In der heutigen digitalen Welt sind Virtual Private Networks (VPNs) zu einem unverzichtbaren Werkzeug für viele Menschen geworden, die ihre Online-Privatsphäre schützen und geografische Einschränkungen umgehen möchten. Dabei versprechen VPNs, die Identität ihrer Nutzer zu verbergen und den Internetverkehr zu verschlüsseln. Doch nicht alle VPN-Dienste sind gleich geschaffen, besonders wenn es um deren Herkunft und Eigentumsverhältnisse geht. Ein besonderes Augenmerk richten Experten und Sicherheitsbehörden derzeit auf VPN-Apps aus China, die sowohl in den App-Stores von Apple als auch Google weiterhin verfügbar sind – trotz wiederholter Warnungen und Enthüllungen zu möglichen Risiken. Mehr als sechs Wochen nach einem Bericht des Tech Transparency Project (TTP) sind zahlreiche VPN-Apps aus China noch immer in den Stores zu finden, ohne dass Nutzer über die eigentliche Herkunft der Apps ausreichend informiert würden.
Dieses mangelnde Bewusstsein gefährdet die Privatsphäre von Anwendern und stellt eine ernstzunehmende Bedrohung für die nationale Sicherheit der USA dar. Die Problematik ist komplex und verwoben mit geopolitischen Spannungen, wirtschaftlichen Interessen der großen Technologieunternehmen und der Technologie ihrer chinesischen Hersteller. VPN-Dienste haben Zugriff auf hochsensible Nutzerinformationen, darunter komplette Browsing-Aktivitäten, was sie besonders fragil gegenüber missbräuchlicher Nutzung macht. Chinesische Firmen stehen aufgrund der dortigen nationalen Sicherheitsgesetze unter dem Zwang, Behörden Zugang zu Nutzerdaten zu gewähren. Dieser Aspekt bringt eine potenzielle Datenweitergabe an die chinesische Regierung mit sich, wovor Sicherheitsexperten eindringlich warnen.
Im April 2025 deckte die Untersuchung von TTP auf, dass mehr als 20 der 100 beliebtesten kostenlosen VPN-Apps im US-App-Store von Apple chinesische Eigentümer haben. Auffällig ist, dass keines dieser Angebote seine chinesische Verknüpfung offenlegt; einige verschleiern sogar ihre Herkunft hinter komplexen Konstruktionen aus Tochtergesellschaften und Scheinfirmen. Eine besondere Rolle spielt dabei Qihoo 360, ein chinesischer Cybersecurity-Konzern, der auf der Sanktionsliste der US-Regierung wegen seiner Verbindungen zum chinesischen Militär steht. Mehrere VPN-Apps in der Apple- und Google-Store sind diesem Unternehmen zuzurechnen. Nach Anfragen der Presse und kritischen Berichten wurden einige dieser Apps - darunter Thunder VPN und Snap VPN, die im Zusammenhang mit Qihoo 360 standen - von Apple entfernt.
Trotz dieser Maßnahmen blieben andere Apps mit ähnlichen Verbindungen weiterhin verfügbar. Dazu zählen unter anderem Turbo VPN und VPN Proxy Master in Apples App Store, aber auch diverse chinesische Anwendungen im Google Play Store. Während Apple auf seine Richtlinien verweist, die VPN-Apps untersagen, private Nutzerdaten an Dritte weiterzugeben, ist fraglich, wie strikt diese Vorgaben durchgesetzt werden und wie sie sich der Realität chinesischer Gesetze gegenüber behaupten können. Google hingegen hat sich bislang nicht klar zu eigenen spezifischen Regelungen für VPN-Dienste geäußert, verlangt von App-Entwicklern jedoch Transparenz bezüglich Datenweitergabe. Es bleibt unklar, inwieweit diese Politik in der Praxis umgesetzt wird.
Interessant ist, dass viele dieser VPN-Apps als „kostenlos“ beworben werden, in Wirklichkeit aber In-App-Käufe und Abonnements anbieten. Apple und Google profitieren so finanziell von den Apps, die teils Millionenumsätze erzielen. Apple verlangt von seinen Entwicklern eine Provision von bis zu 30 Prozent von Abonnementgebühren, was bedeutet, dass auch diese chinesisch geführten Apps ein lukratives Geschäft für die amerikanischen Tech-Giganten darstellen. Zusätzlich enthalten einige Apps Werbung, über die weitere Einnahmen generiert werden, was den Interessenkonflikt zwischen Sicherheitsbedenken und kommerziellem Gewinn noch verschärft. Betrachtet man die am häufigsten heruntergeladenen chinesischen VPN-Apps in den US-Stores, so stehen Apps wie X-VPN, Turbo VPN oder VPN Proxy Master weit oben in den Ranglisten und erzielen hohe Einnahmen.
Beispielsweise wird der Gesamtumsatz von X-VPN in den USA auf über 10 Millionen US-Dollar geschätzt – abzüglich der Gebühren an die App-Stores und eventueller Steuern. Trotz klarer Indizien für eine chinesische Herkunft gelingt es manchen Entwicklern, die Verflechtungen geschickt zu verschleiern. Unternehmen wie Autumn Breeze Pte. Ltd., die sich offiziell als unabhängig und außerhalb Chinas ansässig darstellen, sind nachweislich eng mit Qihoo 360 verbunden beziehungsweise weisen auf ihren Führungsebene Personen mit engen Verbindungen nach China auf.
Dies zeigt die Herausforderungen bei der Regulierung und Überwachung internationaler App-Ökosysteme, wenn komplexe Firmennetzwerke genutzt werden, um Kontrollen zu entgehen. Die Konsequenzen dieses Problems wirken sich weit über die technische Dimension hinaus aus. Die Nutzung solcher VPNs birgt das Risiko, dass sensible Informationen von US-Bürgern in die Hände einer fremden Regierung gelangen könnten. In Zeiten verstärkter Cyber-Spionage und geopolitischer Spannungen eine alarmierende Situation. Die Tatsache, dass Apple und Google trotz erhöhter medienöffentlicher Aufmerksamkeit noch immer zahlreiche dieser VPN-Apps zulassen, ruft Kritik von Datenschützern und Sicherheitsexperten hervor.
Es führt auch zur Frage, wie viel Verantwortung große Plattformbetreiber gegenüber ihren Nutzern übernehmen und wie effektiv ihre Prüfmechanismen sind. Diese Situation verdeutlicht die wachsende Notwendigkeit für strengere Kontrollen und transparentere Offenlegungen im Bereich digitaler Anwendungen. Dabei müssen nicht nur Entwickler und App-Stores, sondern auch Gesetzgeber und Verbraucher selbst sensibilisiert werden. Nutzer sollten vor allem vorsichtig sein, welche VPN-Dienste sie verwenden, und möglichst auf Anbieter zurückgreifen, die keine Verbindungen zu Ländern mit problematischer Datenpolitik haben. Alternativ kann es sinnvoll sein, auf etablierte, seriöse VPN-Provider zu setzen, die nachweislich Datenschutzrichtlinien einhalten.
Neben der technischen und regulatorischen Seite darf jedoch auch die wirtschaftliche Dimension nicht unterschätzt werden. VPN-Apps aus China generieren enorme Umsätze – und abgesehen vom direkten finanziellen Gewinn ermöglichen sie es den Betreibern und indirekt auch ihren Einflussnehmern, Zugang zu wertvollen Informationen zu erhalten. Die Rolle von Big Tech wie Apple und Google bei der Monetarisierung dieser Dienste steht daher zunehmend in der Kritik. Insgesamt bleibt die Lage angespannt, und die Bemühungen um Abhilfe stecken noch in den Kinderschuhen. Während einige Apps nach Berichten von TTP und Forderungen der US-Behörden aus den App-Stores verschwinden, bleiben viele gefährdete Anwendungen aktiv.
Dies zeigt, dass der Kampf um mehr Datensicherheit und Schutz der Nutzerrechte ein langfristiger und schwieriger Prozess ist. Die wachsende Bedeutung digitaler Privatsphäre erfordert eine Zusammenarbeit auf mehreren Ebenen – von Technologieunternehmen über die Regulierungsbehörden bis zum einzelnen Nutzer. Nur so kann die Verbreitung risikomträchtiger VPN-Apps mit dubiosen Verbindungen eingedämmt und das Vertrauen in digitale Dienste gestärkt werden. Apple und Google stehen dabei zunehmend unter dem Druck, ihre Kontrollmechanismen zu verbessern, transparentere Informationen bereitzustellen und verantwortungsvoller mit den Inhalten umzugehen, die in ihren Stores angeboten werden. Die Herausforderungen sind vielschichtig und erfordern kompromisslose Haltung, vor allem in Hinblick auf die nationale Sicherheit und die Wahrung der Privatsphäre der Anwender.
Es bleibt abzuwarten, wie sich die Situation entwickeln wird und ob die mächtigen Technologiekonzerne ihrer Verantwortung gerecht werden können, um die digitale Sicherheit in einer global vernetzten Welt zu gewährleisten. Bis dahin ist es für Nutzer ratsam, wachsam zu bleiben, sich umfassend zu informieren und bei der Auswahl von VPN-Diensten höchste Sorgfalt walten zu lassen.
