VPNs sind populär geworden und werden oft als Instrument zur Verbesserung des Datenschutzes angepriesen. Auch wenn das manchmal richtig ist, ist es wichtig, bei der Auswahl eines VPN sorgfältig vorzugehen. Ein guter Ausgangspunkt dafür ist, darauf zu achten, welche VPN-Anbieter die Anforderungen für einen vertrauenswürdigen VPN-Betrieb erfüllen. Ein vertrauenswürdiges VPN muss freie Software sein, das ist nicht verhandelbar. Zuallererst ist Inspektion erforderlich, um Software zu vertrauen. Der Besitz des Quellcodes ist der einzige Weg, alle Dinge zu sehen, welche die Software tut. F-Droid überprüft die Apps, die wir auf dieser Website vertreiben, was es uns ermöglicht auf potentielle Probleme und unerwünschte Merkmale hinzuweisen. Und wir sind glücklich zu hören, dass angesehene VPN-Anbieter Anstrengungen unternehmen, ihre Apps auf f-droid.org zu bekommen, um ihren Anwendern Vertauen zu vermitteln. Reproduzierbare Builds bieten daher eine starke Verknüpfung zwischen dem Quellcode und den eigentlichen App-Binärdateien, die auf dem Gerät laufen.

Die besten VPNs sind diejenigen, die sowohl für die Client-App als auch den Serverbetrieb freie Software verwenden. In der Tat basieren alle VPNs von OpenVPN, Shadowsocks und WireGuard auf freier Software, nachdem deren Standards durch freie Softwareprojekte definiert sind. F-Droid sieht im Rahmen der Prüfung nach und markiert Apps mit relevanten Anti-Features, wie der Markierung als proprietären Netzwerkdienst, falls auf Serverseite keine freie Software läuft. Und es gibt da eine Vielzahl an freier Software, die es sehr viel leichter macht, ein VPN oder einen Proxy-Server einzurichten und zu betreiben. Hier einige, die auf f-droid.org sind:

• Bitmask ist ein allgemeiner Client zur Einrichtung des LEAP-VPNs, das Calyx VPN, Riseup VPN und weitere antreibt.
• eduVPN ist ein VPN-Client zum Einrichten eines Let’s Connect-VPN, das eduVPN versorgt.
• OpenVPN for Android ist ein generischer OpenVPN-Client für jeden VPN-Anbieter, der diesen anbietet.
• Outline ist ein Angebot, das so gestaltet ist, dass jeder sein eigenes auf Shadowsocks basierendes VPN betreiben kann.
• WireGuard ist ein generischer WireGuard-Client für alle Anbieter, die ihn anbieten.

Bis jetzt ist noch kein VPN-Anbieter in die komplette Unterstützung reproduzierbarer Builds eingetaucht. Es gibt einige Fortschritte: einige Versionen von WireGuard, Tailscale und Mysterium VPN wurden auf unserem Verfifizierungsserver reproduziert. Aber diese Apps sind nicht für das komplette Setup des reproduzierbaren Veröffentlichens eingerichtet, welches bestätigt, dass die Version von f-droid.org mit der Entwicklerversion im Upstream exakt übereinstimmt, und dann mit der Upstream-Signatur veröffentlicht wird. Die F-Droid-Community hilft, damit mehr und mehr Apps reproduzierbare Builds erreichen, welche VPN-App wird die erste sein?

There are also a number of apps that are dedicated to a given provider. Although there are generic clients available, there are good reasons for a free software provider to ship a custom app. First, it can make configuration dead simple. Calyx VPN and Riseup VPN have no accounts at all, so just install the app, and turn on the VPN. Second, it allows the provider to include multiple methods of connecting and automatically switch between them, depending on what works best. We decide which apps to include based on what is best for the users. A VPN client that offers no additional functionality and just serves as a rebrand of an existing client does not serve users well. In order for an app from a specific provider to be included, it must provide real value to our users. Here is a list of some related examples:

• IVPN
• Lavabit-verschlüsselter Proxy
• Mullvad-VPN
• Mysterium-VPN
• ProtonVPN
• Purism-Librem-Tunnel

We also get lots of direct messages asking us to include various proprietary VPN apps, or promote various VPN services for a fee. That is of course a non-starter. The first step is free software.