Datenleck: Android schickt Verbindungen am VPN-Tunnel vorbei

Dem VPN-Anbieter Mullvad ist aufgefallen, dass Android-Geräte unter bestimmten Umständen auch dann manche Daten nicht durch den VPN-Tunnel schicken, wenn in den Einstellungen die Option "Verbindungen ohne VPN blockieren" ausgewählt wurde. Ein virtuelles privates Netzwerk (VPN) sorgt dafür, dass der Datenverkehr des Nutzers verschlüsselt und über einen festgelegten Server geleitet wird. Damit ist es möglich, sich von unterwegs aus mit einem Firmennetzwerk zu verbinden oder seinen Standort zu verschleiern, da Webseiten und weitere Internet-Dienste nur die IP-Adresse des Servers mitgeteilt bekommen.

Risiko für die Privatsphäre

Sobald eine VPN-Verbindung abbricht, wird der Datenverkehr wieder unverschlüsselt über das normale Netzwerk übertragen. Das kann zum Problem werden, wenn der sichere Tunnel unbemerkt geschlossen wird oder ein Angreifer einen Timeout erzwingt, da die eigentliche IP-Adresse des Nutzers sofort sichtbar ist. Deswegen bieten viele VPN-Implementierungen die Option, den Datenverkehr vollständig zu unterbrechen, wenn die sichere Verbindung nicht hergestellt werden kann.

Diese Option gibt es auch bei Android. Dennoch werden hier einige Ausnahmen gemacht. So werden Konnektivitäts-Prüfungen außerhalb des VPN-Tunnels gesendet. Mullvad ist bewusst, dass andernfalls keine Anmeldefenster bei öffentlichen WLAN-Netzwerken geladen werden können. Trotzdem hält der Anbieter den Namen der Einstellung für irreführend, da suggeriert wird, dass kein Datenverkehr außerhalb der VPN-Verbindung übertragen wird. Das Unternehmen empfiehlt, hierfür eine separate Option zu implementieren. Google betont hingegen, dass die Auswirkungen auf die Privatsphäre in den meisten Fällen minimal wären und sieht keinen Anlass, die bestehende Einstellung zu ändern.

Siehe auch: iOS: VPN-Verbindungen seit Jahren unsicher - und Apple tut nichts