Forscher warnen: Kostenlose VPNs könnten US-Daten nach China durchsickern lassen

Ein aktueller Bericht des in Washington, D.C. ansässigen Tech Transparency Project (TTP) zeigt, dass trotz früherer Warnungen weiterhin zahlreiche kostenlose Virtual Private Network (VPN)-Apps sowohl im App Store von Apple als auch im Play Store von Google verfügbar sind und große Risiken für die Privatsphäre und die nationale Sicherheit darstellen.

Laut Angaben der Organisation könnten diese Apps, von denen viele versteckte Verbindungen zu chinesischen Unternehmen aufweisen, sensible Nutzerdaten an die chinesische Regierung weitergeben. Zur Information: VPNs sind Tools, die eine sichere, verschlüsselte Verbindung über das Internet herstellen und so die Identität und Online-Aktivitäten eines Nutzers verschleiern.

Einige Nutzer äußern jedoch Bedenken hinsichtlich der VPN-Dienste chinesischer Unternehmen aus Datenschutzgründen. Nach den chinesischen Sicherheitsgesetzen (PDF) können Unternehmen gezwungen werden, Nutzerdaten an die Regierung weiterzugeben. Dies ist besonders besorgniserregend, da VPNs Zugriff auf die gesamte Webaktivität eines Nutzers haben und die Daten daher hochsensibel sind.

Der erste Bericht der TTP vom 1. April 2025 enthüllte, dass über 20 der 100 beliebtesten kostenlosen VPNs im US-Apple App Store im Jahr 2024 mit chinesischen Eigentümern in Verbindung standen. Viele dieser Apps verschleierten ihre Herkunft absichtlich durch Briefkastenfirmen.

Es ist erwähnenswert, dass mehrere Apps mit Qihoo 360 in Verbindung standen, einem chinesischen Cybersicherheitsunternehmen, das von den USA wegen angeblicher Verbindungen zur chinesischen Volksbefreiungsarmee sanktioniert wurde .

Ein bemerkenswerter Fall betrifft Autumn Breeze Pte. Ltd., das im Google Play Store als Snap-VPN-Entwickler gelistet ist. Das Unternehmen beteuert, nicht mit Qihoo 360 verbunden zu sein und betont eine strikte „No-Log-Policy“. TTP-Recherchen zeigen jedoch, dass Qihoo 360 Autumn Breeze Pte. Ltd. im Jahr 2020 übernahm und nach US-Sanktionen an unbekannte Parteien verkaufte. In den Unternehmensunterlagen von Autumn Breeze wird weiterhin ein chinesischer Direktor aufgeführt, dessen Name mit dem eines chinesischen Staatsbürgers übereinstimmt, der die mobile Sicherheitsabteilung von Qihoo 360 leitete.

Obwohl einige Apps wie Thunder VPN und Snap VPN nach Medienanfragen aus dem App Store von Apple entfernt wurden, bestätigte die Nachprüfung von TTP Anfang Mai 2025, dass viele VPNs in chinesischem Besitz weiterhin verfügbar sind.

Beispielsweise werden Turbo VPN und VPN Proxy Master, beide mit Qihoo 360 verknüpft, weiterhin auf der Apple-Plattform angeboten. Im Google Play Store gibt es neben anderen chinesischen VPNs wie X-VPN und VPNify auch mehrere mit Qihoo 360 verbundene Apps, darunter Snap VPN und Signal Secure VPN.

Der Bericht deutet außerdem darauf hin, dass Apple und Google möglicherweise finanziell von diesen potenziell riskanten Anwendungen profitieren. Viele dieser kostenlosen VPNs bieten In-App-Käufe oder Display-Werbung an, von denen beide Technologiegiganten einen Prozentsatz des Umsatzes einbehalten (Apple berechnet normalerweise 30 % oder 15 %, während Google bis zu einem Umsatz von 1 Million US-Dollar 15 % und darüber hinaus 30 % berechnet).

Dies deutet darauf hin, dass es für die Plattformen einen finanziellen Anreiz gibt, diese Apps trotz der Auswirkungen auf die Privatsphäre der amerikanischen Benutzer weiterhin zu hosten, wie die Forscher in ihrem mit Hackread.com geteilten Blogbeitrag anmerkten.

Weder Apple noch Google haben auf die Anfrage der TTP zu diesen Ergebnissen oder ihren Richtlinien zur Datenfreigabe über VPNs reagiert. Nutzern wird geraten, Vorsicht walten zu lassen und die Eigentums- und Datenschutzrichtlinien aller VPN-Dienste, die sie nutzen möchten, gründlich zu prüfen.

„ Denken wir darüber nach, wie sich die Geschichte von TikTok entwickelt hat: enorme Reichweite, geheime Eigentümerschaft und umfangreiche Datenerfassung, die möglicherweise US-amerikanischen Boden verlassen hat, aber diese VPN-Apps sind noch besorgniserregender, da sie nicht nur Ihre Präferenzen verfolgen, sondern alles überwachen, was Sie online tun “ , sagte Chad Cragle , Chief Information Security Officer bei Deepwatch.

„ Wenn sie chinesischen Unternehmen gehören und hinter Briefkastenfirmen versteckt sind, wird das zu einem ernsten Problem. Apple setzt sich für den Schutz unserer Privatsphäre ein, dennoch sind diese Apps weiterhin zugänglich. Google? Die erlauben oft fast jede App in ihrem Store “ , behauptete Chad.

„ Es ist an der Zeit, dass die Plattformen Verantwortung übernehmen und mit gutem Beispiel vorangehen. Man kann nicht behaupten, Datenschutz habe oberste Priorität, wenn man anderen die Kontrolle überlässt. Wenn sie diese Apps nicht sorgfältig prüfen, lassen sie es nicht nur passiv zu, sondern tragen zur Entstehung des Problems bei. Und seien wir ehrlich: Es geht nicht nur um Datenschutz, sondern auch um die nationale Sicherheit “ , betonte er.