Geschichte und Name
Hallo David Wibergh. Vielleicht stellst Du Dich zu Beginn des Interviews einfach mal vor. (Hobbys, Familienstand, Ausbildung etc.)
Wie ist es eigentlich zu OVPN gekommen? Wieso wolltest Du damals einen eigenen VPN-Dienst gründen?
Woher rührt die Nähe des eigenen Namens zur Software OpenVPN, die von vielen VPN-Providern eingesetzt wird? Ist das nicht verwirrend?
Welche Verbindungen bestehen zum früheren Szene-VPN-Anbieter ovpn.to, der schon vor mehreren Jahren offline ging?
Fragen zur Durchführung
Der VPN-Markt ist heutzutage extrem heiß umkämpft. Mit welchen Merkmalen versucht ihr Euch von der Konkurrenz abzusetzen, zumal sich der Preis bei euch eher im Mittelfeld bewegt? Was ist euer Alleinstellungsmerkmal?
Sind Multihop-Verbindungen über mehrere VPN-Server grundsätzlich bei OVPN im Preis inbegriffen, oder nicht?
Können eure Nutzer auch legale Streaming-Anbieter wie Disney+, Amazon Prime oder Netflix benutzen? Der Schutz vor dem ausgesperrt werden ist offenbar der nächste große Hype im VPN Business.
Wann kommt ein DNS-Adblocker, ist das geplant?
Sind Server auch mit 10gbit geplant?
Plant OVPN einen ipv6 support?
Sind noch eigene Proxy Server in Arbeit?
Gibt es Details zu dem letzten langen DDoS Angriff? Welche Maßnahmen habt ihr diesbezüglich ergriffen?
Haben Behörden schon einmal Server beschlagnahmt? Wenn ja, mit welcher Begründung?
Was haltet ihr von solchen VPN-Anbietern, wie Norton, Avira und jetzt Mozilla, die ursprünglich ein anderes Geschäftsfeld abdeckten?
Wie genau wisst ihr, wieviele Geräte ein Kunde gerade benutzt, wenn ihr nichts loggt? (So z.B. maximal vier Geräte gleichzeitig)
Wenn ihr mal vor Gericht verlieren solltet, welche Daten könntet ihr dann überhaupt preisgeben?
Sicherheit
Ihr schreibt, dass eure Server, die in den jeweiligen Rechenzentren untergebracht sind, einzeln abgeschottet vom Rest dort stehen. Es gibt keinen physikalischen Zugriff von Außen, da die Schnittstellen abgeschaltet sind.
Was passiert, wenn es einen technischen Defekt am Server gibt?
Habt ihr in euren geschlossenen Racks einen Ersatz-Server untergebracht, so dass bei einem Defekt nur auf Server 2 umgeschaltet werden muss?
Arbeitet ihr im IPv4-Bereich auch mit Vlan’s?
Ihr redet dauernd davon, dass die Server keine Logs speichern. Wie sieht das mit euren eingesetzten Switches aus? Die Cisco Switches benutzen z.B. EtherAnalyzer und erstellen Verbindungsdaten, welche gespeichert werden. Habt ihr da auch eine Lösung für?
Da ihr auch statische IP-Adressen für Benutzer anbietet, wird deren Anonymität doch wieder herabgesetzt, weil diese feste IP mit dem Account verbunden sein muß, oder? Habt ihr dafür eine Lösung an Bord, um die Anonymität diesbezüglich wieder heraufzusetzen?
Seht ihr Möglichkeiten, dem was entgegenzusetzen, falls Behörden es irgendwann leid sind, immer erst fragen zu müssen, wenn sie was wissen möchten?
Worauf beruht denn euer Vertrauen zum jeweiligen Rechenzentrum bzw. der Rechenzentren?
Warum macht ihr nicht wie Perfect-Privacy, Service über ein offshore-Unternehmen und Zahlungsdaten über Schweden. Dann wäre die rechtliche Ausforschbarkeit der Nutzer bereits unterbunden.
Ausblick
Macht ihr euch Gedanken, ob gerade eure „bösen“ Kunden (Stichwort Cyberkrime/Hacking) irgendwann dafür sorgen werden, dass das jetzige Geschäftsmodell aller VPN-Anbieter Geschichte ist?
Wie denkt ihr über den Rückzug anderer Anbieter, die neuerdings gar nicht mehr so verschwiegen erscheinen, um bei Anfragen die Daten ihrer Kunden ganz offen preiszugeben?
Einige VPN Anbieter sehen sich ja als Wächter über Moral und Anstand, wie sieht das bei euch aus? Ist irgendwas von eurem „no logs“ Versprechen ausgeklammert?
Wie hat sich das Internet seit Gründung von OVPN geändert?
Auch wenn diese Frage noch so schwer zu beantworten ist: Mit welcher Entwicklung rechnet ihr? Wohin geht die Reise wahrscheinlich? Noch mehr Überwachung? Noch mehr Netzsperren? Noch mehr Regulierung?