Mullvad ist klein aber sehr fein! Egal wen ich frage, fast jeder nennt mir Mullvad als einen der besten VPN-Anbieter, der zudem verschwiegen ist und dafür bekannt, den Nutzern Bezahlungsoptionen anzubieten, wo sie keine persönlichen Informationen hinterlassen müssen.
1 „Gefällt mir“
Ist sicherlich ein Top-Anbieter, aber es kommt halt immer darauf an, wofür man VPN braucht. Für Streaming ist der Dienst eher ungeeignet, obwohl es sicherlich auf manchen Seiten klappen kann. Zufällig noch nicht geblockt, weil der Anbieter noch nicht so bekannt ist. Wird auch im reddit von denen mehrfach erwähnt, dass es für Streaming bessere Anbieter gibt. Haben auch keine App für den Firestick.
Nach sehr langer und intensiver Suche habe ich mich für Proton entschieden, hatte eh schon Mail von denen. Bezüglich Sicherheit sicherlich auch ganz weit vorne und eben auch Spezialisten für das ewige Katz- und Maus-Spiel zwischen den Anbietern von Inhalten und VPN-Diensten. Und die machen das erfolgreich, ich wurde jedenfalls bislang nirgendwo geblockt und schnell sind die Verbindungen auch.
Als „Zugabe“ für die Unlimited-Nutzer gibt es noch einen Premium-Account für simplelogin (ist auch von denen) gratis dazu, auch sehr nützlich. Ach ja, 500 GB Cloud sind auch noch dabei…nee, ich will hier keine Werbung machen. Aber informieren. 
Auch die Support-Seiten sind ungewöhnlich umfangreich, ich musste nur einmal bislang Kontakt zum Support aufnehmen zwecks Kündigung innerhalb 30 Tagen (ging problemlos), weil ich OVPN und paar andere noch ausprobieren wollte.
ExpressVPN ist auch gut für Streaming, aber für den Preis von denen (zahlen halt viel Provision für Kaufabschlüsse via sogenannter VPN-Testseiten) bekommt man fast schon Unlimited von Proton. Habe jetzt aber nur die aktuellen Black-Friday Angebote verglichen.
Und klar ist: Auch die Schweizer kochen nur mit Wasser. Aber das machen sie gut! 
Ausgerechnet ProtonVPN??
Du weißt schon, dass ProtonVPN und ProtonMail den gleichen schweizer Unternehmens-Standort hat?!
-
Erstens ist die Schweiz allgemein seit dem aktualisierten „BÜPF“ kein sicheres Land mehr für solche Dienste!!
-
Zweitens ist die Proton AG spätestens seit 2014 öffentlich dafür bekannt, sehr eng mit den Behörden zusammenzuarbeiten! Kundendaten wurden oft genug an solche weitergegeben!
-
Damit nicht genug…die Proton AG führt freiwillig Echtzeit-Überwachungen von Kunden-Metadaten für Behörden durch!
Infos dazu:
https://www.pctipp.ch/news/e-mail/protonmail-daten-an-behoerden-ausgeliefert-2694707.html
Ja okay, ein „Geschmäckle“ bleibt natürlich, wenn man so etwas liest. Aber am Ende befolgt Proton „nur“ die Gesetze in der Schweiz. Klar, muss es ja. Ob das mit der Freiwilligkeit wirklich so war damals? Bei Handlungen des Nutzers, die nicht in Übereinstimmung mit dortigem Recht stehen, und dies den Behörden bekannt wird und diese dann Interesse an einer Verfolgung haben, muss also mit einer Untersuchung gerechnet werden. Das betrifft nach Schweizer Recht die E-Mails, nicht das VPN, bei letzterem gibt es kein Logging, genau wie versprochen. Dazu hier ein Auszug einer Proton-Seite (https://protonvpn.com/support/no-logs-vpn/), übersetzt mit DeepL:
Die Schweizer Gerichtsbarkeit von Proton VPN bietet zusätzliche Vorteile, die für VPN-Dienste vorteilhaft sind. In den meisten Ländern können VPNs aufgrund staatlicher Anordnungen zum Logging gezwungen werden, auch wenn sie standardmäßig No-Logs sind. Innerhalb des aktuellen Schweizer Rechtsrahmens gibt es jedoch auch für Proton VPN keine Verpflichtung zur Protokollierung.
Dies unterscheidet sich deutlich von den Schweizer Bestimmungen für andere Online-Dienste wie z.B. E-Mail, die in der Regel nicht protokolliert werden und im Falle einer Schweizer Strafuntersuchung die Offenlegung der IP-Adresse verlangen können. Wenn Ihr Bedrohungsmodell erfordert, dass Sie Ihre IP vor den Schweizer Behörden verbergen, wenn Sie Proton Mail nutzen, empfehlen wir Ihnen daher die Verwendung eines VPN oder Tor.
Die strikte No-Logs-Politik von Proton VPN wurde 2019 in einem Rechtsfall getestet, bei dem wir aufgefordert wurden, Protokolle zur Identifizierung eines Nutzers herauszugeben, und dem wir nicht nachkommen konnten, weil solche Protokolle nicht existierten. Unsere No-Logs-Politik wurde auch von externen unabhängigen Experten überprüft.
Wie wohl andere Anbieter reagieren, wenn sie mal richtig Druck von oben bekommen, frage ich mich. Ob das mit der „no-log-policy“ bei allen Anbietern immer im Ernstfall eingehalten wird?
Was Proton niemals kann, auch wenn sie von einer Behörde gezwungen werden:
-Inhalte von Proton-Mails lesen (wohl aber den Betreff!).
-im Proton-Kalender Beschreibung oder Titel von Terminen oder Orte oder Teinehmeradressen (Termin-Teilnehmer und deren Mailadressen) lesen.
-im Cloudspeicher Proton-Drive zugreifen auf Inhalte, Datei- und Ordnernamen oder Miniaturvorschauen.
Proton loggt und speichert auch standardmäßig nichts, kann aber wie gesagt dazu gezwungen werden. Das betrifft aber nur die Mails: Nämlich die E-Mail-Metadaten: Absender- und Empfänger-E-Mail-Adressen, die IP-Adresse, von der eingehende Nachrichten stammen, den Betreff der Nachricht sowie die Sende- und Empfangszeiten der Nachricht.
Man kann das alles auch hier nachlesen: Datenschutzerklärung: (https://proton.me/de/legal/privacy) und Privacy Policy: (https://protonvpn.com/privacy-policy?ref=pme-privacy-ios)
Überhaupt finde ich die ganze Transparenz der Firma gut, hier gibt es den Transparenzbericht: (https://proton.me/de/legal/transparency). Nicht alle Anbieter haben sowas. Hier sogar Infos für Strafverfolgungsbehörden: (https://proton.me/de/legal/law-enforcement)
Ist es nun unbedingt notwendig, einen nicht überwachbaren Mail-Verkehr zu führen, sollte man das via Tor machen, Proton hat eine eigene Onion-Webseite, hier erklären sie was dazu: (https://proton.me/support/tor-setup). Und hier wird beschrieben, wie sicher das ist, warum und für wen das wichtig sein kann und wie man es besser nicht macht, wenn man Tor nutzt: (https://proton.me/blog/tor-encrypted-email). Der Blogeintrag ist allerdings von 2017!
Ich könnte hier noch viel mehr schreiben, warum ich wohl bei Proton bleiben werde und ich mich dort gut aufgehoben fühle, aber mein Posting ist sowieso schon viel zu lang geworden. Deshalb nur noch eine kurze Zusammenfassung:
Von der Seriosität des Unternehmens bin ich überzeugt, auch von seiner Technik und deren ständiger Weiterentwicklung. Im VPN Bereich ist alles da, was ich brauche: Funktionierendes Streaming, zuverlässiges Split-Tunneling an PC und Smartphone, Killswitch und Secure-Server wenn ich es brauche, Wireguard, Portweiterleitung für schnelles Torrenting usw.,usw., es ist alles da. Und bei deren E-Maildienst freue ich mich jeden Tag über jede Menge geblockter Tracker (ähnlich befriedigend wie den Browserguard von Malwarebytes zu beobachten, erstaunlich was der alles blockt, wenn man im Netz unterwegs ist), neben den anderen Vorzügen. Und die Daten in der Cloud verschlüsseln und für alle meine Geräte erreichbar machen geht jetzt auch ohne Cryptomator. Letzteres nutze ich für manche Dateien trotzdem weiter für Dropbox und OneDrive.
Vor Schweizer Gesetzen habe ich keine Angst, im Gegenteil. Momentan und wohl auch in der Zukunft plane ich keine Aktivitäten im Bereich Cyberkriminalität und werde deshalb wohl eher nicht ins Visier der dortigen Behörden kommen und die Metadaten meines Mailverkehrs bleiben damit bei mir.
Falls ich mit meinen Einschätzungen doch völlig daneben liegen sollte, zerreißt mich nicht gleich . Ich bin Anfänger in dem ganzen Bereich, ihr die Profis. Und noch ein paar Wochen lang greift für mich Protons Geld zurück Garantie.
1 „Gefällt mir“
@knuti1960 Alles tutti soweit… 
Hier noch etwas Gute Nacht Lektüre aus der Schweiz:
https://www.li.admin.ch/de/themen/das-buepf
https://www.li.admin.ch/sites/default/files/2022-06/die-auskunfts-und-uberwachungstypen_01.06.2022.pdf ← Sehr interessant!
Wirklich extremst interessant für dich und schweizer VPN-Verbindungen!
IP-based Delivery Network via OpenVPN - Provider Handbook
Dieses Handbuch informiert über den Aufbau und den korrekten Betrieb des IP-basierten Zustellnetzes über OpenVPN gemäß VD-ÜPF, Anhang 02
Anhang 02:
Technische Anforderungen an die Übertragungsnetze für die
Durchführung der Überwachung der Telekommunikation
Mehr als nur Lektüre zur Nacht…Danke. 
Habe einiges mal quer gelesen, das übersteigt aber in größten Teilen doch deutlich meinen Verständnishorizont
Was ich erkenne, aber nicht mit anderen Ländern vergleichen kann: Die Schweiz hat schon recht gute Möglichkeiten der Überwachung. Wobei ich die Einzelheiten jetzt nicht dahingehend interpretieren kann, wie sich das genau auf VPN-Überwachung auswirkt. Aber egal, ich habe im Netz wie gesagt nichts großartig ungesetzliches vor und fühle mich deshalb nach wie vor wohl bei Proton.
Ich habe noch einen schönen, endlich mal objektiven (denke ich) Vergleich von VPN-Anbietern gefunden. Dabei kommt das hier propagierte Mullvad sehr gut weg. Ich wäre längst bei denen, wäre mir das zuverlässige Streaming nicht so wichtig. Zur PDF: https://digital-lab-wp.consumerreports.org/wp-content/uploads/2021/12/VPN-White-Paper.pdf
Edit: Und für den Fall der Fälle hat der Mailservice von Proton ja auch noch eine Onion-Seite, ich denke bei deren Nutzung (über Tor also) ist eine Nachverfolgung ausgeschlossen, Inhalte lesen geht ja eh nicht.
Der nach wie vor beste VPN-Vergleich, ist meines Erachtens, immer noch → „Detailed VPN Comparison“
by „That One Privacy Guy“!
Siehe → https://thatoneprivacysite.xyz/#detailed-vpn-comparison
Des Weiteren gibt es dort noch ein „HowTo“, nach welchen Kriterien man sich einen VPN-Anbieter aussuchen sollte.
Siehe → https://thatoneprivacysite.xyz/choosing-the-best-vpn-for-you/
Dort findet man einen direkten Vergleich von über 190 VPN-Provider…
Einziger Nachteil ist, dass man der englischen Sprache mächtig sein muss. Aber die Seite von dem That One Privacy Guy ist wirklich spitze!
1 „Gefällt mir“
Moin,
Also ich benutze auch Proton vpn. Komm damit gut klar. Es stehen aber noch Mullvad und OVPN so wie IVPN zur Auswahl.
Eigentlich geht es nur um die Formel 1 in guter Qualität. Mit Proton vpn klappt die Mediathek der Österreicher bisher wunderbar.
Apps und die secure code Funktion klappen tadellos.Schnellster server ist auch eine tolle Funktion.
Warum Proton vpn hier zerrissen wird verstehe ich nicht.
Na ja, es sind wohl eher gutgemeinte Warnungen, kein Verriss.
Wie so oft werden halt ProtonVPN mit ProtonMail zusammen in einen Topf geschmissen, liegt ja auch nahe, gleiche Firma.
Bei Mail müssen sie (die Verantwortlichen bei Proton) im Falle von berechtigten Forderungen der Behörden (also Verdacht auf kriminelle Handlungen o.ä.) mit den Behörden zusammenarbeiten, das kann bis zur Herausgabe von Metadaten des Mailverkehrs führen. Inhalte lesen geht sowieso nicht. So ist nun mal das Gesetz in der Schweiz. Lässt sich aber auch umgehen (VPN, Tor oder beides nutzen bei heiklen Mails als potentiell Verdächtiger für die Behörden, schreibt Proton selber (ähnlich), dann ist auch das mit den Metadaten sehr, sehr schwierig).
VPN betrifft das in keinster Weise, im Gegenteil, das Schweizer Gesetz schützt dort die Nutzer.
Wird halt allzu gerne vermischt; mir persönlich eh wurscht, habe nichts Kriminelles vor per Mail.
Hab mal hier reingeschaut. Da werden diese 3 empfohlen. Aus gutem Grund. Der ganze Nord Vpn Express vpn cyber ghost usw computerbild testseiten kram nicht.
https://www.privacy-handbuch.de/handbuch_97f.htm
IVPN ist raus. Alles in Englisch.
Mullvad ist halt für Streaming nicht unbedingt zu empfehlen, das habe ich immer wieder gelesen, sogar in deren eigenem Subreddit. Gehört halt nicht unbedingt zu deren Focus.
Die von Dir verlinkte Seite gefällt mir gut, viele nützliche Tipps zu den Themen Anonymität, Sicherheit &Co.
Die Seite is Ok. Grade die about:config Einstellungen für den Fuchs sind sehr nützlich.
Schätze ich bleib bei Proton VPN.
Richtig Testen kann ich das eh erst wenn Formel 1 los geht.
Geoblocking nervt total. Da schwafeln alle von EU und dann kann man nicht mal EU weit Fussball kukn. Alles Quark.
Hier wird doch nichts zerissen?!
Mir ging es nur um die Proton AG und der schweizer Gesetzgebung, hinsichtlich der Änderungen zum BÜPF in diesem Jahr.
Ich hatte zuvor auf meinem Parrotsec-Server auch ein paar Proton VPN-Server eingebunden. Diese hatte ich nach der Änderung ersetzt.
Und was genau ist jetzt so schlimm an der neuen Gesetzgebung bzw BÜPF ?
Proton sagt, dass es sowohl von der Schweizer Regierung als auch von ihren eigenen Anwälten Zusicherungen erhalten hat, dass die neuen Gesetze nicht für VPN- oder E-Mail mit Sitz im Land gelten.
Na ja, wer einmal verschweigt, zu was man gezwungen wird, dem traut man nicht - oder wie ging der Spruch nochmals? Ach ja, wer 1x lügt, dem glaubt man nicht lautet er wohl.
Das mit ProtonMail ist damals nicht von ihnen selbst publik gemacht worden, sondern von Dritten. Das hat einfach ein ganz bestimmtes „Geschmäckle“, selbst wenn man gegen den Anbieter oder dessen Führung gar nichts hat.
Dass die Firma die Technik im Griff hat, will ja auch niemand bezweifeln. Aber wenn man für die Verbreitung schlechter Nachrichten nicht so gerne zur Verfügung steht, um es mal einigermaßen neutral auszudrücken, dann erweckt das gerade bei einem Privatsphäre-Produkt nicht gerade sonderlich viel Vertrauen!!!
Posteo und Mailbox.org um nur zwei Beispiele zu nennen, geben solche schlechten Nachrichten selbst in ihren Transparenzberichten oder Blogbeiträgen bekannt. Das wirkt sich natürlich auf den 1. Blick negativ auf die Umsatzzahlen aus. Andererseits traut man solchen Anbietern deutlich mehr, weil es da bisher nichts aufzudecken gab, was sie nicht selbst schon bekanntgegeben haben.
Ein VPN ist immer eine Sache des Vertrauens. Und da man weder in deren Rechenzentren anwesend ist um zu kontrollieren, noch nicht jeder zu einer effektiven Kontrolle fähig wäre (mich eingeschlossen!), muss bzw. kann man nur jemandem vertrauen. Und das Vertrauen ist im Eimer, wenn eine Firma mehrfach dabei erwischt wird, dass eine andere Sparte des gleichen Konzerns Mist im Quadrat gebaut hat. Jetzt klarer, was das Problem ist?
Ach so, dann scheint die Proton AG ja was ganz besonderes zu sein? 
Speicherung von IP-Adressen: Auf welche rechtlichen Bestimmungen bezieht sich ProtonMail?
ProtonMail unterliegt als Anbieterin abgeleiteter Kommunikationsdienste (AAKD) dem schweizerischen Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF).
Standardmässig müssen solche Anbieterinnen nur jene Daten über Nutzerinnen an Behörden liefern, die ihn vorliegen (Art. 22 Abs. 3 BÜPF). Sie sind nicht verpflichtet, bestimmte Nutzerdaten während einer bestimmten Dauer zu speichern.
1. Ausnahme:
Allerdings kann der Bundesrat «Anbieterinnen abgeleiteter Kommunikationsdienste, die Dienstleistungen von grosser wirtschaftlicher Bedeutung oder für eine grosse Benutzerschaft anbieten» , verpflichten, Daten über die Identifikation von Nutzern ganz oder teilweise «während der Dauer der Kundenbeziehung» sowie während weiteren sechs Monaten aufzubewahren und auf Anfrage an Behörden zu liefern (Art. 22 Abs. 4 i.V.m. Abs. 2 BÜPF).
2. Ausnahme und für Proton verpflichtend:
Der zuständige Dienst Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF) erklärt eine AKKD unter anderem zu einer Anbieterin mit weitergehenden Auskunftspflichten, wenn diese per 30. Juni von Behörden mindestens 100 Auskunftsgesuche in den letzten 12 Monaten erhalten hat (Art. 22 Abs. 1 lit. a VÜPF).
ProtonMail erhielt gemäss dem eigenen Transparenzbericht im Kalenderjahr 2018 zum ersten Mal mehr als 100 Behördenanfragen, nämlich 340 Stück. 2019 waren es bereits 1.594 Anfragen, 2020 sogar 3.767 Anfragen.
Demnach wäre ProtonMail vom Dienst ÜPF spätestens per 30.Juni 2019 zu einer Anbieterin mit weitergehenden Auskunftspflichten erklärt worden.
3. Welche Auskunft muss ProtonMail demnach erteilen?
Wenn eine Strafverfolgungsbehörde über den Dienst ÜPF ein Auskunftsgesuch stellt, muss eine AAKD wie ProtonMail die geforderte Auskunft erteilen. Die betroffene Nutzerin darf von der Auskunftserteilung keine Kenntnis erhalten (Art. 6 VÜPF).
Eine Staatsanwaltschaft oder sonstige Strafverfolgungsbehörde entscheidet im eigenen Ermessen, ob sie eine solche Auskunft benötigt. Auch Geheimdienste wie insbesondere der schweizerische Nachrichtendienst des Bundes (NDB) können solche Auskünfte einholen. Es gibt keine gerichtliche Behörde wie beispielsweise ein Zwangsmassnahmengericht, die solche Auskunftsersuchen genehmigen muss.
4. Ist eine Echtzeit-Überwachung bei ProtonMail möglich?
Bei «Überwachungsaufträgen zu 10 verschiedenen Zielen der Überwachung in den letzten 12 Monaten» könnte Protonmail sogar verpflichtet werden, Nutzerinnen in Echtzeit zu überwachen und Vorratsdatenspeicherung zu betreiben (Art. 27 Abs. 3 BÜPF i.V.m. Art. 52 Abs. 1 VÜPF).
Auf den Umstand, dass Echtzeit-Überwachungen möglich sind, weist ProtonMail erst seit dem 6. September 2021 ausdrücklich in der Datenschutzerklärung hin:
«If you are breaking Swiss law, ProtonMail can be legally compelled to log your IP address as part of a Swiss criminal investigation.»
Die Einschränkung in der Datenschutzerklärung auf Überwachungsmassnahmen bei «Breaking Swiss Law» sollte übrigens nicht so verstanden werden, dass keine Echtzeit-Überwachung für ausländische Behörden möglich ist. Das schweizerische Rechtshilfegesetz sieht ausdrücklich vor, dass die Überwachung des Fernmeldeverkehrs angeordnet werden kann (Art. 18a Abs. 2 ff. IRSG).
Wenn ProtonMail nicht selbst Echtzeit-Überwachungen ermöglichen müsste, könnten Behörden in der Schweiz solche Überwachungen selbst vornehmen. ProtonMail wäre verpflichtet, «Zugang zu ihren Anlagen zu gewähren» sowie «die für die Überwachung notwendigen Auskünfte erteilen» (Art. 27. Abs. 1 BÜPF). Dazu kommt die Möglichkeit für Armee und Geheimdienst, die Internet-Kommunikation mittels Kabelaufklärung zu überwachen.
Uff. Wenn ich das so Lese, komme ich doch ins grübeln. Dann kann ich ja gleich nach Nord Vpn gehen. In Schweden wird das sicher nicht anders aussehen was dann OVPN betrifft. Da nützen auch die RAM Server nichts.
Wenn VPN Betreiber verpflichtet werden können den Datenverkehr mitzuschneiden ist das sehr schlecht. Dann kann ich auch gleich ohne unterwegs sein.
Also welcher VPN Anbieter kann den nicht Verpflichtet werden so etwas zu machen ? Es schreiben ja nur alle das sie keine Logfiles erstellen. Mag sein. Aber wenn sie gezwungen werden können diese zu erstellen hilft das wenig.
Dann eben doch Firmen due ihren Sitz und Rechtsprechung in Panama oder sonst wo haben.
Deswegen am besten gleich https://vcp.ovpn.t0 oder Perfect Privacy (Interview 1. Teil) und manche andere mehr. Hier der Link zum 2. Teil des Interviews.
Hide.me finde ich auch recht gut, nutze ich selbst.
OVPN ist in Schweden. Wird das gleiche wie in der Schweiz sein.
Und Perfect Privacy in der Schweiz. Da kann ich gleich bei Proton bleiben.