Software

ZenMate: Neues Browser-Add-on für Chrome verschlüsselt und verschleiert euren Datenverkehr per Mausklick – derzeit noch ohne Einschränkung kostenlos

Timing ist eben alles: Bis vor kurzem interessierten sich neben Verschwörungstheoretikern höchstens ein paar Nerds und Firmen-Admins für die Verschlüsselung von E-Mails und Browser, mittlerweile ist das Thema dank PRISM, Tempora und Co. in aller Munde. Auch die breite Masse der Internetnutzer beschäftigt sich inzwischen ernsthaft mit der Frage, wie und womit man sich am besten vor den offenbar allgegenwärtigen Schlapphut-Schnüfflern schützen kann.

zenmate

ZenGuard verspricht sicheres Surfen ohne Hintertür

In dieses dankbare Umfeld platzt nun – wie gerufen – ZenGuard. Mit der seit wenigen Tagen verfügbaren Browser-Erweiterung ZenMate verspricht das über den Axel Springer Plug&Play Accelerator geförderte Berliner Startup verschlüsseltes sowie sicheres Surfen ohne Konfigurationsaufwand – und das derzeit komplett kostenlos. Grund genug, das aktuell ausschließlich für Google Chrome erhältliche Add-on testweise zu installieren. Und gleich vorweg: Bisher sehe ich kaum einen Grund, dies jemals wieder rückgängig zu machen. Denn ZenMate funktioniert alles in allem reibungslos.

Ob sich die insgesamt hohe Geschwindigkeit mit steigender Nutzerzahl halten lässt, bleibt natürlich abzuwarten – aktuell sind weder Downloads merklich verlangsamt noch fällt der Dienst beim Surfen besonders negativ auf. Jedoch erinnert sporadisch ein etwas stockender Seitenaufbau daran, dass sämtliche Anfragen im Hintergrund über einen zwischengeschalteten Server laufen. Ab und zu hakte bei uns die Verbindung zudem komplett – das Switchen auf einen anderen ZenMate-Server brachte hier zwar stets sofortige Besserung, dennoch scheint es aktuell noch nicht ganz rund zu laufen. Angesichts des frühen Stadiums ist das aber auch kein Wunder.

YouTube-GEMA-Sperren per Mausklick umgehen

Ansonsten macht ZenGuard bereits alles richtig, um auch weniger versierte Nutzer ins Boot zu holen – und damit die breite Masse anzusprechen. Statt sich in seitenlangen Techniktiraden über die Einrichtung von Proxy-Servern, Verschlüsselungszertifikaten oder Portadressen zu ergehen, gilt hier das Motto „Plug&Safe“. Bereits die Installation ist daher das, was landläufig mit der Werbephrase „kinderleicht“ betitelt wird – nur, dass es in diesem Fall tatsächlich stimmt. Der Konfigurationsaufwand geht ebenfalls gegen Null: In weniger als einer Minute wird der gesamte im Browser erzeugte Datenverkehr über eine mit 265 Bit nach AES-Algorithmus verschlüsselte und via hauseigener Proxy-Server auch anonymisierte Verbindung abgewickelt.

zenmate-proxy

Mit dem Add-on ist es dabei übrigens ebenfalls möglich, den Standort des ZenGuard-Proxys selbst auszuwählen beziehungsweise jederzeit per Mausklick zu ändern. Die ach so beliebten Geo-Sperren à la GEMA-YouTube („Leider ist dieses Video, das Musik von XYZ beinhaltet, in Deutschland nicht verfügbar“) lassen sich problemlos umgehen. Als Alternativen stehen aktuell ZenGuard-Server in der Schweiz, Großbritannien, den USA oder Hongkong zur Auswahl. Auf Wunsch lässt sich dabei sogar jedem Browser-Tab ein eigener Proxy zuweisen.

Aber Moment mal: Server in den USA, Großbritannien oder gar Hongkong? Ausgerechnet in diesen Ländern sollen Daten vor staatlichen Eingriffen sicher sein? ZenGuard sieht darin keinen Widerspruch und verweist darauf, dass grundsätzlich keine IP-Adressen geloggt würden. Weiter heißt es auf der Homepage im FAQ-Bereich:

Wenn wir aus technischen Gründen und/oder Gründen der Benutzerfreundlichkeit etwas aufzeichnen müssen, erfolgt dies nach einer Anonymisierung der Daten. Wir halten uns an die sehr strengen deutschen Datenschutzgesetze, die zu den schärfsten in Europa gehören. Nach diesen Bestimmungen ist es uns nicht erlaubt, Verbindungsdaten in irgendeiner Form aufzuzeichnen.

Sollten sich also Behörden oder Geheimdienste Zugriff auf die Server verschaffen, dürften sie demnach keine verwertbaren Informationen vorfinden. Alles andere würde auch den Dienst insgesamt karikieren.

Bezahlvariante geplant – Umfang der Gratis-Version noch unklar

Bleibt noch die Kostenfrage. Hier sind konkrete Details noch Mangelware. Sicher ist: Aktuell ist ZenMate in vollem Umfang ohne Gebühren nutzbar; künftig wird es aber mehrere Pro-Accounts geben, für die dann selbstverständlich monatlich gelöhnt werden muss. Die Gratis-Variante soll zwar ebenfalls bestehen bleiben, jedoch wird diese zumindest über ein begrenztes Traffic-Volumen verfügen.

Ob weitere Einschränkungen vorgesehen sind, wissen derzeit wohl nur die Zenguard-Macher. Denkbar wäre aber, für zahlende Kunden etwa exklusive und damit schnellere Server sowie verschiedene Verschlüsselungsstufen anzubieten. Zu hoffen bleibt, dass das kostenlose Angebot nicht zu sehr begrenzt wird – etwa durch ein zu knappes Datenvolumen oder arg langsame Übertragungsgeschwindigkeiten. Aber genug Spekulatius: Warten wir es einfach ab und freuen uns, dass es derzeit noch ohne Abo läuft. Außerdem zeigt ZenGuard, dass Verschlüsselung nicht kompliziert sein muss. Allein das ist schon viel wert.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Christian Wolf

Christian Wolf wird am Telefon oft mit "Wulff" angesprochen, obwohl er niemals Bundespräsident war und rast gerne mit seinem Fahrrad durch Köln. Er hat von 2011 bis 2014 für BASIC thinking geschrieben.

16 Kommentare

  • Interessante Sache & aus der Not von Beschnüffelungstaktiken und Massenspeicherung heraus (die eigentlich schon lange da& bekannt ist) ein wirklich notwendiges Vehicle. Wie seht Ihr denn so Programme Wie Cyper Ghost 5 aus der aktuellen Computer-Bild? Erfahrungswerte? Liebe Grüße aus Bochum, Chris

    • Hab ich keine Erfahrung mit. Habe früher mal ein bisschen mit TOR experimentiert, aber das Ganze ist dann wieder im Sand verlaufen. Habe da einfach keine Notwendigkeit gesehen. Das sieht jetzt natürlich anders aus.

    • Leider ja. Aktuell hat der deutsche ZenMate-Server in Frankfurt am Main aber ebenfalls arge Probleme. Überlastung bleibt wohl das ewige Problem aller dieser Dienste.

    • Karikieren hat auch die Bedeutung lächerlich machen, verzerren. Jetzt klarer? Was nützt ein gut abgesicherter Dienst, wenn dann die Server offen sind wie Scheunentore. Das wäre durchaus ein Witz und damit eine Karikatur auf das Gesamtprojekt. Manchmal hilft es, ein wenig um die Ecke zu denken 😉

  • Schöne Idee. Läuft bei mir aber ebenfalls nur sehr schleppend :-/

    Und was gar nicht (insb. für ein „Security Tool“) geht: In der Registrierungsmail Nutzername und Passwort zusenden.

    Daher leider direkt wieder deinstalliert.

  • Nette Idee, aber noch nicht das ultimative Tool. Lief bei mir zuerst extrem langsam, aber nach mehrmaligem Chrome-Neustarten und Umstellen des Servers auf GB geht’s jetzt.

    Subjektiv würde ich sagen, dass Dienste wie CyberGhost u.ä. besser und sicherer sind. Rein subjektiv. Oder kann mich da einer eines Besseren belehren?

  • Und weil nun alle Verschlüsseln oder VPN nutzen werden sicher die NSA und der BND demnächst da sitzen und „Däumchen drehen“ weil „Arbeitslos“.
    Die ganze Verschlüsslungs Diskussion ist doch nichts weiter als ein „Placebo“ für das „Volk“ bei dem sich noch schnell ein paar App Anbieter eine „goldene Nase“ mit Verdienen wollen und vermutlich gegen die Überwachung so ziemlich Nutzlos.
    Denn eines ist klar die Dienste sollten wohl eine priv. Verschlüsselung gegen ihre Überwachung schon lange in Betracht gezogen haben , so dumm ist doch selbst der Taliban heutzutage nicht mehr kein „Tor“ oder VPN zu Verwenden.

  • Wenn wir wirklich die Überwachung wieder einschränken wollen kann dies nur Politisch erfolgen, die sollte den Menschen klar werden.
    Ein angebliches „Austricksen“ der Überwacher mit Verschlüsslungs oder anderweitiger Technik wird auf Dauer nicht Funktionieren sondern nur wieder „Ruhe“ für die Überwacher bringen um wie gewohnt Weitermachen zu können.
    Damit sich dieser also zu Entziehen zu wollen wird nicht Funktionieren, das Volk muss schon „den A**** Hochbekommen“ und den Regierenden seine Meinung zeigen, denn es hat die Macht.

  • Es ist doch echt witzig, dass das Thema jetzt auch kommerziell vermarktet wird. Die Presse schürt Ängste, das Volk diskutiert ohne Hintergrundwissen und smarte Firmen nutzen das Ganze.
    Dass das www überwacht wird, wusste man schon vorher. Und wenn Menschen alles posten, sind sie selber schuld.

  • Äh…
    Ich verstehe nicht wie der Einsatz eines proxys und einer verschlüsselten Verbindung bis zum Proxy die Daten verschleiert.
    Wenn ich mich damit irgendwo einlogge läuft die Verbindung ab Proxy mit meinen userdaten im requestheader ganz normal im www.
    NSA und Co können ganz normal mithören.
    Das ist doch sinnfrei.

  • Das ganze geht auch nicht. Nehmt mal mail Verschlüsselung . Woher will man wissen das eine Firma die man anschreibt dasselbe System zur verschlusselung nutz.

    Selbst wenn, wer schickt einer Firma, wie den publik key, und die Firma ihren. Nur um ne Frage zu
    stellen. Vollkommen paxisfern.

    Oder nehmt mal den Kumpel. Einigt euch mal mit 20 leuten auf ein System.

    Das klappt doch auch beim Chat nicht. OTR kann nicht mit Secury ID von Trillian. Nur mit Glück kann man mit plugins was hin frickeln.

    In der Praxi wird das nix. Und Tor und konsorten sind zu lahm. Dsl 16.000 auf 2000 wegen Sicherheit macht kaum einer. Und gute anbieter sind zu teuer. Hieße also nur besser verdiehner hätten sicherheit.

  • Hi, hier ist Linus von ZenMate.
    Danke für Euer großes Interesse an unserem Produkt und die angeregte Diskussion. Wir sind übrigens unter support@zenmate.io erreichbar falls ihr Fragen zu uns oder unserem Dienst habt. Fragen, die hier gestellt werden, können wir leider nicht immer zeitnah beantworten. Weitere Informationen und häufig gestellte Fragen findet ihr auch in unserer FAQ: https://zenmate.io/faq
    Viele Grüße, Linus

Kommentieren