7 VPN-Mythen, die einfach nicht sterben

Die meisten VPN-Mythen begannen als Halbwahrheit, die zu einem Slogan zusammengepresst wurde. Der Slogan blieb hängen; die Feinheiten nicht. Manche der daraus entstandenen Überzeugungen sind zu optimistisch und behandeln ein VPN als universellen Tarnumhang. Andere sind zu zynisch und tun die ganze Kategorie als Marketing-Geschwätz ab. Beide Extreme stehen einer sinnvollen Nutzung des Werkzeugs im Weg.

Dieser Beitrag geht sieben der hartnäckigsten VPN-Mythen durch und zeigt, was darunter wirklich passiert. Das Ziel ist nicht, dir eine Weltsicht zu verkaufen. Es geht darum, dir ein klares genug mentales Modell zu geben, damit die nächste Datenschutz-Behauptung, die du liest — unsere eingeschlossen — irgendwo ehrlich landen kann. Wenn du zuerst eine Auffrischung der Grundlagen möchtest, sieh dir Was ist ein VPN an.

Mythos 1: Ein VPN macht dich anonym

Der Mythos: VPN einschalten, aus dem Internet verschwinden.

Die Realität: Ein VPN verschlüsselt den Netzwerkweg zwischen deinem Gerät und einem von dir gewählten Server und leitet deinen Datenverkehr dann von der IP-Adresse dieses Servers weiter. Das ist eine echte und nützliche Veränderung. Dein Internetanbieter sieht nicht mehr, welche Domains du besuchst. Websites sehen nicht mehr deine Heim-IP. In einem Café-Netzwerk sieht die Person, die den Funkverkehr mitschneidet, nichts Lesbares mehr.

Was ein VPN nicht tut, ist den Rest deiner digitalen Identität neu zu schreiben. Wenn du dich bei Gmail anmeldest, weiß Google, dass du es bist. Wenn du dich bei deiner Bank einloggst, weiß deine Bank, dass du es bist. Browser lassen sich weiterhin per Fingerprinting erkennen — die Kombination aus Bildschirmgröße, Schriftarten, Zeitzone und Hardware-Eigenheiten ist oft eindeutig genug, um einen wiederkehrenden Besucher ohne ein einziges Cookie zu identifizieren. Apps binden Analyse-SDKs ein, die gerätebezogene Kennungen melden, unabhängig davon, von welcher IP die Pakete kommen. Und jede Zahlung, die du tätigst, trägt deinen echten Namen durch das Kartennetzwerk.

Ein VPN ist ein Werkzeug auf der Netzwerkebene. Anonymität im starken Sinn ist ein Problem auf der Ebene von Verhalten und Konten. Nutze das VPN, um zu steuern, was das Netzwerk sieht. Nutze getrennte Konten, Browser-Hygiene und Sorgfalt beim Bezahlen, um zu steuern, was Dienste sehen. Die beiden Ebenen ersetzen einander nicht.

Mythos 2: Kostenlose VPNs sind in Ordnung

Der Mythos: Datenschutz ist Datenschutz. Warum zahlen?

Die Realität: Server, Bandbreite, Entwickler und der Umgang mit Missbrauch kosten alle Geld. Wenn du nicht zahlst, werden die Kosten woanders wieder hereingeholt — und der naheliegende Kandidat ist der Datenverkehr, der durch den Dienst fließt. Das ist keine Paranoia; es ist dokumentiert. Mehrere Anbieter kostenloser VPNs wurden dabei erwischt, wie sie Surfaktivität protokollierten, Werbung einschleusten, aggregierte Nutzerdaten an Datenhändler verkauften oder klammheimlich die Geräte ihrer Abonnenten in Ausgangsknoten für den Datenverkehr anderer Leute verwandelten.

Es gibt einige vertretbare kostenlose Tarife — meist von kostenpflichtigen Anbietern als begrenzte Vorschau betrieben, mit derselben Infrastruktur und derselben Log-Richtlinie. Um die musst du dir keine Sorgen machen. Die Kategorie, bei der Vorsicht angebracht ist, ist die eigenständige „für immer kostenlos“-App ohne erkennbares Geschäftsmodell und mit einer Liste an Berechtigungen, die mehr verlangt, als ein VPN braucht.

Für technisch versierte Leser: Das Bedrohungsmodell bei zwielichtigen kostenlosen VPNs ist nicht nur der Datenverkauf. Es ist, dass du den gesamten Datenverkehr deines Geräts über einen Server geleitet hast, der von jemandem betrieben wird, dessen Anreize du nicht verstehst. TLS schützt die Inhalte von HTTPS-Sitzungen, aber die Metadaten — zu welchen Servern du dich verbindest, wann, wie oft, von wo — sind genau das, was ein Käufer aus der Werbetechnologie haben will. Ein Datenschutzprodukt, dessen Geschäftsmodell davon abhängt, dich zu beobachten, ist kein Datenschutzprodukt. Es ist eine andere Art der Überwachung, als Schutz verkleidet.

Mythos 3: Alle kostenpflichtigen VPNs sind gleich

Der Mythos: Du zahlst, also ist der Datenschutz geregelt.

Die Realität: Bezahlen beseitigt das schlimmste Anreizproblem, aber es vereinheitlicht den Rest nicht. Kostenpflichtige VPNs unterscheiden sich auf vier Achsen, die tatsächlich wichtig sind.

Kontomodell. Manche Anbieter verlangen eine E-Mail und ein Passwort. Manche lassen dich mit einer Karte zahlen, die mit deinem echten Namen verknüpft ist. Andere — darunter Snap VPN — binden das Abo an dein Plattformkonto (in unserem Fall die Apple ID) und erfassen niemals eine E-Mail oder legen eine Nutzerkennung auf unserer Seite an. Je weniger Identitätsmaterial ein Anbieter besitzt, desto weniger gibt es, das durchsickern, per Gerichtsbeschluss herausverlangt oder korreliert werden kann.

Gerichtsbarkeit. Wo das Unternehmen eingetragen ist, wo die Server physisch stehen und welche Rechtshilfeabkommen gelten — all das prägt, was unter welchem Verfahren erzwungen werden kann.

Log-Richtlinie. „Keine Logs“ bedeutet für verschiedene Anbieter Verschiedenes. Die seriöse Variante legt fest, was aufgezeichnet wird und was nicht — Verbindungszeitstempel, Quell-IP, Bandbreitenzähler, DNS-Abfragen — und untermauert das idealerweise mit einem Audit. Sieh dir VPN ohne Logs an.

Architektur. Ein Anbieter, der jede Verbindung durch einen kleinen, zentralen, mandantenübergreifenden Engpass leitet, hat ein höheres Aggregationsrisiko als einer, der gerätespezifische Konfigurationen ausgibt und minimiert, was ein einzelner Server über einen einzelnen Nutzer weiß.

Lies jede dieser vier durch, bevor du ein Preisschild als Datenschutz-Garantie behandelst.

Mythos 4: Ein VPN bremst dein Internet drastisch

Der Mythos: VPN einschalten, Geschwindigkeit halbieren.

Die Realität: Es gibt eine Verlangsamung, aber ihr Ausmaß hängt fast vollständig vom verwendeten Protokoll und davon ab, wie weit der Server entfernt ist. Ältere Protokolle wie OpenVPN bringen spürbaren Overhead pro Paket mit sich und beanspruchen stark einen einzelnen CPU-Kern, woraus der Ruf „halbiert deine Geschwindigkeit“ stammt. Auf einem modernen Smartphone, das WireGuard gegen einen nahen Server betreibt, liegen die Kosten beim Durchsatz meist im Bereich von 5 bis 15 Prozent, und der Latenzaufschlag beträgt eine Handvoll Millisekunden.

Für technisch versierte Leser: Die Vorteile von WireGuard sind größtenteils struktureller Natur. Der Handshake ist kurz, die Kryptografie ist fest vorgegeben (kein Verhandlungs-Overhead), die kernelseitigen Implementierungen sind schlank, und die Codebasis ist klein genug, um sie wirklich nachvollziehen zu können. Es ist außerdem auf eine Weise zustandslos, die den Wechsel zwischen Netzwerken günstig macht. Snap VPN setzt WireGuard ganz bewusst ein — nicht weil es gerade angesagt ist, sondern weil das Leistungsprofil das ist, für das sich die meisten Nutzer entscheiden würden, wenn sie die Kompromisse verstünden. Für den tieferen Vergleich sieh dir WireGuard vs. OpenVPN an.

Was der Geschwindigkeit weiterhin schadet: einen Server auf einem anderen Kontinent zu wählen, durch ein überlastetes Rechenzentrum zu routen oder sich auf einen Anbieter zu verlassen, der seine Hardware überbucht, um die Margen zu halten. Nichts davon ist VPNs inhärent. Es sind Entscheidungen.

Mythos 5: „Keine Logs“ ist nur Marketing

Der Mythos: Jedes VPN behauptet, keine Logs zu führen. Sie lügen alle.

Die Realität: Manche haben das getan. Manche haben, als sie per Gerichtsbeschluss zur Herausgabe von Aufzeichnungen verpflichtet wurden, nichts vorgelegt, weil es nichts vorzulegen gab. Beides ist öffentlich passiert. Die gesamte Kategorie als unehrlich zu behandeln, ist genauso falsch, wie jede Behauptung für bare Münze zu nehmen.

Was eine glaubwürdige „Keine Logs“-Behauptung von einer Marketing-Floskel trennt, ist, ob die Behauptung überprüfbar ist. Drei Dinge machen sie überprüfbar. Erstens: Die Richtlinie sagt konkret, was aufbewahrt wird und was nicht, nicht bloß das Wort „Logs“. Zweitens: Die Richtlinie ist spezifisch genug, dass ein unabhängiger Prüfer sie gegen die Implementierung abgleichen könnte. Drittens: Die Architektur erschwert das Protokollieren, selbst wenn jemand es wollte — minimale Datenerfassung am Rand, keine Verknüpfung von Nutzerkennung zu Datenverkehr in der Datenbank und kurze Aufbewahrungsfenster für Betriebsdaten.

Für technisch versierte Leser: Der architektonische Teil lässt sich von außen am leichtesten bewerten. Wenn das Kontosystem des Anbieters keine E-Mail, keine persönliche Kennung verlangt und keinen Datensatz speichert, der ein Abo mit einer Sitzung verknüpft, schrumpft die Angriffsfläche für sinnvolles Protokollieren dramatisch — es gibt schlicht weniger aufzuschreiben. Das ist das Modell, das wir betreiben. Sieh dir anonymes VPN ohne E-Mail an.

Eine pauschale „die lügen alle“-Haltung ist bequem, aber faul. Lies die Details.

Mythos 6: Du brauchst ein VPN rund um die Uhr

Der Mythos: Schalte es eine Minute aus und du bist ungeschützt.

Die Realität: Es hängt ganz davon ab, wogegen du dich schützt. Always-on ist eine sinnvolle Voreinstellung, wenn deine Priorität ist, deine echte IP und das für deinen ISP sichtbare Surfmuster über jede Sitzung hinweg aus den Aufzeichnungen herauszuhalten. Es ist auch sinnvoll auf Geräten, die zwischen Netzwerken wechseln, denen du nicht ganz vertraust — sieh dir Risiken von öffentlichem WLAN an.

Aber die Untergangsrhetorik — „ohne VPN bist du nackt“ — übertreibt das alltägliche Risiko für jemanden, der in einem vertrauenswürdigen Heimnetzwerk HTTPS-Seiten besucht. Das Schloss in deinem Browser bedeutet schon, dass die Inhalte dieser Sitzungen Ende-zu-Ende verschlüsselt sind. Dein ISP sieht, welche Domains du besuchst; er sieht nicht, was du auf ihnen tust. Das ist ein Datenschutzanliegen, das Beachtung verdient, aber es ist kein Notfall.

Für technisch versierte Leser: Das Bedrohungsmodell, das wirklich von Always-on profitiert, ist die Aggregation von Metadaten — das langfristige Profil, das dein ISP, dein Mobilfunkanbieter oder das Café-Netzwerk zusammenstellen kann, indem es beobachtet, welche Domains du wann ansteuerst. Verschlüsseltes DNS hilft. Ein VPN hilft mehr, weil es sowohl die Abfragen als auch die Ziele hinter einem einzigen Endpunkt verbirgt. Aber „hilft mehr“ ist nicht „du wirst ohne es gehackt“. Triff die Entscheidung danach, welcher Gegner dich tatsächlich kümmert, nicht nach der lautesten Rhetorik im Raum.

Mythos 7: Ein VPN beendet jedes Tracking

Der Mythos: VPN an, Tracker aus.

Die Realität: Ein VPN ändert deine IP-Adresse. Das ist die Ebene, auf der es arbeitet. Fast jede bedeutsame Form von Online-Tracking arbeitet auf Ebenen darüber.

Cookies bleiben in deinem Browser bestehen, unabhängig davon, von welcher IP sie gesetzt wurden. Wenn du bei einer Seite eingeloggt bist, ist dieser Login der Tracker — deine IP ist nebensächlich. Browser-Fingerprinting nutzt Signale, die sich nicht ändern, wenn dein Netzwerk wechselt: Schriftarten, Eigenheiten des Canvas-Renderings, Zeitzone, Sprache, Bildschirmauflösung, die genaue Version jedes Plugins. App-SDKs melden gerätebezogene Kennungen (oder stabile Ersatzwerte) direkt aus der App heraus, unabhängig vom Netzwerk-Routing. Und seitenübergreifende Identitätsgraphen werden größtenteils aus eingeloggten Sitzungen und E-Mail-Adressen zusammengeflickt, nicht aus IPs.

Für technisch versierte Leser: Praktisch heißt das, dass ein VPN eine Ebene eines dreischichtigen Datenschutz-Stapels ist. Die Netzwerkebene (VPN, verschlüsseltes DNS), die Browser-Ebene (Tracker-Blockierung, Reduktion des Fingerprintings, Container-/Isolierungsfunktionen, sorgfältige Login-Hygiene) und die Konto-Ebene (getrennte Identitäten für getrennte Zwecke, minimale mit Diensten geteilte Daten). Lässt du eine davon aus, lecken die anderen beiden. Nutzt du alle drei, verbessert sich das Bild spürbar — die iPhone-Datenschutz-Checkliste geht die geräteseitigen Teile durch.

Ein VPN, das verspricht, „jedes Tracking zu stoppen“, verspricht zu viel. Ein VPN, das stillschweigend seine Aufgabe auf der Netzwerkebene erledigt, nicht vorgibt, mehr zu tun, und die anderen Ebenen nicht untergräbt, indem es selbst deine Identität erfasst — das ist die nützliche Variante.

Fazit

Ein VPN ist ein fokussiertes Werkzeug, kein Kraftfeld. Es steuert, was das Netzwerk sieht. Es steuert nicht, was Dienste, Browser oder Apps sehen — das sind verschiedene Ebenen des Problems mit verschiedenen Lösungen. Die ehrliche Botschaft lautet: Nutze ein VPN, das klar sagt, was es tut, auf einem Protokoll läuft, das deinen Akku nicht bestraft, und kein Identitätsmaterial verlangt, das es nicht braucht.

Die meisten der hartnäckigen VPN-Mythen entstehen dadurch, dass diese Ebenen zusammengeworfen werden. Trenne sie, und die Entscheidungen werden leichter.

Eine Anmerkung zu Snap VPN

Snap VPN ist um das Modell herum gebaut, das aus den Antworten oben hervorgeht. WireGuard für die Leistung. iOS-nativ, macOS kommt noch. Keine Anmeldung per E-Mail. Keine Verkehrsprotokolle. Keine an eine reale Person gebundenen Nutzerkennungen. Abo über deine Apple ID, sodass das vorhandene Kontomaterial bei Apple liegt, nicht bei uns. Es macht dich von allein nicht anonym — das kann nichts —, aber es wird auch nicht stillschweigend Teil des Problems. Das ist die Messlatte, die wir zu halten versuchen. Wenn du bereit bist, es einzurichten, führt dich der Leitfaden VPN auf dem iPhone durch die Schritte.