie Voreinstellungen des Tor Browsers verändern. Für eine sichere und anonyme Datenübertragung sollten Sie sich ferner genauer erkundigen, wie ein bestimmter Dienst über das Tor Netzwerk übertragen wird und was das Bedeutet.

Fazit:

Wenn man unvoreingenommen auf das Tor Projekt schaut, dann bekommt man eine Möglichkeit sich, ungeachtet von Websperren, frei und weitestgehend Anonym im Web zu bewegen. Die Installation der benötigten Software ist für normale Computeranwender problemlos. Die Erfahrung des Surfen im Web war ebenfalls gut, wenn man von noch erträglichen Einbußen in der Geschwindigkeit absieht.

Das Tor Netzwerk hat aber seine Eigenarten. Einerseits erlaubt es durch seinen Aufbau und De-Zentralisierung eine weitestgehende Anonymität für den übertragenen Datenverkehr. Andererseits kann genau dieser Aufbau auch eine Sicherheitslücke sein, denn wenn Sie unverschlüsselte Daten über HTTP absenden, dann sieht der letzte Tor Server diese Daten unverschlüsselt. Der Betreiber dieses Servers kann nun diese Daten einsehen und aufzeichnen. Es liegt nun wieder in der Eigenschaften des Tor Netzwerkes, dass dieser Betreiber irgendwer sein kann, auch jemand welcher es genau auf diese Daten abgesehen hat. Nicht umsonst weist die Webseite des Torprojektes selbst darauf hin idealerweise nur per HTTPS im Web zu surfen.

Notiz: Man kann sich seine Gedanken darüber machen, dass das Tor Projekt teilweise vom US Militär finanziert wird (Quelle: TV Dokumentation “Mythos Dark Net”; ZDF-Info; 20.07.2017) und es immer wieder gelingt an das Tor Netzwerk angeschlossene illegale Server ausfindig zu machen und zu schließen.

Eine VPN Verbindung zum eigenen Heimnetzwerk

Fast jeder hat heute einen heimischen Internetzugang, doch die meisten verwenden diesen nur, um Daten aus dem Internet zu laden. Dabei können Sie ihren Internetzugang auch verwenden, um vom Internet auf Ihr Heimnetzwerk zuzugreifen. Zum Beispiel um im Urlaub per IP Kamera zu kontrollieren ob in der Wohnung noch alles in Ordnung ist, oder um sich per VPN, sicher und ungeachtet von Websperren, so im Internet zu bewegen, wie Sie es von zu Hause aus kennen.

Hinter folgenden Verweisen bekommen Sie Informationen wie Sie von einem Smartphone oder PC eine VPN Verbindung zu ihrem Heimnetzwerk herstellen können. Der Vorgang ist etwas komplizierter, als das simple Installieren einer Software aber auch kein Hexenwerk.

Bild: VPN für einen Benutzer in einer Fritz!Box aktivieren
Bild: VPN für einen Benutzer in einer Fritz!Box aktivieren

Die gesperrte Webseite wurde klaglos mit der VPN Verbindung zum Heimnetzwerk geladen. Die Geschwindigkeit des Aufbaus von Webseiten ist bei mir aber an der Grenze zum Erträglichen. Das liegt an der Uplink Datenrate meines Internetzuganges von 1 Mbit/s. Da alle Daten über meinen Internetzugang im Uplink, zu meinem Notebook an einem öffentlichen WLAN gesendet werden, bildet diese Datenrate den Flaschenhals. Wer über einen Internetzugang mit einer höheren Uplink Datenrate verfügt, wird hier eine entsprechend bessere Leistung bekommen.

Durch die gesicherte VPN Verbindung, ist Ihr Smartphone oder Notebook aus Netzwerksicht direkt an Ihr Heimnetzwerk angeschlossen. Damit sind Bedenken bezüglich der Vertrauenswürdigkeit oder des Datenschutzes von externen Dienstleistern unnötig. Voraussetzung ist natürlich, dass Sie ihren eigenen heimischen Internetanbieter als Vertrauenswürdig erachten. Ferner ist eine VPN Verbindung nicht auf das Surfen im Web beschränkt, sondern alles was an Daten ausgetauscht wird, läuft gesichert über das VPN.

Anonym bewegen Sie sich mit diesem Ansatz allerdings nicht im Internet. Für ihren gesamten Datenverkehr mit dem Internet, wird die IP Adresse ihres heimischen Netzwerkes verwendet. Diese IP Adresse erlaubt schon ohne Speicherung bei ihrem Internetanbieter Rückschlüsse, z.B. in welcher Region Sie wohnen. Wenn die IP Adresse von ihrem Internetanbieter gespeichert wird, dann ist es ein leichtes diese direkt Ihnen zuzuordnen. Die Rechtmäßigkeit der Speicherung ist allerdings ein heißes Thema, welches noch keinen Abschluss gefunden hat. Nach meinem Eindruck gibt es regelmäßig neue Gesetze und Gesetzesentwürfe, welche gerne eine weitgehende Speicherung vorschreiben würden. Diese werden bisher dann ebenso regelmäßig von Gerichten als rechtswidrig erachtet und wieder einkassiert (Beispiel: Oberverwaltungsgericht NRW (Az. 13 B 238/17)) .

Fazit:

Ein VPN zu dem eigenen Heimnetzwerk hat Charme, denn man kann darüber nicht nur sicher und ungetrübt in offenen WLANs surfen, sondern dazu weitere nützliche Netzwerkanwendungen realisieren. Des Weiteren bekommt man eine sehr gute Kontrolle und Transparenz, denn man kann die vertraute Software verwenden und muss keine neuen externen Dienstleister einbinden.

Es ist zwar einfach ein VPN zu seinem eigenen Heimnetzwerk einzurichten, es ist aber kein simples “Plug’n Play” mehr. Der ein oder andere kann damit schon überfordert sein. Spätestens wenn der eigene Internetzugang im Uplink unerträglich lahmt oder ein Kabelanschluss mit DS-Lite zusätzliche Probleme bereitet, dann eignet sich dieser Ansatz nicht mehr für jedermann.

Eine VPN Verbindung zu einem freien VPN Dienstleister

Die Zahl von Dienstleistern, welche VPN Dienste anbieten, ist so hoch, dass es schon Vergleichsportale dafür gibt. Dabei funktionieren alle VPN Dienste nach dem Prinzip, dass der Dienstleister VPN Server im Internet betreibt. Die Standorte und Anzahl der Server variieren je nach Dienstleister. Ebenfalls variabel sind die mit dem Dienst verbundenen Kosten, ob kostenlos, kostenlos mit Datenvolumenlimitierung oder kostenpflichtig. Dazu kommen noch unterschiedliche Ansätze, was die eingesetzten detaillierten VPN Protokolle angeht und darüber wie die VPN Verbindung eingerichtet wird.

Generell sollten Sie immer beachten, dass der Betrieb von VPN Servern Geld kostet. Warum sollte also jemand einen wirklich kostenlosen VPN Dienst anbieten ? Es mag Enthusiasten geben, welche ein freies Internet fördern wollen. Ss gibt sicherlich aber auch schwarze Schafe, welche an ihre Daten wollen oder ihren Rechner über einen manipulierten VPN Client infiltrieren.

Für den folgenden Test habe ich mich von daher für den Anbieter “hide.me” entschieden, welcher bis zu 2 GByte Datenvolumen kostenfrei zur Verfügung stellt. Die Anzahl der Server Standorte und der gleichzeitigen VPN Verbindungen sind ebenfalls im kostenfreien Angebot eingeschränkt. Das sorgt für Vertrauen, da ein seriöses Geschäftsmodell wahrscheinlich ist.

Bild: Per hide.me Client hergestelllte VPN Verbindung
Bild: Per “hide.me” Client hergestelllte VPN Verbindung

Um den VPN Dienst von “hide.me” zu benutzen, ist eine Anmeldung nötig. Eine beliebige E-Mail Adresse, dazu ein Benutzername und Passwort reichen aber schon als Anmeldedaten. Danach gilt es nur noch den VPN Client herunterzuladen, zu installieren und zu starten. Nach Eingabe des Benutzernamen und Passwort konnte mit einem einzelnen Klick eine VPN Verbindung zu einem Server in den Niederlanden hergestellt werden.

Ohne VPN Verbindung wurde der Abruf der gesperrten Webseite blockiert, mit VPN Verbindung wurde die Website im Webbrowser angezeigt. Der Speedtest erbrachte zuerst eine Überraschung. Ich hatte erwartet, dass der DSL Internetzugang der limitierende Faktor sein würde, doch das Ergebnis brachte nur knapp 6 Mbit/s im Downlink. Ursache war allerdings nicht die VPN Verbindung sondern der verwendete Browser und die gesicherte Umgebung in welcher der VPN Client und die VPN Verbindung getestet wurde. Mit einem anderen Browser wurden sowohl mit, als auch ohne VPN Verbindung ca. 12 Mbit/s Datenrate im Downlink erzielt. Die Differenz zu den max. 16 Mbit/s im Downlink meines Internetzuganges dürfte, wie schon erwähnt, der gesicherten Umgebung geschuldet sein.

Nach Eigenauskunft des Dienstleisters “hide.me” werden keine Protokolle über die ausgetauschten Daten aufgezeichnet. Details über die Verbindung an sich sollen für ein paar Stunden gespeichert und dann gelöscht werden. Wirklich dauerhaft gespeichert werden soll das Datenvolumen, welches mit einer VPN Sitzung Verbraucht wurde. Das alles ist logisch nachvollziehbar, aber für den Anwender nicht nachprüfbar. Letztlich gilt es dem Dienstleister zu vertrauen oder nicht zu vertrauen. Diese Frage stellt sich aber für alle Dienstleister und ist nicht spezifisch für den hier getesteten.

Fazit:

Die Herstellung einer VPN Verbindung war über den VPN Client des Dienstleisters “hide.me” schnell und einfach realisiert. Das Surfen im Web war mit VPN Verbindung genauso flüssig möglich, wie ohne VPN Verbindung. Die 2 GByte Datenvolumen dürften reichen, wenn es gilt hin- und wieder einmal sicher und durch Websperren uneingeschränkt über ein offenes WLAN Daten zu übertragen. Die Dienste welche über die VPN Verbindung verwendet werden können, sind nicht auf das Abrufen von Webseiten beschränkt.

Insgesamt erschien mir das VPN Angebot leistungsfähig und auch Einsteigern zugänglich. Nicht umhin kommen Sie aber um die Entscheidung ob Sie “hide.me” oder einem anderen VPN Dienst ihr Vertrauen schenken wollen oder nicht. Wenn die 2 GByte Datenvolumen oder eine VPN Verbindung zur Zeit nicht ausreichen, dann müssen Sie auf einen kostenpflichtigen Tarif umsteigen.

Notiz: Eine Kuriosität am Rande. Während meiner Recherchen bin ich auch auf die VPN Dienstleistung einer wahrscheinlich vielen bekannten Firma gestoßen (nicht “hide.me”). Auf der Webseite wurden die Vorzüge der VPN Dienstleistung knapp angepriesen, das keine Daten gesammelt und weitergegeben werden und natürlich die Möglichkeit sich für den Dienst anzumelden. Interessanterweise war aber auf der Webseite weder ein Impressum, noch eine Datenschutzerklärung oder sonstige weiter in die Tiefe gehenden Informationen zu finden. Vertrauensbildung, für eine auf Vertrauen basierende Dienstleistung, sieht meiner Meinung nach anders aus.

Zusammenfassung:

Sie kennen nun eine Reihe von Ansätzen wie Sie trotz eventueller Websperren die Webseiten und Dienste im Internet benutzen können, welche Sie benötigen. Die geschilderten Ansätze haben dabei alle ihre individuellen Vor- und Nachteile. Es ist an ihnen zu Entscheiden, ob und welche der Alternativen für Sie in Betracht kommen. Viele der Möglichkeiten bieten darüber hinaus eine weitestgehende Anonymität und Privatsphäre ihrer Aktivitäten im Internet. Sie werden aber sicherlich bemerkt haben, das immer wieder das Adjektiv “weitestgehend” im Zusammenhang mit Anonym verwendet wurde. Das hat seine Berechtigung, denn meiner Ansicht und Einsicht nach ist 100% Anonymität im Internet eine Illusion.

erreichen Sie mit gesicherten Verbindungen ihr Ziel,

Matthias