Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Fünf häufige Probleme mit VPNs für Endverbraucher
Das jüngste Facebook-Debakel sowie andere Datenschutzskandale haben bei Verbrauchern ein zunehmendes Interesse an Virtual Private Network (VPN)-Software geweckt.
Viele setzen diese mittlerweile ein, um ihre Daten an öffentlichen WLAN-Hotspots zu schützen oder um ihre Informationen digital zu verschlüsseln und sie auf Reisen gegen eine mögliche Überwachung durch Regierungen und Dienstleister abzuschirmen.
Inzwischen ist ein breitgefächertes Spektrum an Verbraucher-VPNs für PCs, Smartphones und andere Mobilgeräte erhältlich. Bei den meisten ist der Abschluss eines Abonnements erforderlich. Manche gibt es sogar kostenlos. Allerdings gibt es jede Menge verborgener Risiken, über die sich Nutzer möglicherweise nicht im Klaren sind.
Unternehmen wissen, dass sie es sich kaum leisten können, ihren Mitarbeitern die Nutzung ihrer eigenen Verbraucher-VPNs für die Arbeit zu erlauben.
Der Einsatz eines kommerziellen, unternehmenstauglichen VPN-Service, den jeder im Unternehmen nutzen muss, stellt tatsächlich die einzige Möglichkeit dar, um den Schutz vertraulicher Unternehmensdaten beim Austausch über das Internet zu gewährleisten.
Immer mehr Nutzer
Überall auf der Welt greifen Internetnutzer zunehmend auf VPN-Dienste zurück, um die Vertraulichkeit ihrer digitalen Daten zu schützen und lokal vorgeschriebene Inhaltsfilter zu umgehen.
Laut dem Marktforschungsunternehmen GlobalWebIndex nutzen gut ein Viertel (26 Prozent) der Verbraucher im Internet VPNs zur Verschlüsselung ihrer Datenverbindungen.
Indessen haben die meisten von ihnen wenig Ahnung von der Funktionsweise eines VPNs und neigen dazu, die Behauptungen der Hersteller für bare Münze zu nehmen.
Leider bedeutet die relativ niedrige Eintrittsbarriere und die Fülle der Wahlmöglichkeiten am Verbraucher-VPN-Markt, dass dies von skrupellosen Anbietern, die das schnelle Geld machen wollen, leicht ausgenutzt werden kann.
Hier sind fünf häufige Probleme im Zusammenhang mit Verbraucher-VPNs:
1. Datenlecks
Eine wichtige Motivation für den Erwerb eines VPNs ist die Verschlüsselung der digitalen Kommunikation im Internet, um sie für externe Beobachter unverständlich zu machen.
Doch ermöglichen Kodierungs- bzw. Konfigurationsfehler bei einer kleinen Anzahl von Privatanwendersystemen den Austausch von Daten außerhalb des verschlüsselten Tunnels, was den gesamten Sinn und Zweck der Übung zunichte macht.
Bei einem weiteren halben Dutzend sickern Daten auf andere Weise durch: durch aktives Überwachen des User-Traffic und die potenzielle Weitergabe an Dritte wie beispielsweise Werbetreibende, Regierungsbehörden und Datenbroker.
Denn ungeachtet ihrer Website- und Werbeversprechen beinhalten ihre legalen Richtlinien keinerlei Garantien, wenn es um den Schutz der Nutzer geht.
2. Begrenzte Reichweite
Einer der wichtigsten Anziehungspunkte bei einem VPN ist die Möglichkeit, die lokalen Gesetze zur Internetzensur zu umgehen.
Möglicherweise werden Geo-Blockaden für TV-Streaming-Dienste, aus Gründen der DSGVO-Compliance oder sogar zur Kontrolle des Zugriffs auf Webseiten für Erwachsene verwendet.
Durch den Aufbau einer verschlüsselten Verbindung zu den vielen, auf der ganzen Welt verteilten VPN-Servern eines Anbieters hoffen die Nutzer, über eine IP-Adresse, die nicht den örtlichen Restriktionen unterliegt, auf Inhalte zugreifen zu können.
Einige Verbraucher-VPNs täuschen die Nutzer jedoch hinsichtlich ihrer internationalen Anmeldeinformationen.
Manche behaupten möglicherweise, Hunderte von Servern in vielen verschiedenen Ländern zu haben, obwohl sie tatsächlich nur eine relativ kleine Anzahl von Servern haben, die an nur wenigen Orten zusammen gruppiert sind.
Sie passen dann die Routingdaten an, damit es so aussieht, als würden sie in einem bestimmten Land einen Service anbieten, während sich dies in Wirklichkeit ganz woanders abspielt.
3. Fingierte Bewertungen
Der VPN-Markt für Verbraucher ist sehr überlaufen. Anbieter sind gezwungen, hart miteinander zu konkurrieren, um Aufmerksamkeit zu erregen.
Positive Bewertungen auf Websites Dritter werden sehr geschätzt. Das Problem dabei ist, dass einige Websites unabhängiger sind als andere.
Viele von ihnen veröffentlichen gegen eine geringe Gebühr eine Fünf-Sterne-Rezension. Sie haben eher etwas mit Anzeigen gemein als mit ehrlichen Bewertungen durch unabhängige Journalisten.
Dadurch wird es für den Durchschnittsverbraucher sehr schwierig, sich qualitativ hochwertige und objektive Informationen zu beschaffen, die ihm die Wahl zwischen den verschiedenen angebotenen Lösungen erleichtern.
4. Manuelle Anmeldung
In einer idealen Welt sollte eine VPN-Verbindung immer aktiv sein oder zumindest durch einfaches Klicken oder Wischen aktiviert werden können.
Ebenso sollten auch alle Ihre Geräte – Desktop, Tablet, Smartphone und TV – mit demselben Konto unterstützt werden.
Bei einigen VPN-Lösungen wird jedoch den Nutzern zugemutet, ihre Login-Daten jedes Mal einzugeben, wenn sie online gehen. Im besten Falle ist das lästig. Wahrscheinlicher ist, dass es nervt.
Ein VPN muss möglichst unkompliziert zu nutzen sein. Andernfalls wird den Anwendern die Nutzung verleidet.
5. Mangelhafter Datenschutz
Datenschutzrichtlinien für auf dem Markt für Verbraucher verfügbare VPNs können deutlich knapper ausfallen als die standardmäßigen, mehrseitigen Dokumente, die wir mit großen Softwaremarken verbinden.
Tatsächlich sind es nicht wenige, die keine für Nutzer online einsehbare Datenschutzerklärung haben – unter offenkundiger Missachtung der Gesetzgebung.
Eine beachtliche Anzahl derjenigen, die eine haben, ziehen ein besonnenes Vorgehen im Umgang mit den Daten ihrer Nutzer vor. Andere hingegen untermauern ihre Werbeversprechen nicht mit schriftlichen Verpflichtungen in ihren Richtlinien.
Unternehmen müssen sichergehen
Natürlich tun viele einfache VPNs genau das, was sie tun sollen. Unternehmen haben aber komplexere Anforderungen.
Sie sind ihren Kunden gegenüber zur Achtsamkeit beim Datenschutz verpflichtet und müssen die Datenschutzgesetze einhalten. Für Unternehmen ist es einfach zu riskant, jedem Mitarbeiter zu gestatten, ein VPN seiner Wahl für Fernverbindungen zum Austausch vertraulicher Unternehmensdaten zu nutzen.
Vielmehr müssen sämtliche Mitarbeiter ein unternehmenstaugliches VPN-System verwenden, das von IT-Support-Mitarbeitern von einer einzigen Steuerzentrale aus verwaltet wird.
Fazit: Verbraucher-VPNs mögen zwar für die Erfüllung der Datenschutzanforderungen der einzelnen Verbraucher geeignet sein.
Jedoch sind sie aufgrund der Tatsache, dass nicht alle gleichermaßen robust sind, nicht für den Einsatz im geschäftlichen Kontext geeignet.
Es gibt nicht nur viele unterschiedliche Arten, sondern auch einige, bei denen mit den angeblich angebotenen Kerndienstleistungen zum Datenschutz Schindluder getrieben wird.
Die einzige Möglichkeit, den Schutz der personenbezogenen Daten (PII) der Kunden zu gewährleisten und die Datenschutzgesetze einzuhalten, besteht im Einsatz eines zentral administrierbaren, professionellen VPN-Service, der überall automatisch sämtliche Datenverbindungen des Unternehmens verschlüsselt.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.