Item: VyprVPN
Rating: 65
Author: vpn.social

VyprVPN wurde ursprünglich von Golden Frog entwickelt, einem Schweizer Unternehmen, das 2008 von Ron und Carolyn Yokubaitis gegründet wurde – motiviert durch den Widerstand gegen die NSA-Überwachung. Das herausragende Merkmal war die vollständige vertikale Kontrolle über die Infrastruktur: Jeder Server ist ein Bare-Metal-Server, der selbst betrieben wird, ohne gemietete Drittanbieter- oder virtuelle Server. Dies ist in der VPN-Branche nach wie vor selten und reduziert das Risiko in der Lieferkette erheblich. Das proprietäre VyprDNS läuft auf Zero-Knowledge-Servern und verhindert, dass DNS-Anfragen von Dritten protokolliert werden.

Im April 2023 verkaufte Golden Frog VyprVPN an Certida LLC, ein in Texas ansässiges Unternehmen. Es wurde keine Pressemitteilung veröffentlicht, die Nutzer wurden nicht informiert, und die App-Store-Einträge zeigten noch monatelang Golden Frog als Entwickler an. Dieser stille Jurisdiktionswechsel – von der Schweiz in die Vereinigten Staaten, einem Mitglied der Five Eyes – ist das schwerwiegendste Problem für aktuelle Nutzer. Certida-CEO David Van Allen erklärte, dass die Datensysteme global bleiben und durch verschiedene regionale Datenschutzgesetze geschützt sind. Die rechtliche Realität ist jedoch, dass US-Behörden nun durch FISA-Gerichtsbeschlüsse und National Security Letters mit Schweigepflicht die Zusammenarbeit erzwingen können.

Die Datenschutzgeschichte verläuft in einem komplizierten Bogen. In den ersten rund zehn Betriebsjahren speicherte VyprVPN Verbindungsprotokolle einschließlich Quell-IP-Adressen für 30 Tage – dies wurde in der Datenschutzrichtlinie offen ausgewiesen. Im Jahr 2018 beauftragte Golden Frog unter dem Druck von Mitbewerbern, die No-Logs-Richtlinien eingeführt hatten, die Leviathan Security Group mit der Prüfung der Umstellung auf eine Zero-Logs-Architektur. Das Audit bestätigte, dass keine Quell-IP-Adressen, keine Verbindungszeitstempel und keine Nutzeraktivitätsprotokolle gespeichert werden. VyprVPN vermarktete sich daraufhin als erstes öffentlich auditiertes No-Log-VPN.

Das Problem: Dieses Audit ist mittlerweile über sieben Jahre alt und wurde unter Schweizer Eigentümerschaft durchgeführt. Unter Certida wurde kein neues Audit in Auftrag gegeben. Mitbewerber wie NordVPN, ExpressVPN und ProtonVPN lassen jährlich prüfen. Die Lücke zwischen VyprVPNs Verifizierung aus dem Jahr 2018 und dem aktuellen, nicht auditierten Zustand unter neuer US-amerikanischer Eigentümerschaft ist ein wesentliches Vertrauensproblem.

Das Chameleon-Protokoll ist VyprVPNs herausragendes technisches Merkmal. Es kombiniert OpenVPN-256-Bit-Verschlüsselung mit einer Obfuskationsschicht, die Paketmetadaten verschleiert, Größen und Zeitabstände randomisiert und den Datenverkehr über TCP-Port 443 leitet, um HTTPS-Traffic zu imitieren. Chameleon 2.0 richtet sich gegen aggressivere Sperrsysteme und wurde nachweislich in China, Russland, dem Iran, der Türkei und den Vereinigten Arabischen Emiraten als funktionsfähig eingestuft – wobei die Zuverlässigkeit schwankt und einige Tester berichten, dass der Zugang in China speziell unbeständig ist.

Die Geschwindigkeitsleistung unterscheidet sich stark je nach Protokoll. WireGuard liefert laut TechRadar auf nahegelegenen Servern wettbewerbsfähige 600+ Mbit/s sowie solide Langstreckenleistung in Europa, den USA und Japan. OpenVPN-Geschwindigkeiten sind deutlich schlechter – typischerweise 25–60 Mbit/s, wobei ProPrivacy im Durchschnitt nur 20,9 Mbit/s insgesamt misst. vpnMentor ermittelte einen Geschwindigkeitsverlust von 38 % auf nahegelegenen Servern und bis zu 77 % auf entfernten.

Das Servernetzwerk ist nach heutigen Maßstäben klein: rund 700+ Server in 64–73 Ländern mit etwa 300.000 IP-Adressen. Das ist ein Bruchteil dessen, was NordVPN, ExpressVPN oder CyberGhost bieten. Die selbst betriebene Infrastruktur bedeutet jedoch, dass jeder Server unter der direkten physischen Kontrolle von VyprVPN steht.

Der Streaming-Zugang funktioniert für Netflix USA, Amazon Prime Video, BBC iPlayer und HBO Max. Bei Disney+ und Hulu sind die Ergebnisse unbeständig. Der Kill-Switch funktioniert unter Windows, macOS und Android, fehlt aber unter iOS. Split-Tunneling ist auf macOS und Android beschränkt. Es gibt keine Multi-Hop- oder Double-VPN-Funktion.

Die Preisgestaltung ist unkompliziert: 10 $/Monat, 5 $/Monat bei jährlicher Abrechnung oder 3 $/Monat bei einem Zwei-Jahres-Tarif. Bemerkenswert ist, dass es bei der Verlängerung keine Preiserhöhung gibt. VyprVPN akzeptiert jedoch keine Kryptowährungen – ungewöhnlich für einen datenschutzorientierten Dienst.

Die Bewertungen der Tester variieren erheblich: vpnMentor vergibt 9,0/10, während TechRadar nur 1,95/5 vergibt. Diese Diskrepanz spiegelt unterschiedliche Gewichtungen von Gerichtsbarkeit und Funktionsumfang im Vergleich zu Reputationsgeschichte und grundlegender Sicherheit wider.

VyprVPN setzt DMCA-Hinweise durch und hat Konten wegen Torrenting-Verstößen gesperrt – für US-amerikanische Dienste üblich, aber für P2P-Nutzer erwähnenswert. Die Kombination aus US-amerikanischer Gerichtsbarkeit, veralteten Audits, DMCA-Konformität und fehlender Kryptowährungsakzeptanz positioniert VyprVPN unbequem zwischen seinen datenschutzorientierten Ursprüngen und der aktuellen unternehmerischen Realität.