CyberGhost VPN

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Qsicon Fokus2.svg Dieser Artikel wurde am 15. März 2014 auf den Seiten der Qualitätssicherung eingetragen. Bitte hilf mit, ihn zu verbessern, und beteilige dich bitte an der Diskussion!
Folgendes muss noch verbessert werden: in weiten Teilen reiner PR Text LKD (Diskussion) 04:35, 15. Mär. 2014 (CET)
CyberGhost VPN
CyberGhost Logo
Benutzeroberfläche des CyberGhost VPN-Clients
CyberGhost VPN Windows-Client
Basisdaten
Maintainer CyberGhost S.R.L.
Entwickler CyberGhost S.R.L.
Erscheinungsjahr 2004
Aktuelle Version 5.0.12.5
(17. Januar 2014)
Betriebssystem Microsoft Windows
Kategorie VPN
Lizenz Freeware
Deutschsprachig Ja
cyberghostvpn.com

CyberGhost VPN ist ein Internet-Anonymisierungsdienst, der durch die CyberGhost S.R.L. im rumänischen Bukarest betrieben wird. Das Unternehmen bietet einen OpenVPN basierenden proprietären Client, die Dienstleistung kann alternativ mit den VPN-Protokollen L2TP/IPSec, PPTP oder OpenVPN benutzt werden werden. Eingeschränkte Funktionen sind kostenlos, erweiterte Funktionen sind als kostenpflichtige Abonnements erhältlich. Im März 2014 betrugt die Zahl der Kundenkonten eigenen Aussagen zufolge 2,5 Millionen.

Funktionsweise[Bearbeiten]

CyberGhost VPN richtet ein verschlüsseltes Virtual Private Network ein. Der Anwender loggt sich mit der ihm von seinem Provider zugewiesenen eindeutigen IP-Adresse ins VPN-Netz ein und erhält daraufhin die Adresse eines Anonymisierungsservers, so dass für die vom Anwender danach aufgesuchten Webseiten der ausgewählte VPN-Server als Adressat erscheint.

Die Anbindung vom Anwender zu den Servern des Dienstes soll mit AES verschlüsselt sein. Die Verbindung von den Servern des Dienstes weiter ins Internet verläuft anonymisiert und soll damit helfen, die Privatsphäre des Anwenders zu sichern und ihn vor Datenspionage und Überwachung durch Webseitenbetreiber sowie andere interessierte Seiten zu schützen. Der Schutz basiert in erster Linie auf einem Austausch der IP-Adresse des Anwenders. Der proprietäre Windows-Client sperrt auf Anwenderwunsch auch die Übermittlung identifizierender Daten wie Betriebssystem- sowie Browser-Kennnungen oder entfernt sogenannte 'Social Plug-ins' wie den Facebook-Like-Button und blockiert Tracking- und Analyse-Webseiten auf Grundlage der AdBlock Plus-Community-Filterlisten.

Die wählbaren Anonymisierungsserver befinden sich in verschiedenen Ländern, Kunden erhalten so Zugriff auf Webseiten und Inhalte die nach geographischen Kriterien blockiert werden (siehe hierzu auch Geotargeting).

Der Anbieter betreibt eigene Domain Name Server (DNS). Regionale Zensoren sollen auf diese Server des Dienstanbieters nicht zugreifen können.

Laut Anbieter verfügt jeder intermediäre Server über eine Firewall, die eingehenden Traffic abblockt und damit bestimmte Attacken aus dem Internet verhindern soll.

Wichtige Merkmale des Dienstes[Bearbeiten]

Anonymisierung und freier öffentlicher Zugang: Auf den Servern des Dienstes findet ein Austausch der IP-Adresse des Anwenders durch eine IP-Adresse des Dienstes statt, die mit allen Benutzern des angewählten Servers geteilt wird (doppelte Anonymisierung). Die IP-Adresse des Dienstes soll sich rückwirkend mit keiner realen Identität eines individuellen Nutzers in Verbindung bringen lassen. Zusätzlich bestehe laut Anbieter die Möglichkeit, den Web-Proxy des Dienstes[1] innerhalb einer VPN-Verbindung als weitere Anonymisierungsmaßnahme zu nutzen (Kaskadierung). Die Konto-Eröffnung als Voraussetzung zur Teilnahme am Dienst erfolgt komplett anonym durch willkürliche Angabe beliebiger Nutzerdaten; der Zugang zum CyberGhost VPN-Netzwerk kann zeitlich unbegrenzt genutzt werden. Hierfür steht eine limitierte Anzahl Server in verschiedenen Ländern zur Verfügung.

Sicherheitsstandards und Lobbyismus: Der Dienst ist vom QSCert[2] zertifiziert worden, einer unabhängigen (jedoch auf Auftrag der zu Zertifizierenden arbeitenden) Organisation, die sich auf die Beurteilung von Management-Systemen spezialisiert und hierfür internationale Standards geschaffen hat. Laut Zertifikation wurde dem Anonymisierungsdienst bestätigt, alle Sicherheitsstandards hinsichtlich der Datenverarbeitung, der Administrierung von Web-Proxys, der Datenspeicherung sowie zugehörige Aktivitäten zu erfüllen. Darüber hinaus wirbt CyberGhost S.R.L. damit, keine Logs (Logdateien) zu führen und keine Nutzerdaten aufzuzeichnen, mit denen die Identität eines Anwenders enthüllt werden könnte. Zur Untermauerung dieser Aussage und zur Herstellung weitestgehender Transparenz in diesem Bereich bietet das Unternehmen an, in regelmäßigen Abständen kompetente Mitglieder führender Netz- und Bürgerrechtsorganisationen in seinen technischen Zentren und dem Hauptquartier in Bukarest zu empfangen und den Quellcode offenzulegen.

Software[Bearbeiten]

CyberGhost VPN wird in erster Linie als proprietärer Client mit eigenem Installer für Microsoft Windows (XP, Vista, 7, 8, 32- und 64-Bit) angeboten. Die Installation deckt die automatische Einrichtung eines OpenVPN-Netzwerkadapters sowie die Konto-Eröffnung ab. Für andere Betriebssysteme wie Linux, Mac OS X und Android stehen zwar L2TP/IPSec- und PPTP-Zugänge sowie Konfigurationsdateien für eine native OpenVPN-Installation bereit, trotzdem ist der hauseigene Windows-Client mit mehreren Millionen Downloads und Installationen die meistgenutzte Software in Verbindung mit dem CyberGhost-Dienst. Im Gegensatz zur direkten Verwendung der unterstützten Protokolle erlaubt er die manuelle Server-Auswahl, die Anzeige des tatsächlichen und des vorgetäuschten Einlogg-Standortes sowie weitergehende Einstellungen wie die Aktivierung eines Proxy, eine Trackingsperre und die Manipulation von Browserkennungen. Der Client, der eine Zeit lang als Simon Tools CyberGhost VPN angeboten wurde und sich unter dieser Bezeichnung noch in vielen Rezensionen im Web findet, entwickelte sich von einem eher spartanisch anmutenden Tool im Jahr 2004 zur jetzigen Form, die sich funktionell und grafisch deutlich vom Vorgänger abhebt.

Unterstützte Protokolle[Bearbeiten]

Zur Herstellung von VPN-Verbindungen setzt CyberGhost VPN in erster Linie auf das quelloffene OpenVPN. Für andere Internet-fähige Geräte wie Smartphones und Tablets mit Android-Betriebssystemen, die nicht oder nur unter viel Mühen mit OpenVPN konfiguriert werden können, bietet CyberGhost VPN die Alternativprotokolle L2TP (mit IPSec-Verschlüsselung) und PPTP (Point-to-Point Tunneling Protocol) an. Der Nachteil von PPTP: Es ist bereits kompromittiert worden, kann also nicht mehr als zu 100 % sicher bezeichnet werden, weshalb dieses Protokoll explizit nur für Geräte empfohlen wird, die nicht mit OpenVPN kompatibel sind, beziehungsweise sich weder mit OpenVPN noch mit L2TP/IPSec nutzen lassen. Damit der Anwender bei der Anwendung von PPTP sein Konto nicht gefährdet, muss er vor der Installation ein spezielles Passwort erzeugen lassen, das statt des Konto-Passworts ausschließlich für PPTP-Verbindungen genutzt wird.

Dienststruktur[Bearbeiten]

CyberGhost S.R.L. bietet seinen VPN-Dienst in verschiedenen Varianten an: das Basismodell ist kostenfrei, jedoch funktionell limitiert. So bestehen eine Warteschleife beim Einloggen (abhängig von der Server-Auslastung), die Einblendung von Eigenwerbung und keine Möglichkeiten, native Protokolle zu verwenden. In den kostenpflichtigen Tarifen entfallen diese Einschränkungen. Die CyberGhost VPN-Server stehen in vielen west- und osteuropäischen Staaten und den USA. Die Anzahl der für Abonnenten verfügbaren Server steigt mit dem Tarif. Gleiches gilt für die Bandbreite, die laut Eigenaussage im Idealfall bis zur Geschwindigkeit des Internetanschlusses eines Anwenders reichen soll.

Öffentliche Rezeption[Bearbeiten]

Nach der Standort-Verlegung ins osteuropäische Rumänien entwickelte sich CyberGhost VPN vom lokal eher begrenzten Dienst zum „Global Player“, was sich auch in der Nutzerstatistik niederschlägt. Stammten vor dem Umzug die Mehrheit der Nutzer aus Deutschland, so sind es heute bei 2,5 Millionen Anwendern in der Mehrzahl internationale Kunden, darunter in erster Linie Bürger der USA, Großbritannien, Frankreich und Indien, aber auch vieler (nord-)afrikanische Staaten wie Marokko und aus dem asiatischen Raum wie Indonesien und Vietnam. Aktuell sind in jeder Minute des Tages durchschnittlich 8.000 Anwender auf den Servern des Dienstes eingeloggt.

Die Beachtung des Dienstes in der Fachpresse stieg zeitgleich zur Zunahme der Anwenderzahlen. Direkte Resultate hieraus sind unter anderem Partneraktionen mit vielen europäischen Fachmagazinen, die kostenfreie Abos mit Sonderkonditionen beinhalten und die in regelmäßigen Abständen wiederholt werden. In Deutschland bekannt ist beispielsweise die jährlich wiederkehrende Partnerschaft mit der Computer Bild aus dem Springer-Verlag, Hamburg, die komplette kommerzielle 12-Monats-Abos beinhaltet. Weitere Medienpartner sind beispielsweise Komputer Swiat und PC Format (Polen), Computer Shopper, PC Pro und PC Advisor (Großbritannien), Chip (Tschechien, Rumänien), PC Magazin, PC-Welt und PCgo (Deutschland), PCforAlla (Schweden), Computer easy (Niederlande), Win Magazine, Computer Bild und Idea web (Italien).

Ein breites Echo in der Öffentlichkeit fand die Crowdfunding-Aktion des Unternehmens zum Jahresende 2012, die in der Folge den unlimitierten freien Zugang zum Dienst ermöglichte, der vorher auf maximal 1 Gigabyte Datentraffic pro Monat begrenzt war[3]. Neben The Onion Router (Tor) positioniert sich CyberGhost VPN damit als alternativer öffentlich verfügbarer Anonymizer – gleichwohl der prinzipiell kommerzielle Charakter des CyberGhost-Dienstes einen Vergleich mit dem nicht kommerziell orientierten und erster Linie von engagierten Internetnutzern betriebenen Tor schwierig macht (siehe hierzu den Abschnitt „Kritik“).

Kritik[Bearbeiten]

Der Befürchtung, CyberGhost könne die Daten seiner Kunden preisgeben, begegnet der Dienst unter anderem durch die Bereitschaft, sich von unabhängigen Netz- und Bürgerrechtsorganisationen kontrollieren und auf Einhaltung der Zusagen überprüfen zu lassen. Damit soll die Behauptung überprüfbar werden, keine Anwender-Aktivitäten zu verfolgen und keine Aufzeichnungen über IP-Adressen, Webseiten-Besuche oder sonstige Nutzer-Informationen zu führen.

Strafverfolgung und Vorratsdatenspeicherung[Bearbeiten]

Da ein Anonymisierungsdienst prinzipiell zu kriminellen Zwecken missbraucht werden kann, sieht er sich von Seiten der Strafverfolgungsbehörden ebenfalls starker Kritik ausgesetzt. CyberGhost begegnet diesen Forderungen mit dem Argument, dass es gerade die gesetzestreuen Bürger seien, die von einer Anonymisierung am meisten profitierten, indem sie ungehindert ihre Rechte im Internet wahrnehmen könnten. Deren Interessen wögen eindeutig schwerer – zumal sich laut Angaben von CyberGhost nahezu alle polizeilichen Ermittlungen der letzten Jahre auf Warenwirtschafts-Vergehen bezogen und nicht ein Ersuchen auf die Herausgabe von Nutzerdaten in einem Terrorismusfall erfolgte. [4]

Nicht vollständige Anonymisierung[Bearbeiten]

Kritisiert wird ferner die von Anonymisierungsdiensten zwangsläufig in den Vordergrund gestellte Fixierung auf die IP-Adresse als Identifizierungsmerkmal, die Anwender dazu verleiten könnte, sich in falscher Sicherheit zu wiegen und zusätzliche Schutzmaßnahmen zu vernachlässigen. Jeder Computer verfügt heutzutage über sehr viele Programme, die in regelmäßigen oder unregelmäßigen Abständen Kontakt mit dem Internet aufnehmen, mit Cookies arbeiten oder andere Identifizierungsmerkmale hinterlassen und somit den Nutzen einer verdeckten IP-Adresse mindern oder gar aufheben. In Teilen begegnet wird dieser Gefährdung der informationellen Selbstbestimmung durch die oben genannten Anti-Fingerprinting und Inhaltsblocker-Funktionen.

Ungenügend anonymisierter Zahlungsverkehr[Bearbeiten]

In einem Test verschiedener Anonymisierungsdienste[5] kritisierte der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) die unterstützten Zahlungsformen des Dienstes. Bemängelt wird, dass der Erwerb eines Bezahl-Tarifs die Anonymität des Anwenders gefährden könnte, da der vom Dienst beauftragte Zahlungsdienstleister keine der existierenden anonymen Zahlmethoden unterstützt, wodurch eine potenzielle Deanonymisierung nicht ausgeschlossen werden könne. Zwar bietet CyberGhost eine im Handel bar erwerbbare Box-Version an, diese ist jedoch nur in Deutschland erhältlich. Ebenfalls seit 2013 verfügbar ist der Erwerb eines Abonnements durch Zahlung in Bitcoins.

Siehe auch[Bearbeiten]

Literatur[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. CyberGhost VPN Web-Proxy
  2. QSCERT
  3. Golem.de: VPN soll per Crowdfunding kostenlos werden (20. November 2012)
  4. CyberGhost VPN: Über den Missbrauch des Anonymisierungsdienstes
  5. Arbeitskreis Vorratsdatenspeicherung: Internet-Anonymisierungsdienste im Test (Stand Januar 2009)