Versteckte Verbindungen: Dutzende VPN-Apps in App Stores mit undurchsichtigen chinesischen Eigentümern

Laut einem Bericht des Tech Transparency Project (TTP) bieten die App-Stores von Apple und Google weiterhin zahlreiche VPN-Dienste an, die in Wirklichkeit chinesischen Unternehmen gehören – ohne dass dies für Nutzer transparent gemacht wird. Das TTP warnt in diesem Zusammenhang vor erheblichen Risiken für die Privatsphäre sowie die nationale Sicherheit der USA.

Trotz früherer Enthüllungen über fragwürdige Praktiken von VPN-Anbietern wurden viele problematische Apps bislang nicht entfernt. Dem Bericht zufolge ließen sich bei über 20 der 100 populärsten kostenlosen VPN-Apps im US-App Store im Jahr 2024 Hinweise auf chinesische Eigentümer finden. Keine dieser Apps informierte offen über ihre Verbindungen nach China, viele verschleierten ihre Herkunft über ein Netz aus Briefkastenfirmen.

Besonders brisant: Mehrere der Anwendungen stehen demnach in Verbindung mit dem chinesischen Unternehmen Qihoo 360 – ein Akteur aus der Cybersicherheitsbranche, der wegen seiner Nähe zur chinesischen Volksbefreiungsarmee von den USA sanktioniert wurde. Qihoo 360 war 2014 von Baidu übernommen worden, einem der führenden Internetkonzerne Chinas.

VPN-Dienste (Virtual Private Networks) versprechen Nutzern mehr Anonymität beim Surfen. Gleichzeitig erhalten sie tiefen Einblick in die Online-Aktivitäten der Anwender – ein Umstand, der bei chinesischen Anbietern besonders kritisch gesehen wird. Hintergrund sind chinesische Sicherheitsgesetze, die Unternehmen zur Herausgabe sensibler Daten an staatliche Stellen verpflichten können.

Bei den Apps handelt es sich um virtuelle private Netzwerke (VPNs), die versprechen, die Identität der Nutzer beim Surfen im Internet zu verschleiern. Chinesische VPNs werfen jedoch ernsthafte Datenschutz- und Sicherheitsbedenken für US-Bürger auf, da chinesische Unternehmen aufgrund der nationalen Sicherheitsgesetze des Landes dazu gezwungen werden können, Nutzerdaten an die chinesische Regierung weiterzugeben. VPNs haben Zugriff auf besonders sensible Nutzerdaten, da sie alle Internetaktivitäten einer Person sehen können.

Nachdem die Financial Times Apple mit den Ergebnissen konfrontiert hatte, wurden zunächst zwei betroffene Apps – Thunder VPN und Snap VPN – aus dem App Store entfernt. Eine dritte App, Signal Secure VPN, verschwand laut TTP wenige Wochen später ebenfalls kommentarlos. Dennoch waren Mitte Mai weiterhin mindestens zwei mit Qihoo 360 verbundene VPNs – Turbo VPN und VPN Proxy Master – im US-amerikanischen App Store verfügbar, neben elf weiteren chinesischen Apps aus dem Bericht.

Auch der Google Play Store listete noch immer vier VPN-Apps mit Verbindungen zu Qihoo 360 sowie sieben weitere chinesische VPNs, die vom TTP als problematisch eingestuft wurden. Die Reaktionen der beiden Tech-Giganten auf die Enthüllungen fielen bisher verhalten aus – obwohl beide Unternehmen laut TTP potenziell von den App-Umsätzen profitieren könnten.

Mehrere der chinesischen VPNs im Google Play Store zeigen ebenfalls, dass sie Werbung enthalten.

Die Richtlinien von Apple besagen, dass Apps, die VPN-Dienste anbieten, „keine Daten für irgendeinen Zweck verkaufen, verwenden oder an Dritte weitergeben dürfen“, aber jeder in China ansässige App-Entwickler kann gezwungen werden, Nutzerdaten an die chinesische Regierung weiterzugeben.

TTP konnte nicht feststellen, ob Google Play über spezifische Richtlinien für VPN-Entwickler verfügt, aber es verlangt von Apps „Transparenz“ hinsichtlich der Weitergabe von Nutzerdaten. Google hat auf Fragen zu seinen Richtlinien nicht geantwortet.

Redaktion AllAboutSecurity

Bild/Quelle: https://depositphotos.com/de/home.html