Good bye Gmail! Der VPN-Provider Mullvad teilte am heutigen Donnerstag auf dem Blog mit, dass die Support-E-Mails nun selbst gehostet werden.
Von nun an ist das Support-Team von Mullvad unter der E-Mail-Adresse support@mullvadvpn.net zu erreichen. Wir haben kürzlich darüber berichtet, dass es bei diesem VPN-Anbieter mit Fokus auf Datenschutz nicht sein kann, auf eine Datenkrake wie Google für den Versand etc. der Support-Mails zu setzen.
Auch bei den Nutzern sorgte die Offenlegung für einigen Wirbel. Nun hat das schwedische Unternehmen darauf reagiert. Die alte Kontakt-Adresse funktioniert in absehbarer Zeit nicht mehr.
Mullvad setzt ab heute auf eine eigene E-Mail-Lösung
Bisher hat man trotz der Versprechungen in Bezug auf die Wahrung der Privatsphäre der Nutzer manche Teile des Geschäfts, die nicht zum Kerngeschäft gehören, ausgelagert.
Bis heute nutzte man GMail für die Supportanfragen per E-Mail, mit der zusätzlichen Empfehlung, eine verschlüsselte Technologie wie PGP/GPG zu verwenden. Doch die Metadaten konnte Google dennoch auswerten.
Mullvad hat nach eigenen Angaben lange daran gearbeitet, ihren eigenen E-Mail-Dienst zu hosten, da es Zeit brauchte, diesbezüglich eine sichere Lösung zu entwickeln. Den Dienst hat man vor dem ersten Einsatz gründlich geprüft, damit die Mullvad-Kunden den VPN-Dienst zuverlässig erreichen können. Natürlich empfiehlt man weiterhin den Einsatz von PGP/GPG, um die E-Mails zu verschlüsseln. Für die E-Mail-Verschlüsselung mit dem Thunderbird hat das Unternehmen eine eigene Anleitung ins Netz gestellt. Diese ist allerdings nur in Englisch verfügbar.
Penetrationstester überprüfte das Hosting der E-Mails
Die Server für die E-Mails betreibt man aus dem Arbeitsspeicher. Allerdings mit vollständig verschlüsselten Festplatten, auf denen die PostgreSQL-Datenbank im Backend gespeichert ist. Mullvad kann die eigenen Server nicht vollständig aus dem RAM betreiben, da sie eine persistente Datenbank benötigen. Von daher ist man mit der jetzigen Lösung einen Kompromiss eingegangen. Auf diesen Servern läuft das gleiche Betriebssystem und die gleiche Kernelkonfiguration wie auf dem Rest der Infrastruktur, die im RAM läuft.
Mullvad beauftragte eine Sicherheits-Überprüfung bei der Firma Assured AB. Die von Assured festgestellten Probleme hat man zwischenzeitlich behoben. Den Sicherheitsdienstleister hat man übrigens schon mehrfach in der Vergangenheit mit Pentests beauftragt.
Sollten in der Anfangszeit trotz der durchgeführten Tests irgendwelche Probleme auftauchen, so bittet der VPN-Anbieter diese zu entschuldigen.
