Proton Technologies hat die Windows-, MacOS-, iOS- und Android-Apps für ProtonVPN unter eine Open-Source-Lizenz gestellt und auf Github veröffentlicht.  Ausserdem hat das Genfer Unternehmen ein Drittunternehmen, den Security-Spezialisten SEC Consult, damit beauftragt, den App-Code zu auditieren. SEC Consult sollte beurteilen, ob die Apps die Privatsphäre der User in irgendeiner Weise verletzen und ob es Sicherheitslöcher gibt.

SEC Consult fand dabei auch einige Schwachstellen und Probleme in den Apps. Diese wurden mittlerweile laut den Testberichten entweder behoben oder könnten nur von Angreifern ausgenützt werden, die physischen Zugriff auf ein Gerät haben.

Hier findet man die Testberichte (PDFs):

iOS-AppiOS-App

Proton Technologies ist der Anbieter des verbreiteten E-Mail-Services Protonmail, der ein hohes Datenschutzniveau verspricht. Der Proton-VPN-Service wurde 2017 als Ergänzung dazu lanciert.

Transparenz, Ethik und Sicherheit seien Werte, die man hochhalte, sagt Proton. Und da die Gründer früher Wissenschaftler im Cern waren, sei man sich an den Gedanken von Peer-Reviews gewöhnt. Schon in der Vergangenheit habe man beispielsweise das eigene Unternehmen von der Mozilla Foundation unter die Lupe nehmen lassen. Die Veröffentlichung der App-Codes als Open-Source-Software sei der nächste logische Schritt, um die Transparenz noch weiter zu erhöhen.

Vielen Konkurrenten auf dem Markt für Cloud-VPN-Services stellt Proton in dieser Beziehung kein gutes Zeugnis aus. Generell gebe es einen Mangel an Transparenz darüber, wer diese Services eigentlich betreibe, wie sicher sie seien und ob sie Datenschutzbestimmungen wie die DSGVO einhalten, schreibt Proton in einem Blogeintrag. Laut Studien sei zudem ein Drittel aller Android-Apps mit Malware verseucht und bei vielen VPNs habe es Security-Vorfälle gegeben. Viele kostenlose VPN-Services würden Usern den Schutz ihrer Privatsphäre versprechen, aber deren Daten heimlich weiterverkaufen.