Welcher VPN ist am vertrauenswürdigsten?

Vier Eigenschaften: Gerichtsbarkeit (wo das Unternehmen gezwungen werden kann), Audit-Historie (unabhängige Verifikation), Open Source (auditierbarer Code) und gerichtsgetestete No-Logs (der einzige Beweis, dass die Architektur unter Druck hält).

Ein VPN, das in drei von vier Punkten gut abschneidet, ist solide. Mullvad und ProtonVPN sind die einzigen Anbieter, die in allen vier gut abschneiden.

Mullvad akzeptiert per Post versandtes Bargeld, Monero und Kreditkarten. Konten sind numerisch — keine E-Mail nötig. Clients sind auf GitHub für jede Plattform veröffentlicht. Das Unternehmen sitzt in Schweden, das nach den CJEU-Urteilen 2014 und 2022 nur eine begrenzte Vorratsdatenspeicherung kennt.

Im April 2023 durchsuchte die schwedische Polizei Mullvads Büro in Göteborg mit Durchsuchungsbefehl. Mullvads No-Logs-Architektur bedeutete, dass sie nichts herauszugeben hatten, und die Polizei zog mit leeren Händen ab. Das ist der stärkste verfügbare Datenschutz-Beweis.

ProtonVPN sitzt in der Schweiz, außerhalb von Five/Fourteen Eyes und außerhalb der EU. Das Unternehmen veröffentlicht einen Transparenzbericht und wurde von Securitum auditiert. Open-Source-Clients auf GitHub.

Warum wir Surfshark/NordVPN/ExpressVPN nicht zuoberst beim Vertrauen einordnen: sie sind solide (Deloitte-Audits, RAM-only-Server, meist gute Gerichtsbarkeiten), aber architektonisch weniger aggressiv darin, das zu minimieren, was sie loggen könnten, wenn sie gezwungen wären.