Mullvad heißt übersetzt Maulwurf. Die Firma gründete man bereits im März 2009. Wir sprachen kürzlich mit dem Geschäftsführer Jan Jonsson.
Vorab muss man zugeben: Mullvad sticht aus der Masse der sonstigen VPN-Anbieter deutlich heraus. Als einer der ganz wenigen Provider kann man den VPN-Zugang völlig anonym in bar oder mit dem Privacy-Coin Monero bezahlen. Die meisten bieten genau das absichtlich nicht an. Wahrscheinlich deswegen, weil sie keine Probleme mit den Behörden provozieren wollen.
Mullvad setzt voll und ganz auf Transparenz
Dazu kommt bei Mullvad die Entwicklung des eigenen Browsers, der die Verfolgung der Surfer durch Online-Werbevermarkter und Geheimdienste erschwert und zudem Tracker und Werbeanzeigen blockiert. Die plattformübergreifenden Clients des Herstellers sind dafür bekannt, dass man das Tracking vor der Übertragung anonymisiert. Der schwedische Maulwurf ist übrigens einer der ganz wenigen VPN-Anbieter, der leider kein Affiliate-Programm anbietet. Wo auch immer man Werbung dafür macht, verdient man keinen einzigen Cent. Dafür muss man sich als Kunde an keine längerfristigen Verträge binden. Der Zugang zu Mullvad VPN kostet monatlich 5 Euro, egal ob man den Dienst für einen oder 24 Monate bucht. Schlecht für Betreiber von Webseiten, doch das ist gut für die Kunden!
Quellcode der Clients veröffentlicht
Last, but not least lässt Mullvad regelmäßig seine technische Infrastruktur und Software von Penetrationstestern überprüfen und hat den Quellcode der eigenen Software veröffentlicht. So viel Transparenz ist man in dieser Branche nicht gewohnt. Die Konkurrenz veröffentlicht nicht den Quellcode ihrer Clients, weil Fachleute sonst ohne großen Aufwand sehen könnten, wie intensiv die Nutzer der Programme für die VPN-Einwahl auf Schritt und Tritt überwacht werden. Bei Mullvad geht es im Gegensatz dazu um die Schaffung und Wahrung von Transparenz. Das geht auch deutlich aus den Antworten des Geschäftsführers hervor.
Unser Autor Sunny hat unsere Leserinnen und Leser kürzlich dazu aufgefordert, Fragen für ein Interview einzureichen. Es kamen sehr viele zusammen, von denen wir höchstens die Hälfte einreichen konnten. Doch Hand aufs Herz: die Antworten sind überaus kurz. Mullvad CEO Jan Jonsson teilte uns mit, man konzentriere sich voll und ganz auf die Entwicklung des eigenen Produktes. Deswegen sei für die Beantwortung von Fragen jeglicher Journalisten generell nicht so viel Energie bzw. Zeit übrig. Wir haben ihm statt die Antworten verlängern zu wollen, lieber drei konkrete Rückfragen gestellt.
Die Bezahlung per Bargeld ist völlig legal
Tarnkappe.info: AppleTV unterstützt jetzt die Verwendung von VPNs. Ist dafür eine Mullvad-App geplant?
Jan Jonsson: Wir untersuchen das gerade. Derzeit gibt es dazu keine Pläne.
Tarnkappe.info: Privacy Coins werden immer repressiver behandelt. Wird Mullvad auf lange Sicht noch die Bezahlung per Monero anbieten oder vielleicht sogar andere Privacy Coins akzeptieren?
Jan Jonsson: Wir haben keine Pläne, die Unterstützung für Monero einzustellen.
Zusätzliche Frage: Habt ihr keine Angst, dass ihr deswegen früher oder später Ärger mit den Behörden bekommt?
Jan Jonsson: Die Annahme von Bargeld ist kein Verstoß gegen das Gesetz. Im Gegenteil, in diesen Zeiten, in denen es „Krieg“ in Europa gibt, mit Energieprobleme und so weiter, ist es etwas, das eher gefördert als verboten wird, vorbereitet zu sein und Bargeld bereit zu halten.
Transparenzberichte wären schlecht für die Privatsphäre unserer Nutzer
Tarnkappe.info: Es gibt keinen Transparenzbericht wie bei vielen E-Mail-Anbietern. Warum eigentlich nicht?
Jan Jonsson: Wir haben keinen Transparenzbericht, denn damit die Kunden unseren Bericht verifizieren können (d.h. diese überhaupt einen Wert haben), müssen wir Fakten wie die Fall-ID angeben, was schlecht für die Privatsphäre ist.
Tarnkappe.info: Verständlich aber schade! Mullvad bietet keine Rabatte an, die andere Anbieter großzügig als Teil ihres Marketings gewähren. Stattdessen versucht Mullvad, neue Kunden mit zahlreichen und manchmal riesigen Anzeigen in New York, FiDi und vor allem Brooklyn zu gewinnen. Was sind die Beweggründe für die Marketingentscheidungen von Mullvad? Was wird gemacht und was nicht?
Jan Jonsson: Wir machen kein Affiliate-Marketing oder irgendetwas, das nicht transparent ist, und wir wollen die Kunden nicht durch Verträge binden. Das heißt, wir machen Marketing, um mehr Einnahmen zu erzielen, damit wir ein besseres Produkt anbieten können. Aber wir machen es nur transparent und fair.
Mullvad lehnt intransparente Partnerprogramme ab
Tarnkappe.info: Warum bietet Mullvad keine Partnerprogramme an wie alle anderen?
Jan Jonsson: Intransparente Partnerprogramme bieten Anreize für unehrliche Bewertungen, Verhaltensweisen und Marketing.
Tarnkappe.info: Wie stellt Mullvad sicher, dass sich niemand bei euren gemieteten Servern anmeldet?
Jan Jonsson: Alle Server sind auf die gleiche Weise gesichert. Wir erhalten Warnmeldungen, wenn sich jemand auf einem Server anmeldet, nur einige wenige Mitarbeiter von Mullvad haben Zugangsdaten, und wir führen Audits der Sicherheitseinstellungen der Server durch.
Tarnkappe.info: Warum nutzt ihr Google-Dienste für E-Mails?
Jan Jonsson: Damit wir uns auf die Entwicklung eines guten VPN-Dienstes konzentrieren können, werden andere Tools, die nicht mit der Entwicklung eines VPNs zusammenhängen, ausgelagert. Wir sind jedoch dabei, uns von ausgelagerten E-Mail-Diensten zu lösen. Update: Wir betreiben jetzt unsere eigenen E-Mail-Server, siehe mullvad.net Blog.
Die DoQ-Verschlüsselung befindet sich in der Überprüfung
Tarnkappe.info: Gibt es Pläne, Mullvad DNS-Server mit DoQ-Verschlüsselung zu verwenden?
Jan Jonsson: Wir evaluieren den Wert der Verwendung von DoQ und wie stabil es ist usw.
Tarnkappe.info: Wie anonymisiert Mullvad die Protokolldateien, die man über die Mullvad-App an den Support sendet? Wie lange werden die Protokolldateien aufbewahrt? Wie sicher ist der Speicher, auf dem die Protokolldateien sichert??
Jan Jonsson: Die Dateien werden von allen sensiblen Informationen wie IP-Adressen, Benutzerkonten, Computerkonten usw. befreit, bevor sie an den Support gesendet werden. Die Berichte werden maximal drei Monate lang aufbewahrt. Speicherung: GMail. Update: Wir arbeiten jetzt mit eigenen gehosteten E-Mail-Servern, nicht mehr mit GMail.
Tarnkappe.info: Entspricht die Funktionalität eurer so genannten „Bastion Hosts“ einer dedizierten Firewall-Appliance?
Jan Jonsson: Irgendwie sind Bastion-Hosts Jump-Hosts, d.h. man muss von einer Reihe von wenigen gelisteten IP’s kommen, um eingelassen zu werden.
Tarnkappe.info: Wird es in absehbarer Zeit möglich sein, die Mullvad-Exit-Nodes für Tailscale direkt bei Mullvad zu kaufen oder zu buchen, oder muss ich weiterhin über Tailscale gehen und kann sie nicht anonym und sicher kaufen?
Jan Jonsson: Ihr müsst sie weiterhin über Tailscale buchen. Der Service, den wir anbieten, ist etwas anders, hat andere Schwerpunkte und so weiter.
Die Anfragen der Rechteinhaber beschäftigen uns am meisten
Tarnkappe.info: Wie oft erhält Mullvad Anfragen von den Behörden? Wie viele Razzien hattet ihr schon?
Jan Jonsson: Eine Razzia, viele Anfragen
Zusatzfrage: Hat die Zahl der behördlichen Anfragen in den letzten Jahren zugenommen? Wenn ja, in welchem Umfang? Haben sie sich verdoppelt, können Sie den Anstieg prozentual ungefähr abschätzen?
Jan Jonsson: Die Zahl der Anfragen ist stabil, ein oder zwei „echte Fälle“ pro Jahr, und dann die Urlaubsindustrie, die sich gegen Streaming und das Teilen von Filmen einsetzt. Das sind die Fälle mit der größten Belastung, wie immer.
Mullvad will Bargeld weiterhin als Zahlungsmittel akzeptieren
Tarnkappe.info: Ja, das kann ich mir vorstellen, dass der Arbeitsaufwand bei P2P-Anfragen am größten ist. Ich kann in eurer Sicherheitsprüfung von Konto- und Zahlungsdiensten nichts darüber finden, also lautet die Frage: Wird Mullvad langfristig Bargeldzahlungen erlauben, da immer mehr Vorschriften für Bargeld kommen?
Jan Jonsson: Es gibt keine Pläne zur Abschaffung von Bargeld
Zusätzliche Frage: Wie viele Mitarbeiter sind mit der Bearbeitung der Briefe für die Barauszahlungen beschäftigt? Das Ganze muss doch recht zeitaufwendig sein, oder?
Jan Jonsson: Zum Thema Bargeldbearbeitung. Das ist eine Teilzeitarbeit für nur eine Person.
Tarnkappe.info: Jan, vielen Dank für die Beantwortung der vielen Fragen. Wir wünschen euch weiterhin gute Geschäfte!
