Ein VPN auf iPhone - ist das für mich sinnvoll?

[lisanet]

Ah ja.
Und darum läuft unser Behördennetzwerk in einer VPN. Muss ich unseren Datwnschutzbeauftragten unbedingt mal sagen, dass da was falsch läuft.

naja, das ist jetzt eine polemische Antwort, aber so ganz zwingend notwendig ist ein VPN nicht.

Mal kurz gegoogelt:

Das heißt noch lange nicht, dass das was dabei raus kommt auch korrekt ist. Ich erlaube mir mal das auseinander zu pflücken

Ein VPN (Virtuelles Privates Netzwerk) ist ein Dienst, der Ihren Internetverkehr verschlüsselt

ja, das stimmt. Aber es ist in diesem Sinne mittlerweile für die Dinge, für die man das Internet meistens nutzt, überflüssig geworden.

Webbrowsen erfolgt über https. Das ist ebenso verschlüsselt. Abrufen von Mail, der Versand von Mails ist auf dem Weg von deinem Rechner zum Rechner des Empfänger ebenso TLS verschlüsselt. Alle Messenger-Dienst sind auch end-to-end verschlüsselt.

Wenn man sich auf einem entfernten Rechner auf die Konsole einloggt, macht man das via ssh. Das ist verschlüsselt. Zugriffe auf einen Desktop via RDP sind auch verschlüsselbar mit TLS.

Du siehst, selten bis nicht, ist die Verschlüsselung auf dem Transportweg das Thema, sondern dass die Logins auf Rechnern, die von außen erreichbar sind, korrekt abgesichert sind.

und Ihre IP-Adresse verschleiert, um Ihre Privatsphäre und Sicherheit online zu erhöhen.

Verschleierung einer IP-Adresse hat wenig mit Sicherheit und wenig mit Privatsphäre zu tun.

Ein VPN bei Behörden (dein Beispiel) baut das VPN nicht über einen Provider auf, sondern direkt zwischen Geräten und dem eigenen VPN-Server. Da ist das Thema Privatsphäre egal.

Nutz man als Privatperson einen VPN-Anbieter, so hat diese zentrale Stelle alles über dich: es kennt deine IP-Adresse und es kennt all deine Webseiten und Dienste die du ansurfst. Mit Privatsphäre hat das wenig zu tun. Nachdem dein Traffik den VPN-Anbieter verlässt, ist alles exakt so, wie wenn du keinen VPN-Anbieter hast. sieh oben.

Es ist also lediglich der Weg von dir zum VPN-Anbieter verschlüsselt, obwohl das mittlerweile gar nicht mehr notwendig ist. Du hast aber einer zentralen Stelle alle Infos über dein Verhalten im Netz freiwillig überlassen und musst denen Vertrauen. Privatsphäre ist da was anderes.

Die Webseiten die du ansurfst verwenden schon lange nicht mehr die IP-Adresse um dich zu tracken. Da ist ist Schnee aus den Vorzeiten des Internets. Browser-Fingerprinting ist da viel bedeutsamer. Cookies, denen du zustimmst, ebenso.

Das passiert, indem eine sichere Verbindung (ein "VPN-Tunnel") zu einem VPN-Server aufgebaut wird, der Ihren Datenverkehr dann ins Internet weiterleitet, sodass Ihre Online-Aktivitäten und Ihr Standort nicht nachvollziehbar sind.

Die online-Aktivitäten sind durch den VPN-Anbieter sogar besser und perfekt nachvollziehbar. Die Webseiten können dich durch Browser-Fingerprinting und Cookies ebenso weiterhin tracken (die Angst vor Werbetracking versteh ich ungeachtet dessen eh nicht, da es erst die ganzen kostenlosen Dienste im Netz ermöglicht, wenn Werbung ausgespielt wird)

Lediglich das Verschleiern des Herkunftsortes wird durch ein VPN ermöglicht. ABER Webseiten wie Youtube gehen auch dagegen vor, da die IP-Adressen der VPN-Anbieter bekannt sind und man erkennt, dass du über ein VPN surfst.

VPNs schützen Sie beispielsweise in öffentlichen WLAN-Netzwerken, ermöglichen sicheren Fernzugriff auf Unternehmensnetzwerke und helfen, geografische Sperren zu umgehen.

Diese Aussage ist aus den o.g. Dingen einfach falsch. Da der Traffik auf dem Weg von deinem Rechner bis zur Webseite / Mailprovider / Dienst / Message-Empfänger eh verschlüsselt ist, ist es vollkommen egal, ob du in einem öffentlichen WLAN mit oder ohne Passwortzugang bist. Das war vielleicht mal in den 1990er oder 2000er Jahren interessant, als die Dienste, Messenger etc noch nicht verschlüsselt waren, aber mittlerwile ist es halt einfach anders.

Es gibt nur 2 Dinge, für die ein VPN was bringt: fürs Verschleiern des Herkunftlandes und für den Gewinn des VPN-Anbieters.

Als Mac-User wäre es zudem auch sinnvoller, Private Relay zu verwenden, als einen VPN-Service. Aber das ist ein anderes Thema

 

[lisanet]

Ein VPN bei Behörden/Firmen hat für die Behörde/Firma den Vorteil, dass sie die wesentliche Schwachstelle ausschaltet: unsichere Passwörter. Die Prüfung der Zugangsberechtigung ist damit verlässlicher.

 

[DocSnider]

Aus meiner Sicht ist das kein technisches Problem, sondern ein persönlicher nicht auflösbarer Zielkonflikt.

Du machst Videos, auf den du zu erkennen bist, um ein möglichst großes Publikum zu erreichen und positive Rückmeldung zu erfahren, gleichzeitig möchtest du aber nicht erkannt werden.

Vielleicht setzt du dir beim Video eine Maske auf und legst dir ein Pseudonym zu? Bei Mark Twain und anderen hat das gut funktioniert.

@lisanet: Stimme dir zu, die privaten VPN Anbieter verdienen ihr Geld mit dem schlechten Gewissen der Nutzer, die illegale, halblegale oder einfach nur peinliche Aktivitäten unternehmen und diese verschleiern wollen.

 

[maba_de]

hier lese ich wirklich spannende Interpretationen, was ein VPN im Firmenkontext angeblich macht oder nicht macht.

Ursprünglich wurde ein VPN nur benutzt, um verschiedene Standorte und Datencenter sicher über das Internet, oft MPLS Verbindungen, mit einander zu vernetzen. Virtual Private Network eben.
Firmennetze war früher geschlossen. Damit Ressourcen trotz dezentraler Standorte gemeinsam genutzt werden konnten mussten die PCs halt über einen VPN Tunnel (in der Regel ein VPN-Router) mit einander kommunizieren.
Die Kommunikation nach Extern in dem Konstrukt ging nur über einen Proxy.
Erweitert wurde dass dann durch die Option, das der einzelne Mitarbeiter sich per VPN in die Firma einwählt. Davor ging das nur über eine RAS Verbindung, mit VPN wurde das einfacher und es ist auch performanter als eine Telefon-Einwahl.
So haben ich viele Jahre gearbeitet und entsprechende Geräte bedient, installiert etc..

Heute ist die IT Welt etwas komplizierter.
Heute nutzt man VPN on Demand, sowohl auf Computern wie auch auf mobilen Devices.
Abgesichert werden nur noch die Kronjuwelen, die nur erreichbar sind, wenn der VPN Tunnel aktiv ist.
Per Policy (oder anderer Methoden) wird dem Device die Info mitgegeben, wann der VPN Tunnel zu nutzen ist und wann nicht.
Hat man eine Azure Umgebung mit M365, so ist diese bereits SSL Verschlüsselt und benötigt keinen VPN Tunnel.
Lediglich besonders zu schützende Systeme wie SAP, Billing Systeme, HR etc. benutzen den VPN Tunnel.

Braucht man privat ein VPN?
Kann sein, kann auch nicht sein. Ein VPN kann Sinn machen, wenn man sich oft in Umgebungen wie Hotels oder öffentlichen WLANs befindet, deren Betreiber man nicht vertraut. Dann empfiehlt sich eine einfach einzurichtende VPN-Verbindung zur eigenen Fritzbox. Hier ist VPN auch gegenüber dem Private Relay von Apple im Vorteil, denn über die VPN Verbindungen gehen auch andere Verbindungen als nur Safari wie beim Private Relay.
Will man öffentlich rechtliche Medien vom oder im Ausland ansehen hilft ein VPN auch. Und nein, dass muss kein Schmuddelkrams sein, wie hier vorgeworfen wurde. Dazu reicht es, wenn man z.B. Formel 1 Fan ist und keine 40€/Monat ausgeben will.
Für alles andere braucht man das imho nicht.

 

[Oldy62]

Ein VPN bei Behörden/Firmen hat für die Behörde/Firma den Vorteil, dass sie die wesentliche Schwachstelle ausschaltet: unsichere Passwörter. Die Prüfung der Zugangsberechtigung ist damit verlässlicher.

Danke erst einmal für deine Ausführungen. Mein Text kam von der KI. Ich habe diesbezüglich nur begrenzte Kenntnisse.
Polemisch wollte ich nicht sein, nur ein wenig ironisch.

Bei uns im Amt wird VPN noch für Online-Datenabfragen bei fremden Behörden genutzt. Ob da unsererseits oder die fremde Behörde VPN verlangt, weiß ich nicht. Diese Verbindungen sind noch mal zusätzlich verschlüsselt Intern und extern (zu angeschlossenen Ämtern) nutzen wir ein eigenes System mit eigenen Servern.
VPN wird auch noch in Firmennetzwerken genutzt, um mit anderen Standorten zu kommunizieren. Einige sind hier dienstlich bekannt.
Ob das heute überhaupt noch notwendig ist, weiß ich nicht.

Noch mal zum TO.
Sicher kann er seinen Standort per VPN kaschieren und z.B. auf die USA verweisen, aber was nutzt das, wenn am Ende eine Datenkrake wir TikTok lauert? Ich sehe den Nutzen nicht.

 

[dragary]

dass ich teilweise Videos mache, auf denen ich zu erkennen bin.

Und du glaubst also wirklich, wenn du TikTok wie auch immer erfolgreich vorgaukelst, du kämst aus der USA, dass deine Videos dann keine deutschen Zuschauer zu Gesicht bekommen? Echt…?

 

[Cassiuzz]

Ich verstehe den Zusammenhang TikTok + VPN = Stalkerschutz nicht so richtig!

Es wurde ja gesagt, dass keinerlei Social Media Accounts angelegt wurden mit Klardaten! Und dementsprechend auch keine Verlinkungen untereinander!

TT hatte laut Google Suche im Juli 2025, durchschnittlich ca. 23.4 Millionen deutsche monatliche Nutzer!
Wenn der TT Benutzername zufällig gewählt wurde und man sich mit einer Wegwerf Email + neuen Handy-Nr. dort registriert hat,
keine Hashtags wählt die auf die eigene Identität hinweisen könnten, wie soll dann irgendjemand dich bei TT finden?

Oder befürchtet man, dass man via KI die TT Metadaten auslesen kann bzw einen Bilderabgleich aller TT Videos initieren kann?
Bei RAF Klette hat das ja geklappt. Da haben YPS Detektive das Netz nach ihrem Foto abgesucht. Allerdings auch nur deshalb erfolgreich,
weil sie Bilder von sich beim Samba tanzen auf FB gepostet hat!

Vll. wichtiger ist es doch imho, dass man alle seine elektronischen Geräte auf Spyware geprüft hat!
Neue Tel-Nr, Email-Adresse etc bringt dann garnichts, wenn der PC, das Smartphone immernoch infiltriert!

Wurden alle Dienst, wo man seinen Standort teilen kann gegengeprüft, ob dort evtl. noch Personen hinterlegt sind, die da nicht hingehören?
Sprich alles von Netflix, iCloud, Wo ist, Sport Apps etc., damit keine Bewegungsprofile mehr möglich sind!

Wurden alle Accounts (Paypal, ebay, Amazon etc.) mit starken PWs (PW Manager) und vorallem 2FA, MFA, Passkeys versehen?

Wurden vorallem! die Mail Accounts richtig abgesichert und hat man geprüft, ob sich dort nicht Personen bei der "Weiterleitung" eingetragen haben,
die dort nicht hingehören?

Wünsche der/dem TE viel Kraft

 

[mr.vince]

Wenn ich gestalkt wurde und nicht gefunden werden will, dann gehe ich nicht ins Fernsehen. Völlig egal, wie ich das absichere. Ich laufe Gefahr, erkannt zu werden. Das ist ein Widerspruch in sich.