Auf jeden Fall wird hier der Kunde bzw. dessen Daten zum Produkt und mir ist immer noch nicht klar warum so viele Menschen das noch nicht wissen oder einfach nur ignorieren.
Just heute wurde wieder ein besonders dreister Fall publik wo ein Anbieter kostenloser VPN Leistungen, Namens Urban VPN, nicht nur Metadaten weiterverkauft sondern auch komplette KI Chatverläufe: https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
Diese Daten werden über Browser Addons die es für Chrome und für Edge gibt exfiltriert und an den Addon Hersteller gesendet. Das Urban VPN zum Databroker BiScience gehört macht das Bild dann komplett. Wenn man sich vorstellt was Leute heutzutage alles in KI Prompts eintippen kann man sich vorstellen was das für eine Tragweite hat. Übrigens der kostenlose Dienst hätte auch kein VPN sein müssen, das Daten exfiltrieren läuft getrennt davon. Urban VPN musste die Leute nur dazu bringen deren Addon zu installieren, der VPN Dienst ist hier nur ein Vehikel um das zu erreichen.
Der Kunde wird also zum Produkt. Übrigens macht man das nicht heimlich, bei genauem Studium der AGB’s kann das auffallen.
Wenn man nicht komplett naiv ist dann darf einen das auch nicht wundern. Einen VPN Dienst anzubieten kostet echtes Geld. Personal, Software, Server in verschiedenen Weltregionen, Infrastruktur all das wird benötigt und das gibt es nicht umsonst, das sollte einem zu denken geben. Aber wahrscheinlich sind die meisten Menschen inzwischen so gewohnt daran mit Ihren Daten zu bezahlen (danke Google, Facebook und Co.) das es keinen mehr stört.
Mal für alle die nicht wissen wie ein VPN funktioniert: man errichtet einen verschlüsselten Tunnel zu einem anderen Rechner nämlich dem des VPN Providers. Das ist cool so können Telekom etc. nicht mehr sehen was ich so im Internet mache denn der Traffic zum VPN Provider ist verschlüsselt. Dafür kann nun der VPN Provider sehen welche Webseiten ich ansurfe und jegliche, nicht via TLS verschlüsselten, Traffic mitlesen.
Ich tausche also einen einen Mitwisser der sich an lokal geltendes Recht halten muss (Internet Service Provider) ggf. gegen eine Firma die in einem Staat mit, sagen wir mal liberalerer, Jurisdiktion sitzt. Das ist super wenn man zum Beispiel für einen Torrent keinen Abmahnung kriegen will, oder Netflix von einem anderen Standort aus gucken will, aber man hat auch kaum eine Handhabe bei Fehlverhalten des VPN Providers. Hier noch einmal als Grafik damit es auch jedem klar wird:
Bei kodinerds.net raten wir immer wieder von der Nutzung von VPN Diensten ab, in der Regel benötigt man Sie eh nur wenn man nicht beim illegalem Streaming über Torrent Netzwerke geschnappt werden will, oder wenn man wenn man ein Geoblocking umgehen will.
Sicher es gibt auch legitime Einsatzzwecke für ein VPN, das Standardbeispiel ist das niemand den Traffic mitlesen können soll wenn man mit dem Laptop in einem öffentlichen Wlan (aka Cafe) surft. Dieses Beispiel kommt aus der Zeit vor Lets Encrypt als ein Großteil des Traffics nicht TLS verschlüsselt war, das ist heute zum Glück anders. In einem öffentlichen Wlan kann dessen Admin in den meisten fällen höchsten noch sehen welche Websites man ansurfed, und wahrscheinlich geht von dieser Person weniger Gefahr für eure persönlichen Daten aus als von einem kolumbianischen VPN Anbieter.
Wenn ihr unbedingt einen VPN Anbieter braucht (warum auch immer) dann nehmt 5€ im Monat in die Hand und sucht euch einen Provider der in Europa sitzt, unabhängig überprüft wurde und nicht darauf angewiesen ist eure Metadaten zu verscheuern. Ich würde da Mullvad empfehlen und das kann ich hier so auch tun weil ein affiliate Programm haben die eh nicht.
Oder ihr nutzt euren Router zuhause als VPN Endpunkt, dann läuft der verschlüsselte Tunnel über euer eigenen Netzwerk, ohne Mittelsmann.
Aber das Fazit ist hier wie immer ganz einfach: zahlt Ihr nicht für eine Dienstleistung die einen Anbieter Geld kostet um Sie bereitzustellen, dann muss er dieses Geld anders erwirtschaften. Wenn es nun keinen großzügigen Geldgeber gibt dann wird man in der Regel die Daten verkaufen die man von euch erhebt.
Ganz Simpel.
