VPNs sind populär geworden und werden oft als Instrument zur Verbesserung des Datenschutzes angepriesen. Auch wenn das manchmal richtig ist, ist es wichtig, bei der Auswahl eines VPN sorgfältig vorzugehen. Ein guter Ausgangspunkt dafür ist, darauf zu achten, welche VPN-Anbieter die Anforderungen für einen vertrauenswürdigen VPN-Betrieb erfüllen. Ein vertrauenswürdiges VPN muss freie Software sein, das ist nicht verhandelbar. Zuallererst ist Inspektion erforderlich, um Software zu vertrauen. Der Besitz des Quellcodes ist der einzige Weg, alle Dinge zu sehen, welche die Software tut. F-Droid überprüft die Apps, die wir auf dieser Website vertreiben, was es uns ermöglicht auf potentielle Probleme und unerwünschte Merkmale hinzuweisen. Und wir sind glücklich zu hören, dass angesehene VPN-Anbieter Anstrengungen unternehmen, ihre Apps auf f-droid.org zu bekommen, um ihren Anwendern Vertauen zu vermitteln. Reproduzierbare Builds bieten daher eine starke Verknüpfung zwischen dem Quellcode und den eigentlichen App-Binärdateien, die auf dem Gerät laufen.

Die besten VPNs sind diejenigen, die sowohl für die Client-App als auch den Serverbetrieb freie Software verwenden. In der Tat basieren alle VPNs von OpenVPN, Shadowsocks und WireGuard auf freier Software, nachdem deren Standards durch freie Softwareprojekte definiert sind. F-Droid sieht im Rahmen der Prüfung nach und markiert Apps mit relevanten Anti-Features, wie der Markierung als proprietären Netzwerkdienst, falls auf Serverseite keine freie Software läuft. Und es gibt da eine Vielzahl an freier Software, die es sehr viel leichter macht, ein VPN oder einen Proxy-Server einzurichten und zu betreiben. Hier einige, die auf f-droid.org sind:

• Bitmask ist ein allgemeiner Client zur Einrichtung des LEAP-VPNs, das Calyx VPN, Riseup VPN und weitere antreibt.
• eduVPN ist ein VPN-Client zum Einrichten eines Let’s Connect-VPN, das eduVPN versorgt.
• OpenVPN for Android ist ein generischer OpenVPN-Client für jeden VPN-Anbieter, der diesen anbietet.
• Outline ist ein Angebot, das so gestaltet ist, dass jeder sein eigenes auf Shadowsocks basierendes VPN betreiben kann.
• WireGuard ist ein generischer WireGuard-Client für alle Anbieter, die ihn anbieten.

Bis jetzt ist noch kein VPN-Anbieter in die komplette Unterstützung reproduzierbarer Builds eingetaucht. Es gibt einige Fortschritte: einige Versionen von WireGuard, Tailscale und Mysterium VPN wurden auf unserem Verfifizierungsserver reproduziert. Aber diese Apps sind nicht für das komplette Setup des reproduzierbaren Veröffentlichens eingerichtet, welches bestätigt, dass die Version von f-droid.org mit der Entwicklerversion im Upstream exakt übereinstimmt, und dann mit der Upstream-Signatur veröffentlicht wird. Die F-Droid-Community hilft, damit mehr und mehr Apps reproduzierbare Builds erreichen, welche VPN-App wird die erste sein?

Es gibt auch eine Reihe von Apps, die auf einen bestimmten Anbieter zugeschnitten sind. Obwohl auch generische Clients verfügbar sind, gibt es gute Gründe für einen Anbieter freier Software, eine benutzerdefinierte App zu liefern. Erstens kann es die Konfiguration sehr einfach machen. Bei Calyx VPN und Riseup VPN gibt es überhaupt keine Konten, man muss nur die App installieren und das VPN einschalten. Zweitens kann der Anbieter mehrere Verbindungsmethoden anbieten und automatisch zwischen ihnen wechseln, je nachdem, was am besten funktioniert. Wir entscheiden, welche Apps wir einbinden, je nachdem, was für die Nutzer am besten ist. Ein VPN-Client, der keine zusätzlichen Funktionen bietet und nur als Rebranding eines bestehenden Clients dient, ist nicht gut für die Nutzer. Damit eine App eines bestimmten Anbieters aufgenommen werden kann, muss sie unseren Nutzern einen echten Mehrwert bieten. Hier ist eine Liste mit einigen Beispielen:

• IVPN
• Lavabit-verschlüsselter Proxy
• Mullvad-VPN
• Mysterium-VPN
• ProtonVPN
• Purism-Librem-Tunnel

Wir erhalten auch sehr direkte Botschaften, in denen wir gebeten werden, verschiedene proprietäre VPN-Apps aufzunehmen oder verschiedene kostenpflichtige VPN-Dienste zu bewerben. Das ist natürlich ein absolutes No-Go. Der erste Schritt ist Freie Software.