NordVPN bestreitet und nutzt gleich drei Tracker

tenebrae · 21. Oktober 2025 um 11:49

Ja, die „geheime“ Vorratsdatenspeicherung über die Finanzgesetze ist echt eine miese Sache.

Auch wenn Anbieter wie Mullvad, IVPN und Co. versuchen möglichst sicherzustellen, dass Account (durch die generierte Account-ID) und Zahlungsdaten nicht zusammengeführt werden, erhöht es in meinen Augen das Risiko, wenn man zusätzlich Drittanbieter einbindet.

Am besten mit Monero, Bargeld oder Gutscheinkarten des VPN-Anbieters bezahlen und die Banken und Konsorten möglichst raushalten.

nitro · 21. Oktober 2025 um 14:04

Auf der Webseite kann man alle von Anbieter prüfen.
https://reports.exodus-privacy.eu.org/de/

stpeter · 21. Oktober 2025 um 14:31

Ganz blöd gefragt: Wofür sind denn die Standortberechtigungen in der App wenn sie nichts speichern, verarbeiten und er nicht technisch notwendig ist? Irgendeinen Grund wird es geben, nehme ich mal an. Den zu erfahren würde mein Vertrauen steigern.

danny-es · 21. Oktober 2025 um 14:57

Ich finde man sollte sich @VIP seine „Bedenken“ in Bezug aufs loggen ruhig nochmal im Detail ansehen. Er hat Recht…

Ganz ehrlich, wenn ein VPN Anbieter nichts loggen würde, wäre es wahrscheinlich um so einfacher, einen 1x angelegten Account mehrfach zu nutzen. (Wenn ihr versteht was ich meine, EINER zahlt ALLE nutzen den Dienst).

Probiert es doch mal aus, es wird nicht lange gut gehen…
Die wissen sehr, sehr schnell das die Account-Daten bzw. der Login von mehreren Leuten als auch „Geräten“ genutzt wird. Wetten das eine Sperrung innerhalb paar Anmeldungen eingeleitet wird.

PS. Natürlich loggen die nichts… / würde ich als Anbieter auch sagen… JA, welche Gerätespezifischen Daten beim Eingang werden da wohl festgehalten…

Das möchte in nochmal im Raum werfen…
gebe den Spielball an den nächsten weiter.

rubberduck · 21. Oktober 2025 um 15:14

Jeder Anbieter muss ein klein wenig loggen, ist doch ganz klar.

Es muss ja irgendwo hinterlegt sein dass es ueberhaupt einen Account gibt, wem der gehoert (Username) und wie lange dieser gueltig ist, wieviele gleichzeitige Verbindungen, usw.?
Und dann muss die Berechtigung gegeben werden auf den jeweiligen Dienst zuzugreifen.

Fragt Euch mal woher der Begriff „Login“ kommt?
log in, ohne Log kein log in.

Und ohne Login kein Zugriff auf den Dienst

Auch mindestens eine Email Adresse sollte vom VPN Anbieter dem Account zugeordnet werden koennen. Weil falls nicht kann man das PW nicht mehr zuruecksetzen fuer den Fall das es verloren gegangen ist oder man gehackt wurde.
Klar man sollte nicht unbedingt direkt seine GMX Adresse zum registrieren verwenden. Aber genausowenig eine Wegwerf Email Adresse wie das manche machen. Hab schon einige heulen gehoert weil sie dank Wegwerf Adresse nicht mehr an ihren Account rangekommen sind.

VIP · 21. Oktober 2025 um 19:21

Die meisten Provider wollen keine Email Addi. Ist ja auch ein weiteres Anonymitätsmerkmal und natürlich auch gut fürs Marketing!
Den Account kann man bei diesen Anbietern trotzdem zurücksetzen (wenn es gewollt ist!) indem sie einen speziellen, einmaligen Key pro User im Account hinterlegen, den sich der Benutzer runterladen und speichern kann.

tenebrae · 21. Oktober 2025 um 19:27

Mullvad und IVPN haben nur eine erzeugte Accountnummer, die man sich aufschreiben muss. Kein E-Mail notwendig, um weniger Daten zu besitzen.

Und ja, klar brauchen die Daten die geloggt werden müssen.

Relevant ist doch eher welche Daten und wie lange. Wenn das auf RAM-Servern stattfindet und nur absolut notwendige Daten erhoben werden, ist es in meinen Augen vertretbar.

rubberduck · 21. Oktober 2025 um 22:59

Das weiss ich auch. Halte ich aber trotzdem nicht viel von. Weil wer seine Zugangsdaten verlegt oder verliert aus welchen Grund auch immer hat in 90% aller Faelle auch diesen Key auf die selbe Weise verlegt oder verloren. Und dann ist der Account unwideruflich verloren.
Kauft man jetzt bei Mullvad nur monatsweise ist das natuerlich kein grosses Drama, aber bei laengeren Laufzeiten dann doch aergerlich. Und andere Anbieter sind bei kurzen Laufzeiten halt leider doch meistens um einiges teurer.

Und eine Email Adresse anonym, auch ohne VPN Account zu erstellen ist jetzt wirklich kein Kunstueck. Gibt genug freie Wlans welche man verwenden kann zum Erstellen.
Jetzt kommt natuerlich das FBI ein Jahr später und checkt saemtliche Sicherheitskameras im Umkreis des Wlans um herauszufinden wer das zum Zeitpunkt der Email Erstellung verwendet hat.

JanaMaria · 21. Oktober 2025 um 23:28

Nehmt eure VPN App das Vertrauens
https://reports.exodus-privacy.eu.org/de/

und schaut selber nach Trackern

im übrigen hier mal eine Analyse von Deepseek zu der ganzen Sache der NordVPN Tracker

Hervorragende Frage! Die Nutzung von Trackern durch einen VPN-Anbieter, der Privatsphäre verspricht, ist ein sehr wichtiges Thema.

Hier ist eine detaillierte Aufschlüsselung, welche „Tracker“ die NordVPN-App für Android nutzt und was das bedeutet.

Die Kurzantwort

Die NordVPN-App für Android enthält keine Tracker von Drittanbietern (wie z.B. von Google, Facebook oder Analytics-Diensten), die Ihr Nutzerverhalten für Werbezwecke protokollieren würden.

Die sogenannten „Tracker“, die in Analysen wie denen von Exodus Privacy aufgeführt werden, sind fast ausschließlich:

Notwendige Bibliotheken für die App-Funktionalität (z.B. für In-App-Käufe, Push-Benachrichtigungen).

Analytics-Tools von NordVPN selbst, um die App-Stabilität und Performance zu verbessern.

Die Detaillierte Erklärung

Platformen wie Exodus Privacy scannen Apps auf integrierte Bibliotheken (SDKs) und listen alle gefundenen auf. Viele dieser Bibliotheken haben Berechtigungen, die auf den ersten Blick wie „Tracker“ aussehen. Im Kontext von NordVPN sieht die Realität aber anders aus.

Hier sind die typischen Komponenten, die in solchen Scans gefunden werden, und warum sie genutzt werden:

1. Google-Bibliotheken (Sehr verbreitet in Android-Apps)

Google Play Billing Library: Absolut essentiell. Ermöglicht Ihnen überhaupt erst, ein NordVPN-Abo innerhalb der App über den Google Play Store abzuschließen und zu verwalten.

Google Firebase Analytics: Dies ist der umstrittenste Punkt. NordVPN nutzt Firebase (ein Google-Dienst) für anonymisierte Crash Reports und Performance-Daten.

Was wird gesammelt? Daten wie App-Abstürze, Ladezeiten, welche App-Funktionen genutzt werden und allgemeine Verbindungsstatistiken (z.B. Erfolgsquote bei Verbindungsaufbau).

Was wird NICHT gesammelt? NordVPN betont, dass keine personenbezogenen Daten (wie Ihre IP-Adresse, welchen Server Sie nutzen, welche Websites Sie besuchen) mit diesen Analytics-Diensten geteilt werden. Die grundlegende VPN-Nutzung bleibt privat.

Google FCM (Firebase Cloud Messaging): Wird für Push-Benachrichtigungen genutzt, z.B. um Sie über Sonderangebote, Wartungsarbeiten oder Sicherheitswarnungen zu informieren.

2. Andere Bibliotheken

Bugfender / Crashlytics: Ähnlich wie Firebase Analytics – dienen ausschließlich dazu, App-Fehler zu finden und zu beheben, um die Stabilität zu verbessern.

Warum nutzt ein privatsphäre-fokussierter Anbieter überhaupt Google-Dienste?

Das ist ein berechtigter Einwand. Die Antwort liegt in der Praktikabilität:

Die Nutzung der standardmäßigen Google-Play-Infrastruktur (für Zahlungen und Benachrichtigungen) ist der einfachste und sicherste Weg, eine reibungslose Nutzererfahrung auf Android zu gewährleisten.

Eine eigene Lösung zu entwickeln, wäre extrem aufwändig und könnte zu anderen Problemen (z.B. mit der Zahlungsabwicklung) führen.

Unabhängige Bestätigung: Der Exodus Privacy Report

Auf der Website von Exodus Privacy kann man die NordVPN-App analysieren. Der Report zeigt typischerweise mehrere „Trackers“, darunter:

Google CrashLytics

Google Firebase Analytics

Google Tag Manager

AppsFlyer

Facebook Ads (Dies erscheint manchmal, wird aber von NordVPN nicht aktiv genutzt oder wurde entfernt. Es kann ein Überbleibsel einer untergeordneten Bibliothek sein.)

Wichtig: Die bloße Präsenz einer Bibliothek bedeutet nicht, dass sie auch aktiv zum Tracking Ihrer Online-Aktivitäten genutzt wird.

Vergleich: NordVPN vs. Andere Apps

Vergleicht man diesen „Tracker“-Befund mit einer typischen kostenlosen App oder einer Social-Media-App, ist der Unterschied gewaltig:

NordVPN: Nutzt Bibliotheken primär für Funktionalität und anonymisierte Fehlerberichte.

Andere Apps: Nutzen oft Dutzende Tracker, um Ihr Verhalten, Ihre Interessen und Ihren Standort zu protokollieren, um ein detailliertes Profil für gezielte Werbung zu erstellen.

Fazit

Kann ich der NordVPN-App für Android vertrauen?

Ja, unter dem Gesichtspunkt des Trackings für Werbezwecke. NordVPN verfolgt nicht Ihr Surfverhalten, um es zu kommerzialisieren. Das wäre ein fundamentaler Widerspruch zu ihrem Geschäftsmodell und ihrer No-Logs-Policy.

Die genannten „Tracker“ dienen:

Der Funktionalität (Zahlungen, Benachrichtigungen).

Der Verbesserung der App (Crash Reports, Performance-Metriken).

Diese Daten werden, laut NordVPN, streng anonymisiert und nicht mit Ihrer Person oder Ihrer VPN-Nutzung verknüpft.

Wenn Sie maximale Privatsphäre wünschen, können Sie die Nutzung von Analytics in den App-Einstellungen oft deaktivieren (siehe unter „Einstellungen“ → „Datenteilung“). Für absolute Puristen bleibt die Tatsache bestehen, dass Google-Bibliotheken integriert sind, was jedoch ein Kompromiss für die Benutzerfreundlichkeit auf der Android-Plattform ist.

Für absolute Transparenz empfiehlt es sich, die aktuelle Datenschutzerklärung von NordVPN zu lesen, in der detailliert beschrieben wird, welche Daten zu welchem Zweck erhoben werden.

nitro · 22. Oktober 2025 um 07:54

Es gibt vpn die überhaupt keine Google Tracker benutzen. Das was NordVpn schreibt stimmt nicht.

tenebrae · 22. Oktober 2025 um 17:06

Ja, z.B. Mullvad und ich glaube auch IVPN. Nimm doch einfach eine App aus dem App Store und prüfe sie mit Exodus selbst.

Auch vermeintlich harmlose Dinge wie Google-Push Dienste können zur Überwachung genutzt werden, von Werbe-Diensten ganz zu schweigen. Den ganzen Blödsinn braucht man nicht, das zeigt Mullvad und andere ja auch.

Wenn es die Apps sogar in den F-Droid Store geschafft haben, dann ist das für mich auch ein positives Indiz.

general17 · 23. Oktober 2025 um 14:35

Aurora Store nach unten gehen bei der App und da steht gleich das Exodus Resultat. einfacher gehts nicht

tenebrae · 23. Oktober 2025 um 18:08

Ja, stimmt schon. Ich benutze den Play Store und Play Dienste Mist ohnehin nicht. F-Droid und Aurora (nofalls noch Obtainium und Accrescent) reichen mir in den allermeisten Fällen.

Aber ich gehe immer davon aus, dass die meisten Menschen solche Sachen nicht benutzen, daher die Idee, auf Exodus händisch nach Trackern zu schauen.

Aber vielleicht nehmen das ja manche als Anlass, sich doch mal etwas breiter umzuschauen

wakeup13 · 29. Oktober 2025 um 11:15

Die Frage ist natürlich auch: Wozu benötige ich den VPN? Wie ist eure Einschätzung? Ist NordVPN bei illegalem iptv ausreichend?