Operas VPN-Integration sorgt für Privatsphäre-Bedenken, so geht es sicherer

Nachdem Opera vor einiger Zeit nativ einen Adblocker in der Entwickler-Version des Opera Browsers untergebracht hatte, gab es vor ein paar Tagen ein weiteres gern gesehenes Feature. Opera verkündete die Integration eines kostenlosen VPN-Dienstes. Die Wortwahl von Opera ist dabei allerdings etwas unglücklich, denn ein richtiges VPN bietet Opera nicht. Allerdings ist es laut Opera auch nicht einfach nur ein Proxy. Doch der Reihe nach. Bereits kurz nach der Vorstellung der neuen Funktion wurden Stimmen laut, dass es sich nicht um VPN, sondern um eine Proxy-Lösung handelt. Ein VPN sorgt in der Regel dafür, das sämtliche Kommunikation und Information zwischen Gerät und Internet verschleiert wird.

Das ist im Fall von Opera nicht gegeben, lediglich die Browser-Kommunikation – dafür aber sämtliche, nicht nur der Web-Traffic – wird über Opera-Server umgeleitet und sorgt für die Verschleierung der Herkunft eines Web-Nutzers. Allerdings stimmt auch dies nicht so ganz, denn WebRTC und Plugins sind davon bisher noch unberührt. Hinzu kommt, dass Opera offenbar bei der Einrichtung des „VPN“ eine device_id abfragt, die auch nach Browser-Neustart oder Neuinstallation erhalten bleibt, wenn die Nutzerdaten nicht gelöscht werden.

Laut Michal Špa?ek kann dies eine Privatsphäre-Bedrohung darstellen, wie HelpNetSecurity berichtet. Das Resultat ist ein „Opera VPN“, das außer der Ähnlichkeit im Namen nicht viel mit der Sicherheit eines „richtigen“ VPN gemeinsam hat.

Nun sollte man allerdings mehrere Sachen beachten. Zum einen erwartet wohl keiner ernsthaft, dass ein vom Browser bereitgestelltes VPN auch für andere Anwendungen greift, die nicht über den Browser laufen. Zum anderen ist handelt es sich hier um die erste Integration in die Entwickler-Version des Browser. Ich behaupte einmal ganz frech, dass Nutzer einer Entwickler-Version durchaus so viel Wissen mitbringen, um davon nicht überrascht zu sein.

Krystian Kolondra von Opera gab zu den „Proxy-Vorwürfen“ bereits eine Erklärung ab, in der er zugegebenermaßen versucht, den Kopf aus der VPN-Begriffs-Schlinge zu ziehen, aber eben auch klarstellt, dass die jetzige Variante der VPN-Integration nicht final ist:
[color-box color=“gray“ rounded=“1″]“In our case we are coming with a new term: a browser VPN – and our goal is that all the network activity from the browser is actually routed via our secure proxy – unlike the usual proxies that only route the web traffic. So it’s different than a system wide VPN but it’s also different than a proxy. Thus – a browser VPN. Currently WebRTC and plugins are still not routed that way – but we’re very open about this – we’ve just released this as a developer preview and planning to fix this in the coming updates.”[/color-box]

Wichtig ist, dass solche „Mängel“, auch wenn sie vielleicht nur in der Benennung einer Funktion vorkommen, erkannt werden, bevor die Funktion auf den Normalnutzer losgelassen wird. Dieser möchte sich nicht mit aufwändigen Verschleierungsmethoden beschäftigen, nutzt Sicherheits- und Privatsphäre-Funktionen nur dann, wenn sie auch bequem sind.

Eine sehr einfach zu nutzende Lösung gibt es mit Tor bereits und noch einfacher erklärt wird die ganze Geschichte von Alexander Lehmann. Folgendes Video erklärt nicht nur, warum man sicher im Netz unterwegs sein sollte, sondern zeigt auch gleich noch, wie Ihr das ganz einfach bewerkstelligen könnt. Spoiler Alert: Download und Nutzung des Tor Browsers.