{"id":3675,"date":"2013-05-19T09:23:27","date_gmt":"2013-05-19T08:23:27","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=3675"},"modified":"2013-06-10T12:22:17","modified_gmt":"2013-06-10T11:22:17","slug":"avast-secureline-eine-vpn-losung-vom-antivirenhersteller-mit-haken","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2013\/05\/avast-secureline-eine-vpn-losung-vom-antivirenhersteller-mit-haken\/","title":{"rendered":"Avast Secureline – Eine VPN L\u00f6sung vom Antivirenhersteller mit Haken?"},"content":{"rendered":"

Da staunte ich nicht schlecht, als ich heute ein Update meines Virenscanners machte und den Men\u00fcpunkt „Secure VPN<\/strong>“ vorfand. Den Dienst gibt es von Avast f\u00fcr mobile Endger\u00e4te schon l\u00e4nger (so z.B. f\u00fcr iOS<\/a>), aber auf dem PC fiel er mir erst heute auf.<\/p>\n

Auf einen Klick hin kann man sich einen von neun Serverstandorten (Dallas, Miami, New York, Seattle, Amsterdam, Frankfurt, London, Prag, Singapur) ausw\u00e4hlen und eine VPN-Verbindung dorthin aufbauen lassen. Da Avast Internet Security sowieso alle Netzwerkverbindungen kontrolliert, ist es f\u00fcr die Software nat\u00fcrlich ein Leichtes sie dann auch gleich umzuleiten und \u00fcber einen VPN zu senden. Ein netter Mehrwert, oder?<\/p>\n

\"Avast<\/a>

Avast Secureline Serverstandorte<\/p><\/div>\n

Vor die Anonymit\u00e4t hat Avast jedoch die Preisschranke gesetzt. Die ist allerdings mit ~36$ pro Jahr sehr human f\u00fcr einen unlimitierten Dienst.<\/p>\n

\"Avast<\/a>

Avast Secureline Preise<\/p><\/div>\n

Auch an einen 24 Stunden Trial hat man gedacht. Diesen nutze ich auch gerade, um diese Zeilen \u00fcber den Amsterdamer Server zu schreiben.<\/p>\n

\"Avast<\/a>

Avast Secureline Speed, um ca. 21:00, Server Amsterdam<\/p><\/div>\n

Am Interessantesten f\u00fcr einen solchen Dienst sind nat\u00fcrlich die inneren Werte. Also wie schnell ist er, welche Technologie steckt dahinter, wie sicher ist diese, was besagen die AGB… Hier habe ich jedoch nur zwiesp\u00e4ltiges gefunden. Zun\u00e4chst einmal mag gro\u00dfz\u00fcgig erscheinen, dass der VPN Zugang unlimitiert (das machen nur weniger VPN Anbieter), relativ g\u00fcnstig und au\u00dferdem recht flott ist, allerdings schr\u00e4nkt Avast die Nutzung dennoch etwas ein (verst\u00e4ndlich) indem sie ihre Nutzer \u00fcber eine\u00a0Acceptable-Use-Policy<\/a>\u00a0dazu auffordern sich vern\u00fcnftig zu verhalten, den Dienst nicht als Download-Anonymisierer zu verstehen und schon gar nicht illegale Dinge zu tun. So weit – so klar, doch gerade ein Satz in dieser Policy st\u00f6rt mich massiv:<\/p>\n

[…]\u00a0So please don\u2019t use our service to send or receive pirated movies or music, send defamatory material or do something bad like that . If we see anything that is over the line, we are obligated to turn it over to the authorities and we may have to shut off your access.<\/strong>[…]<\/p><\/blockquote>\n

Bedeutet dies etwa, dass Avast sich genau ansieht, was da \u00fcber ihre Server l\u00e4uft? Analysieren sie den Traffic, um proaktiv potentiell illegale Aktivit\u00e4ten zu erkennen und zu melden? Das finde ich doch alles andere als erbaulich. Ein Dienst, der sich auf die Fahne schreibt vor unsicheren WLAN-Netzen zu sch\u00fctzen, die Sicherheit gro\u00df schreibt und dann jedoch genau darauf achtet was die zahlenden Sch\u00e4flein so treiben? Sicher muss man sich dar\u00fcber im Klaren sein, dass jeder VPN-Serverbetreiber stets die M\u00f6glichkeit dazu hat, den durch ihn hindurch laufenden Traffic zu analysieren, aber die Ansage Avasts dies bereits bei Verdachtsf\u00e4llen zu melden ist haarstr\u00e4ubend. Nach welchem Gesetz geht man hier vor? Dem Deutschen? Dem Amerikanischen? Frei Schnautze? Lest ihr gleich auch noch meine Mails, wenn ihr schon mal da seid?\u00a0\u00a0(Update s. unten)<\/em><\/p>\n

Hinzu kommt, dass mit keiner Silbe erw\u00e4hnt wird mit was f\u00fcr einer VPN Technik gearbeitet wird. Ist das ein OpenVPN Derivat? PPTP? L2TP, usw. usf? Oder ist das eine Eigenentwicklung? Mittels TCPView konnte ich keinen der f\u00fcr VPN bekannten Ports ausmachen, w\u00fcsste aber doch gerne welcher Technologie ich mich anvertraue. Hier fehlt ganz klar ein Statement des Unternehmens, denn behaupten, dass Daten sicher sein kann jeder. (Update s. unten)<\/em><\/p>\n

Liebes Avast Team, SecureLine ist eine tolle Idee, besonders die Einfachheit der Nutzung k\u00f6nnte es auch f\u00fcr jeden Otto-Normal-Nutzer zu einer sinnvollen Investition machen, aber so lange ich nicht wei\u00df wie ihr arbeitet, was ihr untersucht und welche Technologie ihr verwendet kriecht mir nur ein kalter Schauer \u00fcber den R\u00fccken und ich muss dankend ablehnen.<\/p>\n

Nachtrag: R\u00fcckfrage bei Avast<\/h3>\n

Ich habe einmal bei Avast direkt angefragt welche Technologie verwendet wird und wie sie zu meinem Vorwurf der proaktiven Nutzerkontrolle stehen. W\u00e4hrend letztere Frage noch in der Rechtsabteilung herumkreiselt, wurde mir die Frage nach dem „Wie“ bereits beantwortet. Avast SecureLine verwendet OpenVPN<\/strong> als Basis f\u00fcr ihre L\u00f6sung. Ist ja schonmal ein Anfang, jetzt schauen wir doch mal, was die Juristen zu melden haben \ud83d\ude42<\/p>\n

Nachtrag zwei, Antwort der Rechtsabteilung:<\/h3>\n

Und jetzt erhielt ich auch die Antwort der Rechtsabteilung, die wieder zur\u00fcckrudert und alles etwas relativiert.<\/p>\n

[…] Avast, like any other provider of VPN services, must ensure that our customers do not use our services to violate the law, for instance, by downloading copyrighted materials without permission of the copyright owner. We cannot and do not actively monitor for this. However, if we receive a complaint about misuse (for instance, from a copyright owner), we will investigate and take action if the complaint is correct. This is standard procedure for reputable providers of VPN services. […]<\/p><\/blockquote>\n

Nat\u00fcrlich wird mit keinem Wort erw\u00e4hnt was denn alles gespeichert wird, damit eine Untersuchung auf Anfrage den notwendigen Erfolg bringt. Aber mit dieser Aussage kann ich zumindest ganz gut leben und k\u00f6nnte den Dienst auch meiner Mutter guten Gewissens installieren.<\/p>","protected":false},"excerpt":{"rendered":"

Da staunte ich nicht schlecht, als ich heute ein Update meines Virenscanners machte und den Men\u00fcpunkt „Secure VPN“ vorfand. Den Dienst gibt es von Avast f\u00fcr mobile Endger\u00e4te schon l\u00e4nger (so z.B. f\u00fcr iOS), aber...<\/p>\n","protected":false},"author":1,"featured_media":3678,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9],"tags":[78,104],"class_list":["post-3675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-openvpn","tag-vpn"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/05\/icon-vpn.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/3675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=3675"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/3675\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/3678"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=3675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=3675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=3675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}