Recht überraschend hat Google heute das Google One VPN in Österreich und Schweiz gestartet und bietet nur wenige Monate nach dem Start in Deutschland vielen weiteren deutschsprachigen Nutzer die Möglichkeit, ihre Internetverbindung abzusichern. In der ersten Ankündigung sind damals einige Fragen offen geblieben, doch mittlerweile zeigen Googles Nutzungsbedingungen, wie das VPN funktioniert, welche Daten protokolliert werden und wie man die Nutzer noch umfangreicher schützt, als es die Konkurrenz tut.
Glaubt man einer Studie, dann haben schon im Dezember 2019 mehr als 25 Prozent aller Nutzer ein VPN zur Absicherung ihrer Internetverbindung verwendet – meiner Meinung nach ein extrem hoher Wert. Doch Google hat in den damals verfügbaren VPNs einige Schwachstellen gesehen und wollte es besser machen. So soll das VPN der Legende nach entstanden sein, das Ende 2019 in den USA, im August in Deutschland und nun in Österreich und Schweiz gestartet ist.
Das VPN-Angebot ist eine kostenlose Zusatzleistung von Google One, die allen Nutzern angeboten wird, die mindestens 2 Terabyte Speicherplatz für 9,99 Euro pro Monat abonniert haben. Wie groß der Kreis der Nutzer dadurch ist, lässt sich nur schwer abschätzen. Aus Sicht eines in Österreich lebenden Nutzers konnte ich einige Monate sagen: Ich zahle zwar dafür, kann es aber nicht nutzen – aber das ging überraschend schnell vorbei. Wohnt ihr in Deutschland, Österreich, Schweiz oder einem der acht anderen unterstützen Länder könnt ihr das VPN ab sofort über die Android-App aktivieren.
Die Aktivierung ist ein Kinderspiel und die Nutzung erfolgt automatisch. Aber was ist ein VPN, wozu wird es benötigt und was macht Google nach eigenen Angaben besser als die Konkurrenz? In einem langen Whitepaper hat man nun einige Informationen und Infografiken veröffentlicht, die wir euch nicht vorenthalten wollen.
Was tut ein VPN?
Die allermeisten Webseiten und Dienste werden heute zwar verschlüsselt aufgerufen, aber dennoch kann sowohl der Internetprovider als auch ein möglicherweise davor geschaltetes Netzwerk (im Beispiel ein Internetcafe) die abgerufenen URLs protokollieren. Nutzt man hingegen ein VPN, werden die Daten direkt an dieses und von diesem übertragen, sodass keine der Zwischenstationen etwas mitlesen kann. Das ist in obiger Grafik sehr gut erklärt. Dabei muss man allerdings beachten, dass der VPN-Anbieter wiederum die unverschlüsselten Daten mitlesen kann.
Google protokolliert nach eigenen Angaben keine übertragenen Daten und nutzt auch zur Authentifizierung eines Nutzers eine sichere Methode, die rein mathematisch durch zwei getrennte Systeme nicht geknackt werden kann. Das erreicht man dadurch, dass die Authentifizierung des Nutzers und dessen Online-Aktivitäten getrennt voneinander verwaltet werden und nur über einzelne „blinde Tokens“ miteinander kommunizieren. In den folgenden beiden Grafiken (oben herkömmlich und unten Googles System) wird das deutlich.
Diese Daten werden von Google NICHT protokolliert
- Netzwerkverkehr, einschließlich DNS
- IP-Adressen von Geräten, die mit dem VPN verbunden werden
- Die von einzelnen Nutzern verwendete Bandbreite
- Verbindungszeitstempel von Nutzern
Diese Daten werden von Google protokolliert
- Aggregierter Durchsatz
- Aggregierte Betriebszeit des VPN-Tunnels
- Aggregierte Latenz des VPN-Tunnelsetups
- Aggregierte Bandbreite insgesamt
- Aggregierte Paketverlustrate
- Aggregierte Ausfallrate des VPN-Tunnels
- Aggregierte Versuche für den Wiederaufbau des VPN-Tunnels
- Aggregierte CPU- und Speicherauslastung von Dienst und/oder Server
- Aggregierte Fehlerquote des VPN-Tunnelaufbaus
Dafür werden die Daten benötigt
- Nutzung des Dienstes in den letzten 28 Tagen. Diese Kennzahl gibt an, wie häufig der Dienst in den letzten 28 Tagen genutzt wurde. Dabei wird jedoch nicht protokolliert, wann genau und für wie lange der Dienst verwendet wurde oder wie groß die genutzte Datenmenge war.
- Die Anzahl der kürzlich erfolgten Versuche eines Nutzers, eine VPN-Sitzung einzurichten. Dadurch wird sichergestellt, dass ein Nutzer nicht die maximale Anzahl gleichzeitiger Sitzungen überschreitet. Da die Nutzer-IDs verschlüsselt werden, können sie während der Prüfung auf gleichzeitige Sitzungen nicht persönlich identifiziert werden.
- Protokolle von Serverfehlern ohne Anfrage- oder Antwortdaten.
—
Wer sich das Ganze noch einmal im Detail durchlesen möchte, findet HIER das Google One VPN Whitepaper, in dem alles lang und breit erklärt ist. Ich denke, dass Google in diesem Punkt gute Arbeit geleistet hat. Man darf nicht vergessen, dass das Produkt derzeit nur zahlenden Nutzern angeboten wird, sodass die Finanzierung gesichert ist. Wäre das VPN vollkommen kostenlos, gäbe es schon wieder das Fragezeichen, an welcher Stelle Daten abgegriffen oder Werbung übertragen wird. In diesem Fall stellen sich diese Fragen noch nicht. Kann sich natürlich ändern, wenn das VPN eines Tages auch außerhalb von Google One angeboten wird.
» Google One: Informationen im Support-Center