Item: NymVPN
Rating: 56
Author: Sarah Chen

NymVPN ist das Flaggschiff-Produkt von Nym Technologies SA, einem 2018 von Harry Halpin gegründeten Schweizer Unternehmen. Halpin ist ehemaliger Informatikwissenschaftler am INRIA. Das Projekt entstand aus zwei von der Europäischen Kommission geförderten Forschungsinitiativen – Panoramix und NEXTLEAP –, die als Reaktion auf die Massenüberwachungsenthüllungen der Snowden-Ära ins Leben gerufen wurden. Nym sammelte über 22 Millionen US-Dollar von Investoren wie Andreessen Horowitz, Digital Currency Group und Fenbushi Capital ein. Chelsea Manning stieß 2022 als Sicherheitsberaterin zum Projekt, nachdem sie ein Audit der Mixnet-Infrastruktur durchgeführt hatte. Das Unternehmen brachte NymVPN im März 2025 als Verbraucherprodukt auf den Markt.

Die Kerntechnologie ist das Nym-Mixnet – ein dezentralisiertes Netzwerk aus unabhängig betriebenen Nodes, das Internet-Datenverkehr auf eine grundlegend andere Weise verarbeitet als herkömmliche VPNs. Im anonymen Modus werden Daten in Sphinx-Pakete verpackt und durch fünf Schichten geleitet – ein Eingangs-Gateway, drei Mix-Nodes und ein Ausgangs-Gateway. An jedem Node wird ein Paket um eine Schicht entschlüsselt, nach Poisson-verteiltem Timing verzögert, neu angeordnet und mit Cover-Traffic (Dummy-Paketen) vermischt. Dieses Design schützt vor Traffic-Analyse, zeitbasierten Korrelationsangriffen und Metadaten-Überwachung auf einem Niveau, das Single-Hop- oder selbst Multi-Hop-VPNs herkömmlicher Art nicht erreichen können. Der kryptografische Stack umfasst X25519-Schlüsselaustausch, Ed25519-Signaturen, AES-GCM-SIV, ChaCha20-Poly1305 und die Lioness-Wide-Block-Chiffre.

NymVPN bietet außerdem einen Schnellmodus, der eine 2-Hop-WireGuard-Verbindung (AmneziaWG) für Nutzer verwendet, die bessere Leistung benötigen und bereit sind, ein traditionelleres VPN-Datenschutzmodell zu akzeptieren. Ein Update vom November 2025 fügte QUIC-Protokollunterstützung und eine Stealth-API hinzu, die dabei helfen soll, Datenverkehr an Deep-Packet-Inspection-Systemen vorbeizuschleusen und so die Zensurresistenz zu verbessern.

In der Praxis gehen die Datenschutzvorteile mit erheblichen Leistungseinbußen einher. Unabhängige Tests von PCWorld, Tom's Guide und TechRadar ergaben durchgängig, dass der anonyme Modus Geschwindigkeiten unter 1 Mbit/s liefert, wenn Verbindungen überhaupt funktionieren – oft zu langsam für einfaches Websurfen. Der schnellere WireGuard-Modus schnitt besser ab, erreichte aber im Schnitt nur etwa 15–21 % der Basisgeschwindigkeit – weit unter dem, was gängige VPNs liefern. Die Streaming-Ergebnisse waren gemischt: Rezensenten konnten im Schnellmodus erfolgreich auf Netflix und Amazon Prime Video zugreifen, Disney+ und HBO Max waren jedoch gesperrt. Torrenting ist technisch möglich, aber angesichts der Geschwindigkeitsbeschränkungen unpraktisch.

Das Servernetzwerk besteht aus 500+ unabhängig betriebenen Nodes in 65+ Ländern. Da das Netzwerk dezentralisiert ist, kann jeder, der die technischen Anforderungen erfüllt, einen Node betreiben; Betreiber werden über den NYM-Utility-Token vergütet. Dies ist sowohl eine Stärke (keine zentrale Serverinfrastruktur, die kompromittiert werden könnte) als auch ein potenzieller Kritikpunkt (Qualität und Zuverlässigkeit der Nodes variieren). Der Dienst unterstützt Windows, macOS, Linux, Android und iOS mit bis zu 10 gleichzeitigen Geräteverbindungen.

Im Bereich Sicherheitsaudits führte Cure53 im Jahr 2024 eine 56-Arbeitstage umfassende Prüfung durch, bei der mobile Apps, Desktop-Clients, Backend-APIs, VPN-Infrastruktur und kryptografische Implementierungen in fünf Arbeitspaketen untersucht wurden. Das Audit identifizierte insgesamt 43 Befunde, darunter 7 kritische oder schwerwiegende Sicherheitslücken. Die bemerkenswerteste war ein AES-CTR-Verschlüsselungsfehler mit einem konstanten Null-Nonce, der Klartext-Wiederherstellungsangriffe ermöglicht hätte. Nym behob alle kritischen und schwerwiegenden Probleme durch eine Migration zu AES-GCM-SIV; Cure53 bestätigte die Korrekturen. Frühere Audits wurden von Jean-Philippe Aumasson (2021), Oak Security (2023) und Cryspen (2023–2024) durchgeführt. Ein öffentliches Bug-Bounty-Programm existiert nicht.

Das Datenschutzmodell von NymVPN unterscheidet sich von herkömmlichen No-Logs-VPNs. Anstatt Nutzer zu bitten, einer No-Logs-Richtlinie zu vertrauen, sorgt die dezentralisierte Architektur dafür, dass kein einzelner Node im Netzwerk die Identität eines Nutzers mit dessen Aktivität verknüpfen kann. Das Unternehmen erhebt optionale Telemetriedaten (Zeitstempel, Datenvolumen, Geräteinformationen) nur mit ausdrücklicher Zustimmung, die bis zu 90 Tage gespeichert werden. Das Zero-Knowledge-Credential-System bedeutet, dass selbst Zahlungsinformationen nicht mit der Netzwerknutzung korreliert werden können. Allerdings hat bislang kein unabhängiges Audit die Behauptungen zur No-Logs-Architektur spezifisch überprüft – eine Lücke angesichts der auf Datenschutz ausgerichteten Positionierung des Produkts.

Die Preise liegen am oberen Ende des Marktes: 14,99 $/Monat, 6,99 $/Monat bei einem Jahresabo oder 5,49 $/Monat bei einer Zweijahresverpflichtung. NymVPN akzeptiert Kreditkarten, Apple/Google Pay sowie verschiedene Kryptowährungen, darunter Monero und Zcash für anonyme Zahlungen. Eine 7-tägige kostenlose Testphase ist verfügbar. Die Integration des NYM-Tokens bedeutet, dass der Dienst mit einem Kryptowährungs-Ökosystem verknüpft ist, was einige Nutzer als Vorteil betrachten mögen – da es dezentralisierte Governance und Node-Anreize ermöglicht –, während andere darin unnötige Komplexität oder ein spekulatives Risiko sehen könnten.

NymVPN nimmt eine einzigartige Stellung im VPN-Markt ein. Für Journalisten, Aktivisten und Dissidenten, die staatlicher Überwachung ausgesetzt sind, bietet der Metadatenschutz des Mixnets Fähigkeiten, die kein herkömmliches VPN erreichen kann. Für Alltagsnutzer, die schnelles und zuverlässiges Surfen mit Geo-Entsperrung suchen, sind etablierte Anbieter wie Mullvad, Proton VPN oder NordVPN nach wie vor weitaus praktischer. Das Produkt entwickelt sich weiter – Updates aus dem Jahr 2026 brachten QUIC-Unterstützung, verbesserte Zensurumgehung und erhöhte Stabilität –, doch fehlen nach wie vor Funktionen wie umfassendes Split-Tunneling und Router-Unterstützung, die Nutzer von ausgereiften VPN-Produkten erwarten.