cnt
VPNs aus der Schweiz im Vergleich
Quelle: Proton VPN

Vergleichstest VPN

VPNs aus der Schweiz im Vergleich

VPN Services gibt es wie Sand am Meer. Wir haben drei Dienste von Anbietern mit Standort Schweiz getestet – aus gutem Grund: Hierzulande sollen die Datenschutzgesetze besonders privatsphärenfreundlich sein, betonen die Betreiber.

Artikel erschienen in Swiss IT Magazine 2022/07

     

Anonym surfen, Schutz vor Datenklau und Tracking, Überwinden von Geoblocking und Internetsperren, sicher im Public WLAN verkehren: VPN-Verbindungen versprechen Internet-­Sicherheit überall dort, wo Privatsphäre, Datenschutz und freier Zugriff auf Dienste der Wahl ansonsten nicht oder nur eingeschränkt möglich sind. Neben technischen Voraussetzungen wie starke Verschlüsselung und Nutzung aktueller, als besonders sicher geltender VPN-Protokolle wie OpenVPN oder Wireguard spielt auch der Standort des Anbieters eine wichtige Rolle bei der Wahl eines VPN-Dienstes: Je besser die Datenschutzgesetze des jeweiligen Landes die Privatsphäre schützen, desto weniger ist der Anbieter verpflichtet, den Behörden Daten über seine VPN-Nutzer zur Verfügung zu stellen oder auf längere Sicht aufzubewahren.

Standortvorteil Schweiz

Die vergleichsweise privatsphärenfreundliche Gesetzgebung der Schweiz machen sich diverse VPN-Anbieter zu Nutze. Sie haben als rechtlichen Firmenstandort die Schweiz gewählt und positio­nieren dies in ihren Web-Auftritten als signifikanten Vorteil für ihre Kunden. Wir haben drei VPN-Anbieter mit Standort Schweiz exemplarisch getestet: Proton VPN, SwissVPN und VyprVPN. Daneben existieren weitere Schweiz-basierte VPN Services wie Perfect Privacy, Keep Solid und Privado.


Zum Standort Schweiz meint etwa der VyprVPN-Betreiber Golden Frog: «Die vorteilhaften Privacy-Gesetze der Schweiz widerspiegeln unsere Mission als Firma und achten die Rechte der Internet-­Nutzer.» Auch Proton weist auf den starken gesetzlichen Schutz in der Schweiz und auf die grosse Unabhängigkeit hin: «Weil wir in der Schweiz angesiedelt sind, ist Proton VPN durch einige der strengsten Datenschutzgesetze der Welt geschützt und bleibt ausserhalb der Gerichtsbarkeit der USA und der EU.»

Kriterien für die Bewertung

In die Beurteilung der Qualität eines VPN-Dienstes fliessen verschiedene Faktoren ein. Einer ist die weltweite Abdeckung: Wie viele Server betreibt der Anbieter in welchen Ländern? Je grösser die Server-Anzahl und je umfangreicher die Länderpalette, desto besser ist der Dienst weltweit nutzbar, was sowohl für Verbindungen aus den entsprechenden Ländern als auch für die Erreichbarkeit von Internet-Diensten in den Ländern gilt. Ein weiteres Kriterium ist die Verschlüsselung sowie die Stärke der für den Schlüsselaustausch genutzten Kryptografie. Bei der Verschlüsselung ist AES-256 heute Standard, alles darunter weist auf suboptimale Sicherheit hin. Bereits erwähnt haben wir die VPN-Protokolle: Während etwa das ältere Tunneling-Protokoll PPTP sich vor allem zur Umgehung von Geoblocking-Sperren eignet, mit der typischen 128-Bit-Verschlüsselung aber heute als unsicher gilt, liefern L2TP/IPsec, OpenVPN und das neuere Wire­guard, das allerdings nur UDP und nicht TCP unterstützt, das nötige Plus an Sicherheit.

Die meisten VPN-Anbieter offerieren zudem einen sogenannten Kill Switch: Bricht die VPN-Verbindung ab, wird ­automatisch der gesamte Internet-Verkehr unterbunden. Damit soll verhindert werden, dass die ungeschützte eigene IP-Adresse publik wird. Der Kill Switch wird jeweils auch kurz aktiviert, wenn man von einem VPN-Server zu einem anderen wechselt.


Aus Nutzersicht ist ferner die erreichbare Geschwindigkeit wichtig, beziehungsweise die Speed-Einbusse, die bei aktiviertem VPN in Kauf zu nehmen ist. Konkrete Messungen sind hier schwierig, die Geschwindigkeit hängt sehr stark vom gewählten VPN-Server und von der Art der zu übermittelnden Daten und Dienste ab. Wir verzichten deshalb auf theoretische Angaben, die mit einem Internet-Speed-Checker zu erlangen wären, und bewerten das Kriterium nur allgemein aufgrund von praktischen Erfahrungen aus dem Test.

Proton VPN: Umfassend schweizerisch

Die Firma Proton mit Standort Genf wurde von Ingenieuren des CERN und des MIT gegründet und ist auch für ihren E-Mail-Dienst Proton Mail bekannt. Alle Apps sind Open Source und werden unabhängig auditiert. Beim VPN-Dienst verzichtet Proton auf die älteren Protokolle PPTP und L2TP/IPsec und setzt stattdessen ausschliesslich auf OpenVPN, IKEv2 und Wireguard. Für den Schlüsselaustausch nutzt Proton VPN 4096-Bit RSA. Hardware-seitig sind die VPN-Server durch Disk-Verschlüsselung abgesichert (es handelt sich um dedizierte Server und nicht um virtuelle Instanzen), auch wenn auf den Servern gar keine User-Daten gelagert werden: Proton VPN folgt strikt dem No-Log-Prinzip, bei dem keinerlei Log-Daten vorgehalten werden. Nicht einmal der Anbieter selbst ist so in der Lage, aus Log-Informationen Rückschlüsse auf einen User zu tätigen. Dazu kommt, dass auch DNS-Anfragen über den VPN-Tunnel laufen, womit DNS-­Leaks und eine daraus mögliche Verfolgung der Surf-Aktivität unterbunden werden.

Proton bietet eine kostenlose Version seines VPN-Dienstes an, die jedoch stark eingeschränkt ist. Die Gratis-Variante unterstützt knapp zwei Dutzend Server in den drei Ländern USA, Niederlande und Japan und erlaubt nur eine VPN-Verbindung aufs Mal. Ferner gibt Proton an, damit nur «mittlere» Geschwindigkeit zu ermöglichen. Wer die volle Leistung wünscht, muss ein Plus-Abo abschliessen, das bei Zahlung für zwei Jahre pro Monat mit rund 5 Franken zu Buche schlägt. Beim Ein-Jahres-Vertrag kostet der Monat rund 6 Franken und einen einzelnen Monat gibt es für rund 10 Franken. Mit Proton VPN Plus stehen alle Server offen, was unter anderem den ungehinderten Zugriff auf zahlreiche Streaming-Dienste weltweit ermöglicht, darunter viele verschiedene Netflix-Regionen. Die Geschwindigkeit wird durch ein Feature namens VPN Accelerator optimiert, was besonders bei langen Distanzen Wirkung zeigt. Weitere Features des Plus-Plans sind bis zu zehn gleichzeitige Verbindungen, Support für P2P- und Bittorrent-Dateiaustausch, ein optimal zuschaltbarer Adblocker, Tor over VPN und der Zugriff über das Secure-Core-Netzwerk: Der Traffic läuft über hintereinandergeschaltete Server (Multi-Hopping), wobei der erste Server immer ein besonders gesicherter Secure-Core-Server im Proton-Netzwerk ist. Diese Server stehen in bestens geschützten Rechenzentren in der Schweiz, in Schweden und Island. Secure Core lässt sich in der Proton-VPN-App ein- und ausschalten.


Punkto Installation könnte der Dienst kaum einfacher sein: App herunterladen und installieren, Account erstellen und loslegen. Die App von Proton zeigt als einzige der getesteten Optionen eine symbolische Karte mit den weltweiten Server-Standorten und zeichnet sich generell durch eine übersichtliche, optisch ansprechende Darstellung aus. Mit einem Klick auf den Button «Quick Connect» wird man automatisch mit dem derzeit schnellsten verfügbaren Server verbunden. Apps sind für Windows, MacOS, Linux und Mobilgeräte unter iOS und Android erhältlich. Bei der Zahlung für das Plus-Abo offeriert Proton als einziger Anbieter die Möglichkeit, anonym mit Bitcoin oder sogar mit Bargeld zu zahlen.

SwissVPN: Für Verbindungen ins Schweizer Internet

Monzoon Networks war einer der ersten Anbieter von Public-WLAN-Infrastrukturen und bietet als Ergänzung dazu einen eigenen VPN-Dienst an. Dieser folgt im Vergleich zu Proton VPN und VyprVPN einem deutlich anderen Ansatz: Es gibt nur einen einzigen Serverstandort in einem Rechenzentrum bei Zürich. Der Dienst ist primär dafür konzipiert, sicher auf Schweizer Internet-Angebote zuzugreifen – und nicht etwa, um aus der Schweiz heraus internationale Dienste ohne Geoblocking zu nutzen. Die Geschwindigkeit schränkt Monzoon per Default ein: Mit dem Abo für 6 Franken pro Monat sind in der Theorie maximal 15’000/5000 Kbit/s erreichbar.


Den doppelten Speed von 30’000/­10’000 Kbit/s muss man sich mit monatlich 2 Franken mehr erkaufen. Die Praxis zeigt allerdings, dass die tatsächliche Geschwindigkeit oft niedriger ist und deutlich schwanken kann. Im Basispreis ist überdies nur eine gleichzeitige Verbindung enthalten. Für bis zu drei Verbindungen zahlt man pro Monat zusätzliche 2 Franken. Je nach Protokoll verschlüsselt SwissVPN zudem nur mit 128 oder 168 Bit, was nicht gerade ein Merkmal für höchste Sicherheit ist. Ein Kill Switch fehlt, sodass DNS-Leaks möglich sind. Dem kann mit der ebenfalls zu 2 Franken pro Monat kostenpflichtigen Firewall-­Option abgeholfen werden. Und im Gegensatz zu Proton VPN und VyprVPN arbeitet SwissVPN nicht mit einer No-Log-Policy, sondern hält gemäss Datenschutzerklärung Daten für eine gewisse Zeit vor. Dies ist wohl der Tatsache geschuldet, dass Monzoon als PWLAN-Anbieter den Bedingungen für ISPs unterliegt und gewisse personenbezogene Daten sechs Monate lang speichern muss. Native Apps gibt es für SwissVPN nicht. Die Installation beziehungsweise Erfassung der VPN-Konfiguration erfolgt manuell, wozu der Anbieter detaillierte Anleitungen für unterschiedliche Betriebssysteme und VPN-Protokolle zur Verfügung stellt. Auf dem Mac mussten wir für eine OpenVPN-Konfiguration zunächst den VPN-Client Viscosity herunterladen und installieren und dann die bereitgestellte Viscosity-Konfigurationsdatei importieren. Die Verbindung hat dann anstandslos geklappt.

VyprVPN: Interessante Zusatzfeatures

Bezüglich Funktionsumfang, Sicherheit und Geschwindigkeit ist VyprVPN mit Proton VPN vergleichbar. Mit mehr als 700 VPN-Servern in über 70 Ländern deckt Anbieter Golden Frog alle Kontinente ab und ermöglicht schrankenloses Streaming. Das Besondere am Server-­Netzwerk von VyprVPN ist, dass alle Server dem Unternehmen selbst gehören und somit für den VPN-Dienst nicht auf Drittanbieter zurückgegriffen wird – dies sei der Privatsphäre zuträglicher als es andere VPN-Dienste bieten könnten, merkt Golden Frog an. Passend dazu folgt VyprVPN strengstens einer No-Log Policy und belegt dies sogar durch unabhängige Audits. Zusätzlichen Schutz bringe eine integrierte NAT-Firewall und das DNS-Protection-Feature VyprDNS, ein vollständig durch Golden Frog betriebener Zero-Knowledge-DNS-Service, der VyprVPN-Usern exklusiv zur Verfügung steht. Damit vermeidet VyprVPN jeden Rückgriff auf DNS-Dienste von Drittanbietern und unterbindet DNS-­Attacken und Zensuraktivitäten vom Typ Man-in-the-Middle. Der Dienst bietet auch einen Kill Switch (ausser in der iOS-App), der jedoch per Default ausgeschaltet ist und ausdrücklich aktiviert werden muss.

Als weitere Technologie im Kampf gegen Internet-Zensur nennt der Anbieter Chameleon. Dabei handelt es sich um eine Weiterentwicklung von OpenVPN, die Paket-Metadaten von OpenVPN durcheinanderwürfelt, sodass sie nicht mehr via Deep Packet Inspection erkannt und blockiert werden können. Damit, so Golden Frog, können Nutzer restriktive Zensuranstrengungen von Staaten, Unternehmen und ISPs umgehen und ein offenes Internet geniessen.


Die Installation geht gleich einfach über die Bühne wie bei Proton VPN. Neben Apps für Windows, MacOS, iOS und Android gibt es auch native Unterstützung für QNAP-NAS sowie für den Tor-Router Anonabox – so erlaubt VyprVPN VPN-Verbindungen über das Tor-Netzwerk. Optisch gibt die App wenig her, die Oberflächen der Desktop- und der Mobilversionen unterscheiden sich nicht und zeigen je nach Verbindungsstatus eine Liste der verfügbaren Server samt Angabe der aktuellen Ping-Intervalle oder die Meldung «Connected» mit der aktuellen Verbindungsdauer.

Preislich landet man mit VyprVPN bei etwas über 7 Franken, wenn man einen Plan über zwölf Monate abschliesst. Ein einzelner Monat ist mit rund 13 Franken deutlich teurer – auch im Vergleich mit Proton VPN Plus.

Das Fazit

Sowohl Proton VPN als auch VyprVPN bieten alles, was ein modernes VPN ausmacht, sind einfach zu installieren und zu nutzen, ermöglichen ansprechende Geschwindigkeiten und eignen sich für alle denkbaren VPN-Anwendungen von der geschützten Kommunikation über die Umgehung von Zensurmassnahmen bis zur Nutzung ansonsten gesperrter Streaming-Dienste. SwissVPN sieht man seine Herkunft als Ergänzung zum Public WLAN von Monzoon an: Es sichert die Privatsphäre beim Surfen in offenen WLANs ab, lässt aber weitergehende Möglichkeiten und höhere Geschwindigkeiten vermissen und ist für den gebotenen Funktionsumfang zu teuer.


Den tabellarischen Datenvergleich sowie die detaillierte Wertung können Abonnenten in der Ausgabe 7-8/2022 nachlesen. Noch kein Abo? Hier klicken und Versäumtes nachholen. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER