VP.net: VPN mit kryptografisch verifizierbarer Privatsphäre
VPN-Anbieter bieten normalerweise Sicherheit und Privatsphäre als Dienstleistung an. Sie machen es Außenstehenden, einschließlich Internetanbietern (ISPs), schwer, deine Aktivitäten zu überwachen. Dafür musst du dem Anbieter aber vertrauen, dass er mit deinem Online-Verkehr verantwortungsvoll umgeht.
VP.net, ein neuer Anbieter, geht einen anderen Weg. Das Unternehmen verspricht „kryptografisch verifizierbare Privatsphäre“ durch den Einsatz spezieller Hardware-„Safes“ (Intel SGX). Dadurch kann nicht einmal der Anbieter selbst nachverfolgen, was du online machst. Vertrauen in die Technik und Hardware ist dabei natürlich weiterhin nötig.
Vertrauen beim VPN
Wenn du ein VPN benutzt, wird dein Internetverkehr zwischen deinem Gerät und dem VPN-Server verschlüsselt. Das schützt dich vor Ausspähung in öffentlichen WLANs oder durch deinen Internetanbieter. Damit dein Datenverkehr aber ins Internet weitergeleitet werden kann, muss der VPN-Server ihn zunächst entschlüsseln.
An diesem Punkt könnte der VPN-Anbieter technisch gesehen deine Online-Aktivitäten sehen. Deshalb musst du deinem VPN vertrauen. Gerade bei dubiosen kostenlosen VPN-Apps von unbekannten Anbietern besteht das Risiko, dass du selbst das Produkt bist.
Damit ein VPN erfolgreich sein kann, sind Vertrauen, Sicherheit und Privatsphäre entscheidend. Seriöse Anbieter bauen ihr Geschäftsmodell auf Vertrauen auf – ein Vertrauensbruch wäre katastrophal für sie.
Die Besonderheit von VP.net
VP.net verbirgt wie andere VPNs deine echte IP-Adresse und ersetzt sie durch die IP des VPN-Servers. Die Verbindung nutzt das Open-Source-Protokoll WireGuard und ist vor externen Blicken geschützt.
Was VP.net besonders macht, ist der Einsatz von Intel Software Guard Extensions (SGX). SGX enclaves sind geschützte Speicherbereiche, die wie eine sichere Blackbox funktionieren. Selbst die Betreiber können nicht sehen, was darin passiert.
Das System innerhalb der SGX enclaves ordnet Nutzer-Identitäten anonymen Tokens zu. Dadurch sind die Teile des Systems, die wissen, welcher Nutzer verbunden ist, strikt getrennt von denen, die wissen, welche Webseite besucht wird. Ziel ist, dass niemand – auch nicht der VPN-Anbieter – „Nutzer X“ mit „Webseite Y“ verknüpfen kann.
Verifizierte Privatsphäre
VP.net verspricht mit diesem Setup „verifizierte Privatsphäre“. Wenn alles funktioniert wie beschrieben, ist es technisch unmöglich für den Betreiber, zu protokollieren, wer wann was macht.
Die Firma VP.NET LLC aus den USA betreibt den Dienst. Eigentümer ist TCP IP Inc., das auch die geistigen Eigentumsrechte besitzt – darunter Patente für „hardwarebasierte Anonymisierung von Netzwerkadressen“.
Die Idee mit SGX stammt von Andrew Lee, dem Chief Privacy Architect bei VP.net und Gründer von Private Internet Access. Er sieht das Konzept als Durchbruch:
„Unsere Zero-Trust-Lösung verlangt kein Vertrauen in uns – so sollte es sein. Deine Privatsphäre sollte deine Entscheidung sein – nicht die eines zufälligen VPN-Anbieters aus einem beliebigen Land.“
Selbst wenn ein Gericht Daten anfordern würde, kann VP.net laut eigenen Angaben keine Verbindungen zwischen Traffic-Daten und Nutzern herstellen. Die einzigen verfügbaren Daten sind unverbundene Informationen wie Zahlungsdaten oder E-Mail-Adressen.
Sicherheit und Transparenz
Der Quellcode von VP.net ist öffentlich einsehbar. Um sicherzustellen, dass der Code auf dem Server identisch mit dem veröffentlichten Code ist, nutzt VP.net eine SGX-Funktion namens „remote attestation“. Diese erlaubt dem Nutzer, kryptografisch zu verifizieren, dass die Hardware den unveränderten Code ausführt.
Das bedeutet: Das Vertrauen verschiebt sich von einem Versprechen des Anbieters zu einem überprüfbaren hardwarebasierten Prozess.
Trotzdem ist keine Technik fehlerfrei. Softwarefehler können Sicherheitslücken erzeugen. Auch Intel SGX als Hardware kann Schwachstellen haben. VP.net überwacht nach eigenen Angaben seine Systeme laufend und hält sie aktuell.
Der echte Test wird zeigen, wie schnell und transparent VP.net bei einer neuen großen Schwachstelle reagiert.
Fazit
100% Vertrauen in irgendeine VPN-Lösung sollte man nie haben. VP.net bietet eine zusätzliche Privatsphäre-Ebene durch innovative Hardware-Technik. Dennoch können auch die sichersten Systeme kompromittiert werden.
Interessant ist der neue Ansatz im „No Logging“-Diskurs. Ob sich diese Lösung durchsetzt und größere Verbreitung findet, wird die Zukunft zeigen.