Die sichersten VPN-Apps: Gegenwart und Zukunft im Überblick

Einleitung

In Zeiten zunehmender Überwachung und Datenrisiken ist ein zuverlässiger VPN-Dienst für deine Privatsphäre Gold wert. Doch welche VPN-Apps sind aktuell – und vermutlich auch in Zukunft – am sichersten? In diesem Artikel schauen wir uns fünf renommierte Anbieter genauer an: Mullvad, ProtonVPN, NordVPN, IVPN und ExpressVPN. Dabei gehen wir auf deren Umgang mit Nutzerdaten (Logs), Verbindungs- und Metadaten, rechtliche Rahmenbedingungen (Sitzland und Gesetzeslage) sowie Transparenzberichte und Open-Source-Aspekte ein.

Zudem erhältst du einen historischen Überblick über Datenschutzprobleme bei VPNs (inklusive Fällen, in denen Anbieter Daten an Behörden weitergaben) und einen Einblick in aktuelle sowie geplante gesetzliche Entwicklungen in Europa und weltweit (Stichworte: Vorratsdatenspeicherung, „Chatkontrolle“, neue EU-Richtlinien usw.). Ein separater technischer Abschnitt liefert versierten Nutzern Details zu Verschlüsselung, Protokollen (WireGuard vs. OpenVPN), RAM-only-Servern und mehr. Abschließend folgt eine kritische Analyse mit Empfehlungen – unter besonderer Berücksichtigung von Datenschutz, Unabhängigkeit, Nutzerfreundlichkeit und Nachhaltigkeit der Sicherheitskonzepte.

Was macht ein VPN sicher?

Bevor wir in die Anbieter-Details gehen, klären wir, welche Kriterien die Sicherheit eines VPN-Dienstes ausmachen:

• Keine Protokollierung (No-Logs-Politik): Ein sicheres VPN speichert keine Verbindungsprotokolle oder Aktivitäten seiner Nutzer. So können weder Anbieter noch Behörden im Nachhinein nachvollziehen, was du online getan hast. Idealerweise ist dies durch unabhängige Audits oder realen Vorfällen bestätigt​.
• Datensparsamkeit: Neben Aktivitäts-Logs sollen auch Metadaten (z.B. Verbindungszeiten, zugewiesene IP-Adressen) möglichst wenig oder gar nicht gespeichert werden. Selbst Registrierungsdaten (wie E-Mail oder Zahlungsinfos) sollten minimal sein oder anonym gehandhabt werden.
• Starke Verschlüsselung & moderne Protokolle: VPN-Verbindungen sollten mit robusten Algorithmen (mindestens AES-256 oder vergleichbar sicher) und aktuellen Protokollen (z.B. OpenVPN, WireGuard) geschützt sein. Dies stellt sicher, dass niemand deinen Datenstrom abhören oder entschlüsseln kann.
• Jurisdiktion & Recht: Das Land, in dem der VPN-Anbieter sitzt, beeinflusst die Gesetzeslage. Anbieter in datenschutzfreundlichen Ländern (z.B. Schweiz, Schweden, Panama, Gibraltar) haben weniger Verpflichtungen zur Vorratsdatenspeicherung​. Wichtig ist auch, ob ein Anbieter im Ernstfall bereit ist, den Betrieb einzustellen oder Server abzuschalten, anstatt Logs zu führen – sprich, wie unabhängig er von behördlichem Druck bleibt.
• Transparenz und unabhängige Prüfung: Regelmäßige Transparenzberichte über Behördenanfragen sowie unabhängige Audits der Infrastruktur (Sicherheits- und No-Logs-Audits) sind Zeichen eines vertrauenswürdigen VPNs. Open-Source-Apps oder Code-Einblicke erhöhen ebenfalls das Vertrauen, da die Community den Code prüfen kann.
• Technische Sicherheitsmaßnahmen: Dazu zählen RAM-only-Server (flüchtiger Speicher statt Festplatten, um Daten nach jedem Reboot zu löschen, vollständige Festplattenverschlüsselung auf Servern, Warrant Canary (stille Warnsignale bei geheimen Anordnungen) und sichere Servernetzwerke (z.B. Multi-Hop oder eigenes DNS).

Alle fünf betrachteten VPN-Anbieter erfüllen diese Kriterien in unterschiedlichem Maße. Schauen wir uns nun an, wie genau jeder Anbieter diese Sicherheitsaspekte umsetzt.

Vergleich der führenden VPN-Anbieter

Zunächst ein kompakter Überblick zu Mullvad, ProtonVPN, NordVPN, IVPN und ExpressVPN sowie deren Eigenschaften:

Hinweis: Alle genannten VPNs verwenden starke Verschlüsselung (AES-256 oder vergleichbar) mit Perfect Forward Secrecy und bieten Kill-Switch-Funktionen. Unterschiede liegen vor allem in Philosophie und Umsetzung: Einige setzen auf maximale Anonymität (Mullvad, IVPN), andere kombinieren Privatsphäre mit Komfort-Features (ProtonVPN, NordVPN, ExpressVPN).

Im Folgenden betrachten wir die fünf Anbieter im Detail, insbesondere hinsichtlich Logs, Datenhandhabung, rechtlicher Situation und Transparenz.

Mullvad – radikale Datenschutzorientierung

Mullvad gilt in Privatsphäre-Kreisen als Goldstandard in Sachen Anonymität und No-Logs. Du benötigst zur Registrierung lediglich eine zufällig generierte Account-Nummer – keine E-Mail, kein Name, kein Passwort. Zahlungsdaten lassen sich durch Bargeld per Post oder Kryptowährung vollständig anonym halten. Mullvad speichert weder Verbindungs- noch Aktivitätslogs. Dies wurde eindrucksvoll im April 2023 bewiesen, als die schwedische Polizei mit einem Durchsuchungsbefehl in das Mullvad-Büro in Göteborg einfiel: Die Beamten wollten Server beschlagnahmen, fanden jedoch nichts. Mullvad hatte ihnen erklärt, dass es schlicht keine Kundendaten gibt – woraufhin die Ermittler unverrichteter Dinge abzogen​. Laut Mullvad-CEO hätten auch beschlagnahmte Rechner keine verwertbaren Informationen enthalten, da Mullvad seit Bestehen des Dienstes (2009) keinerlei Aktivitätsdaten speichert​. Dieses reale Ereignis unterstreicht Mullvads kompromisslose No-Logs-Politik: „Unsere Geschäftstätigkeit dreht sich um den Kampf gegen Vorratsdatenspeicherung – wir speichern niemals irgendwelche Aktivitäts-Logs“, so Mullvad.

Juristisch sitzt Mullvad in Schweden, einem EU-Land. Zwar gehörte Schweden zu den 14-Eyes-Staaten (Nachrichtendienst-Allianz), jedoch gibt es aktuell keine schwedische Gesetzeslage, die VPN-Anbieter zur Speicherung von Nutzerdaten verpflichten würde – Mullvad engagiert sich im Gegenteil aktiv gegen neue Überwachungsgesetze (auf der Website gibt es z.B. eine Kampagne „Stoppt die Chat-Kontrolle“ gegen EU-Pläne zur Durchleuchtung privater Kommunikation). Falls doch eines Tages Gesetze kämen, dürfte Mullvad eher Dienste einstellen als Logs führen – das Vertrauen der Nutzer steht an erster Stelle.

• Metadaten-Handhabung: Mullvad loggt weder Zeitstempel der Verbindungen noch zugewiesene IPs. Auch Verbindungsmetadaten entstehen dank kurzer Accounting-Intervalle kaum. Mullvad verzichtet auf Tracking im Client und auf der Webseite (keine externen Analyse-Skripte). Durch die accountbasierte anonyme Nutzung ist es praktisch unmöglich, einzelne Verbindungen einem Kunden zuzuordnen.
• Transparenz & Technik: Mullvad veröffentlicht kein klassisches Transparenzdokument, wohl aber wichtige Ereignisse (wie die Polizeirazzia) als Blogposts. Der Quellcode der Mullvad-Apps ist vollständig Open Source (GitHub), was unabhängige Sicherheitsprüfungen erleichtert. Darüber hinaus ließ Mullvad Teile der Infrastruktur durch Dritte auditieren (z.B. den VPN-Server-Code und die Desktop-Anwendungen durch Cure53 im Jahr 2020). Seit 2023 betreibt Mullvad alle Server in einem diskless RAM-only Modus, was die Datensicherheit weiter erhöht: Die Server haben keine Festplatten mehr, alle Daten laufen nur im flüchtigen Speicher und werden mit jedem Neustart gelöscht​. Diese Umstellung stellt sicher, dass selbst temporäre Verbindungsdaten nicht persistent gespeichert bleiben. Zusätzlich bietet Mullvad moderne Protokolle wie WireGuard (bereits sehr früh als einer der ersten Provider eingeführt) und OpenVPN an, beide optional sogar in einer „quantenresistenten“ Variante, bei der der Schlüsselaustausch gegen Angriffe zukünftiger Quantencomputer abgesichert ist​.

Fazit Mullvad: Wenn du maximalen Datenschutz suchst, ist Mullvad eine exzellente Wahl. Die Nutzung ist simpel (Apps sind funktional, wenn auch schlicht gehalten) und du brauchst dem Anbieter praktisch nichts von dir preiszugeben. Allerdings musst du auf Komfort-Features wie Benutzerkonten mit Passwort oder viele Serverstandorte verzichten – Mullvad bietet eine überschaubare Anzahl Länder und keinen speziellen Streaming-Unlock. Dafür bekommst du Privatsphäre „by design“.
 

ProtonVPN – Privatsphäre mit Schweizer Rückendeckung

ProtonVPN wurde von den Machern des sicheren E-Mail-Dienstes ProtonMail in der Schweiz gegründet. Das Ziel: Ein vertrauenswürdiger VPN-Dienst, der sich rechtlich auf die starken Schweizer Datenschutzgesetze stützen kann. Schweizer Recht verpflichtet VPN-Anbieter nicht zur Vorratsdatenspeicherung – im Gegensatz zu vielen EU-Ländern gibt es keine Pflicht, Verbindungslogs zu führen​. ProtonVPN macht davon konsequent Gebrauch: Laut eigenem No-Logs-Versprechen werden weder Nutzeraktivitäten noch Verbindungshistorien gespeichert. Unter Swiss law kann ProtonVPN behördliche Anfragen nach Nutzerdaten daher gar nicht erfüllen, da keine Logs existieren​. Tatsächlich veröffentlicht ProtonVPN einen ausführlichen Transparenzbericht, demzufolge alle juristischen Auskunftsersuchen in den letzten Jahren ins Leere liefen – 2023 gab es z.B. 60 behördliche Anfragen und alle wurden abgelehnt​. Ein anschaulicher Fall ereignete sich 2019: Auf Gerichtsanordnung sollte ProtonVPN die IP eines Nutzers herausgeben, aber Proton konnte nichts liefern („wir haben keine Kunden-IP-Informationen“)​. Die Schweizer Behörden mussten dies akzeptieren – ein Beleg, dass ProtonVPN keine verwertbaren Logs führt.

Auch ProtonVPN speichert weder Zeitstempel noch Bandbreitennutzung in einer nutzerbezogenen Form. Einzig für die Account-Sicherheit wird der Zeit der letzten erfolgreichen Login (ohne IP) intern gehalten, um z.B. Brute-Force-Angriffe zu erkennen – dieser Timestamp wird aber bei jedem Login überschrieben und nicht historisch protokolliert.

• Nutzerkonto & Zahlung: ProtonVPN bietet sowohl kostenlose als auch kostenpflichtige Pläne an. Für die Registrierung ist in der Regel eine E-Mail-Adresse erforderlich (insbesondere beim Free-Tarif), was im Vergleich zu Mullvad/IVPN ein kleiner Abstrich bei der Anonymität ist. Allerdings kann man auch eine anonyme ProtonMail-Adresse verwenden. Proton akzeptiert anonyme Zahlungsmittel wie Bitcoin. Da ProtonVPN Teil des größeren Proton-Kosmos ist, hat man mit einem Konto auch Zugriff auf ProtonMail, Proton Drive etc., was für Proton-Nutzer praktisch ist – es bedeutet aber auch, dass Proton etwas mehr Account-Verwaltungsdaten hat (etwa die Login-E-Mail). Dennoch unterliegen diese Daten dem strengen Schweizer Datenschutz und werden nicht zu Werbezwecken genutzt.
• Jurisdiktion Schweiz: Die Schweiz ist bekannt für ihre Neutralität und strenge Datenschutzgesetze. Wichtig zu wissen: Zwar ist die Schweiz kein EU-Mitglied, kooperiert aber bei Strafverfolgung. Wenn ein ausländisches Ersuchen von einem Schweizer Gericht abgesegnet wird, muss ProtonVPN theoretisch mitwirken – praktisch kann ProtonVPN aber nur IP-Zeitstempel liefern, falls überhaupt (bei ProtonMail gab es 2020 einen Fall, wo nach Schweizer Anordnung die IP eines Aktivisten gesammelt wurde; ProtonVPN hätte in so einem Fall dennoch nichts Gehaltvolles liefern können, da keine Logpflicht für VPN besteht). Proton betont, dass VPN in CH nicht als Kommunikationstool klassifiziert ist und daher keine nachträgliche Überwachung angeordnet werden kann​. Die gesetzliche Entwicklung in der Schweiz scheint weiterhin günstig: Jüngste Gerichtsurteile stärkten den Schutz der Privatsphäre, und es gibt Bestrebungen, die Gesetzeslage noch klarer pro-VPN zu formulieren​.
• Transparenz & Open Source: ProtonVPN veröffentlicht jährlich einen Transparenzbericht, in dem Anzahl und Art offizieller Datenanfragen sowie Protons Reaktionen dokumentiert sind. Ergänzend existiert ein Warrant Canary, der anzeigen würde, ob Proton eine geheime Anordnung erhalten hat (aufgrund der Schweizer Rechtslage aber eher pro forma). Alle ProtonVPN-Clients (Windows, macOS, Linux, Android, iOS) sind Open Source und der Code ist öffentlich einsehbar​ Dies ist ein großer Pluspunkt – jeder kann prüfen, wie die Apps funktionieren, und Sicherheitsforscher haben so bereits geholfen, kleine Lücken zu finden (die schnell behoben wurden). Proton hat 2019 in Zusammenarbeit mit SEC Consult alle Apps und die Infrastruktur auditieren lassen und die Ergebnisse veröffentlicht; es wurden nur kleinere Issues gefunden, die geschlossen wurden​. Darüber hinaus wurde ProtonVPNs No-Logs-Policy 2022 durch Securitum bestätigt​. Proton demonstriert damit viel Transparenz und lädt zur Überprüfung ein.
• Besondere Sicherheitsfeatures: ProtonVPN bietet mit Secure Core eine Multi-Hop-Funktion: Dabei wird deine Verbindung zuerst durch einen hochsicheren Server in der Schweiz, Schweden oder Island geleitet und von dort zum eigentlichen Exit-Land geschickt. So wird selbst bei kompromittierten Exit-Servern deine echte IP geschützt, da der Angreifer nur bis zum Secure-Core-Server zurückverfolgen könnte, nicht aber zu dir. Diese verschachtelte Route erhöht die Sicherheit (auf Kosten etwas Geschwindigkeit). Des Weiteren hat ProtonVPN einen NetShield-DNS-Filter (gegen Werbung/Malware) und bietet Tor-VPN-Server an, über die man direkt ins Tor-Netz gelangt.
• Performance und Nutzung: ProtonVPN unterteilt Server teils in Kategorien (Plus-Server für Streaming/P2P etc.). Die Apps sind modern gestaltet und relativ benutzerfreundlich. Der Dienst ist insgesamt etwas langsamer als z.B. Nord/Express, vor allem in der kostenlosen Variante (begrenzte Anzahl von Free-Servern). Aber Sicherheit und Datenschutz stehen im Vordergrund: ProtonVPN verzichtet z.B. auf invasive Tracker in den Apps und hat einen sehr guten Ruf in der Privacy-Community. Proton beteiligt sich auch aktiv an politischen Diskussionen: So kritisierte Proton öffentlich die EU-„Chatkontrolle“ Pläne als Gefahr für die Verschlüsselung und zog 2022 seine physischen Server aus Indien ab, als dort ein neues Überwachungsgesetz Logs vorschrieb​.

Fazit ProtonVPN: ProtonVPN vereint einen strengen No-Logs-Grundsatz (mit Schweizer Rückendeckung) mit einer professionellen Infrastruktur und Zusatzfeatures. Es ist ideal für dich, wenn du einen vertrauenswürdigen Allround-VPN suchst, der Open Source ist und sich aktiv für Privacy einsetzt, aber dennoch Komfort wie Mehrgeräte-Support, Streaming-Funktion und auch einen kostenlosen Einstieg bietet. Bedenke lediglich, dass ProtonVPN zur Account-Erstellung zumindest pseudonyme Daten braucht (E-Mail) und nicht so „blinde“ Anonymität erlaubt wie Mullvad. Nichtsdestotrotz: Deine Aktivitäten bleiben privat – ProtonVPN hat bisher jede Anfrage nach Nutzerdaten mangels Logs abschmettern können.
 

NordVPN – großer Player mit technischem Fokus

NordVPN ist einer der bekanntesten VPN-Dienste weltweit, was nicht zuletzt an massiver Werbung und vielen Sponsoring-Deals liegt. Doch wie sicher ist der Dienst hinter dem Marketing? NordVPN hat seinen rechtlichen Sitz in Panama (Tefincom S.A.), außerhalb des Zugriffs US-amerikanischer oder EU-Gerichte. Panama gehört zu keinem internationalen Surveillance-Allianzverbund und hat keine Gesetze zur Vorratsdatenspeicherung für VPNs. Insofern bietet die Jurisdiktion einen Schutznutzen: NordVPN kann nicht einfach von westlichen Behörden gezwungen werden, Daten herauszugeben, und es ist bisher kein Fall bekannt, in dem Panama Druck auf NordVPN ausgeübt hätte.

• Logging-Politik: NordVPN wirbt mit einer strikten No-Logs-Policy, welche bereits mehrfach unabhängig geprüft wurde. Als einer der ersten großen Anbieter ließ NordVPN 2018 seine Server und Systeme von PricewaterhouseCoopers (PwC) auditieren – mit dem Ergebnis, dass keine Log-Verstöße gefunden wurden und die No-Logs-Versprechen zur damaligen Zeit eingehalten wurden​. 2020 folgte eine zweite Prüfung, ebenfalls durch PwC, und Ende 2022 schließlich eine dritte Audit-Runde, diesmal durch Deloitte. Laut dem Bericht von Deloitte speicherte NordVPN keinerlei Protokolle von Nutzeraktivitäten. Diese regelmäßigen Audits (2023 gab es sogar schon eine vierte Bestätigung) schaffen Vertrauen, dass NordVPNs Systeme so konstruiert sind, dass sie keine sensiblen Daten aufzeichnen. NordVPN selbst formuliert: „Wir überwachen, protokollieren oder speichern deine Internetaktivitäten während der Nutzung unseres Dienstes nicht.“​
• Auch Verbindungsmetadaten (Session-Dauer, Uhrzeiten, IP-Adressen) sollen nicht gespeichert werden. Allerdings erhebt NordVPN minimal Daten zur Serviceverbesserung: So wird z.B. anonym erfasst, an welchen Tagen eine Verbindung stattfand (ohne Uhrzeit/IP) und wieviel Datenvolumen übertragen wurde – laut Nord ausschließlich aggregiert, ohne Personenbezug. Für die Erstellung eines Kontos benötigt NordVPN eine E-Mail-Adresse und Zahlung, wodurch zumindest diese Infos beim Unternehmen liegen (aber getrennt vom VPN-Nutzungsverkehr). Wer maximale Anonymität will, kann bei NordVPN zumindest mit Kryptowährung zahlen, um keine persönlichen Zahlungsdaten zu hinterlassen.
• Sicherheitsvorfälle und -maßnahmen: 2018 wurde NordVPN von einem Vorfall erschüttert: Ein Server eines finnischen Rechenzentrums, den NordVPN nutzte, wurde kompromittiert. Ein Angreifer verschaffte sich über eine unsichere Remote-Management-Konsole der Serververmieters Zugriff und konnte theoretisch Traffic auf diesem einen Server mitlesen​.
  Wichtig: Auf dem betroffenen Server lagen jedoch keine Aktivitätslogs, Nutzer-IDs oder Passwörter – all diese sensiblen Daten speichert NordVPN bekanntlich nicht​. Der Hacker konnte also „nur“ live mitverfolgen, welche Websites über den Server aufgerufen wurden (auch das nur mit Einschränkung, da der konkrete Inhalt durch HTTPS verschlüsselt war)​. Es war kein zentraler Datenbank-Hack, sondern ein isolierter Zwischenfall. NordVPN hat dennoch aus diesem Ereignis Lehren gezogen: Das Unternehmen kündigte den entsprechenden Hosting-Partner sofort und begann, seine gesamte Server-Infrastruktur auf RAM-only umzustellen. Außerdem implementierte Nord ein System namens NordLynx, basierend auf WireGuard mit Double-NAT, um die Privatsphäre bei den superschnellen WireGuard-Verbindungen zu wahren (WireGuard selbst speichert nämlich standardmäßig kurzzeitig die letzte clientseitige IP im RAM; NordLynx umgeht dies durch Zuweisung dynamischer IP-Interfaces). Inzwischen betreibt NordVPN alle Server ohne Festplatten – das bedeutet, jegliche Software und das Betriebssystem laufen nur im RAM, und bei jedem Neustart wird die Maschine frisch aus einem schreibgeschützten Image gebootet​. NordVPN nennt dies analog zu Express „colocated RAM servers“. Dadurch kann auf einem beschlagnahmten oder gehackten Server nichts gefunden werden, was auf Nutzeraktivitäten hinweist. Zusätzlich hat NordVPN Partnerschaften mit Sicherheitsforschern und ein Bug-Bounty-Programm, um Schwachstellen frühzeitig zu finden.
• Features & Besonderheiten: NordVPN bietet neben Standardprotokollen (OpenVPN und IKEv2) auch sein NordLynx-Protokoll an, das – wie erwähnt – eine modifizierte WireGuard-Implementierung ist. Dieses ist meist die schnellste Option und dabei ebenfalls als sehr sicher einzustufen. Im Portfolio von NordVPN finden sich diverse Spezialserver: etwa Double VPN (Kaskadierung über zwei Server, ähnlich ProtonVPNs Secure Core), Onion over VPN (Weiterleitung des Traffics vom VPN direkt ins Tor-Netzwerk), P2P-optimierte Server, obfuskierte Server (gegen VPN-Sperren) und mehr. Die Palette ist also auf technisch versierte Nutzer ausgerichtet, die verschiedene Anwendungsfälle abdecken wollen. Einzig Multi-Hop kann man nicht völlig frei konfigurieren wie bei IVPN – es sind vordefinierte Double-VPN-Routen.
• Transparenz: NordVPN veröffentlichte bisher keinen fortlaufenden Transparenzbericht in Zahlenform wie Proton oder IVPN, hat aber in Blogbeiträgen zumindest über behördliche Anfragen gesprochen. Nach eigenen Aussagen hat NordVPN noch nie verwertbare Nutzerdaten herausgegeben, da es keine gibt. NordVPN betreibt auch Warrant Canaries und informiert Nutzer über rechtliche Änderungen. Allerdings gab es Kritik, dass Nord aufgrund seiner Größe eher reaktiv kommuniziert – z.B. wurde der Server-Hack 2018 erst im Oktober 2019 öffentlich gemacht, was einige als zu spät empfanden. Seitdem bemüht sich Nord um offenere Kommunikation. Die Audit-Berichte (Zusammenfassungen) sind übrigens für Kunden einsehbar, was ein Transparenz-Aspekt ist.
• Nutzerfreundlichkeit & Apps: NordVPNs Apps sind sehr einsteigerfreundlich, mit Weltkarte-Interface und einfachen Schnellverbindungs-Optionen. Das Unternehmen hat über 5000 Server in 60 Ländern – einer der größten Netzwerke –, was stabile Geschwindigkeit und viele Standortwahlmöglichkeiten bietet. Für Streaming-Fans hat NordVPN einen guten Ruf, Netflix & Co. funktionieren meist, und die SmartPlay-Funktion sorgt dafür, dass DNS bei Bedarf umgeleitet wird, um Geoblocking zu umgehen (ohne separate Benutzeraktion). Diese Funktionen sind zwar weniger sicherheitsrelevant, zeigen aber, dass NordVPN versucht, Privatsphäre und Mainstream-Nutzung zu vereinen.
• Kritikpunkte: Trotz all der Technik und Audits gibt es in der Privacy-Community auch skeptische Stimmen. NordVPN wird vorgeworfen, sehr aggressives Marketing zu betreiben und dabei manchmal unsaubere Mittel genutzt zu haben (es gab Debatten über Fake-Review-Seiten oder sehr pushy Werbung). Auch ist NordVPN ein profitables großes Unternehmen, was einigen Puristen weniger sympathisch ist als community-nahe Dienste wie Mullvad/IVPN. Es gab außerdem in der Vergangenheit Verbindungen von NordVPNs Gründern zur Firma Tesonet in Litauen, die Data-Mining betreibt – NordVPN beteuert aber, dass keine Nutzerdaten jemals in falsche Hände gelangten, und versucht durch die unabhängigen Audits solche Bedenken auszuräumen.

Fazit NordVPN: NordVPN zeigt, dass ein großer kommerzieller VPN durchaus hohe Sicherheitsstandards haben kann. Du profitierst von einer sehr leistungsfähigen Infrastruktur, vielen Servern und Extras, ohne auf Kern-Datenschutz verzichten zu müssen. Die No-Logs-Politik wurde mehrfach bestätigt, und ein isolierter Sicherheitsvorfall führte letztlich zu noch besseren Sicherheitsmaßnahmen (RAM-only). Für jemanden, der sowohl Privatsphäre als auch Komfort möchte, ist NordVPN eine gute Wahl – es ist benutzerfreundlich und schnell, gleichzeitig technisch up to date. Allerdings musst du NordVPN ein gewisses Grundvertrauen entgegenbringen (das bei Mullvad/IVPN dank deren Minimaldaten-Ansatz weniger nötig ist). Wenn du mit einem größeren Unternehmen kein Problem hast und die Vorteile (24/7-Support, viele Features) schätzt, bietet NordVPN ein sehr ausgewogenes Gesamtpaket an Sicherheit und Alltagstauglichkeit.
 

IVPN – kompromisslose Transparenz eines Underdogs

IVPN ist vielleicht der kleinste Anbieter in diesem Vergleich, aber in puncto Datenschutz steht er den Großen in nichts nach – im Gegenteil, IVPN hat sich einen Ruf als ehrlicher, transparenter VPN-Service erarbeitet. Gegründet 2009 von Privatus Limited, operiert IVPN aus Gibraltar. Gibraltar gilt als datenschutzfreundliche Jurisdiktion​: Obwohl britisches Überseegebiet, hat es eigene Gesetze. Es gibt keine Pflicht für VPNs, Kundendaten zu loggen. Sollte Gibraltar (oder Großbritannien) dies ändern, könnte IVPN notfalls seinen Sitz verlagern – IVPN zeigt sich sehr unabhängig und würde kaum seine Prinzipien aufgeben.

• No-Logs und Datenvermeidung: IVPN verfolgt eine radikale No-Logging-Philosophie und hat diese durch einen unabhängigen Audit bestätigen lassen. 2019 prüfte Cure53 IVPNs Server und Privacy Policy; das Ergebnis: Alle Datenschutzversprechen waren innerhalb des Prüfungsumfangs als wahr einzustufen. TechRadar kommentierte, IVPN habe eine „geprüfte No-Logging-Policy, der man tatsächlich glauben kann“​. Der Dienst erzeugt keinerlei Logs – weder über Aktivitäten, noch Metadaten wie Sessions. Nicht einmal temporäre Verbindungslogs im RAM werden geschrieben. Dies geht so weit, dass IVPN-Server nicht einmal lokal Authentifizierungsdaten speichern – stattdessen wird jedes Mal gegen eine zentrale Auth gestellt und nichts auf dem Server abgelegt​. Sollte also ein IVPN-Server beschlagnahmt werden, findet sich darauf weder etwas über deine Nutzung noch über deinen Account. Zur Sicherheit laufen alle Server mit vollständiger Festplattenverschlüsselung (LUKS) und werden rund um die Uhr überwacht: Wenn ein Server ungewöhnlich offline geht, werden sofort Zertifikate zurückgezogen, um MITM-Risiken zu bannen​.
• Account- und Zahlungsdaten: IVPN ermöglicht ähnlich wie Mullvad eine anonyme Kontoerstellung: Du kannst ein beliebiges Alias nutzen, eine E-Mail ist optional. Standa