OVPN im Interview: wenn der Datenschutz an erster Stelle steht

Der schwedische VPN-Anbieter OVPN geht einen anderen Weg als die meisten Wettbewerber. Sie setzen auf Transparenz statt auf Verschleierung.

David Wiberg, OVPN

Der schwedische VPN-Anbieter OVPN geht einen anderen Weg als die meisten seiner Wettbewerber. Im Impressum von ovpn.com steht eine ladungsfähige Anschrift. Dort stehen keine Strohmänner oder Tarnfirmen auf den Seychellen oder sonst wo. Wir konnten David Wibergh, dem Gründer und Geschäftsführer von OVPN, im Rahmen unseres Community-Interviews einige Fragen stellen.

Transparenz bringt den Unternehmen dieses Sektors natürlich jede Menge Ärger ein. Kürzlich wollten skandinavische Rechteinhaber gegen OVPN vorgehen. Man glaubte, darüber die Betreiber von The Pirate Bay enttarnen zu können. Doch der Anbieter setzte sich mit juristischen Mitteln zur Wehr.

An dieser Stelle vielen Dank an unsere Leser, die sich an diesem Gespräch aktiv mit vielen eigenen Fragen beteiligt haben.

Geschichte und Namesgebung von OVPN

Tarnkappe.info: Hallo, David Wibergh. Vielleicht könnten Sie sich einfach zu Beginn des Interviews vorstellen.

David Wibergh: Hey!

Ich habe mir das Programmieren autodidaktisch beigebracht. Ich lebe zusammen mit meiner Freundin in Stockholm. Außerhalb der Arbeit bin ich ein großer Fan von Aktivitäten in der Natur.

Tarnkappe.info: Wie ist OVPN eigentlich entstanden? Warum wollten Sie Ihren eigenen VPN-Dienst gründen?

David Wibergh: Vor der Gründung von OVPN habe ich VPN-Dienste genutzt, um meine Integrität online aufrechtzuerhalten. Nach dem Studium habe ich ein bisschen als Programmierer bei einer Firma für Online-Tracking von Werbung gearbeitet. Ich war sofort entsetzt über die Menge an Informationen, die sie aus den Online-Aktionen der Leute gewinnen konnten. Es ist für Unternehmen und Regierungen superleicht, umfangreiche und ausdrucksstarke Profile von Benutzern zu erstellen, um sie zu monetarisieren. Zu dieser Zeit fanden auch die Enthüllungen von Edward Snowden statt.

Da ich VPN-Dienste genutzt hatte und dann bei der Firma für Ad-Tracking gearbietet habe, verstand ich, dass ein sehr guter erster Schritt zur Sicherstellung der eigenen Integrität im Internet die Nutzung eines VPN-Dienstes ist. Ich war jedoch auch der Meinung, dass die bestehenden VPN-Dienste noch viel verbessern müssen- Es gab so gut wie keine Transparenz, dieselbe Holdinggesellschaft besaß mehrere VPN-Anbieter ohne jegliche Offenlegung, und die Benutzererfahrung war überhaupt nicht gut. Ich glaubte, dass ich es viel besser machen könnte als die vorhandenen Lösungen.

ovpn 89 Server, 17 Länder und keine Festplatten

Keine Gemeinsamkeiten mit ovpn.to oder OpenVPN

Tarnkappe.info: Woher rührt die Nähe des eigenen Namens zur Software OpenVPN, die von vielen VPN-Providern eingesetzt wird? Ist das nicht verwirrend?

David Wibergh: Ich wollte einen einfachen Firmennamen, der das Kernprodukt, das die Firma anbietet, richtig widerspiegelt. Als wir anfingen, den Dienst nur in Schweden und auf Schwedisch anzubieten, entdeckte ich, dass ovpn.se verfügbar war. Daraufhin beschloss ich, das Unternehmen in OVPN umzubenennen.

Tarnkappe.info: Welche Verbindungen gibt es zum Szene-VPN-Anbieter ovpn.to, den es schon länger gibt?

David Wibergh: Es gibt keine Verbindungen. Ich wusste nichts von ovpn.to, als ich OVPN startete.

Fragen zur Durchführung

Tarnkappe.info: Der VPN-Markt ist heute extrem hart umkämpft. Mit welchen Eigenschaften versuchen Sie sich von der Konkurrenz abzuheben, zumal der Preis eher im mittleren Bereich liegt? Was ist Ihr Alleinstellungsmerkmal?

David Wibergh: OVPN war schon immer auf Privatsphäre, Transparenz und Sicherheit ausgerichtet. Wir waren der erste VPN-Dienst, der seine Server im Arbeitsspeicher betrieben hat – auch wenn die Anbieter heute behaupten, dass sie die ersten waren.

Wir sind der Dienst, den Sie nutzen können, wenn Sie ein VPN verwenden, um sich online zu schützen. Es gibt andere Anbieter, die sich hauptsächlich auf den Zugang zu Streaming-Diensten konzentrieren, aber das ist nicht unser Hauptaugenmerk. OVPN schaltet auch Streaming-Dienste frei, aber unsere Hauptpriorität ist die Gewährleistung des Datenschutzes und der Sicherheit unserer Kunden.

Tarnkappe.info: Sind Multihop-Verbindungen über mehrere VPN-Server bei OVPN immer im Preis inbegriffen, oder nicht?

David Wibergh: Multihop ist nur beim Kauf eines Abonnements für länger als einen Monat inbegriffen.

Tarnkappe.info: Können Ihre Benutzer auch legale Streaming-Anbieter wie Disney+, Amazon Prime oder Netflix nutzen? Der Schutz vor Aussperrung ist anscheinend der nächste große Hype im VPN-Geschäft.

David Wibergh: Wir haben kürzlich Unterstützung für die Umgehung von Sperren durch Streaming-Anbieter hinzugefügt. Als solche kann OVPN erfolgreich Disney+, Amazon Prime und Netflix entsperren. Wir werden bald damit beginnen, weitere deutsche Streaming-Dienste als DAZN freizuschalten.

Eigener DNS-Anzeigenblocker für Herbst geplant

Tarnkappe.info: Wann wird ein DNS-Adblocker kommen, ist das geplant?

David Wibergh: Unser DNS-Anzeigenblocker wird diesen Herbst veröffentlicht.

server locations ovpn

Tarnkappe.info: Sind auch Server mit 10gbit geplant?

David Wibergh: Mehrere unserer Server sind bereits mit 10 Gbit/s angeschlossen. Wir rüsten unsere Einsätze bei Bedarf auf 10 Gbit/s auf.

Tarnkappe.info: Plant OVPN eine ipv6-Unterstützung?

David Wibergh: OVPN ist einer der sehr wenigen VPN-Anbieter, die angeschlossenen Benutzern IPv6-Adressen zuweisen. Wir werden nächstes Jahr Unterstützung für die Verbindung zu unseren VPN-Servern über IPv6 hinzufügen.

Tarnkappe.info: Sind noch eigene Proxy-Server in Arbeit bzw. geplant?

David Wibergh: Wir haben nicht vor, Proxy-Server anzubieten, da unser Hauptaugenmerk auf Datenschutz und Sicherheit liegt.

Tarnkappe.info: Gibt es irgendwelche Details über den letzten langen DDoS-Angriff? Welche Maßnahmen haben Sie in dieser Hinsicht ergriffen?

David Wibergh: Wir haben in letzter Zeit eine breite Palette verschiedener DDoS-Angriffe erlebt. Wir haben hauptsächlich automatische schwarze Listen hinzugefügt, die auf dem Muster der DDoS-Angriffe basieren.

Bislang haben die Behörden bei OVPN keine Server beschlagnahmt.

Tarnkappe.info: Haben die Behörden jemals Server beschlagnahmt? Wenn ja, aus welchen Gründen?

David Wibergh: Nein, das ist noch nicht passiert.

Tarnkappe.info: Was halten Sie von VPN-Anbietern wie Norton, Avira und jetzt Mozilla, die ursprünglich ein anderes Geschäftsfeld abdeckten?

David Wibergh: Ich glaube, es ist vorteilhaft, da es die Anzahl der Benutzer erhöht, die VPN-Dienste nutzen. Es ist jedoch wichtig, dass die Benutzer ihre Nutzungsbedingungen lesen, um sicherzustellen, dass sie die Anforderungen der Benutzer in Bezug auf den Datenschutz tatsächlich erfüllen.

Wir können keine gerichtlichen Anfragen beantworten.

Tarnkappe.info: Woher wissen Sie genau, wie viele Geräte ein Kunde gerade benutzt, wenn Sie nichts protokollieren? Zum Beispiel maximal vier Geräte gleichzeitig.

David Wibergh: Wenn sich ein Benutzer mit einem VPN-Server verbindet, sendet der VPN-Server eine API-Anforderung an unsere Website, um sicherzustellen, dass die angegebenen Anmeldedaten korrekt sind. Wenn die Anmeldedaten korrekt sind, weist die API den VPN-Server an, den Benutzer zuzulassen.

Um die Anzahl der verbundenen Geräte zu verfolgen, erhöhen wir die Anzahl einer numerischen Spalte im Benutzerkonto. Es werden keine Informationen über das Gerät oder den VPN-Server gespeichert. Dies ist in unserer Datenschutzrichtlinie detailliert beschrieben.

Tarnkappe.info: Falls Sie vor Gericht verlieren sollten, welche Daten könnten Sie möglicherweise preisgeben?

David Wibergh: Wir können keine gerichtlichen Anfragen darüber beantworten, welchem Kunden in der Vergangenheit eine bestimmte IP-Adresse zugewiesen wurde. Daher ist der Gerichtsbeschluss, gegen den wir derzeit vorgehen, nutzlos, da wir nicht über die angeforderten Informationen verfügen.

privacy mattersThema Sicherheit

Tarnkappe.info: Sie schreiben, dass Ihre Server, die sich in den jeweiligen Rechenzentren befinden, individuell von den übrigen Servern isoliert sind. Es gibt keinen physischen Zugang von außen, da die Schnittstellen abgeschaltet sind. Was passiert, wenn ein technischer Defekt am Server auftritt?

David Wibergh: Bei einem technischen Defekt wird der Server heruntergefahren. Wenn er aufgrund eines Hardwarefehlers nicht mehr booten kann, schicken wir einen neuen Server an den Standort.

Tarnkappe.info: Haben Sie einen Ersatzserver in Ihren geschlossenen Racks, so dass Sie im Falle eines Defektes nur auf Server 2 wechseln müssen?

David Wibergh: Einige Rechenzentren haben bereits mehrere VPN-Server, wie z.B. Stockholm, wo das OVPN 20 VPN-Server hat. In anderen Rechenzentren haben wir nur einen VPN-Server. Sollte dieser Server ausfallen, würde es einige Tage dauern, bis wir einen neuen VPN-Server an diesen Standort liefern können. Für Deutschland haben wir zwei VPN-Server in Frankfurt und einen in Erfurt.

Tarnkappe.info: Arbeiten Sie im IPv4-Bereich auch mit Vlan’s zusammen?

David Wibergh: Wir vergeben keine IPv4-Subnetze an angeschlossene Benutzer.

Anbieter legt keine Logfiles an

Tarnkappe.info: Sie sprechen immer davon, dass die Server keine Logs speichern. Wie sieht es mit den von Ihnen verwendeten Switches aus? Die Cisco-Switches verwenden z.B. den EtherAnalyzer und erzeugen Verbindungsdaten, die gespeichert werden. Haben Sie eine Lösung dafür?

David Wibergh: Wir verwenden diese Funktionen bei keinem der Switches.

Tarnkappe.info: Da Sie den Benutzern auch statische IP-Adressen anbieten, wird deren Anonymität reduziert, da diese feste IP mit dem Account verbunden sein muss, richtig? Haben Sie eine Lösung an Bord, um die Anonymität in dieser Hinsicht zu erhöhen?

David Wiberg: Die Benutzer dürfen ihre öffentlichen IPv4-Adressen wechseln. Das bedeutet, dass wir, wenn wir einen Gerichtsbeschluss darüber erhalten, wer zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse hatte, nicht antworten können, da wir unsicher sind, da Benutzer ihre IP-Adresse ändern können. Wir können nur Anfragen darüber beantworten, wer im Moment eine bestimmte öffentliche IPv4-Adresse hat.

Wir empfehlen unseren Benutzern, die das IPv4 als unser Add-on kaufen, dieses anonym zu erwerben.

OVPN Server

Ein paar Server von OVPN „von hinten“.

Schweden guter Standort, keine Verschleierungstaktik nötig

Tarnkappe.info: Sehen Sie Möglichkeiten, dem entgegenzuwirken, wenn Behörden es leid sind, immer fragen zu müssen, wenn sie etwas wissen wollen?

David Wibergh: Ich bin mit unserer derzeitigen Lösung zufrieden.

Tarnkappe.info: Worauf gründet sich Ihr Vertrauen in das/die jeweilige(n) Rechenzentrum(e)?

David Wiberg: Ich kenne die Eigentümer einiger der Rechenzentren persönlich. Aber bei anderen Rechenzentren stehe ich in ständigem Kontakt mit ihnen und stelle auch sicher, dass sie unsere Anforderungen erfüllen, bevor wir Server an sie liefern.

Tarnkappe.info: Warum machen Sie es nicht wie Perfect-Privacy, Service über ein offshore-Unternehmen und Zahlungsdaten über Schweden. Dann wäre die rechtliche Ausforschbarkeit der Nutzer bereits unterbunden.

David Wibergh: Solche Ansätze haben Vorteile, aber auch Nebenwirkungen, da sie zusätzliche staatliche Stellen und Regulierungen mit sich bringen. Schweden ist ein sicheres Land für VPN-Dienste, da es keine Gesetze gibt, die VPN-Anbieter dazu zwingen, tatsächlich eine Protokollierung durchzuführen. Sollte sich das in Zukunft ändern, werden wir auf jeden Fall andere Optionen prüfen.

Ausblick in die Zukunft

Tarnkappe.info: Sind Sie besorgt, ob Ihre „bösen“ Kunden (Cyberkriminalität und Hacking) eines Tages dafür sorgen werden, dass das derzeitige Geschäftsmodell aller VPN-Anbieter der Vergangenheit angehört?

David Wibergh: Nein. Ich glaube nicht, dass es möglich sein wird, alle VPN-Dienste mit derart strengen gesetzlichen Anforderungen zu versehen, da dies für alle Unternehmen, die auch VPN-Server für die Fernverbindung ihrer Mitarbeiter zu ihren Büros betreiben, eine enorme Belastung bedeuten wird.

Tarnkappe.info: Was denken Sie über den Rückzug anderer Anbieter, die nicht mehr so geheimnisvoll sind, wenn es darum geht, die Daten ihrer Kunden offen preiszugeben, wenn sie gefragt werden?

David Wibergh: Anbieter, die ihre Kunden über die Protokollierung von Ansprüchen belügen, sollten das Geschäft aufgeben.

Tarnkappe.info: Einige VPN-Anbieter sehen sich selbst als Hüter von Moral und Anstand, wie sieht das für Sie aus? Bleibt etwas von Ihrem Versprechen „keine Protokolle“ übrig?

David Wibergh: Wir halten es für unglaublich wichtig, ein neutraler Anbieter zu sein. Es gibt keinen Unterschied zwischen der chinesischen Zensur und einem VPN-Anbieter, der zensiert und einschränkt, was Menschen tun dürfen.


Wachsendes Bewusstsein für Privatsphäre

Tarnkappe.info: Wie hat sich das Internet seit der Gründung des OVPN verändert?

David Wibergh: Immer mehr Menschen sind sich der Gefahren für die Privatsphäre bewusst, die jeden betreffen. Unternehmen haben damit begonnen, Maßnahmen zu ergreifen, und jetzt wird ein Großteil des normalen Webverkehrs verschlüsselt. Aber es kommen auch immer mehr Geräte online, die von ihren Herstellern keine ordnungsgemäßen Updates oder Penetrationstests erhalten. Bestimmte Bereiche haben sich also definitiv verbessert, während ganz neue Bereiche sich verschlechtert haben und man manche Geräte nun einfacher missbrauchen kann.

Tarnkappe.info: Egal, wie schwierig diese Frage zu beantworten ist, welche Entwicklung erwarten Sie? Wohin wird die Reise wahrscheinlich gehen? Noch mehr Überwachung? Mehr Netzsperren? Oder noch mehr Regulierung?

David Wibergh: Ich glaube, dass die Regierungen ihre Überwachungstechnologien weiter ausbauen werden. Unternehmen werden den Umfang der Überwachung erhöhen, da der Speicherplatz noch billiger wird. Das maschinelle Lernen eröffnet ganz neue Bereiche der Korrelation von potenziellem Käuferverhalten. VPN-Unternehmen werden aufgekauft und zu größeren Unternehmen konsolidiert werden, und das wird sich negativ auf ihre Kunden auswirken, da der Shareholder Value an erster Stelle steht. Dh, Kape Technologies, Antivirenprogramme, die VPNs aufkaufen. Der Online-Datenschutz wird immer wichtiger werden. Es wird wichtiger sein, Ihren Network-Edge zu schützen als nur Computer und Telefone. Das heißt, VPNs müssen auf Routern laufen, um alle IoT-Geräte, die Menschen kaufen, ordnungsgemäß schützen zu können.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.