Ein VPN zur Hand zu haben, ist unverzichtbar: Es dient dem Schutz in öffentlichen WLANs, es kann helfen, Verbindungsprobleme zu umgehen und natürlich tricksen wir damit Geosperren aus oder bedienen uns beim Streaming-Katalog eines anderen Landes.
Da ein VPN-Betreiber die ganzen Aktivitäten im Netz nachverfolgen kann, rate ich nachdrücklich von Gratisanbietern ab. Denn auch die wollen Geld verdienen, und wenn sie das nicht vom Kunden bekommen, dann bekommen sie es eben durch den Verkauf der Daten des Kunden. Und das will der Kunde nicht.
Trotzdem habe ich aufs Geld geschaut: Ich habe seinerzeit zugeschlagen, als mir der Anbieter PureVPN einen (falls ich mich recht erinnere) Dreijahres-Vertrag für einen Schnäppchenpreis angeboten hat. Dieses Abo ist jetzt ausgelaufen, und weil ich in der letzten Zeit vermehrt Verbindungsprobleme hatte, habe ich mich zu einem Wechsel entschieden.
Im Rennen waren Mullvad, Cyberghost und NordVPN. Das Rennen hat NordVPN gemacht, und zwar wiederum vor allem wegen der Rappenspalterei – und weil ich keine Lust auf aufwändige Evaluationen hatte. Ich hatte in einem Podcast von einem Rabattcode gehört, den verwendet und für zwei Jahre, plus einen Gratismonat, mit Steuern um die neunzig Franken bezahlt – also etwa 3.50 Franken pro Monat.
Zuverlässigkeit und Tempo sind gut
Also, NordVPN: Der Titel dieses Blogposts rührt daher, dass dieser Dienstleister gemäss Wikipedia seinen Sitz in Panama hat, wo er «nicht gesetzlich gezwungen ist, Kundendaten mit den Behörden zu teilen».
Nach einigen Testläufen stimmen für mich die wesentlichen Parameter, nämlich Geschwindigkeit und Zuverlässigkeit. Ich hatte keine Ausfälle, und Geschwindigkeitstests ergaben Resultate, die über den Daumen gepeilt die Hälfte von den Raten betragen, die ich beim direkten Zugang erziele – abgesehen von der Ping-Zeit, die sich verzehnfacht hat¹. Aber das ist ungefähr das, was ich auch mit anderen VPN-Diensten gesehen habe.
Das ist der erste Eindruck und es ist klar, dass die Einschätzungen umso zuverlässiger werden, je länger ich teste. Ich werde daher an dieser Stelle nachtragen, falls neue Erkenntnisse auftreten sollten.
Die entscheidende Frage, was das Streaming angeht, ist natürlich: Erkennt Netflix das VPN? Die Antwort darauf ist inzwischen gar nicht mehr so einfach. Denn anders als früher blockiert der Streaminganbieter den Zugang nicht mehr, wenn er den Braten riecht. Stattdessen zeigt er bloss den kleinsten gemeinsamen Nenner, also jene Produktionen, an dem er die internationalen Rechte besitzt. Es bleibt uns beim Test daher nichts anderes übrig, nach einigen exklusiven Titeln zu suchen, die nur im Katalog des Landes, mit dem wir verbunden sind, verfügbar sein müssten. Und bin ich bei Stichproben nicht fündig geworden – es scheint also, dass für Netflix NordVPN nicht die beste Wahl ist. Darauf deutet auch die Passage in der Hilfe hin, dass der Dienst niemals «zur Umgehung von Urheberrechtsbestimmungen verwendet» werden dürfe.
Allerdings gibt es auch die Option der verschleierten Server. Sie sind gemäss Hilfe dazu da, «Firewalls zu umgehen, die VPNs blockieren». Es liegt auf der Hand, sie mit einem Streamingdienst zu testen, wenn der sich über das VPN beklagt. Dazu bin ich noch nicht gekommen – ich werde entsprechende Erkenntnisse hier nachtragen. Die verschleierten Server finden sich auf der Hauptseite der App im Abschnitt Spezialserver.
Die App kommt langsam in die Pötte
Zwei Dinge sind mir negativ aufgefallen: Erstens ist NordVPN wahnsinnig pushy. Nebst der Werbung auf allen Social-Media-Kanälen bekommt man es auch via Mail mit einem Sperrfeuer an Nachrichten zu tun. Darum der Tipp: Anmelden mit einer Mailadresse, bei der das nicht zu sehr stört. Generell sehe ich in letzter Zeit häufig wieder aggressive Kommunkationsstrategien, bei denen man selbst nach einer unverbindlichen Interessensbekundung hinterher mit mehreren Mails pro Woche oder sogar täglichen Botschaften eingedeckt wird – nebst NordVPN tun das z.B. auch die Leute des Arc-Browsers (siehe hier). Das nervt und gibt einen dicken Minuspunkt.
Der zweite negative Punkt ist die Startgeschwindigkeit der Windows-App: Die braucht einige Sekunden, bis sie überhaupt erscheint. Dafür geht der Aufbau der Verbindung dann zügig.
Nun fällt auf, dass NordVPN nebst dem VPN eine Reihe weiterer Funktionen in petto hat:
- Bedrohungsschutz: Er blockiert Tracking, sperrt Werbung und filtert Schadsoftware aus. Es gibt zwei Varianten davon. Die normale ist immer aktiv. Die Light-Variante hingegen kommt nur bei einer aktiven VPN-Verbindung zum Einsatz.
- Dark Web Monitor: Hier erscheinen jene Datenlecks, in denen die eigene Mailadresse aufgetaucht sind; ähnlich wie man das von Have I been pwned her kennt (Datenklau ist an der Tagesordnung).
- Das Mesh-Netzwerk: Das ermöglicht einen direkten Zugriff auf eigene Geräte ausserhalb des eigenen Netzwerks. Das ist für einen Server sinnvoll, der zu Hause steht, den wir aber auch von unterwegs nutzen möchten, ohne uns mit dynamischen IP-Adressen (Nach Hause finden) herumzuschlagen oder Bedenken zu haben, wenn wir ihn fürs Internet öffnen. Und wir können virtuelle LAN-Partys damit abhalten.
Ich bin kein grosser Fan von diesen Zusatzfunktionen. Ich hätte lieber nur den «nackten» VPN-Dienst, zumal ich ausreichend geschützt bin und mit NextDNS auch einen guten Trackingschutz im Einsatz habe. Das Mesh-Netzwerk finde ich indes spannend, auch wenn ich derzeit keine Einsatzzweck dafür habe.
Immer verbinden – oder nur bei Bedarf?
Noch etwas ist mir aufgefallen: Wenn wir nicht aufpassen, richtet sich NordVPN so ein, dass die VPN-Verbindung beim Start automatisch aufgebaut wird. Ich gehöre allerdings nicht zu den Leuten, die nur per VPN unterwegs sind. Das scheint mir erstens wegen des Geschwindigkeitsverlusts nicht sinnvoll. Zweitens verbraucht die Umleitung in den beteiligten Datencentern zusätzlichen Strom und Extra-Ressourcen, was nicht mit meinem grünen Gewissen vereinbar ist. Deshalb nutze ich es von Fall zu Fall und aus konkreten Gründen.
Damit das gewährleistet ist, empfehle ich, die Einstellungen aufzusuchen und bei Verbindung sicherzustellen, dass bei Automatisch verbinden die Option Nie ausgewählt ist. Es gibt auch die Optionen In WLAN-Netzwerken, Im Ethernet und In mobilen Netzwerken, die über Checkboxen alle an- und abgewählt werden können.
Man beachte an dieser Stelle die Option Vertrauenswürdige WLAN-Netze: Sie erlaubt es, die SSIDs von Zuhause und Büro hier zu erfassen. Falls wir das tun, können wir bei Automatisch verbinden, die Option In WLAN-Netzen einschalten: Dann läuft die Verbindung übers VPN, wenn wir nicht in einem der bekannten Netze unterwegs sind. Mit anderen Worten: So sind wir in öffentlichen WLANs geschützt, ohne dass wir an die Aktivierung des VPNs denken müssten.
Interessante Konfigurationsmöglichkeiten
Es gibt hier auch die Option Bleib im LAN unsichtbar, die die Erkennung im lokalen Netz unterbindet, aber natürlich auch dafür sorgt, dass die anderen Ressourcen nicht genutzt werden können.
Noch einige Tipps und Hinweise zu weiteren Konfigurationsmöglichkeiten:
- Unter Kill Switch gibt es die Möglichkeit, die Internetverbindung global oder für einzelne Apps zu stoppen, wenn die Verbindung zum VPN abreisst. Das scheint mir für Otto Normalanwender nicht notwendig zu sein. Aber für Leute, die z.B. ihren Standort nicht aus Versehen preisgeben möchten, ist das eine sinnvolle Option.
- Bei Split-Tunneling richten wir ein, dass einzelne Apps sich direkt verbinden, auch wenn eine VPN-Verbindung besteht. Das ist sinnvoll, wenn für diese App die Verbindungsgeschwindigkeit maximiert werden soll.
- Unter Allgemein findet sich die Option, ob die App automatisch mit dem Betriebssystem gestartet werden soll. Ich tue das aus Performance-Gründen nicht, aber diesbezüglich variieren die Vorlieben.
Übrigens: Es gibt bei NordVPN ein Bonus-Programm für die Vermittlung von Neukunden: Sowohl der Vermittelte als auch der Vermittler erhalten einen Monat gratis. Mein Link, mit dem es für euch einen Monat gratis gibt, findet sich hier. Mir ist aber auch recht, wenn ihn niemand benutzt – denn meine Aufgabe als neutraler Berichterstatter geht vor.
Fussnoten
1) Ohne:
Ping: 2 Millisekunden
Download: 563,66 Mbps
Upload: 287,81 Mbps
Mit:
Ping: 20 Millisekunden
Download: 379,50 Mbps
Upload: 98,38 Mpbps ↩
Beitragsbild: Das schöne Panama – was die Frage aufwirft, was der Norden im Namen eines Produkt, das von hier kommt, zu suchen hat (Luis Aleman, Unsplash-Lizenz).
Proton wäre eine Alternative aus der Schweiz. Entweder kostenlos (und nicht so schnell), oder für knapp CHF 10/Monat das ganze Angebot mit schnellem VPN, sicherem E-Mail, Cloud Drive und 500 GB Speicher.
Sie nerven nicht mit vielen E-Mails und haben diesbezüglich etwas zu bieten: Vor einiger Zeit haben sie den Dienst „SimpleLogin“ übernommen und integriert. Damit kann man mittels Firefox-Extension E-Mail-Aliase erstellen, aktivieren und deaktivieren.
Wenn ich irgendwo einen Account erstellen muss, füllt er mir schon „website@meine-trash.domain“ ein. Nerven mich Newsletter, kann ich den Alias deaktivieren. Muss ich einmal das Passwort zurücksetzen oder eine Bestellbestätigung empfangen, aktiviere ich den Alias temporär wieder.
Ich habe es hier getestet. Ich finde die Grundfunktion brauchbar, aber da ich nicht Proton-Kunde bin, wollte ich jetzt einen der grossen Anbieter kennenlernen.