Nach WhatsApp, Snapchat und Facebook suchen die
meisten Menschen nach mobilen VPN-Apps. "VPN" ist nach dem "Spiel" der zweitbeliebteste Nicht-Markenbegriff, und ausschließlich kostenlose Anwendungen dominieren die Suchergebnisse. Die beliebtesten von ihnen haben weltweit Hunderte Millionen Installationen gesammelt. Es scheint jedoch, dass den Unternehmen, die hinter ihnen stehen, zu wenig Aufmerksamkeit geschenkt wird und die mobilen App-Stores sie zu oberflächlich untersuchen.
Wenn eine Person beschließt, ein Firmen-VPN auf ihrem Gerät zu installieren, beschließt sie tatsächlich, ihre Daten dieser Firma zu vertrauen, anstatt ihrem Anbieter einer drahtgebundenen oder drahtlosen Verbindung. Der VPN-Anbieter kann Ihren Datenverkehr untersuchen, ändern, Aufzeichnungen führen und ihn, sofern die Regeln dies zulassen, an einen anderen Ort senden. Angesichts des Potenzials für potenziellen Datenmissbrauch ist es wichtig, dass der Benutzer sein VPN mit Bedacht auswählt.
Wir haben die beliebtesten VPN-Apps im App Store und im Google Play Store untersucht. Wir haben festgestellt, dass nur ein kleiner Teil dieser wahnsinnig beliebten Anwendungen zumindest etwas dazu beiträgt, das Vertrauen von Menschen zu gewinnen, die versuchen, ihre Privatsphäre im Internet zu schützen.
Forschung
Wir haben die 20 beliebtesten kostenlosen Apps untersucht, die in der Liste der VPN-Anfragen im App and Play Store für Großbritannien und die USA aufgeführt sind. Im Allgemeinen werden sie 80 Millionen Mal im Monat von Google und 4 Millionen Mal von Apple heruntergeladen. Unsere vollständige Methodik und eine Liste aller untersuchten VPNs finden Sie im
detaillierten Bericht .
Wir haben etwas gefunden, das den hohen Standards widerspricht, für die der Benutzer Unterstützung in Anwendungen erwarten kann, die von Google und Apple vertrieben werden und sich in einer so sensiblen Kategorie befinden. Die meisten Anwendungen stammen von unbekannten und hochklassifizierten Unternehmen, die hart daran arbeiten, Informationen über sich selbst vor Benutzern zu verbergen.
Diese VPN-Anwendungen wurden zig Millionen Mal aus den größten App Stores heruntergeladen, geben dem Benutzer jedoch nur wenige Informationen über die dahinter stehenden Unternehmen und darüber, was sie mit dem riesigen Strom sensiblen Datenverkehrs tun, der täglich über ihre Server geleitet wird.
Unsere Studie ergab, dass mehr als die Hälfte der beliebtesten kostenlosen VPN-Anwendungen entweder im Besitz der Chinesen sind oder sich direkt in China befinden, einem Land, das seine VPN-Dienste in den letzten Jahren aggressiv unterdrückt und das Internet mit eiserner Hand zurückhält. Darüber hinaus haben wir festgestellt, dass die meisten dieser Anwendungen keinen formal vorgeschriebenen Schutz personenbezogener Daten und keine Benutzerunterstützung bieten.
Zugehörigkeit zu Diensten und deren Präsenz im Internet
59% der untersuchten Anwendungen befinden sich entweder in chinesischem Besitz oder befinden sich direkt in China, obwohl VPNs in diesem Land strengstens verboten sind und der Internetverkehr überwacht wird. Dies wirft Fragen auf, warum diese Unternehmen - mit einer großen Anwenderbasis auf der ganzen Welt - weiterhin arbeiten dürfen.
Chinesische VPNs werden von Benutzern aus den USA, Großbritannien, Lateinamerika, dem Nahen Osten und Kanada heruntergeladen. Die Eigentümer von drei von ihnen, TurboVPN, ProxyMaster und SnapVPN, erwiesen sich als verbundene Unternehmen. In ihrer Datenschutzrichtlinie heißt es: „Für unser Geschäft müssen wir möglicherweise Ihre personenbezogenen Daten in Länder außerhalb der Eurozone (EWR) übertragen, einschließlich Länder wie die Volksrepublik China oder Singapur.“
Einer der Vorschläge, VPN Patron, gehört dem in Hongkong ansässigen IST Media-Unternehmen, das sich in China als Unternehmen für mobile Werbung und die Monetarisierung des Internetnutzerverhaltens bewirbt.
Angesichts der Bemühungen dieser Unternehmen, Informationen über ihre Eigentümer zu verbergen, ist es oft recht schwierig, genau herauszufinden, wer hinter den Anwendungen steht, insbesondere für den durchschnittlichen Benutzer.
64% dieser Anbieter haben keine spezielle Website oder Webpräsenz, und mehr als die Hälfte dieser E-Mails sind persönliche Konten in Domains wie Google Mail oder Yahoo. Über 80% unserer Supportanfragen blieben unbeantwortet.
Trotz dieser Undurchsichtigkeit konnten diese Unternehmen bei schlecht informierten Nutzern das Vertrauen wecken, dass ihre Anwendungen von der Verwaltung der Apple- und Google-Stores genehmigt wurden.
Datenschutzrichtlinien, Nachverfolgung, Aufzeichnung von Benutzeraktionen
Vielleicht reicht die bloße Beliebtheit dieser Anwendungen aus, um die meisten Benutzer von ihrer Zuverlässigkeit zu überzeugen, aber eine sorgfältige Prüfung zeigt ernsthafte Probleme.
Gewissenhafte VPN-Dienste, ob kostenlos oder abonnementbasiert, verfügen normalerweise über detaillierte Datenschutzrichtlinien, die ihre Funktionsweise beschreiben und sie dazu verpflichten, Benutzer nicht zu überwachen und ihren Datenverkehr nicht aufzuzeichnen.
Viele beliebte VPN-Anwendungen haben jedoch nichts, was solchen Richtlinien sehr ähnlich ist, und viele haben überhaupt keine Richtlinien. Dies unterstreicht das Bestehen einer unangenehmen Unsicherheit darüber, was mit den riesigen Mengen an Benutzerdaten geschieht, und macht uns Sorgen, dass Millionen von Benutzern auf der ganzen Welt unbekannten und potenziell feindlichen Organisationen Zugriff auf ihren Datenverkehr gewähren.
Wir haben festgestellt, dass 86% dieser Anwendungen nicht standardmäßige Datenschutzrichtlinien verwenden, bei denen das Problem des Datenschutzes der Benutzer sorgfältig behandelt oder überhaupt nicht behandelt wird. Einige dieser Anwendungen erhalten vollen Zugriff auf den Internetverkehr der Benutzer, können diese verfolgen und ihre Daten an Dritte aus China senden. Unter den über den Benutzer gesammelten Daten befinden sich eine Liste der besuchten Websites, die IP-Adresse (einschließlich des Standortes des Benutzers), die Zeit, die Dauer des Surfens auf Websites, Gerätekennungen, E-Mail-Adressen und mehr.
Zu den häufigsten Problemen bei Datenschutzrichtlinien gehören:
- Verfolgen Sie Benutzeraktionen.
- Senden von Informationen über sein Verhalten an Dritte.
- Fehlen wichtiger Details zu Tracking-Richtlinien.
- Verallgemeinerte Richtlinientexte, die nicht spezifisch für das VPN sind.
- Behauptete Datenübertragung an Dritte aus China.
- Mangel an Politik.
Mehr als die Hälfte (55%) der Politiker sehen aus wie Amateurarbeit - sie befinden sich beispielsweise auf kostenlosen Wordpress-Websites mit Anzeigen oder als Textdateien auf anonymen Webseiten -, was uns noch mehr Sorgen über die Legitimität dieser Unternehmen macht.
Was bedeutet das alles?
Aus Verbrauchersicht werden alle Anwendungen im offiziellen Store von den Eigentümern von Apple- oder Google-Stores als sicher und legal gekennzeichnet. Angesichts der Breite der mit diesen Listen verbundenen Fehlinformationen und Undurchsichtigkeit wird jedoch deutlich, dass die Aufsicht in dieser Kategorie minimal bleibt.
Ahnungslose Benutzer leiten ihren mobilen Internetverkehr über Server von Unternehmen um, von denen die meisten keinen Schutz vor Datenmissbrauch bieten. Dies ist eine elementare Fahrlässigkeit der größten Technologiegiganten, die mangelnde Kontrolle, was dazu führt, dass Millionen von Verbrauchern unter dem Deckmantel des Online-Schutzes einer umfassenden Datenerfassung unterzogen werden.
Die entdeckten Informationen werfen auch Fragen auf wie: Warum China diesen Unternehmen erlaubt, unter Verstoß gegen seine strengen Gesetze zu arbeiten, die die Verwendung von VPNs verbieten, und mit wem Unternehmen diese Daten nach Erhalt teilen.
Zusätzlich zu den vielen Fragen, die sich nach der Entdeckung eines so starken chinesischen Einflusses in diesem Bereich ergeben haben, müssen Apple und Google den Verbrauchern erklären, warum sie Anwendungen von Unternehmen ohne Webpräsenz genehmigen, minimale oder irreführende Unternehmensinformationen anbieten und schwache und schwache Informationen haben manchmal auf Kosten der Datenschutzrichtlinien der Benutzer.
Indem Apple und Google diesen undurchsichtigen, unprofessionellen Unternehmen erlauben, potenziell gefährliche Anwendungen in ihren Filialen zu hosten, zeigen sie, dass sie Unternehmen nicht in der Lage sind, ihre Plattformen zu testen und dort beworbene Programme zu überwachen. Alle
Demonstrationen des Wunsches nach Datenschutzkontrollen sind bedeutungslos, wenn so wenig Kontrolle über diese potenziell gefährliche Anwendungskategorie ausgeübt wird.