Secria bereitet sein eigenes VPN vor - was wir bisher darüber wissen

Während Surfshark hat kürzlich sein eigenes Dausos-Protokoll eingeführt, ein weiterer Akteur im Bereich der Post-Quantum-Resistenz VPN bereitet sich auf den Markteintritt vor. Secria, das bisher vor allem als Anbieter von sicheren Post-Quantum-E-Mails bekannt war, hat seinen eigenen VPN-Dienst angekündigt. Das endgültige Produkt ist noch nicht öffentlich verfügbar - auf der offiziellen Website ist von einer „baldigen“ Beta-Version die Rede.

Was Secria bisher erklärt hat

Im Gegensatz zu vielen neuen Projekten, die sich auf allgemeine Behauptungen über „quantensichere VPNs“ beschränken, hat Secria bereits einen ziemlich detaillierten technischen Stack auf seiner offiziellen Website veröffentlicht. Und auf dem Papier sieht es interessant aus.

Post-Quantum-Schutz auf allen Ebenen - Secria deklariert Post-Quantum-Sicherheit nicht nur auf der Tunnelebene selbst, sondern über den gesamten Stack: API-Transport, Schlüsselaustausch, Server-Authentifizierung, Software-Signierung und DNS. Konkret sieht das so aus:

• Der Tunnel: WireGuard mit Rosenpass-Schicht, die den Post-Quantum-Schlüsselaustausch mit Classic McEliece und ML-KEM. Rosenpass läuft parallel zu WireGuard und wechselt seinen Pre-Shared Key regelmäßig mit quantenresistenten Schlüsseln aus.
• API-Transport: Hybride PQ TLS Kombination von X25519 mit ML-KEM.
• Server-Authentifizierung: Ed25519, ergänzt durch ML-DSA.
• Software zum Signieren: SLH-DSA (basierend auf SPHINCS+, einer Hash-basierten Post-Quantum-Signatur).
• DNS: Lokaler ungebundener Resolver mit DNSSEC-Validierung - DNS-Anfragen werden nicht über eine dritte Partei gesendet.

In dieser Hinsicht fühlt sich Secria nicht wie ein Projekt an, das sich nur an einen Marketingslogan halten würde. Die technische Spezifikation ist spezifischer als das, was viele etablierte VPN-Anbieter auf ihrer Website aufführen.

reiner RAM-Betrieb - Alle VPN-Schlüssel, Protokolle und Konfigurationen befinden sich auf tmpfs. Wenn der Server heruntergefahren wird, bleiben keine Spuren zurück - keine Schlüssel, keine Protokolle, keine forensischen Daten. Dieser Ansatz wird auch von einigen großen Anbietern (ExpressVPN, NordVPN) verwendet, aber bei weitem nicht von allen.

Wahlweise Multi-Hop - Secria bietet optionales 3-Hop-Routing über verschiedene Gerichtsbarkeiten hinweg an, bei dem kein einzelner Server sowohl die Identität des Benutzers als auch das Ziel kennt. Wichtige Klarstellung: Dies ist nicht der Standardmodus, sondern eine optionale Funktion. Auf der Secria-Website wird der Begriff „Zwiebel-Routing“ nicht verwendet.

Kill Switch auf Betriebssystemebene - Blockiert den gesamten Datenverkehr, wenn der VPN-Tunnel ausfällt. Keine Lecks, keine WebRTC Enthüllungen.

Schutz vor „jetzt ernten, später entschlüsseln“ — Verschlüsselung so konzipiert, dass der heute erfasste Datenverkehr auch nach der Einführung von Quantencomputern unlesbar bleibt. Dies ist schließlich der Hauptgrund, warum Post-Quantum-VPNs überhaupt erst entstehen.

Plattformen

Secria listet auf seiner Website die geplanten nativen Anwendungen für iOS, Android, Windows, macOS und Linux. Es handelt sich also nicht um ein reines Mobilprojekt - die Desktop-Unterstützung war von Anfang an Teil des Plans.

Null-Protokollierungsansatz

Secria baut für sein E-Mail-Produkt auf einer Zero-Knowledge-Architektur auf. Für VPNs verwendet es einen genaueren Begriff: Null-Protokollierung. Keine Zeitstempel der Verbindungen, keine IP-Adressen, keine Verkehrsdaten. Wie es auf der offiziellen Website heißt: Ein Unternehmen kann nicht aushändigen, was es nicht hat.

Es bleibt abzuwarten, ob diese Behauptung unabhängig überprüft werden kann. Das E-Mail-Produkt von Secria wurde bisher noch nicht von einem öffentlich zugänglichen Dritten geprüft - es wird interessant sein zu sehen, ob der Ansatz der Transparenz bei VPNs anders ist.

Was vor dem Start zu beachten ist

Ein paar Fragen, die wir bei der Markteinführung beantworten wollen:

Zuständigkeitsbereich. Secria Mail ist in Delaware (USA) ansässig. Gilt dies auch für die VPN-Infrastruktur? Für einen Dienst, der sich auf Privatsphäre Es ist ein wichtiger Punkt - die USA haben Befugnisse in der Art von National Security Letters, die Gerichtsbarkeiten wie Panama (NordVPN) oder die Schweiz (Proton) Das tun sie nicht.

Unabhängige Prüfung. Auf der offiziellen Website von Secria VPN wird das Audit nicht erwähnt. Ohne ein Audit durch ein seriöses Unternehmen (Cure53, Securitum, Radically Open Security) bleibt die Behauptung „Null-Protokollierung“ nur eine Erklärung. Surfshark wurde von Cure53 für das Dausos-Protokoll auditiert - mal sehen, ob Secria den gleichen Weg geht.

Offenheit der Kunden. Sowohl WireGuard als auch Rosenpass sind Open-Source. Wird die Secria-Client-Anwendung selbst zur Überprüfung öffentlich zugänglich sein? Für ein VPN, das auf Datenschutz ausgerichtet ist, ist dies ein wichtiges Signal der Vertrauenswürdigkeit. Sowohl ProtonVPN als auch Mullvad haben Open-Source-Clients.

Server-Netzwerk. Welches Angebot wird Secria zum offiziellen Start anbieten? Die weltweite Verfügbarkeit ist entscheidend für die Nutzung von VPN im Mainstream-Bereich.

Secria vs. Surfshark Dausos: zwei unterschiedliche Strategien

Beide Unternehmen haben mit demselben Problem zu kämpfen - Post-Quantum Sicherheit VPN - aber jeder verfolgt einen anderen Ansatz:

Surfshark Dausos hat ein völlig neues, proprietäres Protokoll entwickelt, das für Privatpersonen optimiert ist, und es von Cure53 prüfen lassen. Der Vorteil: volle Kontrolle über die Implementierung, eigene Tunnel und bewährte Sicherheit auf Protokollebene. Nachteil: geschlossener Code, keine Möglichkeit für die Gemeinschaft, ihn unabhängig zu prüfen.

Secria VPN setzt transparent auf eine Kombination aus bestehenden Standards (WireGuard + Rosenpass) und veröffentlicht auf seiner Website einen detaillierten technischen Stack. Der Vorteil: die Verwendung bewährter Open-Source-Lösungen mit einem ehrgeizigen Satz zusätzlicher Funktionen. Nachteil: Ohne eine unabhängige Prüfung der Gesamtimplementierung bleibt die tatsächliche Sicherheit des Dienstes ungetestet.

Zusammenfassung

Secria VPN sieht auf dem Papier interessant aus - die technische Spezifikation ist überdurchschnittlich detailliert und die auf WireGuard + Rosenpass aufgebaute Architektur ist eine vertretbare Entscheidung. Aber es ist noch zu früh, um eine endgültige Bewertung vorzunehmen. Entscheidend wird sein, was der offizielle Start bringt: ob es ein unabhängiges Audit geben wird, wie hoch die tatsächliche Verfügbarkeit der Plattformen sein wird und wie groß das Servernetzwerk sein wird.

Das Post-Quantum-VPN-Rennen nimmt eindeutig an Fahrt auf, und es ist gut zu sehen, dass nicht nur etablierte Akteure, sondern auch kleinere, auf den Schutz der Privatsphäre ausgerichtete Projekte daran teilnehmen. Sobald Secria VPN offiziell verfügbar ist, werden wir mit einem genaueren Testbericht zurückkommen.

Quellen:

• Secria.me - Post-Quantum Sicheres VPN
• Rosenpass - Post-Quantum sichere WireGuard-Erweiterung
• WireGuard - Offizielle Dokumentation