China und die USA beschuldigen sich gegenseitig, mit Hintertüren ausgestattete Routertechnologie zum Zwecke der Wirtschaftsspionage auf den Markt zu bringen. Durch den NSA-Skandal steht außer Frage, dass vertrauliche Daten auch bei Netzbetreibern nicht mehr sicher sind. Das Vertrauen von Unternehmen und Bürgern ist erschüttert, der Staat ist nicht in der Lage und teilweise auch nicht willens, dieses Problem zu bewältigen. Wem kann man jetzt noch vertrauen?

Wir sind Viprinet, ein in Deutschland entwickelnder und produzierender Routerhersteller. Die abhörsichere Ende-zu-Ende-Verschlüsselung unserer VPN-Router liegt ganz in Ihrer Hand, und nur Sie haben den Schlüssel dazu. Unsere Produkte sind frei von Hintertüren, wir kooperieren mit keinem Geheimdienst und es gibt auch keine Gesetze, die uns zwingen würden, unsere Sicherheitsmaxime aufzugeben.

Um Ihre Firmenstandorte sicher miteinander zu verbinden, nutzen unsere Router mehrere preiswerte Consumer-Medien wie VDSL, LTE/4G, 5G oder Satellitenverbindungen im Verbund. Die Daten werden verschlüsselt und auf die verschiedenen Verbindungen aufgeteilt. Durch diese Risikoverteilung auf mehrere Zugangsnetze wird Ihre Site-to-Site-Verbindung auch in den entlegensten Gebieten oder bei mobilen Einsatzszenarien höchst zuverlässig und zu geringen Betriebskosten.

Im Folgenden erläutern wir Ihnen ausführlich, warum Sie uns und unseren Produkten bedingungslos vertrauen können:

Viprinet gewährt Geheimdiensten in keinem Land einen besonderen Zugang zu Viprinet-Produkten. Sollte ein Geheimdienst oder eine geheime gerichtliche Anordnung versuchen, Viprinet zu zwingen, eine Hintertür in ein Viprinet-Produkt einzubauen, verpflichten wir uns, alle unsere Kunden in diesem Land zu informieren, soweit dies rechtlich möglich ist, die Aufnahme neuer Geschäfte in diesem Land sofort einzustellen und uns bei nächster Gelegenheit aus diesem Land zurückzuziehen.

Es muss davon ausgegangen werden, dass in den USA, aber auch in China produzierte Hardware ab Werk mit Hintertüren ausgeliefert wird. Nur selten haben vermeintliche europäische Hersteller die vollständige Kontrolle über die Produktionskette ihrer Produkte. So können Hintertüren in Produkten enthalten sein, ohne dass der Hersteller davon weiß. Bei IT-Sicherheitsprodukten, die in den USA produziert werden, muss nach derzeitigem Stand der Dinge davon ausgegangen werden, dass sie Hintertüren für die NSA enthalten. Bei Produkten chinesischer Hersteller muss von einer Hintertür für chinesische Geheimdienste ausgegangen werden.

In Deutschland gibt es zum Glück keine Känguru-Gerichte, die Hintertüren in Produkten anordnen könnten. Auch sind bisher keine derartigen Ambitionen deutscher Geheimdienste bekannt geworden.

Unsere Produkte werden vollständig in Deutschland entwickelt. Die Quellcodes der Software sind in geradezu paranoider Weise vor dem Zugriff von außen geschützt, und auch die Hardware für unsere Routerprodukte wird komplett in Deutschland entwickelt und produziert.

>

Als Konstruktionsprinzip sind unsere Geräte intern in einen "sauberen" und einen "schmutzigen" Teil aufgeteilt. Der "schmutzige" Teil ist derjenige, der mit öffentlichen Netzen kommuniziert, z.B. VDSL, Satellit, LTE/4G oder 5G Modems. Diese Komponenten stammen zum Teil von Drittherstellern aus Taiwan, China, Korea und den USA, da diese Unternehmen die Patente auf die besagte Modemarchitektur halten.

Wir vertrauen diesen Teilen in unserem Design nicht; sie werden wie das unverschlüsselte Internet behandelt und nur dazu verwendet, eine verschlüsselte Verbindung über sie herzustellen. Der "saubere" Teil unserer Produkte ist vollständig unter unserer Kontrolle. Der "schmutzige" Teil ist sowohl auf der Hardware- als auch auf der Software-Ebene vom "sauberen" Teil getrennt.

>

Für die Verschlüsselung verwenden alle Viprinet VPN-Produkte bekannte Industriestandards, die von Sicherheitsforschern als sicher und von der NSA unbedenklich eingestuft werden.

Diese sind im Einzelnen:

• TLS 1.2 und 1.1
• RSA 2048
• AES 256
• SHA-1 und 256

Durch die Enthüllungen von Edward Snowden muss davon ausgegangen werden, dass die NSA möglicherweise versucht, weit verbreitete Verschlüsselungsbibliotheken wie OpenSSL oder Hardware-Verschlüsselungschips zu kompromittieren. US-Hersteller werden verdächtigt, das VPN-Protokoll IPSec ihrer Geräte mit Hintertüren zu versehen.

Es muss klar gesagt werden: Viprinet verwendet keine ungeprüften Verschlüsselungsengines von Drittanbietern. Unsere Router sind zwar mit Hardware-Verschlüsselungs-Engines ausgestattet, diese stammen jedoch von verschiedenen Herstellern aus unterschiedlichen Regionen der Welt und werden nie exklusiv eingesetzt - wir verwenden sie nur in Kombination mit Verschlüsselungssystemen, die wir selbst in unsere Software implementiert haben. Damit sind unsere Produkte für alle bisher bekannten Angriffsszenarien der NSA, insbesondere für schwache Zufallszahlengeneratoren, unangreifbar.

Ein weiterer Vorteil der Viprinet-Bonding-Technologie ist die Tatsache, dass bei unserem Bonded VPN nur ein Bruchteil der verschlüsselten Daten über ein einziges Internet-Medium übertragen wird. Angriffsszenarien in den Netzen von Netzbetreibern, die laut Medienberichten durchgeführt wurden, scheitern an unserer Technologie.

>