Eine Weltkarte mit Augen und Binärcode
Eine Weltkarte mit Augen und Binärcode
Bildquelle: nevarpp, Lizenz

MullvadVPN verwendet Gmail: Ist Privatsphäre ein leeres Versprechen?

Warum verwendet MullvadVPN Gmail? Wir besprechen in diesem Blogbeitrag die möglichen Risiken und Auswirkungen auf die Privatsphäre.

MullvadVPN wirbt mit „Privacy as a Right“. Aber wenn man einen genaueren Blick hinter die Kulissen wirft, stößt man auf fragwürdige Praktiken. In diesem Blogbeitrag untersuchen wir, warum die Nutzung von Gmail durch Mullvad eine potenzielle Bedrohung für die Privatsphäre darstellen könnte und welche Folgen dies für die Nutzer haben könnte. (Update 20.01.2024: Stellungnahme von MullvadVPN)

MullvadVPN verwendet Gmail: Ein fragwürdiger Umgang mit Privatsphäre

mullvad

MullvadVPN mag Datenschutz propagieren, aber wie steht es mit der eigenen Sorgfalt bei der Verwaltung kritischer Kundendaten? Anstatt seine eigene E-Mail für den technischen Support zu hosten, leitet Mullvad den MX-E-Mail-Datensatz von mullvad.net direkt an Google weiter. Genauer gesagt, MullvadVPN verwendet Gmail.

Diese scheinbar harmlose Maßnahme kann jedoch weitreichende Folgen für unsere Privatsphäre haben. Und das aus gutem Grund, wie wir gleich sehen werden.

MullvadVPN verwendet anscheinend Gmail
MullvadVPN verwendet anscheinend Gmail

In der Praxis verwenden viele Menschen kein PGP, wenn sie technische Unterstützung benötigen. Die Abfrage persönlicher Informationen wie der Kontonummer birgt das Risiko, dass sensible Daten an Google gelangen. Die Verwendung echter E-Mail-Adressen führt außerdem dazu, dass Nutzer unbeabsichtigt ihre Identität preisgeben, was für staatliche Stellen, die Zugang zu Google-Daten haben, von Interesse sein könnte. Dies behauptet Simplified Privacy in einem aktuellen Blogbeitrag.

Erlaubt die Verbindung zu Google der Regierung Einblicke?

Weiter heißt es in dem Blogbeitrag von Simplified Privacy:

Von hier aus kann sich die Behörde als Sie auf der Mullvad-Website anmelden und den Zeitstempel der ersten Anmeldung auf jedem Gerät mit dem öffentlichen Schlüssel von Wireguard sehen. Obwohl Mullvad die Namen verbirgt, kann sich die Regierung von dem Gerät abmelden, so dass sie, wenn Sie sich erneut anmelden und denken, es handele sich um einen zufälligen technischen Fehler, nun wissen, wer Sie sind. So können Sie zumindest Ihre anderen Geräte identifizieren. Vielleicht haben Sie sich woanders angemeldet? Zum Beispiel mit Ihrem Handy.

Simplified Privacy

Trotz der Empfehlungen von Datenschützern bleibt die Frage: Wie anonym ist MullvadVPN wirklich? Die Verwendung gemeinsamer Drittanbieter wie M247 durch verschiedene VPN-Anbieter deutet darauf hin, dass die vermeintliche „neue Identität“ bei einem Anbieterwechsel trügerisch sein könnte. Die passive Überwachung durch staatliche Stellen könnte die eigentliche Gefahr sein, nicht Mullvad selbst.

Privatsphäre ist ein Recht, kein Kompromiss!

Die Verwendung von Gmail bedeutet nicht zwangsläufig, dass MullvadVPN kompromittiert wurde. Dennoch zeigt dieser Fall, wie wenig sich die Menschen um ihre Privatsphäre kümmern und wie sie unbeabsichtigt großen Technologieunternehmen Tür und Tor öffnen. Nur durch bewusstes Handeln und Erkennen der Zwänge kann man sich aus dieser ungewollten Abhängigkeit befreien.

Hat Simplified Privacy Recht mit seinen Behauptungen? Wir wissen es nicht. Denn Mullvad hat auf unsere Presseanfrage von heute Morgen bisher nicht reagiert.

Aber eines ist klar. Es ist an der Zeit, Privatsphäre ernst zu nehmen und sich bewusst für Lösungen zu entscheiden, die die Sicherheit und Anonymität der Nutzer tatsächlich gewährleisten. Mullvad mag „Privacy as a Right“ deklarieren, aber die Verknüpfung mit Gmail lässt Zweifel an dieser Behauptung aufkommen.

Update 20.01.2024: Stellungnahme von MullvadVPN

Vielen Dank, dass du uns auf diese Angelegenheit aufmerksam gemacht hast und uns die Möglichkeit gibst, auf die in dem von dir erwähnten Artikel geäußerten Bedenken einzugehen. Wir schätzen dein Engagement für gründlichen Journalismus und Transparenz.

Bezüglich der Aussage, dass Mullvad Google für E-Mail-Dienste nutzt, ist es wichtig, unsere Haltung zu Datenschutz und Sicherheit klarzustellen. Es stimmt zwar, dass wir derzeit für bestimmte Aspekte unserer Kommunikation externe E-Mail-Dienste nutzen, aber wir nehmen Datenschutz und Sicherheit sehr ernst.

Als VPN-Anbieter arbeiten wir ständig daran, den Datenschutz und die Sicherheit unserer Nutzer/innen zu verbessern. Wir sind uns der berechtigten Bedenken bezüglich der E-Mail-Kommunikation und der damit verbundenen potenziellen Risiken bewusst. Wir sind dabei, eine selbst gehostete E-Mail-Lösung zu entwickeln und zu implementieren, die mit unserem Engagement für den Schutz der Nutzerdaten übereinstimmt.

Der Aufbau einer sicheren und zuverlässigen, selbst gehosteten E-Mail-Infrastruktur ist eine komplexe Aufgabe, die eine sorgfältige Planung und gründliche Tests erfordert, um ein Höchstmaß an Schutz für die Daten unserer Nutzer/innen zu gewährleisten. Wir gehen davon aus, dass wir diese Lösung noch in diesem Jahr in Betrieb nehmen werden.

Wir wissen auch, dass nicht alle unsere Nutzer/innen mit Verschlüsselungsmethoden wie PGP vertraut sind, und wir suchen aktiv nach Möglichkeiten, die Aufklärung und Unterstützung der Nutzer/innen in dieser Hinsicht zu verbessern.

In der Zwischenzeit ermutigen wir unsere Nutzer/innen, sichere Kommunikationsmethoden wie die PGP-Verschlüsselung für den Austausch sensibler Daten zu verwenden. Wir stehen voll und ganz hinter unserem Grundsatz, dass der Schutz der Privatsphäre ein Grundrecht ist, und wir sind bestrebt, den Datenschutz und die Sicherheit unserer Dienste kontinuierlich zu verbessern.

Wir danken dir für dein Verständnis und deine Sorgfalt, mit der du diese Angelegenheit angehst.

Jan CEO MullvadVPN
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.