Datenschutzrisiko durch Google One VPN

Eine Analyse der Auswirkungen vom Google One VPN hat gezeigt, dass die Funktion ein Datenschutzrisiko darstellen könnte. Kernpunkt ist, dass die App die DNS-Einstellungen von Windows selbstständig verändert.

Die Funktion von Google One VPN

Ein VPN (Virtual Private Network) ist eine Technologie, die eine sichere Internetverbindung herstellt, indem sie Daten verschlüsselt  über entfernte Server leitet. Dies maskiert die IP-Adresse des Nutzers, sodass seine Online-Aktivitäten anonym bleiben. Viele Internetnutzer verwenden VPNs, um ihre Privatsphäre online zu schützen. Dies kann sogar die Arbeit von Strafverfolgungsbehörden erschweren. Deshalb sind solche Dienste in manchen Ländern sogar verboten und auch EU-Abgeordnete haben schon ein Verbot gefordert.

Bedenkliche Einstellungsänderung bei der Verwendung von Windows

Zur Sicherung des Internetverhaltens über Google One VPN benötigt man eine spezielle App auf seinem Endgerät. Die Zugangs-App ist für verschiedene gängige Betriebssysteme wie Windows, Android oder iOS verfügbar. Bei der Installation auf Windows-Geräten ändert der Google-Dienst jedoch kontinuierlich die Einstellung vom DNS-Resolver auf die Google-Resolver. Auch bei Beendigung der App wird nicht automatisch wieder die ursprüngliche Einstellung gewählt, wie ein Github-Nutzer in einem Post erkannte. Infolgedessen gehen DNS-Anfragen nicht mehr beim ursprünglichen DNS-Resolver, sondern bei Google ein.

Datenschutzrisiko durch DNS-Anpassung von Google One VPN

Neben technischen Komplikationen führt dies auch zu Datenschutzrisiken. Zum einen könnte das ungefragt Umleiten von DNS-Anfragen an Google die Wirksamkeit von DNS-Filtern beeinträchtigen. Diese zielen darauf abzielen, Werbung und Tracker zu blockieren. Wenn der Filter aufgrund der unmittelbaren Sendung der Anfragen an Google, nicht mehr ordnungsgemäß funktioniert, sieht man sich wieder Trackern und Werbung ausgesetzt, die eigentlich gefiltert würden.

Zudem bricht Google die Zusicherung, zum Schutz personenbezogener Daten würden Informationen zum Netzwerkverkehr, inklusive DNS „niemals aufgezeichnet“. Infolge der automatischen Umstellung der Windows-Einstellungen speichert Google nämlich laut eigener Angaben bei einer Verwendung ohne VPN die IP-Adresse 24 bis 48 Stunden. Dies sei zur Verbesserung der Sicherheit und Verhinderung von Missbrauch erforderlich.

Stellungnahme von Google

Google hat auf den Github-Beitrag gelassen reagiert. Ryan Lothian, ein Mitarbeiter bei Google, erklärt, dass die Änderung der Windows-Einstellungen gewünscht sei und zum Schutz der Privatsphäre der Nutzer beitrage. Man verstehe jedoch, dass manche Nutzer einen eigenen DNS-Resolver bevorzugen, weshalb man eine solche Funktion gegebenenfalls in einer zukünftigen Version der App umsetzten werde. Auf eine Anfrage von c’t vom 15.03.2024 habe Google bislang nicht reagiert laut heise online.

Fazit

Es ist schon etwas widersprüchlich. Während Google durch seinen One VPN Service einen durchaus nützlichen Beitrag zur Förderung von Privatsphäre leistet, schafft die automatische Umleitung von DNS-Anfragen an Google ein nicht zu unterschätzendes Datenschutzrisiko. Wer besonders hohen Wert auf den Schutz seiner personenbezogenen Daten legt, sollte deshalb nach der VPN-Nutzung die DNS-Einstellungen manuell wieder zurücksetzen.