alexi.sh
Alle ArtikelBrowser-SicherheitNetzwerk-PrivatsphäreDatenschutz-ToolsBedrohungsmodellierungKI-ProgrammierungDev-Tools

alexi.shForschung

privacy-tooling

Bester VPN für Browser-Privatsphäre 2026: Was ein VPN tatsächlich vor Fingerabdruck-Trackern verbirgt

PrivSec LabAktualisiert am 12. Juni 20269 Min. Lesezeit
Dunkler Bildschirm mit herabfallenden Codezeilen — Browser-Privatsphäre und VPN 2026

Technische Analyse dessen, was ein VPN verbirgt und was es Fingerabdruck-Trackern offenlegt. IP-Verschleierung, Canvas-Entropie, WebRTC-Lecks und welcher VPN tatsächlich die Browser-Härtung im Jahr 2026 ergänzt.

Inhaltsverzeichnis

Die grundlegende Trennung: Netzwerkschicht vs. Browserschicht

Die meisten VPN-Marketingstrategien vermischen zwei unterschiedliche Bedrohungsoberflächen, als wären sie eine. Das sind sie nicht.

Die Netzwerkschicht ist das, was ein VPN adressiert: welche IP-Adresse Zielserver sehen, ob Ihr ISP die Verkehrsziele beobachten kann, ob ein passiver Netzwerkbeobachter unverschlüsselte Nutzlasten lesen kann. Ein kompetenter VPN löst all dies angemessen.

Die Browserschicht ist orthogonal: Sie betrifft, was JavaScript, das auf der Seite läuft, über Ihr Gerät durch Browser-APIs extrahieren kann — Canvas-Rendering-Ausgabe, WebGL-Renderer-Strings, AudioContext-Timing, installierte Schriftarten-Aufzählung, Bildschirmabmessungen, Hardware-Konkurrenz, Gerätespeicher, navigator.userAgent und mehrere Dutzend weitere Signale. Ein VPN hat keinerlei Einfluss auf diese. Der Browser meldet sie direkt; die Tunnel-Routing ist irrelevant.

Das Verständnis dieser Trennung ist die Voraussetzung für den Aufbau effektiver Privatsphäre. Sie zu vermischen führt zu dem häufigen Fehler zu denken, dass ein VPN-Abonnement eine umfassende Datenschutzstrategie darstellt. Es behandelt eine Schicht. Die andere erfordert separate Werkzeuge.

Unser Browser-Fingerprinting Stand der Technik 2026 deckt die vollständige Taxonomie der Fingerprinting-Vektoren und Entropiemessungen ab. Dieser Artikel konzentriert sich auf die Schnittstelle: was ein VPN zu einem Browser-Privatsphäre-Stack hinzufügt (und nicht hinzufügt) und welcher VPN am besten geeignet ist, um aktiven Fingerabdruck-Widerstand zu ergänzen.

Was ein VPN im Browser-Kontext verbirgt

Wenn Sie den Browser-Verkehr durch ein VPN leiten, ändern sich konkret drei Dinge:

1. Ihre IP-Adresse am Zielserver. HTTP-Server protokollieren die verbindende IP. Ohne VPN ist dies Ihre echte öffentliche IP — eine Wohn-IP, die mit Ihrem ISP-Konto verknüpft ist, oder eine Mobilfunkanbieter-IP mit grober Standortgenauigkeit. Mit einem VPN sieht der Server eine gemeinsame VPN-Exit-Knoten-IP, die potenziell von Tausenden gleichzeitigen Benutzern verwendet wird. Dies reduziert die IP-basierte Geolokalisierung bestenfalls auf Stadtebene und eliminiert die direkte ISP-Korrelation.

2. Ihre IP-Adresse am DNS-Resolver. Wenn Ihr VPN DNS innerhalb des Tunnels leitet (alle drei hier überprüften Anbieter tun dies korrekt), ist Ihre echte IP für den Resolver nicht sichtbar. Für die meisten Benutzer, deren DNS gegen den Standard-Resolver ihres ISP aufgelöst wird, entfernt dies einen signifikanten Datenpunkt. Hinweis: Wenn der Browser DNS-over-HTTPS (DoH) zu einem externen Resolver außerhalb des Tunnels durchführt, sieht der Resolver immer noch Ihre echte IP. Konfigurieren Sie DoH über den Resolver Ihres VPN oder deaktivieren Sie es, damit der OS-Resolver (innerhalb des Tunnels) es behandelt.

3. Verkehrsziele von Ihrem ISP. Ihr ISP kann sehen, dass Sie verschlüsselten Verkehr zu einem VPN-Server senden. Er kann nicht sehen, welche Seiten Sie besuchen, wie lange Sie auf ihnen verweilen oder die Volumenaufteilung pro Ziel. Für ISP-Level-Datenvermittlung — eine reale Bedrohung in den USA unter den aktuellen FCC-Regeln — ist ein VPN eine legitime Minderung.

Dies sind bedeutende Schutzmaßnahmen. Sie sind keine Fingerabdruck-Schutzmaßnahmen.

Was ein VPN nicht berührt: die Fingerabdruck-Oberfläche

Netzwerkkabel in einem Patch-Panel

Die Fingerabdruck-Oberfläche ist die Menge an Attributen, die JavaScript ohne erhöhte Berechtigungen aus Browser-APIs extrahieren kann. Eine detaillierte Aufschlüsselung finden Sie in unserem Fingerprinting-Leitfaden. Die hochentropischen Signale, die das reale Fingerprinting dominieren, sind:

Canvas-Rendering-Hash. Der Browser zeichnet ein verstecktes Canvas mit einem bestimmten String und Bild und liest dann das Pixel-Array zurück. Variationen in der GPU-Pipeline, Schriftarten-Renderer, AA-Modus und Treiberversion erzeugen einen konsistenten gerätespezifischen Hash. VPN-Routing beeinflusst keine GPU-Hardware, Schriftarten-Rendering oder Treiberverhalten. Der Canvas-Hash ist identisch mit oder ohne aktives VPN.

WebGL-Renderer- und Anbieter-Strings. gl.getParameter(gl.RENDERER) gibt einen String zurück, der Ihr GPU-Modell und die Treiberversion identifiziert. Auf Chrome/Chromium wird dies typischerweise nicht verschleiert. Auf Firefox kann es überschrieben werden. VPN: keine Wirkung.

AudioContext-Fingerabdruck. Ein Oszillator-Knoten wird erstellt, durch einen Verstärker-Knoten verarbeitet und die akkumulierten Gleitkommawerte werden gehasht. Die Variation kommt von Unterschieden in der Audioverarbeitungshardware und der Treiberimplementierung. Keine Netzwerkrouting beteiligt.

Bildschirmgeometrie und Geräte-Pixel-Verhältnis. window.screen.width, window.screen.height, window.devicePixelRatio. Diese hängen von Ihrem Monitor und den Anzeigeeinstellungen ab. Ein 4K-Monitor mit 2x DPR meldet konsistente Werte unabhängig vom Netzwerkpfad.

Navigator-Felder. navigator.hardwareConcurrency (CPU-Kernanzahl), navigator.deviceMemory (RAM-Bucket), navigator.platform, navigator.language. Dies sind Hardware- und Betriebssystemeigenschaften.

Schriftarten-Aufzählung. CSS-basierte Schriftartenprüfung (Messen der gerenderten Textabmessungen mit bestimmten Schriftarten) oder der ältere document.fonts-Ansatz können erkennen, welche Schriftarten installiert sind. Ihr Schriftartensatz ist eine Funktion Ihres Betriebssystems, Sprachpakete und installierter Anwendungen. Keine Netzwerkeigenschaft.

Die kombinierte Entropie dieser Signale ist hoch genug, dass die meisten realen Browsersitzungen über VPN-Sitzungen, Inkognito-Modus und sogar IP-Adressänderungen hinweg eindeutig identifizierbar sind. Eine EFF-Analyse von 2025 ergab, dass Canvas + WebGL + AudioContext allein >18 Bits Entropie in einem Panel von 50.000 Sitzungen ergaben — mehr als genug, um die meisten Browser im Laufe der Zeit erneut zu identifizieren.

WebRTC: das IP-Leck, das Ihren Tunnel umgeht

WebRTC (Web Real-Time Communication) ist die Browser-API, die In-Browser-Videoanrufe, P2P-Dateiübertragung und Echtzeitspiele ermöglicht. Sein ICE (Interactive Connectivity Establishment)-Mechanismus funktioniert, indem alle verfügbaren Netzwerkschnittstellen gesammelt werden, um den optimalen Verbindungsweg zu finden. Dies umfasst die virtuelle Schnittstelle Ihres VPNs, aber auch Ihre LAN-IP und, entscheidend, Ihre echte öffentliche IP über STUN-Reflexion.

Das Verhalten, das ein Datenschutzleck darstellt: Eine Seite mit einer aktiven WebRTC-Peer-Verbindung kann ICE-Kandidaten sammeln, die Ihre echte IP-Adresse enthalten. Dies geschieht innerhalb der JavaScript-Sandbox, ohne erhöhte Berechtigungen, selbst bei aktivem VPN. Die STUN-Anfrage wird außerhalb des VPN-Tunnels durch den OS-Netzwerk-Stack geleitet.

Der praktische Umfang dieses Lecks ist umstritten. Es erfordert eine aktive Peer-Verbindung, was bedeutet, dass die angreifende Seite entweder eine legitime WebRTC-Funktion oder ein speziell für Überwachungszwecke entwickeltes JavaScript-Fingerprinting-Skript benötigt. Letzteres existiert. Unser Netzwerk-Leck-Erkennungsleitfaden enthält ein Verfahren zum Testen, ob Ihre spezifische Browser/VPN-Kombination anfällig ist.

Minderungsoptionen nach Wirksamkeit geordnet:

  • Mullvad Browser: deaktiviert WebRTC standardmäßig. Null Angriffsfläche.
  • Firefox (mit media.peerconnection.enabled = false): deaktiviert WebRTC global. Bricht Videoanrufseiten, es sei denn, es wird vorübergehend wieder aktiviert.
  • Firefox (mit media.peerconnection.ice.default_address_only = true): beschränkt ICE auf eine einzige Schnittstelle, typischerweise das VPN. Ermöglicht WebRTC-Funktionalität, während die Mehrfachschnittstellen-Aufzählung verhindert wird.
  • Chrome mit einer Erweiterung (uBlock Origin's WebRTC-Richtlinie oder dedizierte WebRTC-Leckverhinderungs-Erweiterungen): Richtlinienbasierte Einschränkung. Die Wirksamkeit variiert je nach Erweiterung und Chrome-Version.
  • Chrome ohne Modifikation: anfällig. Das --force-webrtc-ip-handling-policy=disable_non_proxied_udp-Flag existiert, erfordert jedoch einen Prozessneustart und eine Befehlszeilenkonfiguration.

DNS: der zweite Leckage-Vektor

Selbst mit einem aktiven VPN kann DNS Ihre echte IP leaken, wenn die Konfiguration falsch ist. Die drei Fehlermodi:

1. System-DNS-Umgehung. Einige VPN-Clients leiten nicht den gesamten DNS-Verkehr durch den Tunnel auf bestimmten OS-Konfigurationen um. Die DNS-Anfragen des Browsers erreichen den System-Resolver, der Ihr ISP- oder ein öffentlicher Resolver wie 8.8.8.8 sein kann, von Ihrer echten IP. Test: Führen Sie tcpdump -n port 53 aus, während Sie mit dem verbundenen VPN surfen. Alle Pakete, die Ihre echte Schnittstelle als Quelle zeigen, sind ein Leck.

2. DNS-over-HTTPS außerhalb des Tunnels. Browser mit aktiviertem DoH (Firefox's "Trusted Recursive Resolver", Chrome's "Secure DNS") umgehen den OS-Resolver und senden DoH-Anfragen direkt an Cloudflare (1.1.1.1) oder Google (8.8.8.8). Wenn die IP des DoH-Anbieters nicht durch den VPN-Tunnel geleitet wird, verlassen diese Anfragen von Ihrer echten IP. Das DNS-over-Tunnel des VPN wird umgangen.

3. IPv6-Fallback. Wenn Ihr Netzwerk IPv6-Konnektivität hat und das VPN nur IPv4-Tunneling bietet, können IPv6-DNS-Anfragen und direkte Verbindungen den Tunnel vollständig umgehen. ProtonVPN, Mullvad und IVPN unterstützen alle IPv6-Tunneling auf ihren aktuellen Clients, aber das IPv6-Kill-Switch-Verhalten variiert je nach OS und Client-Version.

Um DNS-Leckage zu eliminieren: Deaktivieren Sie DoH im Browser (lassen Sie den Resolver Ihres VPNs es behandeln), verifizieren Sie, dass Ihr VPN-Client IPv6-Leckschutz aktiviert hat, und auditieren Sie mit einem kontrollierten Resolver-Test, wie in unserem Netzwerk-Leck-Erkennungsleitfaden beschrieben.

Welcher VPN die Browser-Härtung am besten ergänzt

Nicht alle VPNs sind gleich, wie gut sie sich in einen Browser-Privatsphäre-Stack integrieren. Die differenzierenden Faktoren für diesen spezifischen Anwendungsfall:

DNS-Resolver-Qualität. Betreibt der VPN einen No-Log-, nicht filternden Resolver? Mullvad betreibt seine eigene DNS-Infrastruktur mit optionalem Inhalts-Blocking; der Resolver selbst protokolliert nicht. ProtonVPNs Resolver integriert sich mit seiner Netshield-Malware/Tracker-Blocking-Funktion, mit dem Vorbehalt, dass DNS durch die Infrastruktur von Proton verarbeitet wird. IVPNs Resolver ist ähnlich wie der von Mullvad mit optionalen Blocklist-Stufen.

WebRTC-Handhabung. Der VPN selbst kann das WebRTC-Verhalten des Browsers nicht direkt beeinflussen — das ist eine browserseitige Konfiguration. Allerdings bietet Mullvad den Mullvad Browser als Begleitprodukt an, das speziell entwickelt wurde, um die browserseitigen Lecks zu eliminieren, die ein VPN nicht adressieren kann. Dies macht die Kombination aus Mullvad-Netzwerk + Mullvad Browser zum architektonisch kohärentesten Stack, der verfügbar ist.

Kill-Switch-Zuverlässigkeit. Ein unterbrochener VPN-Tunnel, der sich über 5 Sekunden wieder verbindet, erzeugt ein Fenster, in dem Ihre echte IP in HTTP-Anfragen exponiert wird. Ein OS-Level-Kill-Switch mit einer standardmäßig aktivierten Konfiguration (Mullvads Modell) schließt diese Lücke.

IPv6-Leckschutz. Alle drei Anbieter unterstützen IPv6-Tunneling. Mullvads Client erzwingt standardmäßig IPv6-nur-durch-Tunnel. ProtonVPN erfordert die Überprüfung in den Client-Einstellungen.

ProtonVPN: pragmatische Wahl, ehrliche Einschränkungen

Innerhalb der VPN-Landschaft, die für die Browser-Privatsphäre relevant ist, ist ProtonVPN eine vernünftige Empfehlung mit spezifischen Kompromissen, die klar dargelegt werden.

Was es gut für die Browser-Privatsphäre macht: Zuverlässiges DNS-im-Tunnel auf allen Plattformen. Netshield DNS-Level-Tracker- und Malware-Blocking (optional). Eine große Serverflotte (9.200+ Server) mit guter geografischer Abdeckung für Exit-Knoten-Diversität. Der kostenlose Tarif ohne Bandbreitenbeschränkung macht es für Benutzer zugänglich, die ihr Setup testen, bevor sie sich für ein Abonnement entscheiden.

Was es nicht bietet: Browserseitiger Fingerabdruck-Widerstand — dies ist keine spezifische Kritik an Proton, kein VPN bietet dies. Kein gehärteter Begleitbrowser im Proton-Ökosystem. Die Zahlungsanonymität ist schwächer als bei Mullvad oder IVPN (nur BitPay-vermitteltes Bitcoin, kein Monero, kein Bargeld).

Wo es passt: Benutzer, die eine vertrauenswürdige Netzwerkschicht-Datenschutzgrundlage wünschen, insbesondere diejenigen, die bereits das Proton-Ökosystem nutzen (ProtonMail, ProtonDrive), und die die Browser-Privatsphäre separat durch Browserwahl und -konfiguration verwalten. Die Schweizer Gerichtsbarkeit, das Cure53-Infrastruktur-Audit (April 2025) und der kostenlose Plan machen es zu einem reibungslosen Einstiegspunkt.

Offenlegung: Der untenstehende Link ist ein Affiliate-Link. Wir verdienen eine Provision, wenn Sie darüber abonnieren, ohne zusätzliche Kosten für Sie. Wir empfehlen nur Tools, die wir auch ohne diese Vereinbarung empfehlen würden.

ProtonVPN ausprobieren → ProtonVPN (kostenloser Plan verfügbar — keine Bandbreitenbeschränkung)

Den vollständigen Stack aufbauen

Ein Datenschutz-Setup, das sowohl die Netzwerkschicht als auch die Browserschicht adressiert, erfordert die Kombination von Werkzeugen. Eine praktische Konfiguration für einen technisch versierten Benutzer im Jahr 2026:

Netzwerkschicht: ProtonVPN (pragmatisch, kostenloser Einstiegspunkt) oder Mullvad (stärkste Architektur, wenn Zahlungsanonymität wichtig ist). Kill-Switch an. DNS-im-Tunnel verifiziert. IPv6-Leckschutz aktiviert.

Browserschicht:

  • Mullvad Browser für allgemeines Surfen — Canvas-Rauschen, Letterboxing, WebRTC deaktiviert, konsistenter Schriftartensatz. Erfordert kein Mullvad VPN.
  • Firefox mit media.peerconnection.ice.default_address_only = true für Seiten, die WebRTC erfordern. Bestätigen Sie, dass DoH über den Resolver Ihres VPNs geleitet wird oder deaktivieren Sie es.
  • Tor Browser für Sitzungen, bei denen IP-Unlinkbarkeit über das hinaus wichtig ist, was ein VPN bietet.

Verifizierung:

  1. Nach der Konfiguration Ihres VPNs und Browsers überprüfen Sie mit einem externen DNS-Lecktest, dass Anfragen von der VPN-IP kommen.
  2. Öffnen Sie eine WebRTC-Testseite und bestätigen Sie, dass keine lokalen/echten IPs in ICE-Kandidaten erscheinen.
  3. Führen Sie unser Browser-Fingerabdruck-Test-Tool vor und nach Konfigurationsänderungen aus, um zu überprüfen, ob die Canvas-Rauschinjektion aktiv ist und Ihre Entropiereduktion zu messen.
  4. Verifizieren Sie, dass die IPv6-Konnektivität getunnelt und nicht nativ ist.

Die Netzwerkschicht und die Browserschicht sind komplementär, keine Substitute. Ein VPN ohne Browser-Härtung lässt die hochentropische Fingerabdruck-Oberfläche vollständig exponiert. Browser-Härtung ohne VPN zeigt immer noch Ihre echte IP in Serverprotokollen. Der Stack benötigt beides, korrekt konfiguriert und verifiziert.

Für die vollständige Fingerabdruck-Taxonomie und Entropieanalyse siehe Browser-Fingerprinting Stand der Technik 2026. Für die browserseitige Konfiguration deckt der Vergleich von Datenschutz-Browsern Tor, Mullvad Browser, Brave und LibreWolf gegen eine gemeinsame Bedrohungsmodellmatrix ab.

Photo: Unsplash (source)

Auch verfügbar in

ENFRESITPT

FAQ

Verhindert ein VPN Browser-Fingerprinting?
Nein. Ein VPN ändert Ihre beobachtbare IP-Adresse, die ein Input für ein Tracking-Profil ist. Es hat keinen Einfluss auf Canvas-Fingerprinting, WebGL-Renderer-Hashes, installierte Schriftarten-Aufzählung, Bildschirmgeometrie, navigator.userAgent, AudioContext-Signaturen oder andere vom Browser exponierte Attribute. Ein entschlossener Tracker kann Sie über VPN-Sitzungen hinweg anhand dieser Signale allein identifizieren.
Was verbirgt ein VPN tatsächlich im Browser-Kontext?
Ihre echte IP-Adresse vor HTTP-Servern und DNS-Resolvern (wenn DNS-over-VPN aktiv ist). Ihren Verkehr vor Ihrem ISP. Den Ziel-Hostname vor passiven Netzwerkbeobachtern. Es verbirgt keine vom Browser generierten Signale, die Identität eingeloggter Konten, Erstanbieter-Cookies oder Daten, die Ihr Browser in HTTP-Anfrage-Headern sendet.
Kann WebRTC meine IP durch ein VPN leaken?
Ja. WebRTCs ICE-Kandidatensammlung kann lokale und öffentliche IP-Adressen über STUN auflisten, den VPN-Tunnel umgehen. Alle großen Browser sind anfällig, es sei denn, WebRTC ist deaktiviert oder auf nur Relay-Kandidaten beschränkt. Firefox erlaubt das Deaktivieren über about:config (media.peerconnection.enabled). Chrome erfordert eine Erweiterung oder ein Richtlinien-Flag. Mullvad Browser deaktiviert es standardmäßig.
Warum bleibt mein Canvas-Fingerabdruck mit aktivem VPN gleich?
Canvas-Fingerprinting funktioniert, indem der Browser angewiesen wird, eine spezifische Text- und Bildsequenz zu rendern und dann die Pixelausgabe zu lesen. Die Variation zwischen Geräten kommt von GPU-Rendering-Pipelines, Schriftarten-Hinting, Subpixel-AA-Einstellungen und Treiberversionen — keine davon wird durch das Routing des Verkehrs über einen anderen Server beeinflusst. Der Canvas-Hash ist eine Eigenschaft Ihres Hardware- und Software-Stacks, nicht Ihres Netzwerkpfads.
Welche Browser-Änderungen ergänzen ein VPN für Fingerprinting-Widerstand?
In der Reihenfolge der Auswirkungen: Wechseln Sie zu einem fingerabdruckresistenten Browser (Tor Browser > Mullvad Browser > Brave mit aktiviertem Fingerprint-Randomisierung). Aktivieren Sie Letterboxing oder Canvas-Rauschen. Deaktivieren Sie WebRTC oder beschränken Sie es auf nur Relay. Verwenden Sie einen konsistenten User-Agent. Vermeiden Sie das Einloggen in browser-synchronisierte Konten während sensibler Sitzungen. Ein VPN und ein gehärteter Browser adressieren orthogonale Bedrohungsschichten.
Bietet ProtonVPN irgendeinen browserseitigen Fingerabdruckschutz?
Nein. ProtonVPNs Produkt ist ein Netzwerktunnel. Es modifiziert oder beeinträchtigt keine browserseitigen Signale. Das Proton-Ökosystem umfasst bis 2026 keinen gehärteten Browser. Für Fingerabdruckschutz benötigen Sie eine separate browserseitige Lösung.
Ist der Mullvad Browser ohne Mullvad VPN nützlich?
Ja, absichtlich so. Der Mullvad Browser wurde entwickelt, um Tor-Level-Fingerabdruck-Uniformität zu bieten, ohne die Latenz von Tor zu erfordern. Sein Fingerabdruck-Widerstand — Canvas-Rauschen, Letterboxing, Schriftartensatz-Normalisierung, WebRTC deaktiviert — funktioniert unabhängig davon, welchen VPN Sie verwenden oder ob Sie überhaupt einen verwenden. Der VPN und der Browser sind architektonisch separate Produkte.

Verwandte Forschung

Ein Metallschloss und eine Kette auf einer Laptop-Tastatur

privacy-tooling

Ist ChatGPT sicher? Ein klarer, ehrlicher Blick (2026)

Ist ChatGPT sicher zu verwenden? Es hängt davon ab, was Sie unter sicher verstehen — Datenschutz, Kontosicherheit, Genauigkeit und Betrug sind separate Fragen. Was die echten Risiken sind, was übertrieben ist und wie man ChatGPT sicher verwendet.

PrivSec Lab··3 min read
Eine digitale Illustration eines Gehirns aus Leiterplattenlinien, die künstliche Intelligenz darstellen

privacy-tooling

KI und Datenschutz: Was passiert mit dem, was Sie tippen (2026)

KI-Tools sind nützlich, weil sie Ihre Daten aufnehmen – genau das ist das Datenschutzproblem. Was KI-Dienste mit Ihren Eingaben machen, wie Training und Speicherung funktionieren, die echten Risiken und die praktischen Möglichkeiten, Ihre Daten privat zu halten, während Sie KI nutzen.

PrivSec Lab··3 min read
Nahaufnahme von Glasfaserkabeln, die blau im Dunkeln leuchten — Proton VPN vs Mullvad Datenschutzvergleich 2026

privacy-tooling

Proton VPN vs Mullvad 2026: ehrlicher technischer Vergleich für datenschutzorientierte Nutzer

Detaillierter Vergleich von Proton VPN und Mullvad im Jahr 2026: Gerichtsbarkeit, No-Log-Audits, WireGuard, anonyme Zahlungen (Bargeld/Monero vs Bitcoin), RAM-only-Server, Portweiterleitung und Preis. Nuanciertes Urteil für Nutzer, die sich um tatsächliche Anonymität kümmern.

PrivSec Lab··11 min read