Der FreeVPN.One-Skandal hat das Vertrauen in Datenschutz-Tools schwer erschüttert. Die Chrome-VPN-Erweiterung, zuvor verifiziert und weit verbreitet, wurde enttarnt, heimlich vollständige Screenshots der Browser-Aktivitäten ihrer Nutzer zu erfassen und an externe Server zu senden – ohne jegliche Zustimmung.
Wie die Spyware funktionierte
Forscher von Koi Security entdeckten, dass FreeVPN.One, trotz seines verifizierten Status und über 100.000 Installationen, Anfang 2025 eine versteckte Screenshot-Funktion implementierte.
Seit dem 17. Juli begann die Erweiterung stillschweigend Screenshots aktiver Tabs zu erfassen und hochzuladen – zusammen mit URL, Tab-ID und einer eindeutigen Nutzerkennung – auf einen externen Server. Dies geschah mithilfe von AES-256-GCM-Verschlüsselung mit RSA-Key-Wrapping. Die Überwachung lief automatisch im Hintergrund, ohne jegliche Benutzerbenachrichtigung, sogar bevor Funktionen wie „AI Threat Detection“ genutzt wurden.
Umfang und Berechtigungen
Während VPN-Erweiterungen in der Regel nur Proxy- und Speicherberechtigungen benötigen, forderte FreeVPN.One Zugriff auf alle URLs, Tabs und Skripte – was Tür und Tor für dauerhafte Überwachung öffnete.
Die erfassten Daten umfassten höchst sensible Inhalte – Bankinformationen, Nachrichten, Passwörter und sogar persönliche Fotos, die während des Surfens auf dem Bildschirm angezeigt wurden.
Entwicklerbehauptungen und Plattformverantwortung
Der Entwickler versuchte, das Verhalten als Sicherheits-Scan-Tool darzustellen, lieferte jedoch keinerlei Transparenz oder Beweise. Die Erweiterung blieb weiterhin im Chrome Web Store und behielt ihren verifizierten Status, selbst nachdem Forscher Alarm geschlagen hatten.
Warum das wichtig ist
Wenn ein Datenschutz-Tool beginnt, Nutzer auszuspionieren, hat das doppelte Folgen – Vertrauensverlust und reale Risiken. Der Fall FreeVPN.One zeigt, wie selbst vermeintlich vertrauenswürdige Browser-Erweiterungen sich über Nacht in invasive Überwachungstools verwandeln können. Dieser Vorfall sollte als Warnung für Nutzer und Plattformen dienen, Transparenz, Sicherheitsprüfungen und ein „Privacy-First“-Design konsequent in den Vordergrund zu stellen.
Fazit
Der FreeVPN.One-Spionageskandal offenbart eine beunruhigende Realität: Ein angeblich sicheres VPN-Tool erfasste heimlich Bildschirminhalte und legte persönliche Daten offen. Ohne explizite Benachrichtigung oder Zustimmung der Nutzer verrät dieses Verhalten das Kernversprechen von Privatsphären-Tools. Es ist höchste Zeit für strengere Aufsicht und intelligentere Sicherheitsprotokolle im gesamten App-Ökosystem.
0 Kommentare zu „FreeVPN.One-Spionage auf frischer Tat ertappt“