Bedrohungsszenario Gardion

25 Feb 2020 | Thomas Schlenkhoff

Photo by Mikael Seegen on Unsplash

Um das Design von Gardion zu verstehen ist es wichtig, das zu Grunde liegende Bedrohungsszenarion, auch Threat Model genannt, zu verstehen. So wird auch offensichtlich für wen Gardion VPN geeignet ist und wer sich besser bei anderen Anbietern umsieht.

TLDR; Für wen ist Gardion geeignet

Gardion ist für Sie (privat wie beruflich) geeignet, wenn Sie nicht von state actors bedroht werden und Sie nichts illegales tun.

Um Illegales zu tun bietet sich eher ein ausländischer VPN-Betreiber zusammen mit TOR an. Sollten Sie von state actors verfolgt werden, haben sie ganze andere Probleme, die sich nicht einfach durch den Einsatz eines VPN lösen lassen. Gerne vermittele ich in diesem Fall Kontakte. Dazu sollten wir uns persönlich unterhalten.

Threat model Gardion

Für den üblichen Konsumenten gibt es im Wesentlichen drei “Problemgruppen” im Internet:

  1. Staatliche Akteure mit dem Zweck der Strafverfolgung
  2. Online-Ganoven, Kriminelle mir dem Ziel per Erpressung Geld zu erwirtschaften
  3. Datenmakler, Tracker mit dem Zweck effizient verkaufen zu können

Gardion ist für die Bedrohung die von Kriminellen und Datenmaklern ausgeht gebaut worden. Sollten staatliche Akteure zu Ihrem Bedrohungsszenario gehören ist Gardion nur in wenigen Fällen hilfreich.

Unserer Einschätzung nach geht von Kriminellen und Datenmaklern in einer funktionierenden Demokratie eine wesentlich größere Gefahr für Internetnutzer aus, als durch staatliche Akteure (BND, NSA, GRU).

Welche Bedrohungen werden wirksam durch ein VPN bekämpft

Ein VPN (Virtual private network) besitzt zwei Grundeigenschaften, die es attraktiv machen. Zum einen verschlüsselt es den zwischen den beiden Endpunkten versandten Netzwerkverkehr. Darüber hinaus kann ein VPN sicherstellen, dass nur vertrauenswürdige Dienste (etwa DNS) genutzt werden.

Die konkretesten Bedrohungen sind wahrscheinlich:

  1. Die Analyse und der Verkauf der persönlichen “Surf-Historie”. Aus dieser lässt sich auf kommerziell relevante Merkmal wie Interessen und Einkaufsverhalten schließen.
  2. Das Kapern der eigenen Adressauflösung. So lassen sich ohne Zutun des Nutzers sehr einfach falsche Webseiten ausliefern.
  3. Man-in-the-middle Angriffe, welche sogar bestehende, TLS-verschlüsselte Verbindungen aufbrechen können und damit einen großen Teil der Kommunikation mitlesen und ggf. verfälschen können.

Ein VPN verringert mehrere relevante Angriffsvektoren und gehört damit zu den standardmäßig eingesetzten Werkezugen von großen Unternehmen.

Ein VPN erzeugt nur in wenigen Situationen hinreichende Privatheit. Das oft wiederholte Versprechen dass eine eindeutige Identifizierung von Internetnutzern nur über die eigene IP-Adresse möglich sei ist falsch.

Welche Probleme entstehen durch die Nutzung eines VPN

Den Vorteilen gegenüber stehen einige (potenzielle) Nachteile:

  1. Daten über den Nutzer fallen nicht mehr dort an wo sie bisher schon immer landeten (Starbucks, die Telekom, Vodafone) sondern nur noch beim VPN-Anbieter. Dieser jedoch besitzt damit viele sensible Informationen.
  2. Die Netzwrkpakete benötigen einige Millisekunen länger als ohne VPN. Bei machen VPN ist auch die Bandbreite beschränkt, so dass ein großer Download etwas länger dauert.

Welche Bedrohungen werden wirksam durch Netzwerkfilter bekämpft