Ein junger Mann vor vielen Servern schlägt die Hände über dem Kopf zusammen
Ein junger Mann vor vielen Servern schlägt die Hände über dem Kopf zusammen
Bildquelle: IgorVetushko, Lizenz

VPNs auf iOS sind eine Mogelpackung

VPNs und iOS funktionieren nicht gut zusammen. Wer den Schutz von einem VPN braucht, sollte derzeit ganz klar kein iPhone nutzen.

VPNs auf iOS funktionieren immer noch nicht richtig. Und das, obwohl es zunächst so aussieht, als ob alles genau so funktioniert, wie es soll. Bekannt ist dieses Problem schon länger.

Und selbst Apple ist sich des Problems bewusst. Den meisten VPN-Anbietern scheint das Problem aber egal zu sein. Denn VPNs auf iOS sind derzeit immer noch eine Mogelpackung.

Michael Horowitz: VPNs auf iOS sind Scam

Zuallererst muss man sagen, dass Michael Horowitz kein Unbekannter ist. Zumindest dem regelmäßigen Leser unserer Lesetipps sollte seine Name ein Begriff sein.

Michael Horowitz möchte uns mit seiner Checkliste für ein defensives Arbeiten am Computer, genau das ermöglichen.

Lesetipps

Aber auch auf der HOPE-Konferenz in New York City war er am 23. Juli 2022 mit einem Talk zu Gast. Kurz gesagt, Michael ist jemand, der sich auskennt. Immer sachlich und immer akkurat versucht er den Dingen auf den Grund zu gehen.

Dass VPNs auf iOS nicht richtig funktionieren, ist, wie weiter oben schon erwähnt, ein bekanntes Problem. Bereits am 25. März 2020 berichtete ProtonVPN über dieses Problem unter iOS.

Auf den ersten Blick scheinen sie (die VPNs) gut zu funktionieren. Das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Daten werden an den VPN-Server gesendet. Doch mit der Zeit zeigt eine detaillierte Untersuchung der Daten, die das iOS-Gerät verlassen, dass der VPN-Tunnel undicht ist.

Die Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels. Dabei handelt es sich nicht um ein klassisches DNS-Leck, sondern um ein Datenleck.

Michael Horowitz

Horowitz konnte in seinen aktuellen Tests mit verschiedenen VPN-Anbietern und einem aktuellen iOS (15.6) das Datenleck bestätigen. In den zwei Jahren seit bekannt werden dieses Problems scheint sich also nicht viel getan zu haben.

Von Äpfeln und Orangen – viele „Workarounds“, die nicht wirklich helfen

VPNs unter iOS - ein Workaround von ProtonVPN
VPNs unter iOS – ein Workaround von ProtonVPN

Jeder von Horowitz unter iOS getestete VPN leakt also Daten. Immer noch! Nicht gleich zu Anfang zwar, aber früher oder später. Dies konnte Horowitz in einem sehr ausführlichen PoC (Proof of Concept) bestätigen.

Die damals von Apple vorgeschlagene Lösung war, den App-Entwicklern einen „Killswitch“ zur Verfügung zu stellen, welchen sie in ihre VPN-Apps einbauen konnten. Das Problem ist allerdings nicht, das der VPN-Tunnel nicht funktioniert. Also kann ein Killswitch uns hier nicht wirklich helfen. Das Problem liegt tiefer.

Ich habe diesbezüglich mit Apple Kontakt aufgenommen und sie haben einen Dump des Systems angefordert, nachdem das Problem aufgetreten ist. Also habe ich einen weiteren Test durchgeführt.

Ich war in der Lage, das Problem erneut zu erzeugen, dieses Mal mit VPN-Software von Windscribe, die eine OpenVPN-Verbindung herstellte. Die Verwendung von VPN-Software von drei verschiedenen VPN-Anbietern deutet eindeutig auf iOS selbst als Ursache des Problems hin.

Michael Horowitz

Horowitz schlägt vor, die VPN-Verbindung über eine VPN-Client-Software in einem Router und nicht über ein iOS-Gerät herzustellen. Allerdings dürften die wenigsten iOS-Nutzer in der Lage sein, diesen Ratschlag auch in die Tat umzusetzen.

Dies sei derzeit der einzige zuverlässige Weg, um sicherzustellen, dass VPNs unter iOS richtig funktionieren. Und so kommt Horowitz zu seinem abschließenden Urteil zu VPNs unter iOS: „Zum jetzigen Zeitpunkt sehe ich keinen Grund, irgendeinem VPN auf iOS zu vertrauen.“

Apple genießt ein Maß an Vertrauen, das es nicht verdient hat

Apple
Ein angebissener Apfel

Seit gut zwei Jahren weiß Apple von dem Problem. Und iOS-Nutzer werden immer noch in dem Glauben gelassen, dass ein VPN auf ihrem Gerät ihnen Schutz bietet. Laut dem PoC von Horowitz ist aber genau das nicht der Fall. Sicherlich werden sowohl von Apple als auch von VPN-Anbietern, wie zum Beispiel ProtonVPN, einige Workarounds angeboten.

Nur scheinen diese nicht wirklich zu funktionieren oder zumindest nicht so wie vorgesehen bzw. nur mit teils unerwarteten „Nebenwirkungen“. Und selbst ein VPN-Anbieter wie ProtonVPN, kann und will keine Garantie darauf geben.

Wie auch immer man es also dreht und wendet. Es sieht leider ganz so aus, als ob jeder, der auf die regelmäßige Verwendung eines VPNs angewiesen ist, derzeit besser kein iOS nutzen sollte.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.