Wie gefährlich sind VPN-Apps?

Google will ab November neue Verbote für VPN-Apps in die Richtlinien des Play-Stores aufnehmen. Was es damit auf sich hat und inwiefern diese Apps datenschutzrechtlich gefährlich werden können, erfahren Sie hier.

Was will Google verbieten?

Mit Wirkung zum November dieses Jahres wird Google die Richtlinien für den Play-Store ergänzen. Die Änderungen werden vor allem Auswirkungen für solche Apps haben, die damit werben, die Privatsphäre der Nutzer zu schützen.

Konkret geht es um Apps, die als Kernfunktion einen VPN-Service anbieten. Diese werben damit, über den Aufbau eines VPN-Tunnels die Privatsphäre der Nutzer nach außen zu schützen. Einige Anbieter gehen dabei aber möglicherweise betrügerisch vor, indem sie sich selbst über gezielte Werbung finanzieren oder sogar die Daten der Nutzer an Dritte verkaufen.

Solche Praktiken will Google in Zukunft verbieten. Google wird also VPN-Apps verbieten, die Werbeanzeigen manipulieren, „die sich auf die Monetarisierung von Apps auswirken können“. Außerdem dürfen die im Play-Store angebotenen Apps nicht mehr den Netzwerkverkehr anderer Apps auf dem Gerät zu Zwecken der Monetarisierung manipulieren oder umleiten.

Welche Ausnahmen gibt es?

Google will in seinem Play-Store natürlich nicht grundsätzlich alle solchen Services verbieten. Weiter angeboten werden können sollen etwa Netzwerk-Apps zur Umsetzung von Remote-Zugängen, Sicherheits-Apps, die für Firewalls oder ein Mobile-Device-Management gedacht sind oder Apps von Providern.

Damit sind die klassischen VPN-Apps, wie sie in Unternehmen häufig Anwendung finden, nicht vom Verbot umfasst.

Wie sinnvoll sind VPN-Apps zum Datenschutz überhaupt?

Golem hat bereits Anfang 2019 festgestellt: „Die meisten Nutzer brauchen kein VPN“. Immer mehr werden solche Apps aber auch unter dem Gesichtspunkt des Datenschutzes und der Datensicherheit beworben.

Ein solcher VPN-Service verschlüsselt die Daten lediglich zwischen dem Nutzer und dem Server des Anbieters. Zwischen dem VPN-Server und dem Ziel sind die Daten jedoch ungeschützt. Der mögliche Angriffspunkt verschiebt sich durch den Service also lediglich.

So stellt auch Golem letztlich fest: „VPNs nützen in Sachen Sicherheit wenig und beim Datenschutz ist der Nutzen zumindest fragwürdig.“ Viele der angebotenen Apps verschlüsseln nicht einmal ihren Datenverkehr, leiten die IPv6-Verbindung nicht über das VPN oder verschicken DNS-Anfragen nicht über das VPN. So können die VPN-Services selbst zum Sicherheitsrisiko werden.

VPN-Services für Privatpersonen bleiben damit nur für Nischenanwendungen sinnvoll. Die genannten Risiken bleiben allerdings auch dort bestehen.

Sie brauchen kompetente Beratung in Sachen Datenschutz in Datensicherheit für Ihr Unternehmen? Wir stehen Ihnen gerne zur Seite! Mit unserem Team an Experten können Sie hier in Kontakt treten.