Es gibt im Internet eigentlich eine Grundregel. Wenn Influencer (Beispielsweise welche auf Youtube) für ein Produkt Werbung machen, dann sollte man es auf jeden Fall meiden. Und NordVPN hat sich halt - gerade in der opsec community und auf reddit - nicht sehr beliebt damit gemacht, wirklich absolut jeden davon zu überzeugen, dass man wegen geo unblock und Internet Café einen VPN benötigt… Das ist wie mit Firmen wie BetterHelp oder anderem Unsinn wie diesem „More Nutrition“ Sondermüll.
Ich will Mullvad gar nicht in den Himmel loben aber von denen habe ich zumindest nicht ausnahmlos überall Werbung gesehen, die sich HAUPTSÄCHLICH an Leute richtet, die weder wissen, was ein VPN genau ist noch weshalb man ihn nutzen sollte und weshalb vielleicht eher nicht.
Ja korrekt, niemand kann beweisen, dass NordVPN schändlich mit den Nutzerdaten umgeht. Aber die Erfahrung zeigt eben, dass VPN Anbieter Metadaten sammeln und zu Geld machen können. Gut das du einen anderen DNS nutzt. Es gibt auch noch andere Wege (Beispielsweise anhand Größe der übermittelten Daten) herauszufinden, welche Website du besucht haben könntest.
Und wie ich bereits sagte. Ein günstiger monatlicher Preis bei langer Laufzeit ist normalerweise ein Anzeichen dafür, dass es dem VPN Anbieter eher darum geht, schnell viele Kunden zu bekommen. Am besten Kunden, die viel unbedarft im Netz surfen und wenig Traffic verbrauchen. Denn nur diese Kunden kann man finanziell für ~2€ im Monat überhaupt tragen. Wenn der Kunde dann an einem exotischen Standort noch bisschen Traffic zieht, geht die Rechnung schon nicht mehr auf.
Ist das jetzt das Argument dagegen, dass die von dir genannten Anbieter doch teurer sind als Mullvad?
Man muss auch nicht jeden Monat die Konfiguration wechseln, da man den VPN ja auch vor Ablauf eines Monats verlängern kann. Aus Sicherheitsgründen würde ich den VPN Anbieter allerdings auch spätestens alle paar Monate wechseln.
Auffällig erscheint, dass man einerseits bekannt gibt, man könne gar keine Daten weitergeben, weil man gar nichts speichere. Und andererseits räumt man die mögliche Preisgabe von Daten an die Behörden ein. Was entspricht denn jetzt der Wahrheit?!? Entweder man verfügt grundsätzlich über keine Daten, dann kann man sie auch nicht übermitteln. Oder aber man speichert doch mehr individuelle Informationen eines jeden Kunden, als aus den Dokumenten hervorgeht? Entweder es gibt Daten oder es gibt keine, beides geht nicht.
Es sagt mir der gesunde Menschenverstand, dass ein VPN-Betreiber im Land, wo er sitzt, mit den Behörden zusammenarbeitet. Sonst machen die einfach den Laden zu, oder wie stellt ihr euch das vor? Ich halte es für naiv zu glauben, dass Anbieter XY sich darüber hinwegsetzt aus Prinzip, oder wie auch immer. Aber ich will keinem Glauben streitig machen.
Nicht in jedem Land haben die Behörden uneingeschränkte Befugnisse. In Schweden ist es beispielsweise erlaubt, grundsätzlich keine Informationen zur Identifizierung eines (VPN) Kunden zu speichern und somit eben auch keine Auskünfte erteilen zu müssen.
(https://mullvad.net/en/blog/update-the-swedish-authorities-answered-our-protocol-request)
Since then, Mullvad has requested the search warrant signed by the prosecutor, as well as the house search protocol by the police (which is obligated to be drawn according to Swedish law). We requested the documents to better understand why the police chose to visit us with a search warrant at this time. In all the years up until now it has been clear to them that they are not able to seize non-existing data.
Deswegen sucht sich ein VPN-Provider ja auch ein Land aus, für den Firmensitz, in dem es keine oder nur sehr geringe gesetzliche Vorgaben für eine Datenspeicherung gibt. Das muss schon eine Geschäftsgrundlage sein, wenn man mit einer „No Log Policy“ oder ähnliches wirbt!
Wenn man von vornhereim schon alles dafür tut, keine oder nur so wenig Daten wie möglich zu speichern, kann man auch nur das den Behörden übermitteln was man hat. Und wenn nichts gespeichert wird, dann bekommen die eben auch nix. Da können die sich drehen und wenden wie sie wollen.
Greif mal einen nackten Mann in die Tasche…
Es gibt in Schweden auch kein Gesetz was eine Datenspeicherung vorschreibt. Deshalb sind die deutschen Gesetzgeber auch so scharf darauf, endlich die Vorratsdatenspeicherung per Gesetz einzuführen. Aber Gottseidank ist hier der Widerstand noch zu groß, und hat das bisher erfolgreich verhindert.
Du kannst „den Laden nicht einfach zumachen“. Außerdem unterliegt ein VPN-Anbieter ähnlich wie ein Internet-Anbieter einem besonderen Schutz. Warum wohl kriegt nicht jeder Rechteinhaber direkt die Anschrift, wenn jemand über ein VPN Filesharing betrieben hat. Bei schweren Straftaten sieht die Lage anders aus.