Zurück zum Blog
Vergleiche·16 Min. Lesezeit

Ersetze deinen DIY-Datenschutz-Stack: 1Blocker + Mullvad + NextDNS in einer App

Du betreibst bereits drei Datenschutz-Apps. Jede ist ausgezeichnet in dem, was sie tut. Die eigentliche Frage ist nicht, ob du Datenschutz-Tools brauchst – das hast du bereits mit deiner Geldbörse beantwortet –, sondern ob es die Migrationskosten wert ist, drei Apps zu einer zusammenzufassen. Dieser Beitrag beantwortet <em>genau diese</em> Frage: mit konkreten Details, Abwägungen und einem Migrationsplan für alle, die sich dafür entscheiden.

Von Casper's Cloak Security Team

Fazit vorab: 1Blocker, Mullvad und NextDNS sind jeweils für sich ausgezeichnete Tools. Wenn du zufrieden damit bist, drei Apps zu betreiben, mach einfach so weiter – es gibt keinen dringenden Grund zu wechseln. Der Fall für die Konsolidierung ist konkret: eine Rechnung statt drei, eine Konfigurationsoberfläche statt drei, Filterung auf Netzwerkebene für alle Apps statt nur für Safari, plus einige Funktionen (ML-basierte Zero-Day-Phishing-Erkennung, Täuschungsverkehr-Generierung, natives Per-App-Routing), die im DIY-Stack schlicht fehlen. Der Fall gegen die Konsolidierung ist ebenso konkret: Mullvads anonymes Kontomodell nach Design, 1Blockers kosmetisches Filtern in Safari, NextDNS' tiefe Konfigurierbarkeit und Mullvads Nischen-Power-User-Funktionen (PQ-WireGuard, DAITA, MultiHop) sind alles echte Dinge, auf die du verzichten würdest. Wir zeigen beide Seiten und lassen dich entscheiden.

Wir werden nicht auf den DIY-Stack einschlagen. Die Leute, die 1Blocker + Mullvad + NextDNS betreiben, sind statistisch gesehen die datenschutzkompetentesten Leser, die wir haben. Sie haben gute Tools aus guten Gründen gewählt. Die Frage, die dieser Beitrag beantwortet, ist die, die sie sich bereits selbst gestellt haben: „Kann ich das einfach konsolidieren?“ Die Antwort lautet: „Ja, für die meisten von euch, mit diesen spezifischen Einschränkungen.“ Hier sind die Einschränkungen.

Was der DIY-Stack dir tatsächlich bietet

Bevor wir über die Ablösung des Stacks sprechen, lass uns klar sein, was er leistet – denn jedes dieser Tools verdient seinen Platz, und die Gründe, aus denen die Leute sie wählen, sind stichhaltig. Wenn du diesen Text liest und noch nicht alle drei verwendest, wird der Rest des Beitrags mehr Sinn ergeben, wenn du weißt, worin jede App gut ist.

1Blocker

1Blocker ist ein Safari-Content-Blocker für iOS, iPadOS und macOS. Es verwendet Apples Content Blocker API, was bedeutet, dass die Filterregeln bei der Installation an Safari übermittelt werden und die Filterung vollständig innerhalb von Safaris Render-Pipeline stattfindet. Der Kompromiss: 1Blocker schützt nur Safari – es hat keinen Einblick in Chrome, Firefox, die YouTube-App, Instagram oder sonstigen Nicht-Safari-Traffic –, aber dafür kostet es quasi null Akku, null CPU-Last zur Laufzeit und leitet deinen Traffic nie über Dritte. Außerdem macht es kosmetisches Filtern: leere werbeplatzgroße Boxen werden ausgeblendet, sodass die Seite keine hässlichen Lücken aufweist. Es ist ein einmaliger Kauf oder eine kleine Jahresgebühr, und es ist das mit Abstand beste Safari-only-Tool im App Store.

Mullvad

Mullvad gilt gemeinhin als das datenschutzfreundlichste VPN auf dem Verbrauchermarkt. Das Kontomodell ist das Aushängeschild: Du meldest dich ohne E-Mail, ohne Namen, ohne identitätsgebundenes Zahlungsmittel an – nur mit einer 16-stelligen Kontonummer, die Mullvad für dich generiert. Du kannst ihnen Bargeld schicken, wenn du möchtest. Sie berechnen einen festen Preis von €5/Monat (keine Jahresrabatte, keine Upsells, keine wachstumshackenden Tierkategorien), haben unabhängige Sicherheitsprüfungen bestanden, und ihre No-Log-Behauptung wurde in der Praxis getestet, als schwedische Polizisten 2023 einen Durchsuchungsbefehl in ihren Büros vollstreckten und mit leeren Händen abzogen, weil es keine Kundendaten zu beschlagnahmen gab. Sie betreiben WireGuard mit post-quanten-resistentem Schlüsselaustausch (PQ-WireGuard), bieten DAITA (Defense Against AI-guided Traffic Analysis) zur Traffic-Muster-Verschleierung und unterstützen MultiHop-Double-VPN-Routing. Für Nutzer, deren Bedrohungsmodell das Verbergen der Zahlungsidentität gegenüber dem VPN-Anbieter umfasst, gibt es keine bessere Option.

NextDNS

NextDNS ist ein selbst verwalteter DNS-Resolver mit der Konfigurierbarkeit eines kleinen Unternehmens-Sicherheitsprodukts. Du richtest deine Geräte auf einen NextDNS-Endpunkt (DoH, DoT oder die Legacy-IP) aus, und jede DNS-Anfrage läuft vor der Auflösung durch ihre Filter-Engine. Du erhältst Hunderte von umschaltbaren Blocklisten, benutzerdefinierte Zulassungs-/Sperregeln, Kindersicherungen, Profil-Konfigurationen pro Nutzer (Kinder, Erwachsene, Arbeit), TLD-Regeln, Protokollierungsgranularität, KI-gesteuerte Bedrohungs-Feeds und ein Abfrageprotokoll zum Abspielen. Für $1,99/Monat beim 300k-Abfrage-Tier ist das ein echtes Schnäppchen. Es funktioniert auf jedem Gerät, das verschlüsseltes DNS unterstützt – also praktisch jedem modernen Gerät. Der Haken: DNS-Filterung kann keinen Traffic sehen, bei dem die Anwendung DoH direkt zu einem Drittanbieter-Resolver sendet (Brave, Firefox mit aktiviertem DoH, jede App, die Cloudflare oder Google DNS hardcodiert) – diese Anfragen umgehen NextDNS vollständig.

Gesamtkosten

Ungefähr 7–9 $/Monat an Abokosten, plus 1Blockers Einmalkauf oder Jahresgebühr. Drei Konten zu verwalten, drei Apps aktuell zu halten, drei Konfigurationsoberflächen. Für einen technikaffinen Nutzer ist das keine große Last – aber es ist real. Der Wartungsaufwand ist klein, aber nicht null, und der kognitive Aufwand des „Warte mal, hatte ich das bei NextDNS oder Mullvad eingestellt?“ ist genau das, was Leser meistens lösen wollen, wenn sie nach Konsolidierung fragen.

Die Nahtstellen zwischen den drei Apps – was durch sie fällt

Drei Apps, die zusammenarbeiten, sind nicht dasselbe wie eine App, die dasselbe Terrain abdeckt. Der DIY-Stack hat echte Nahtstellen – Stellen, wo sich Verantwortlichkeiten überschneiden, wo der Schutz lückenhaft ist oder wo der Nutzer manuell zwei verschiedene Quellen der Wahrheit abgleichen muss. Manche davon sind egal; manche nicht.

Überschneidung: Mullvads DNS-Filterung vs. NextDNS. Mullvad hat eine eingebaute „DNS-Inhaltsblockierung“ in ihrer App, die Tracker, Werbung, Malware, Erwachseneninhalte, Glücksspiel und soziale Medien auf DNS-Ebene filtert. Wenn du auch NextDNS betreibst, konkurrieren zwei DNS-Filter um denselben Resolver-Pfad. In der Praxis gewinnt einer (der, auf den du dein System-DNS gerichtet hast), und der andere ist verschwendet. Du zahlst doppelt für Filterung, die du nur einmal nutzt.

Schutzlücke: 1Blocker schützt nur Safari. Jeder andere Browser, jede native App, jeder eingebettete Webview auf deinem Telefon – Instagram-In-App-Browser, Twitters Link-Vorschau, die YouTube-App, Slack, jede News-App – hat keinen 1Blocker-Schutz. Mullvad und NextDNS fangen einiges davon auf DNS-Ebene ab, aber nur wenn die App System-DNS verwendet (dazu gleich mehr). 1Blocker leistet echte Arbeit für den Anteil deiner Zeit, den du in Safari verbringst, und null Arbeit für den Rest.

Schutzlücke: DoH-im-Browser umgeht NextDNS. Brave und Firefox (mit aktiviertem DoH, was zunehmend der Standard ist) senden DNS-Anfragen direkt an Cloudflare oder einen anderen konfigurierten Resolver statt über System-DNS. Das bedeutet, dass NextDNS – das darauf angewiesen ist, dein System-DNS zu sein – beim Traffic aus diesen Browsern nichts sieht. Die Filterregeln, die du mühsam bei NextDNS konfiguriert hast, gelten für deine iOS-Apps, aber nicht fürs Surfen mit Brave auf deinem Laptop.

Betriebliche Nahtstellen. Drei Apps bedeuten drei Update-Zyklen (und drei Apps, die nach einem OS-Update gelegentlich miteinander in Konflikt geraten). Drei Abonnements mit drei verschiedenen Abrechnungsterminen. Drei Sätze von Zugangsdaten, drei Apps zur erneuten Authentifizierung beim Einrichten eines neuen Geräts. Kein einheitliches Dashboard für „Was wurde heute blockiert?“ – wenn du wissen willst, ob NextDNS oder 1Blocker eine bestimmte Anfrage abgefangen hat, musst du zwei verschiedene Protokollansichten prüfen.

Keine dieser Nahtstellen ist fatal. Menschen betreiben diesen Stack jahrelang problemlos. Aber sie sind die spezifische Reibung, die Konsolidierung beseitigt, und wenn du eine davon bemerkt hast, bildest du dir das nicht ein.

Was du durch die Konsolidierung zu Casper aufgibst

Dies ist der Abschnitt, der in den meisten „wechsle zu unserem Produkt“-Beiträgen übersprungen wird. Wir werden explizit sein, denn wenn du migrierst, ohne zu verstehen, was du aufgibst, wirst du einen Monat später unzufrieden sein – und das wäre schade. Hier ist die ehrliche Liste.

Mullvads anonymes Kontomodell nach Design

Casper hat E-Mail-basierte Konten. Wir brauchen eine E-Mail, um dir Quittungen, Passwort-Resets und Sicherheitsbenachrichtigungen schicken zu können – standard SaaS-Hygiene. Mullvad nicht: Du bekommst eine 16-stellige Nummer, zahlst mit Bargeld, wenn du willst, und Mullvad weiß schlicht nicht, wer du bist. Wenn dein Bedrohungsmodell das Verbergen der eigenen VPN-Nutzung vor dem Anbieter umfasst – Journalisten, die mit sensiblen Quellen arbeiten, Aktivisten in überwachten Umgebungen, Menschen, die Mullvad genau wegen der 16-stelligen Nummer gewählt haben – gewinnt Mullvad diesen Vergleich, und du solltest dabei bleiben. Für die meisten Leser ist das ein realer, aber kleiner Verlust. Für manche Leser ist es die ganze Entscheidung.

1Blockers kosmetisches Filtern in Safari

Casper filtert auf DNS-Ebene, was bedeutet, dass eine Werbeanfrage nie aufgelöst wird und der Werbeplatz auf der Seite leer bleibt – optisch siehst du eine leere Box, wo eine Werbung gewesen wäre. 1Blocker verwendet Apples Content Blocker API, um das Layout der Seite zusätzlich so umzuschreiben, dass die leere Box zusammenklappt und die Seite sauber aussieht. Das können wir von der DNS-Ebene allein nicht leisten, und Casper liefert aktuell keine Safari-Content-Blocker-Extension. Die gute Nachricht: Du kannst beides gleichzeitig betreiben. Apples Content Blocker API ist additiv; 1Blocker und Casper koexistieren ohne Konflikte. Viele unserer Power-User behalten 1Blocker ausschließlich für die kosmetische Safari-Bereinigung und lassen Casper die anderen 95% des Netzwerkverkehrs ihres Geräts übernehmen.

NextDNS' tiefe Konfigurierbarkeit

NextDNS ist im Wesentlichen ein selbst verwalteter DNS-Resolver mit Tausenden von Schalteroptionen – TLD-basierte Blockierung, Regex-Regeln, Profil-Filterung, Hunderte von Community-gepflegten Blocklisten zum Mix-and-Match, zeitplanbasierte Regeln („Soziale Medien werktags 9–17 Uhr sperren“) und granulare Abfrageprotokollierung mit Wiedergabe. Casper hat gute Standardeinstellungen – die von uns gepflegten Filterlisten erfassen denselben Tracker-, Malware- und Phishing-Traffic wie NextDNS mit seinen Standard-Pro-Einstellungen –, aber wir bieten keine Hunderte von Reglern. Wenn du die letzten zwei Jahre damit verbracht hast, ein NextDNS-Profil mit benutzerdefinierten Regex-Regeln und exotischen Blocklisten zu verfeinern, lassen sich diese Konfigurationen nicht 1:1 übertragen, und du solltest NextDNS behalten.

PQ-WireGuard, DAITA und MultiHop

Mullvad betreibt drei Nischen-Power-User-Funktionen, die nicht auf Caspers Roadmap stehen. PQ-WireGuard fügt dem Standard-WireGuard-Handshake einen post-quanten-Schlüsselaustausch (Classic McEliece) hinzu und schützt so gegen zukünftige Quantenentschlüsselung aufgezeichneten Traffics. DAITA ist Mullvads Traffic-Muster-Verschleierungsebene zur Abwehr KI-gesteuerter Verkehrsanalyse. MultiHop leitet deinen Traffic durch zwei Mullvad-Server in verschiedenen Jurisdiktionen und erschwert so die Deanonymisierung durch einzelne Beobachter erheblich. Casper hat einen eigenen Ansatz zur Traffic-Analyse-Resistenz (siehe Was ist ein Decoy-Netzwerk), aber wenn du Mullvad speziell wegen dieser drei Funktionen gewählt hast, ist Casper in dieser Hinsicht kein gleichwertiger Ersatz.

Das ehrliche Fazit

Du gibst ungefähr 10–15% Nischen-Funktionalität auf und erhältst dafür eine App, eine Rechnung und eine Konfigurationsoberfläche. Für die meisten Leser ist das ein guter Tausch. Für manche Leser – konkret diejenigen, deren Bedrohungsmodell anonyme Zahlung erfordert oder deren Workflow auf NextDNS-ähnliche Konfigurierbarkeit angewiesen ist – nicht. Wir möchten, dass du das weißt, bevor du migrierst, nicht danach.

Was du durch die Konsolidierung zu Casper gewinnst

Hier ist die andere Seite der Rechnung – die Dinge, die Casper tut und der DIY-Stack wirklich nicht, nicht die Dinge, die wir genauso gut tun wie sie.

ML-basierte Zero-Day-Phishing-Erkennung

Mullvads Inhaltsfilterung basiert auf Blocklisten. NextDNS basiert auf Blocklisten (mit optionalen KI-Bedrohungs-Feeds als Ergänzung). 1Blocker ist regelbasiert. Alle drei sind darauf angewiesen, dass jemand, irgendwo, eine bösartige Domain bereits identifiziert und auf eine Liste gesetzt hat, bevor dein Gerät danach fragt. Das funktioniert gut für bekannte Bedrohungen; es versagt bei dem Phishing-Kit, das vor sechs Stunden live ging und noch auf keiner Blockliste steht. Casper betreibt einen ML-Klassifikator, der Domains in Echtzeit anhand beobachtbarer Signale bewertet – Domain-Alter, TLD-Reputation, Certificate-Transparency-Log-Verhalten, lexikalische Ähnlichkeit mit bekannten Markendomains, Hosting-ASN-Reputation, Redirect-Chain-Struktur – und Phishing-Infrastruktur erkennt, bevor sie auf einer öffentlichen Blockliste landet. Das ist die einzige Fähigkeitslücke, bei der die Konsolidierung den Schutz tatsächlich verbessert, statt ihn nur neu zu organisieren.

Täuschungsverkehr-Generierung

Mullvads DAITA zielt auf dieselbe Bedrohung – Traffic-Analyse auf Metadaten-Ebene – verwendet aber einen anderen Ansatz (Packet-Padding und Muster-Glättung pro Paket). Caspers Decoy Domains-Funktion erzeugt plausible gefälschte DNS-Anfragen und HTTP-Requests, die sich mit deinem echten Traffic im VPN-Tunnel vermischen und so die Rauschgrenze für jeden Beobachter erhöhen, der versucht, dein Surfverhalten aus Verbindungsmetadaten zu rekonstruieren. NextDNS und 1Blocker adressieren diese Dimension überhaupt nicht. Wir haben die Details in unserem Decoy-Netzwerk-Erklärer beschrieben.

Native mobile Apps mit Per-App-Routing-Kontrollen

Casper liefert erstklassige native Apps für iOS, iPadOS, macOS und Android, mit Per-App-Split-Tunneling-Regeln direkt in der GUI. Du kannst Slack außerhalb des VPNs routen (weil dein Arbeitgeber eine stabile IP erwartet), deine Banking-App über ein bestimmtes Ausgangsland leiten, eine region-gesperrte Streaming-App über das Exit-Land der entsprechenden Region nutzen – alles über einen Einstellungsbereich, der direkt neben dem Toggle zum Ein- und Ausschalten des VPNs liegt. Mullvad liefert ebenfalls native Apps, aber die Per-App-Konfigurations-UX ist schlanker. NextDNS hat kein App-Routing-Konzept, weil es kein VPN ist. 1Blocker hat kein App-Routing-Konzept, weil es kein Netzwerktool ist.

Ein Abonnement, alle Geräte

Mit Casper deckt ein Abonnement dein iPhone, dein iPad, dein MacBook, das Android-Telefon deines Partners und das Ersatzgerät fürs Reisen ab. Mit dem DIY-Stack zahlst du Mullvad pro aktiver Verbindung (großzügig mit 5 Gerätegrenzen, aber trotzdem begrenzt), NextDNS nach dem Abfragevolumen-Tier, das zu deinem Haushalt passt, und entweder kaufst du 1Blocker für jede Apple-ID erneut oder teilst es über Family Sharing, wo unterstützt. Der Kostenunterschied bei drei Geräten ist klein. Bei zehn Geräten in einer Familie nicht mehr.

Was jedes Tool tatsächlich leistet – auf einen Blick

Hier ist die Übersicht der Funktionen nach Tool, damit du auf einen Blick siehst, wo jedes seinen Platz verdient und wo Casper dasselbe Terrain abdeckt.

Funktion1BlockerMullvadNextDNSCasper
Safari-InhaltsblockierungJa (kosmetisch)NeinNeinNur DNS-Ebene
Verschlüsselter VPN-TunnelNeinWireGuardNeinWireGuard
DNS-Filterung (alle Apps)NeinJaJaJa
Anonymes Konto (ohne E-Mail)N/AJa (16-stellig)NeinNein
ML-Zero-Day-Phishing-ErkennungNeinNeinBedrohungs-FeedsJa
Täuschungsverkehr / DAITANeinDAITANeinDecoy Domains
Post-Quanten-WireGuardNeinJaNeinNoch nicht
MultiHop / Double-VPNNeinJaNeinNein
Per-App-Routing-KontrollenNeinBegrenztNeinJa
Benutzerdefinierte Regeln / BlocklistenTeilsTeilsUmfangreichTeils
Verifiziertes No-Log (Praxistest)N/ARazzia 2023By designBy design

Der Migrationsplan (wenn du dich zur Konsolidierung entscheidest)

Wenn du dich zur Konsolidierung entschlossen hast, hier ist der Plan für eine saubere Migration ohne Schutzlücken während des Umstiegs. Das Prinzip lautet: „Reiß nicht ab, was funktioniert, bis du bestätigt hast, dass der Ersatz es abdeckt“ – betreibe Casper im ersten Monat neben deinem bestehenden Stack, dann deaktiviere Tools einzeln nacheinander.

Schritt 1: Casper installieren und parallel zu allem anderen testen

Installiere Casper auf einem Gerät – dein Haupttelefon ist meistens die richtige Wahl. Deinstalliere noch nichts. Lass es in den ersten 24 Stunden einfach laufen. Du suchst nach unerwarteten Problemen: Apps, die keine Verbindung aufbauen, Seiten, die nicht laden, alles, was vorher nicht kaputt war. Erfahrungsgemäß ist das selten, aber es passiert, und es ist besser, es an Tag eins zu entdecken als an Tag zwanzig.

Schritt 2: Verifizieren, dass die DNS-Filterung wirklich von Casper kommt

Besuche mit laufendem Casper dnsleaktest.com und führe den erweiterten Test durch. Der Resolver sollte zu Caspers DNS-Infrastruktur auflösen, nicht zu NextDNS, Cloudflare oder dem Resolver deines ISPs. Wenn du im Leak-Test noch NextDNS siehst, ist dein System-DNS immer noch dorthin gerichtet, und du musst das NextDNS-DoH-Profil aus iOS-Einstellungen → Allgemein → VPN & Geräteverwaltung entfernen (oder das Äquivalent auf deiner Plattform). Solange du das nicht tust, testest du nicht wirklich Casper – du testest zwei gestapelte Filter.

Schritt 3: Verifizieren, dass der VPN-Tunnel von Casper kommt und nicht von Mullvad

iOS und macOS verwenden hilfreich das zuletzt aktive VPN-Profil, aber wenn sowohl Casper als auch Mullvad installiert sind, kann nur eines gleichzeitig aktiv sein. Bestätige, dass Casper der aktive Tunnel ist, indem du den System-VPN-Indikator überprüfst und eine beliebige IP-Geolocation-Seite besuchst – du solltest Caspers Exit-IP am von dir gewählten Standort sehen, nicht Mullvads Exit-IP. Wenn du Mullvads siehst, deaktiviere das Mullvad-Profil und reaktiviere Casper.

Schritt 4: Benutzerdefinierte Regeln migrieren

Öffne NextDNS und notiere deine benutzerdefinierten Sperr- und Freigabelisten-Einträge. Diese werden nicht automatisch importiert – Casper verwendet ein anderes Regelformat –, aber die Listen selbst sind meist kurz (die meisten NextDNS-Nutzer haben zwischen 10 und 50 benutzerdefinierte Einträge), und das manuelle Übertragen dauert ungefähr fünfzehn Minuten. Füge Caspers Entsprechungen in der Filter-Verwaltungs-UI der App hinzu. Migriere deine Blocklisten-Abonnements nicht – Caspers Standard-Filterlisten decken dasselbe ab wie NextDNS' empfohlene Standardwerte, und das doppelte Stapeln von Community-Blocklisten verursacht tendenziell mehr Falsch-Positive, als es verhindert.

Schritt 5: Zuerst NextDNS kündigen

NextDNS ist das günstigste der drei Tools und das am wenigsten bindende – kein Client-Lock-in, keine Gerätebegrenzung, nichts, was dich festhält. Kündige es zuerst, warte eine Woche und schau, ob etwas nicht mehr funktioniert. Wenn doch (eine dir vertraute Seite wird plötzlich gefiltert, oder eine Domain, die gefiltert werden sollte, wird es nicht), weißt du, dass es ein Casper-vs-NextDNS-Abdeckungsunterschied ist, den es sich lohnt zu untersuchen. Wenn nichts kaputt geht, hast du bestätigt, dass Casper das übernimmt, was NextDNS für dich geleistet hat.

Schritt 6: Zwei Wochen nur mit Casper laufen

Mit abgebestelltem NextDNS und noch installiertem 1Blocker (1Blocker kollidiert mit nichts; lass es fürs Erste) betreibe Casper + Mullvad für eine Woche, deaktiviere dann Mullvads App und betreibe Casper allein für eine weitere Woche. Notiere Seiten, die nicht mehr funktionieren, Apps, die sich nicht authentifizieren lassen, region-gesperrte Dienste, die plötzlich nicht mehr zugänglich sind. Die meisten Nutzer haben an dieser Stelle null Probleme; diejenigen, die welche haben, stellen meistens fest, dass eine bestimmte Banking-App oder ein Arbeitstool zu den Per-App-Split-Tunnel-Ausnahmen hinzugefügt werden muss.

Schritt 7: Mullvad kündigen (aber die Kontonummer aufbewahren)

Kündige dein Mullvad-Abonnement, aber speichere die 16-stellige Kontonummer sicher (eine Passwort-Manager-Notiz funktioniert gut). Mullvad-Konten können durch erneutes Aufladen reaktiviert werden, also wenn du es jemals zurückhaben möchtest, musst du nicht von vorne anfangen – füge einfach ein Monat Guthaben hinzu, und das Konto ist wieder aktiv. Das ist wirklich nützlich in den seltenen Fällen, wo du Mullvads spezifische anonyme Zahlungseigenschaft für eine bestimmte Aufgabe benötigst.

Schritt 8: Über 1Blocker entscheiden

1Blocker ist das günstigste der drei Tools und das einzige, das nicht mit Casper in Konflikt gerät. Zwei vernünftige Entscheidungen: (a) Behalte es für das kosmetische Safari-Filtern (die Bereinigung leerer Werbeplätze), oder (b) entferne es, wenn dir kosmetische Lücken egal sind. Beides ist vertretbar. Unsere Empfehlung: Behalte es. Der marginale Kostenpunkt ist gering, und es ergänzt Casper, anstatt sich damit zu überschneiden.

Wann du NICHT konsolidieren solltest

Wir waren ehrlich über das, was du aufgibst. Hier sind die spezifischen Leserprofile, für die der DIY-Stack die richtige Antwort ist und Casper nicht:

  • Nutzer mit hohem Bedrohungsmodell, bei denen anonyme Zahlung entscheidend ist. Journalisten, die mit Quellen arbeiten, deren Sicherheit davon abhängt, dass es keinen Zahlungsnachweis an einen VPN-Anbieter gibt. Aktivisten in Rechtsgebieten, in denen allein das Abonnieren eines Datenschutz-Tools Aufmerksamkeit erregt. Überwachungsziele. Wenn du in diese Kategorie fällst, weißt du es bereits – und Mullvads 16-stelliges Kontomodell ist genau für dich gebaut. Behalte es.
  • Power-User mit einem stark angepassten NextDNS-Profil. Wenn du zwei Jahre damit verbracht hast, benutzerdefinierte Regeln, Regex-Filter, Profil-Zeitpläne und einen kuratierten Blocklisten-Abonnement-Satz aufzubauen, lassen sich diese Konfigurationen nicht sauber übertragen. Der Migrationsaufwand ist hoch und der Gewinn marginal. Behalte NextDNS.
  • Safari-only-Nutzer. Wenn dein Telefon zu 95% aus Safari besteht und dir die anderen 5% egal sind, leistet 1Blocker bei nahezu null Grenzkosten den Großteil der Arbeit, und du brauchst kein Netzwerk-Layer-Tool obendrauf.
  • Kleinunternehmen oder Familien mit mehreren nutzerindividuellen DNS-Profilen. NextDNS unterstützt standardmäßig separate Profile pro Familienmitglied mit separaten Filtersätzen. Casper macht das anders (pro Gerät, pro App), und wenn deine bestehende NextDNS-Profilstruktur für deinen Haushalt entscheidend ist, ist die Migration ein Rückschritt.
  • Nutzer, die Mullvad speziell für PQ-WireGuard, DAITA oder MultiHop betreiben. Wenn du Mullvad für diese Funktionen spezifisch gewählt hast – nicht für den VPN-Tunnel im Allgemeinen, sondern für die drei Funktionen, die Casper nicht hat – ist Casper in diesen Punkten kein gleichwertiger Ersatz.

Wir möchten lieber, dass du beim DIY-Stack bleibst und gut bedient wirst, als dass du zu Casper migrierst und enttäuscht bist. Der ganze Zweck dieses Beitrags ist, dir zu helfen, die richtige Entscheidung zu treffen, nicht die, die uns nützt.

Der ehrliche Kostenvergleich

Hier ist, wie die monatliche Abonnement-Rechnung tatsächlich aussieht. Wir haben Mullvads veröffentlichten €5/Monat-Tarif bei aktuellen EUR/USD-Kursen verwendet, NextDNS' $1,99-Einstiegstarif und 1Blockers Jahresabonnement auf monatliche Kosten umgerechnet. Caspers Preis wird als Platzhalter angezeigt; auf unserer Preisseite findest du die aktuelle Zahl.

PositionDIY-StackCasper
1Blocker~$0,33/Mo. (jährlich)enthalten*
Mullvad€5/Mo. (~$5,50)enthalten
NextDNS (300k-Tier)$1,99/Mo.enthalten
Casper-Abonnement$X/Mo.
Gesamt monatlich~$7,80$X
Zu verwaltende Apps31
Zu zahlende Rechnungen31
Zu sichernde Konten31

*Casper liefert keinen Safari-Content-Blocker – „enthalten“ bezieht sich hier auf die Netzwerkebenen-Filterung, die sich mit 1Blockers Domain-Abdeckung überschneidet, nicht auf Safaris kosmetisches Seiten-Rewriting. Viele Nutzer behalten 1Blocker für die Safari-Bereinigung; die Grenzkosten sind vernachlässigbar.

Die Dollarbeträge sind nah genug beieinander, dass der Preis auf individueller Abonnenten-Ebene nicht wirklich der entscheidende Faktor ist. Der eigentliche Vorteil ist die rechte Spalte – drei Apps, drei Rechnungen und drei Konten reduzieren sich auf eins. Für Menschen, die ihre Zeit und Aufmerksamkeit schätzen, ist das der Tausch. Für Menschen, die speziell die Dinge in der linken Spalte schätzen (anonyme Zahlung, tiefe Konfigurierbarkeit, Nischen-WireGuard-Varianten), ist die Antwort eine andere.

Warum wir Casper selbst nutzen würden

Wir haben Casper gebaut, weil wir es leid waren, unseren eigenen DIY-Stack zu betreiben. Die erste Version dieses Produkts war buchstäblich drei von uns, die Mullvad + NextDNS + 1Blocker auf unseren privaten Geräten betrieben und auf Slack darüber murrten. Der Konsolidierungsfall ist kein Verkaufsargument, das wir erfunden haben, um das Produkt zu rechtfertigen – es ist die Version des Datenschutz-Stacks, die wir für uns selbst wollten und nicht finden konnten. Es zu bauen wurde der Weg des geringsten Widerstands.

Das ist auch der Grund, warum dieser Beitrag so ehrlich darüber ist, was der DIY-Stack in bestimmten Szenarien noch besser macht. Wir verwenden Mullvad selbst in den Fällen, wo anonyme Zahlung wichtig ist. Wir behalten 1Blocker für die Safari-Bereinigung installiert. Wir respektieren NextDNS – die Hälfte unseres Engineering-Teams kommt aus demselben DNS-Resolver-als-Service-Denkmodell. Casper versucht nicht, diese Tools obsolet zu machen; es versucht, die richtige Antwort für Leser zu sein, die nicht alle Funktionen aller Tools brauchen und lieber eine gute App haben als drei ausgezeichnete.

Ein Entscheidungsrahmen mit drei Fragen

Wenn du bis hierhin gelesen hast und noch unentschlossen bist, hier ist der Rahmen, den wir selbst zur Entscheidung verwenden würden. Drei Fragen, der Reihe nach:

  1. Wie viele Datenschutz-Apps betreibe ich aktuell? Wenn es weniger als zwei sind, ist Konsolidierung nicht dein Problem und Casper nicht dringend – wähle das eine beste Tool für deinen spezifischen Anwendungsfall (wahrscheinlich Mullvad für VPN-only oder NextDNS für Filterung-only) und höre auf. Der Konsolidierungsfall basiert auf der Reibung, drei Apps zu betreiben; er gilt nicht, wenn du nur eine betreibst.
  2. Habe ich Nischen-Power-User-Anforderungen? Konkret: anonyme Zahlung, Post-Quanten-WireGuard, MultiHop-Double-VPN oder eine stark angepasste NextDNS-Konfiguration. Falls ja, behalte den DIY-Stack – Casper ersetzt diese Funktionen heute genuinen nicht, und wir möchten lieber nicht, dass du migrierst und es bereust. Falls nein, gehe zu Frage drei.
  3. Möchte ich eine Rechnung und eine Konfigurationsoberfläche? Falls ja, ist Casper die Antwort. Wenn du aktiv drei Apps bevorzugst (manche mögen die Redundanz, die Verteilung des Vertrauens auf drei Anbieter oder einfach die granulare Kontrolle separater Tools), ist der DIY-Stack in Ordnung – es gibt hier keine falsche Antwort.

Für Leser in der Mitte – drei Apps, keine Nischen-Anforderungen, genug von der betrieblichen Last – das ist das Publikum, für das dieser Beitrag gedacht ist. Der Konsolidierungsfall ist speziell für euch gebaut. Der obige Migrationsplan ist der risikoärmste Weg, ihn auszuprobieren.


Weiterführende Lektüre: Casper vs. Mullvad für den direkten VPN-Vergleich, Casper vs. NextDNS für den DNS-Ebenen-Vergleich, Casper vs. 1Blocker für den Safari-spezifischen Vergleich, wie Caspers Bedrohungsschutz funktioniert, Was ist ein Decoy-Netzwerk und WireGuard vs. OpenVPN, wenn du das Tunnelprotokoll verstehen möchtest, auf das alle vier Tools angewiesen sind. Für den breiteren Bedrohungsmodellierungs-Kontext ist der EFF Surveillance Self-Defense Guide nach wie vor die beste kostenlose Ressource im Internet.

Geprüft vom Casper's Cloak Security Team · Zuletzt aktualisiert

Wenn du dich in einem dieser Punkte wiedererkennst

Der 30-Tage-Test ist der kostengünstigste Weg herauszufinden, ob Casper deinen DIY-Stack wirklich abdeckt. Installiere es neben dem, was du bereits betreibst, folge dem obigen Migrationsplan – und wenn es für deinen spezifischen Anwendungsfall nicht funktioniert, kündige und behalte den Stack, dem du bereits vertraust. Wir möchten lieber, dass du eine informierte Entscheidung triffst als eine begeisterte.