Das "kostenlos"-Dilemma: Infrastruktur kostet Geld

Ein VPN-Dienst zu betreiben ist teuer. Server müssen in vielen Ländern gemietet und gewartet werden, Bandbreite hat ihren Preis, Entwickler und Sicherheitsteams müssen bezahlt werden, und unabhängige Audits kosten ebenfalls Geld. ProtonVPN gibt an, für sein Servernnetzwerk und seine Infrastruktur jährlich mehrere Millionen Euro aufzuwenden.

Wer ein VPN kostenlos anbietet, muss diesen Aufwand irgendwie finanzieren. Die entscheidende Frage ist: Wie? Die Antwort auf diese Frage entscheidet darüber, ob ein kostenloser VPN-Dienst deine Privatsphäre schützt – oder sie vermarktet.

Grundprinzip: Wenn du nichts zahlst, bist du das Produkt – es sei denn, das Geschäftsmodell ist Freemium mit echtem Datenschutz, bei dem zahlende Nutzer die Infrastruktur für alle finanzieren.

Geschäftsmodelle: Wie verdienen Gratis-VPNs ihr Geld?

Es gibt im Wesentlichen vier Wege, wie ein kostenloser VPN-Dienst seine Kosten deckt. Drei davon gefährden deine Privatsphäre – einer nicht.

1. Datenweitergabe an Dritte (gefährlich)

Das häufigste Geschäftsmodell unseriöser Gratis-VPNs: Der Anbieter sammelt Daten über das Surfverhalten, die Standorte, Gerätedaten und App-Nutzung seiner Nutzer und verkauft diese an Werbenetzwerke oder Datenhändler. Oft steht dies im Kleingedruckten der Datenschutzerklärung – in juristisch formuliertem Deutsch, das kaum jemand liest. Das Tragische: Ein VPN soll genau diese Daten schützen.

2. Aggressive In-App-Werbung (problematisch)

Manche Anbieter finanzieren sich über Werbeeinblendungen in der App. Das ist weniger gefährlich als Datenverkauf, bedeutet aber häufig trotzdem Tracking – denn um Werbung zielgenau auszuspielen, müssen Nutzerprofile erstellt werden. Außerdem ist Werbung in einem Datenschutz-Tool ein fundamentaler Widerspruch.

3. Bandbreite weitervermieten (sehr gefährlich)

Das extremste und gefährlichste Modell: Der Anbieter nutzt die Internetverbindung seiner Nutzer als Exit-Nodes für ein Peer-to-Peer-Netzwerk und verkauft diese Bandbreite an zahlende Kunden. Dein Heimanschluss wird dabei zur Durchgangsstation für den Internetverkehr anderer – mit unabsehbaren rechtlichen Konsequenzen für dich, falls dieser Verkehr illegal ist.

4. Freemium-Modell (sicher)

Das einzig seriöse Modell für kostenlose VPNs: Der Anbieter bietet einen eingeschränkten kostenlosen Plan an, um Nutzer zu gewinnen und von der Qualität zu überzeugen. Die Infrastruktur wird durch zahlende Premium-Abonnenten finanziert. Gratis-Nutzer werden nicht vermarktet, sondern als potenzielle zukünftige Kunden behandelt. ProtonVPN, Windscribe und hide.me folgen diesem Modell.

Risikoklassen: Seriöse Freemium-Anbieter vs. gefährliche Gratis-VPNs

Merkmal Seriöser Freemium-Anbieter Gefährlicher Gratis-VPN
Finanzierung Zahlende Premium-Nutzer Datenweitergabe, Werbung, Bandbreite
Unternehmen Klar benannt, nachvollziehbar Oft Offshore, verschachtelte Holdings
Unabhängiges Audit Regelmäßig, Ergebnisse öffentlich Keins oder nicht veröffentlicht
Datenschutzerklärung Klar: keine Datenweitergabe Vage, erlaubt Datenweitergabe
App-Berechtigungen Minimal, nachvollziehbar Übertrieben (Kontakte, Kamera etc.)
No-Log-Nachweis Gerichtlich oder durch Audit bestätigt Bloße Behauptung

Konkrete Beispiele aus der Praxis

Hola VPN: Dein Anschluss als Exit-Node

Hola VPN ist mit über 250 Millionen Downloads einer der meistgenutzten "kostenlosen VPN"-Dienste weltweit – und gleichzeitig einer der gefährlichsten. Hola betreibt kein eigenes Servernetzwerk, sondern nutzt die Internetverbindungen seiner Nutzer als dezentrales Peer-to-Peer-Netzwerk. Die darüber abgewickelte Bandbreite wurde über den kommerziellen Schwesterndienst "Luminati" (heute Bright Data) an zahlende Kunden verkauft. Dein Anschluss wird so zum Durchlaufknoten für den Datenverkehr anderer – ohne dein Wissen. 2015 wurde Hola-Bandbreite bei einem DDoS-Angriff auf die Gaming-Plattform 8Chan eingesetzt. Die Nutzer waren unwissentlich Teil des Angriffs.

SuperVPN: 100 Millionen Downloads, massives Datenleck

SuperVPN war mit über 100 Millionen Downloads eine der meistinstallierten VPN-Apps weltweit und versprach vollständige Anonymität. 2021 wurde bekannt, dass die App eine ungesicherte Datenbank betrieb, die die echten IP-Adressen, Verbindungsprotokolle und Standortdaten von Millionen Nutzern enthielt – trotz des "No-Log"-Versprechens. Die Daten waren frei zugänglich. Das Unternehmen hinter SuperVPN war in China registriert.

Hotspot Shield (kostenloser Plan): Werbung und Tracking

Hotspot Shield wurde 2017 von der US-amerikanischen Verbraucherschutzbehörde FTC untersucht, nachdem die Datenschutzorganisation CDT Beschwerde eingereicht hatte. Vorwurf: Der kostenlose Plan injizierte Werbecode in den Datenverkehr der Nutzer und leitete Anfragen an Werbepartner um – beides Praktiken, die dem Versprechen eines sicheren VPN-Tunnels fundamental widersprechen.

Betternet: Daten für Werbepartner

Betternet, eine weitere weit verbreitete Gratis-App, wurde von Forschern der CSIRO darauf untersucht, welche Bibliotheken von Drittanbietern in der App integriert waren. Das Ergebnis: Betternet enthielt mehr Tracking-Bibliotheken als fast jede andere VPN-App im Testfeld – der gegenteilige Effekt eines VPNs.

ProtonVPN Free: Der sicherste kostenlose Anbieter

ProtonVPN Free ist das Gegenteil all dieser Negativbeispiele. Das Unternehmen Proton AG wurde 2014 in Genf von Wissenschaftlern des CERN gegründet und hat Datenschutz zur Kernkompetenz gemacht – nicht als Marketingversprechen, sondern als technische Realität und rechtliche Verpflichtung.

  • Transparentes Freemium-Modell: Proton AG finanziert sich ausschließlich durch zahlende Abonnenten von ProtonVPN Plus, Proton Mail und Proton Drive. Kostenlose Nutzer werden nicht vermarktet.
  • Schweizer Datenschutzrecht: Die Schweiz hat einige der strengsten Datenschutzgesetze der Welt und ist nicht Mitglied der Five Eyes oder EU-Geheimdienstkooperationen. Behördliche Anfragen aus dem Ausland müssen den Schweizer Rechtsweg nehmen – ein erhebliches Hindernis für willkürliche Überwachung.
  • No-Log-Richtlinie in der Praxis bewiesen: Als französische Behörden Proton aufforderten, Nutzerdaten herauszugeben, konnte das Unternehmen keine liefern – weil keine Verbindungslogs existieren. Dieses Ereignis ist dokumentiert und veröffentlicht.
  • Vollständig Open Source: Alle Apps sind auf GitHub einsehbar. Jeder Sicherheitsforscher kann überprüfen, was die App tut – und was nicht.
  • Regelmäßige unabhängige Audits: Cure53 und andere renommierte Sicherheitsunternehmen prüfen ProtonVPN regelmäßig. Die Berichte sind öffentlich zugänglich.
  • Kein Datenlimit: Als einziger seriöser kostenloser VPN-Anbieter ohne monatliches Datenlimit – unbegrenzte Nutzung im Free-Tarif.

Der Unterschied zu den oben genannten Negativbeispielen könnte kaum größer sein. ProtonVPN Free ist nicht kostenlos, weil es irgendwo versteckte Kosten gibt – sondern weil Proton AG ein Unternehmen ist, das seinen Werten verpflichtet ist und ein funktionierendes Freemium-Modell betreibt.

Checkliste: Gratis-VPN sicher auswählen

Bevor du eine kostenlose VPN-App installierst, solltest du diese Fragen beantworten können:

  • Wer steht hinter dem Anbieter? Ist das Unternehmen klar benannt, mit Sitz in einem Land mit Datenschutzgesetzen?
  • Wie verdient der Anbieter Geld? Gibt es einen bezahlten Premium-Plan, der die Infrastruktur finanziert?
  • Gibt es unabhängige Audits? Wurden die No-Log-Richtlinie und die App-Sicherheit von Dritten geprüft?
  • Was steht in der Datenschutzerklärung? Werden Daten an Dritte weitergegeben – auch "anonymisierte"?
  • Welche App-Berechtigungen werden verlangt? Ein VPN braucht keinen Zugriff auf deine Kontakte, Kamera oder Mikrofon.
  • Ist der Quellcode einsehbar (Open Source)? Transparenz beim Code ist ein starkes Qualitätsmerkmal.

ProtonVPN Free beantwortet alle diese Fragen positiv. Für die meisten anderen kostenlosen VPN-Apps lassen sich mehrere dieser Fragen nicht zufriedenstellend beantworten – das sollte als Warnsignal gelten.

Sicher surfen – ohne Kompromisse beim Datenschutz

ProtonVPN Free: Kein Datenlimit · Kein Datenweitergabe · Open Source

ProtonVPN kostenlos starten

Häufige Fragen

Empfehlenswert sind ProtonVPN Free (kein Datenlimit, Open Source, Schweizer Datenschutz), Windscribe (10 GB/Monat, transparentes Geschäftsmodell) und hide.me (10 GB/Monat, auditiert). Alle drei finanzieren sich durch Premium-Abos und verkaufen keine Nutzerdaten. Von unbekannten Gratis-Apps ohne Unternehmensangabe oder Audit sollte man die Finger lassen.

Ja – aber nur, wenn der Anbieter ein transparentes Freemium-Modell verfolgt, bei dem zahlende Nutzer die Infrastruktur finanzieren. ProtonVPN Free ist das beste Beispiel: seriöses Unternehmen, kein Datenlimit, No-Log-Richtlinie gerichtlich bestätigt, Open-Source-Apps. Kostenlose VPNs, die ihr Geld mit Werbung oder Datenverkauf verdienen, sind hingegen ein Sicherheitsrisiko.

Seriöse Gratis-VPNs haben ein klares Geschäftsmodell (Freemium), veröffentlichen unabhängige Audits, benennen das Unternehmen dahinter klar und haben nachvollziehbare Datenschutzerklärungen. Unseriöse Anbieter haben oft keine Audits, unbekannte Eigentümerstrukturen, verdächtige Berechtigungen in der App und verdienen ihr Geld mit Nutzerdaten oder Werbung – was dem VPN-Schutzversprechen direkt widerspricht.
Das könnte dich auch interessieren: