Der Standort Ihres VPN ist eine Lüge.

Sicherheit, Datenschutz, Vertrauen: das sind die drei Worte, mit denen VPN-Unternehmen Ihnen ihre Dienste verkaufen. Eine neue Untersuchung von IPinfo legt nahe, dass Sie möglicherweise nur eines dieser Versprechen erhalten, und nicht das, das Sie denken. Das Unternehmen hat über 150.000 VPN-Server von 20 großen Anbietern getestet und festgestellt, dass 17 von ihnen falsch darstellen, wo Ihr Datenverkehr tatsächlich ausgeht.

Dies ist kein winziger Einzelfall, der obscure Orte betrifft, auf die niemand klickt. Die Daten von IPinfo zeigen eine Täuschungsrate von 85% bei den untersuchten Anbietern, die namhafte Marken betreffen, die mit "100+ Ländern" und glänzenden Karten, die mit Fahnen übersät sind, werben. Wenn Sie in der App auf "Bahamas" oder "Somalia" tippen, besteht eine sehr reale Wahrscheinlichkeit, dass Ihre Datenpakete stattdessen stillschweigend aus einem Rechenzentrum in Miami, London oder Frankreich ausgehen.

Dieser Abstand zwischen der Marketingdarstellung und der physischen Welt ist kein kosmetischer Fehler. VPNs sollen die Werkzeuge sein, die Sie verwenden, wenn Sie niemandem im Netzwerk vertrauen: Ihrem ISP, dem WLAN Ihres Hotels, der Regierung am anderen Ende. Wenn das Datenschutzprodukt selbst die Wahrheit über etwas so Grundlegendes wie den Weg Ihres Datenverkehrs verbiegt, beginnt das gesamte Vertrauensmodell zu wanken.

Die Skalierung ist der Grund, warum dieser Bericht schwer zu ignorieren ist. Das Probe-Netzwerk von IPinfo nutzte Tausende von Standorten, um Pings, Traceroutes und Latenzmessungen gegen diese 150.000 Exit-IP-Adressen in 137 Ländern und allen gängigen Protokollen durchzuführen, die man erwarten würde. Nur drei Anbieter hatten Exit-Standorte, die konsistent mit dem übereinstimmten, was ihre Apps behaupteten.

Das ist wichtiger als nur Prahlerei auf einer Preisseite. Jurisdiktion, Gesetze zur Datenspeicherung und die Reichweite der Strafverfolgung hängen alle vom tatsächlichen Land ab, in dem sich ein Server befindet, nicht von der Flagge daneben in Ihrer App. Wenn Sie denken, Sie leiten über das datenschutzfreundliche Schweiz, sich tatsächlich aber in den USA oder im Vereinigten Königreich befinden, hat sich Ihr Bedrohungsmodell ohne Ihr Einverständnis geändert.

Es gibt auch die alltägliche Frage des Wertes. Menschen bezahlen für VPNs, um regionale Streaming-Kataloge freizuschalten, Zensur zu umgehen oder die Latenz für Spiele und Arbeit zu reduzieren. Wenn „Japan“, „Indien“ oder „Norwegen“ nur virtuelle Etiketten sind, die auf denselben Handvoll europäischen und US-Datenzentren haften, erhalten Sie nicht die Privatsphäre, Leistung oder den Zugang, für den Ihnen verkauft wurde.

Starten Sie Ihr VPN, tippen Sie auf die Norwegen-Flagge und bereiten Sie Netflix für einen Abend voller Wikinger und untertitelter Krimiserien vor. Sie erwarten, dass Ihr Laptop in Chicago auf magische Weise erscheint, zumindest digital, als ob er in Oslo wohnen würde. Das ist die ganze Fantasie, die VPNs verkaufen, wenn sie mit „über 100 Ländern“ und „globaler Präsenz“ angeben.

Unter dieser Fantasie klingt Ihr Datenweg einfach. Ihr verschlüsselter Datenverkehr sollte von Ihrem Gerät in den USA durch einen VPN-Tunnel zu einem physischen Server in Norwegen und von dort aus zur Infrastruktur von Netflix geleitet werden. Netflix sieht eine norwegische IP-Adresse, geht davon aus, dass Sie sich in Norwegen befinden, und stellt Ihnen den norwegischen Katalog zur Verfügung.

Die Realität sieht oft ganz anders aus als das saubere Diagramm. Die Probe-Daten von IPinfo zeigen, dass bei 17 von 20 großen VPNs der angebliche "Norwegen"-Ausgang häufig in einem völlig anderen Land sitzt. Ihr Datenverkehr kann Ihren Laptop in New York verlassen, einen Server in London oder Miami erreichen und dann zu Netflix weitergeleitet werden, während er weiterhin eine "Norwegen"-IP-Maske trägt.

Für Netflix scheint alles legitim zu sein, da IP-basierte Geolokalisierung seine Entscheidungen bestimmt. Wenn der IP-Bereich als norwegisch registriert oder geo-gestützt ist, zeigt Netflix norwegische Inhalte an. Aber Ihre Datenpakete berühren physisch niemals Norwegen; sie springen zwischen denselben alten Rechenzentren in den USA, Großbritannien oder Deutschland hin und her.

Diese Lücke zwischen logischer Identität und physischer Realität ist das Kernproblem. VPN-Apps zeigen eine Karte voller Flaggen, aber viele dieser „Standorte“ sind lediglich virtuelle Etiketten, die auf eine Handvoll realer Maschinen abgebildet sind. IPinfo fand VPN-Ausgänge, die an Orten wie den Bahamas oder Somalia beworben wurden, die tatsächlich in Frankreich, dem Vereinigten Königreich oder den USA enden.

Aus Sicht der Routenführung sieht Ihr Pfad eher so aus: Gerät → verschlüsselter Tunnel nach London → Netflix, während die IP-Adresse „Oslo“ schreit. Die Rechtsordnung, Latenz und der Netzwerkpfad gehören alle zum Vereinigten Königreich, nicht zu Norwegen. Sie erhalten die Inhalte, die Sie wollten, aber keine der geografischen Eigenschaften, die Sie dachten, dass Sie sie kaufen.

So endet dein "Schweiz"-Server in Miami, dein "Norwegen"-Knoten lebt in London, und dein Bedrohungsmodell zerfällt leise hinter einer hübschen Liste von Flaggen.

VPN-Anbieter führen dieses geografische Spiel mit etwas durch, das sie schlicht als virtuelle Standorte bezeichnen. Auf der Karte der App sehen Sie Flaggen für über 100 Länder; im Hintergrund zeigen viele dieser Flaggen auf die gleiche Handvoll physischer Maschinen in großen westlichen Rechenzentren. Der Scan von IPinfo von 150.000 Exit-IP-Adressen zeigt, wie verbreitet dieser Trick ist: 17 von 20 großen Anbietern nutzen ihn in großem Umfang.

Hier ist der Kernzug: Ein Anbieter erwirbt einen Block von IP-Adressen, die offizielle Registrierungsstellen einem „exotischen“ Land wie Somalia, den Bahamas oder Nepal zuordnen. Diese IPs könnten in regionalen Internet-Register verzeichnet oder in Geo-Feeds als in Mogadischu oder Nassau befindlich angegeben sein. Auf dem Papier schreit alles an diesem Adressbereich nach „Somalia“.

Anstelle von Hardware nach Somalia zu versenden, ordnet das VPN-Unternehmen das somalische IP-Block einem physischen Server in Frankfurt, London oder Miami zu. Diese Zuordnung geschieht auf der Software- und Routing-Ebene: Die Steuerungsebene des VPN weist einfach diese IP-Adressen einer Netzwerkschnittstelle eines Servers zu und bewirbt Routen, sodass der globale Verkehr für diese IPs in diesem sicheren, gut verbundenen Rechenzentrum endet. Niemand an der Grenze Somalias sieht jemals ein Packet.

Streaming-Dienste und Websites hinterfragen dies selten. Sie verwenden IP-basierte Geolokalisierung: Wenn das Register der IP und gängige Datenbanken “Somalia” angeben, geht der Dienst davon aus, dass der Nutzer sich in Somalia befindet, und bietet lokale Inhalte, Lizenzregeln und manchmal lokalisierte Preise an. Für Netflix oder einen Sportübertragungsdienst sieht Ihr Traffic so aus, als käme er aus Ostafrika, obwohl er gerade durch Westeuropa gehüpfte ist.

VPN-Anbieter lieben dieses Setup, da es Kosten, Risiken und Bürokratie reduziert. Der Einsatz von echter Hardware in politisch instabilen oder infrastrukturell schwachen Regionen bedeutet unzuverlässige Stromversorgung, schlechte Konnektivität und rechtliche Unsicherheit. Alles in Frankfurt, London oder Ashburn zu parken, ermöglicht es ihnen, mit „137 Ländern“ zu werben, während sie möglicherweise nur von einem Dutzend physischer Standorte aus operieren.

Der VPN-Standort-Mismatch-Bericht von IPinfo – Wie VPN-Anbieter Serverstandorte falsch darstellen hat ergeben, dass 12 % dieser virtuellen Standorte mehr als 8.000 km von dem Ort entfernt sind, an dem sie behaupten zu sein. Diese Entfernung führt zu höherer Latenz, unterschiedlichen rechtlichen Rahmenbedingungen und einer Realität, in der Ihr „Somalia“-Button größtenteils eine UI-Illusion ist.

IPinfo ist nicht zufällig auf dieses Problem gestoßen. Das Unternehmen betreibt ein speziell entwickeltes Messnetzwerk – über 2.200 Messknoten, die in Rechenzentren und Netzwerken weltweit verteilt sind – dessen einzige Aufgabe es ist, IP-Adressen zu überwachen und aufzuzeichnen, wie sich das Internet tatsächlich verhält. Diese Infrastruktur ermöglichte es ihnen, einen vagen Verdacht über das Marketing von VPNs in ein messbares, wiederholbares Experiment zu verwandeln.

ProbeNet (IPinfo nennt es manchmal ProbeNet oder Probe-Netzwerk) funktioniert wie ein globales Sensorennetz. Jede Probe kann Pings, Traceroutes und andere grundlegende Tests gegen jede Ziel-IP ausführen und anschließend Latenz- und Routingdaten zurücksenden. Zusammengenommen geben diese Proben IPinfo eine nahezu Echtzeit-Karte, wie weit der Datenverkehr tatsächlich reist und wie lange es dauert, dorthin zu gelangen.

Um VPNs zu testen, verhielt sich IPinfo zuerst wie ein normaler Benutzer. Die Forscher sammelten Konfigurationsdateien von 20 großen Anbietern – unter Verwendung gängiger Protokolle wie OpenVPN – und schrieben Skripte für Verbindungen zu jedem beworbenen Land und jeder Stadt. Jede erfolgreiche Verbindung offenbarte eine Ausgangs-IP, die in eine Datenbank für eine tiefere Analyse eingefügt wurde.

Dieser Prozess skalierte schnell. Über die 20 VPNs hinweg testete IPinfo letztendlich etwa 150.000 Exit-IP-Adressen aus 137 angegebenen Ländern. Für jede IP lösten sie Messungen von mehreren Sonden auf verschiedenen Kontinenten aus und erstellten einen Latenz-Fingerabdruck, der zeigt, wo die Pakete tatsächlich ausgehen.

Die Hin- und Rücklaufzeit, oder RTT, wurde zum Lügendetektor. Jeder Probelauf maß, wie lange ein einfacher Ping benötigte, um den VPN-Ausgang zu erreichen und zurückzukehren. Da sich Signale in Glasfasern mit einer bekannten Geschwindigkeit bewegen, setzt RTT eine harte Untergrenze für die physische Distanz—keine Marketingseite kann die Lichtgeschwindigkeit betrügen.

Denken Sie darüber so nach: eine Probe in Miami sendet ein Signal an einen Server, den die VPN-App als „Bahamas“ kennzeichnet. Wenn die RTT unter 1 Millisekunde zurückkommt, bleibt der Datenverkehr mit großer Wahrscheinlichkeit im gleichen Ballungsraum. Ein echter Bahamas-Server, der sich über offenes Wasser und zusätzliche Netzwerk-Hops befindet, würde eine deutlich höhere Latenzgrundlage aufweisen.

IPinfo verließ sich nicht auf eine einzige Messstelle, um einen Verdacht zu äußern. Für jede Ausgangs-IP verglichen sie die RTTs von mehreren Standorten: - Nahegelegene Messstellen (z.B. Miami für die Bahamas, London für "Island") - Weiter entfernt gelegene regionale Messstellen - Messstellen im oder nahe dem angegebenen Land

Wenn ein "Bahamas"-Exit von Miami aus blitzschnell und von Karibik- oder lateinamerikanischen Proben hingegen seltsam träge aussah, rief das Muster nach "virtuellen Standorten". Diese Erkenntnis über 150.000 IPs hinweg verwandelte isolierte Warnsignale in eine systematische Karte, wo der VPN-Verkehr tatsächlich hinführt.

VPN-Anbieter stellen virtuelle Standorte als ein Feature dar und nicht als eine Lüge. Sie argumentieren, dass das Einrichten von echtem Hardware in Ländern wie Somalia, Irak oder den Bahamas teuer, instabil oder sogar gefährlich ist, weshalb sie IP-Bereiche „zugewiesen“ an diese Länder mieten und den Datenverkehr in sichereren Hubs wie Paris, London oder Miami terminieren. Auf dem Papier erhält man weiterhin eine IP, die Netflix, Disney+ oder die BBC als somalisch oder bahamaisch betrachten, und Anbieter können mit „100+ Ländern“ prahlen, ohne in Kriegsgebieten über Server-Racks verhandeln zu müssen.

Aus einem Marketing-Deck klingt das nach cleverer Technik. Virtuelle Standorte lassen ein einzelnes Rechenzentrum in Frankfurt wie ein Dutzend Länder erscheinen, wodurch Kosten gesenkt und die Ländervielfalt auf der Homepage erhöht wird. Für Nutzer, die einfach nur ein ausländisches Streaming-Katalog freischalten möchten, kann eine IP, die die Geo-Prüfungen von Netflix besteht, wie ein Gewinn erscheinen, unabhängig davon, wo sich der Server tatsächlich befindet.

Aus der Sicht der Nutzer bricht diese Darstellung schnell zusammen. Menschen kaufen VPNs mit dem Versprechen, dass ihr Datenverkehr in einer bestimmten Jurisdiktion, unter bestimmten Gesetzen und mit spezifischer Latenz ausgeht. Wenn du „Norwegen“ auswählst und deine Datenpakete tatsächlich im Vereinigten Königreich ausgehen, bricht das zentrale Wertversprechen – die Kontrolle darüber, wohin deine Daten gehen – zusammen.

Mangelnde Transparenz verwandelt eine technische Abkürzung in ein Vertrauensproblem. IPinfos ProbeNet fand heraus, dass 17 von 20 großen Anbietern nicht übereinstimmende Standorte verwendeten, doch sehr wenige Apps kennzeichnen einen von ihnen als virtuelle Server, „geo-geroutet“ oder „logisch gehostet“. Man sieht einen Ländernamen und eine Flagge, nicht einen Hinweis, dass sich Ihr „Somalia“ Exit-Node rechtlich und physisch in Frankreich befindet.

Dieses Schweigen ist wichtig. Die rechtliche Zuständigkeit folgt der realen Maschine, nicht dem Marketingtext, sodass Ihr Datenverkehr den französischen oder US-Überwachungsgesetzen unterliegt, selbst wenn die Dienste denken, dass Sie sich in Mogadischu oder Nassau befinden. Der Bericht von IPinfo zeigt, dass 12 % dieser virtuellen Standorte mehr als 8.000 km von ihrem angegebenen Land entfernt sind, was die Latenz und Leistung für alle beeinträchtigt, die spielen, Videoanrufe tätigen oder remote arbeiten.

Ist das also eine clevere Umgehung oder outright Betrug? Technisch gesehen können Verschlüsselung und Tunneling unabhängig von der geografischen Ausstiegsregion stabil bleiben, sodass die Sicherheit bestehen bleibt. Aber wenn 51 % von ProtonVPNs beworbenen 110 Ländern virtuell und unlabeled sind, wird die Grenze zwischen intelligenter Weiterleitung und irreführender Werbung sehr dünn.

Stell dir vor, du zahlst extra für eine „Premium“-VPN-Verbindung nach Schweiz und bekommst stattdessen einen Umweg über Florida. Die Daten von IPinfo zeigen, dass 12% der virtuellen Standorte mehr als 8.000 Kilometer von dem im App angegebenen Land entfernt liegen. Das ist ein kompletter transozeanischer Umweg, für den du nie zugestimmt hast.

Entfernung auf der Karte wird zu Latenz im Netzwerk. Jedes zusätzliche 1.000 km können Dutzende von Millisekunden an Hin- und Rücklaufzeit hinzufügen; addiert man dies über 8.000 km, bewegt man sich von schnellem Surfen zu spürbaren Verzögerungen. Für Echtzeitanwendungen fühlen sich diese zusätzlichen Millisekunden wie Sekunden an.

Streaming entlarvt die Lüge schnell. Ein Nutzer in New York, der sich mit einem norwegischen Server verbindet, der tatsächlich in London oder Miami ist, könnte Folgendes feststellen: - Langsamere Startzeiten für Netflix oder YouTube - Auflösung sinkt von 4K auf 1080p oder schlechter - Ständiges Puffern, wenn mehrere Geräte die Leitung nutzen

Online-Spiele werden noch stärker getroffen. Wettbewerbsfähige Shooter und Battle Royales beginnen zu zerfallen, sobald die Latenz über 60–80 ms steigt; ein betrügerischer „nahegelegener“ Server, der heimlich einen interkontinentalen Sprung darstellt, kann dich weit über 100 ms bringen. Das ist der Unterschied zwischen einem Kopfschuss und dem Sterben hinter einem Cover, von dem du dachtest, es sei sicher.

Download- und Uploadgeschwindigkeiten leiden ebenfalls. Langstrecken-TCP-Verbindungen stellen sich langsamer auf und erholen sich weniger elegant von Paketverlusten, sodass eine 500-Mbps-Internetverbindung zu Hause wie ein gedrosselter WLAN-Tunnel in einem Café erscheinen kann. Nutzer geben oft ihren Internetanbieter die Schuld, während der wahre Schuldige ein falsch dargestellter VPN-Ausgang ist.

Das Ganze wird in Marketing verschnürt, das von „blitzschnellem globalem Zugang“ und „Premium-Routen“ spricht. Sie zahlen für mehr Länder, mehr Auswahl, mehr Geschwindigkeit – und erhalten einen Dienst, der Ihre Internet-Erfahrung heimlich verschlechtert, während verborgen bleibt, wohin Ihr Datenverkehr wirklich geht. Für einen genaueren Blick darauf, wie IPinfo diese Distanzen und Diskrepanzen nachweist, siehe Probe Network: Wie wir sicherstellen, dass unsere Daten genau sind.

Die Gerichtsbarkeit, nicht die Ping-Zeit, entscheidet darüber, wie viel Schutz Ihr VPN Ihnen tatsächlich bietet. Wenn ein Anbieter lügt, wo sich seine Server befinden, überschreibt er leise das Regelwerk, das Ihre Daten regelt. Sie glauben, Sie stimmen dem Datenschutzregime eines Landes zu, tatsächlich setzen Sie jedoch auf die Überwachungsgesetze eines anderen.

Ihr Datenverkehr unterliegt immer den Gesetzen des Landes, in dem der VPN-Server physisch befindlich ist, nicht dem, wo die App-Flagge angibt, dass er ist. Gerichte, Polizei und Geheimdienste interessieren sich für Festplatten und Kabel, nicht für Marketingseiten. Wenn das Metall in London sitzt, gelten Londons Regeln.

Wählen Sie die Schweiz in Ihrer VPN-App und Sie denken wahrscheinlich an Bankgeheimnisse und starken Datenschutz. Eine Forschung von IPinfo zeigt, dass „schweizerische“ Ausgänge tatsächlich in den USA oder Großbritannien sitzen können, beide Mitglieder der wichtigen Five Eyes-Allianz. Dieser Sprung zieht Ihren Datenverkehr sofort in einige der mächtigsten Überwachungsallianzen der Welt.

Die Five Eyes (US, UK, Kanada, Australien, Neuseeland) und erweiterte Gruppen wie Nine Eyes und Fourteen Eyes teilen umfassend Signalintelligenz und Metadaten. Ein VPN-Knoten in Virginia oder Manchester kann unter folgenden Bedingungen fallen: - Umfassende Abhörbefugnisse - Nationale Sicherheitsanfragen oder Geheimhaltungsanordnungen - Vereinbarungen zum grenzüberschreitenden Datenaustausch

Viele VPNs bieten „Schweizer“ oder „Panama“ Standorte an, genau weil diese Jurisdiktionen keine verpflichtende Datenaufbewahrung für VPNs haben und strengere Durchsuchungsanordnungen gelten. Wenn Ihr Exit-Node tatsächlich im Vereinigten Königreich ist, übernehmen Sie: - Die Werkzeuge zur Massensammlung nach dem Investigatory Powers Act - Stärkere Erwartungen an Datenaufbewahrung und Protokollierung - Einfachere gezwungene Zusammenarbeit mit der Strafverfolgung

Diese Diskrepanz verlangsamt nicht nur Ihren Netflix-Stream. Sie torpediert einen der Hauptgründe, warum Menschen für VPNs bezahlen: um dem rechtlichen Netz ihres Heimatlandes zu entkommen, indem sie in ein freundlicheres Land tunneln. Sie umgehen nicht die Überwachung; Sie geraten möglicherweise direkt in ein aggressiveres Regime.

Virtuelle Standorte erschweren auch den rechtlichen Rückgriff. Wenn ein Anbieter „keine Protokolle“ in einem Datenschutzparadies verspricht, aber heimlich über ein US-Rechenzentrum leitet, an welche Regulierungsbehörde des Landes wendet man sich, wenn etwas schiefgeht? Die Bedingungen des Anbieters, die Karte der VPN-App und der tatsächliche Serverrraum in einer Einrichtung in Miami können alle auf unterschiedliche Rechtsordnungen hinweisen.

Für Journalisten, Aktivisten und alle, die mit sensiblen Daten umgehen, ist diese Unklarheit kein unwesentlicher Fußnote. Es ist ein Versagen des Bedrohungsmodells. Wenn der Standort lügt, ersetzt das Glücksspiel der Jurisdiktionen die Datenschutztechnik, und das Haus gewinnt fast immer.

Sicherheit und Privatsphäre werden im VPN-Marketing oft zusammengefasst, sind jedoch nicht dasselbe. Ein Anbieter kann die Kryptografie perfekt beherrschen und dich dennoch in rechtliche Gefahr bringen, indem er deinen Datenverkehr heimlich aus einem Rechenzentrum leitet, dem du niemals zugestimmt hast. Virtuelle Standorte treiben diese Lücke bis zum Zerreißen.

Standardprotokolle wie OpenVPN und WireGuard halten weiterhin, was sie versprechen: Sie schaffen einen verschlüsselten Tunnel zwischen Ihrem Gerät und dem VPN-Server. Wenn sie korrekt mit modernen chiffren und einem ordentlichen Schlüsselaustausch implementiert werden, ist dieser Tunnel für Außenstehende—Ihren ISP, einen WLAN-Betreiber in einem Café oder einen zufälligen On-Path-Schnüffler—extrem schwer zu durchdringen. Über das Netz sind Ihre Daten während der Übertragung wahrscheinlich sicher.

Das Problem beginnt am Exit-Knoten. Das ist der Punkt, an dem dein entschlüsselter Datenverkehr die Infrastruktur des VPN-Anbieters verlässt und im öffentlichen Internet ankommt. Wer diesen Exit kontrolliert – und die dort geltenden Gesetze – definiert ein ganz anderes Bedrohungsmodell als das, was der Länderauswahl der App suggeriert.

Betrachten Sie Ihr VPN als ein gepanzertes Fahrzeug. Der Tunnel ist die gehärtete Schale, die Verschlüsselung das kugelsichere Glas, das verhindert, dass jemand auf das Geld schaut, während es bewegt wird. Aber wenn der Fahrer heimlich von Zürich nach Miami umleitet, landen Ihre Wertgegenstände trotzdem in einer Gerichtsbarkeit, die Sie aktiv zu vermeiden versucht haben.

Die Gerichtsbarkeit entscheidet, wer rechtlich Logs anfordern, den Datenverkehr im Rechenzentrum überwachen oder geheime Gerichtsentscheidungen ausstellen kann. Wenn Ihr „Bahamas“- oder „Somalia“-Knoten tatsächlich in den USA, Frankreich oder Großbritannien angesiedelt ist, unterliegen Sie stattdessen den Überwachungs- und Datenaufbewahrungsgesetzen dieser Länder. Die Feststellung von IPinfo, dass 17 von 20 VPNs Standorte falsch kennzeichnen, bedeutet, dass dies kein Ausnahmefall ist; es ist die Norm.

Ja, Ihr Tunnel kann kryptographisch sicher bleiben, während Ihre Bedrohung für die Privatsphäre explodiert. Sie erhalten Schutz vor lokalen Abhörern, verlieren jedoch die Kontrolle darüber, welche Regierung mit einem Durchsuchungsbefehl oder einer Verschwiegenheitsanordnung auftauchen kann. Der gepanzerte Wagen hat seinen Job perfekt gemacht – und fuhr dann direkt auf den falschen Parkplatz des Gerichts.

Siebzehn von zwanzig VPNs, die auf IPinfos Radar erscheinen, haben einen grundlegenden Ehrlichkeitstest nicht bestanden. Forscher haben über 150.000 Exit-IP-Adressen in 137 Ländern überprüft und festgestellt, dass nur drei Anbieter jeden einzelnen Serverstandort korrekt gekennzeichnet haben. Alle anderen mischten echte und virtuelle Standorte, ohne die Nutzer darüber zu informieren, obwohl die Marketingseiten mit „über 100 Länder“ prahlten.

Der öffentliche Bericht von IPinfo benötigt kein Andeuten; die Zahlen sprechen eine klare Sprache. Einige Dienste haben über die Hälfte ihrer beworbenen Länder falsch dargestellt und leiteten den Datenverkehr heimlich über ein paar Rechenzentren in den USA, Großbritannien, Deutschland oder den Niederlanden. Die Nutzer dachten, sie würden in Nairobi oder Bogotá surfen, aber ihre Datenpakete verließen Frankfurt nie.

ProtonVPN, oft als Datenschutzliebling angesehen, blieb nicht von Kritik verschont. Laut IPinfo stimmten 51 % der 110 beworbenen Länder von ProtonVPN nicht mit den tatsächlichen Serverstandorten überein, was bedeutet, dass die Mehrheit seines "globalen" Fußabdrucks auf virtuellen Ausstiegen beruhte. ProtonVPN ist keineswegs allein, aber die 51 % Übereinstimmungsrate verdeutlicht, wie tief dieses Praktiken selbst unter sicherheitsorientierten Marken verwurzelt sind.

Nur drei unbenannte Anbieter haben mit 100 % wahren Ansprüchen bestanden, eine winzige Minderheit in einem von aufgeblähten Länderzahlen besessenen Markt. Diese Unternehmen beweisen, dass dieses Problem keine technische Notwendigkeit, sondern eine geschäftliche Entscheidung ist. Eine präzise Geolokalisierung, transparente Kennzeichnung und ehrliches Marketing sind möglich; die meisten Anbieter setzen sie einfach nicht an erste Stelle.

Dieser Bericht, zusammen mit Ermittlungen wie VPN-Standortbetrug: 85 % der Anbieter lügen über Serverausgänge, sollte gleichzeitig als eine Schandwand und eine Rangliste fungieren. Anbieter, die Server falsch kennzeichnen, verdienen öffentlichen Druck und kritische Fragen von zahlenden Kunden. Die wenigen, die die Wahrheit sagen, verdienen ebenso viel Aufmerksamkeit, Lob und Marktanteil.

VPNs verkaufen Vertrauen, nicht nur Tunnel. Wenn ein Anbieter über so grundlegende Dinge wie den Standort seiner Server lügt, sollten Sie auch jedes andere Versprechen genauestens hinterfragen.

Beginnen Sie mit Transparenz. Wählen Sie Dienste aus, die virtuelle Standorte in ihren Apps und Dokumentationen klar kennzeichnen und sowohl das "angebotene" Land als auch die tatsächliche physische Jurisdiktion angeben. Wenn ein Anbieter mit "100+ Ländern" prahlt, aber jegliche Erwähnung von virtuellen Servern in einem Blogbeitrag aus 2019 vergräbt, betrachten Sie das als Warnsignal und nicht als Fußnote.

Marketingseiten sollten unterscheiden zwischen: - Physisch präsenten Ländern - Virtuellen Standorten, die auf ausländischen Rechenzentren basieren - Regionen, die nur über Partner oder Wiederverkäufer erreichbar sind

Wenn sie das nicht aufschlüsseln, wählen sie Intransparenz über Ehrlichkeit.

Gehen Sie dann zu "Vertrauen, aber überprüfen". Kostenlose Tools wie Traceroute, MTR oder einfache Ping-Tests können gefälschte Standorte in Minuten aufdecken. Wenn Sie sich mit einem sogenannten Bahamas-Server verbinden und aus New York eine Latenz von unter 20 ms, aber aus Miami von über 150 ms sehen, befindet sich dieser Server mit großer Wahrscheinlichkeit an der Ostküste der USA und nicht auf einer Insel.

Führen Sie schnelle Prüfungen durch, wenn Sie sich mit einer neuen Region verbinden: - Vergleichen Sie den Ping von Ihrer Stadt zum VPN-Ausgang - Vergleichen Sie den Ping von einer Cloud-VM im angeforderten Land - Suchen Sie nach Traceroute-Hops, die sich um London, Frankfurt oder Miami gruppieren, für „exotische“ Regionen

Sie benötigen keine perfekte Genauigkeit, sondern nur ein genügend starkes Signal, um einen Server zu erkennen, der 8.000 km entfernt ist.

Lesen Sie als Nächstes die Audits. Priorisieren Sie Anbieter, die sich wiederkehrenden, unabhängigen Drittparteibewertungen der Infrastruktur, Logging-Behauptungen und Konfiguration unterziehen, und zwar nicht nur „Keine-Logs“-Marketingtexte. Achten Sie auf Prüfberichte, die ausdrücklich Serverbereitstellungsmodelle, die Nutzung virtueller Standorte und die Häufigkeit der Nachtests von realen Endpunkten durch die Prüfer erwähnen.

Behandle ein VPN wie jeden anderen kritischen Cloud-Service: Keine aussagekräftigen Audits, kein Abonnement. Wenn ein Unternehmen Influencer bezahlen kann, aber keine Auditoren, sagt das alles aus.

Geld bleibt Ihr lautester Feedback-Kreis. Kündigen Sie Anbieter, die virtuelle Standorte verbergen, und wechseln Sie zu solchen, die diese klar kennzeichnen. Teilen Sie den Support-Teams genau mit, warum Sie gewechselt haben. Wenn genügend Nutzer mit ihrem Geld stimmen, hört "100+ gefälschte Länder" auf, ein Verkaufsargument zu sein, und wird zu einer Haftung.

Was ist ein virtueller VPN-Standort?

Ein virtueller Standort ist, wenn ein VPN-Anbieter einer Server, der physisch in einem anderen Land (z.B. Miami) steht, eine IP-Adresse aus einem bestimmten Land (z.B. Bahamas) zuweist. Ihr Datenverkehr verlässt den physikalischen Standort und nicht den beworbenen.

Warum verwenden VPN-Anbieter virtuelle Standorte?

Anbieter nutzen sie als günstigere, einfachere Möglichkeit, Serveroptionen in Ländern anzubieten, in denen es teuer, schwierig oder riskant ist, physische Hardware zu betreiben. Dies erhöht ihre Serveranzahl in den jeweiligen Ländern zu Marketingzwecken.

Macht ein virtueller Standort ein VPN weniger sicher?

Nicht unbedingt für die Verschlüsselung, aber es hat erhebliche Auswirkungen auf die Privatsphäre. Ihre Daten unterliegen den Gesetzen und der Überwachung des *tatsächlichen* physischen Standorts des Servers, nicht dem, den Sie ausgewählt haben, was einen grundlegenden Vorteil der Nutzung eines VPNs untergräbt.

Wie kann ich den echten Standort meines VPN überprüfen?

Sie können Netzdiagnotik-Tools wie Traceroute und Ping verwenden, um die Latenz zu Ihrem verbundenen Server zu messen. Hohe Latenz zu einem nahegelegenen Land oder extrem niedrige Latenz zu einem entfernten deutet darauf hin, dass ein virtueller Standort verwendet wird.