nVpn bei Tarnkappe.info im Community-Interview. Ein VPN-Dienst ist so etwas wie ein digitales Schutzschild, was uns im Netz vor zu viel Offenheit bewahrt. Da man als Kunde automatisch Unmengen an Daten produziert, ist man darauf angewiesen, dass man seinem VPN-Anbieter voll und ganz vertrauen kann.
Der Anbieter nVpn arbeitet seit fast zehn Jahren an seiner Reputation. Wir haben in unserem Community-Interview ein führendes Mitglied des Teams hinter nVpn ausführlich befragt. Vorab ein herzliches Dankeschön an alle Leserinnen und Leser, die uns im Vorfeld die ganzen Anregungen und Fragen eingereicht haben.
Über Gründung und Aufbau
Tarnkappe.info: Wie ist zur Gründung gekommen? Welche Idee stand am Anfang? Was hat Euch dazu motiviert?
Lutz Mueller: Uns gibt es bereits seit fast zehn Jahren, seit 2010. Damals existierten noch nicht so viele VPN-Anbieter. Wohl am meisten dazu beigetragen hatte aber eher die Faszination an verschiedenen Aspekten, die auch im VPN-Betrieb eine große Rolle spielen, wie z.B. Sicherheit, Privatsphäre, Schutz vor Abmahnanwälten, ja selbst Coding und Networking allgemein und so weiter…
Tarnkappe.info: Wie viele Personen sind am Betrieb beteiligt? Was sind deren Aufgaben?
Lutz Mueller: Wir sind zu viert, wobei wir uns die Aufgaben aufteilen: Die meiste Arbeit nehmen der Ticket-Support und die Technik in Anspruch, wobei jeder wiederum seinen eigenen abgesteckten Bereich hat.
Tarnkappe.info: Mit welchen Mitteln wird eigentlich die Identität der wahren nVPN-Betreiber verschleiert? Gibt es dazu Details, die Ihr preisgegeben könnt oder wollt?
Lutz Mueller: Auch wir müssen uns natürlich schützen, wobei es nicht einfach ist, die eigene Identität im Internet zu verbergen. Ich bitte da allerdings um Verständnis, dass ich nicht näher auf Details eingehen möchte.
Tarnkappe.info: Schade, gerade das wäre interessant gewesen. Wie kam es zu der Namensähnlichkeit mit NordVPN? Ist das nicht verwirrend?
Lutz Mueller: NordVPN ist sehr viel später entstanden als wir. Die Ähnlichkeit im Namen ist purer Zufall.
Schwarze Schafe schaden ganzen Branche
Tarnkappe.info: Stimmt, NordVPN wurde erst 2012 gegründet. Wie groß ist der Konkurrenzkampf untereinander eigentlich? Entscheidet sich der Marktanteil dann primär über den Preis? Oder darüber, wie viel ich als Anbieter für Online-Werbung ausgebe? Oder über Affiliate-Programme? Wie muss ich mir das vorstellen?
Lutz Mueller: Die Anzahl an VPN-Anbietern ist in den vergangenen Jahren gestiegen und leider sind da auch ein paar schwarze Schafe darunter, die vorgeben, keine Logfiles anzulegen, es insgeheim aber dennoch tun und die Daten ihrer Kunden bei behördlichen Auskunftsersuchen weitergeben. So etwas ist überhaupt nicht gut und schadet im Grunde genommen allen VPN-Diensten. Unser einziges wirkliches Kapital ist das Vertrauen, das uns unsere Kunden entgegenbringen. Genauso wie wir auch Wert darauf legen, dass die Server sich tatsächlich an den Orten befinden, die auf der Webseite angegeben sind.
Es ist relativ einfach, in Tschechien, den Niederlanden oder in Rumänien einen Server anzumieten und dann einfach beliebig die GeoIP zu fälschen. So etwas kommt für uns nicht in Frage, was zumindest so manch andere Anbieter anders sehen.
Wenn ich beispielsweise an unseren Server in Königsberg (dem heutigen Kaliningrad) denke: Für jemanden, der nicht in Russland lebt, ist es nicht so leicht bei Rostelecom einen Server anzumieten, aber nach langen Verhandlungen gelang uns schließlich ein Durchbruch. Dasselbe gilt bspw. für unsere Server in Armenien oder Weißrussland, wobei es in Armenien bereits alles andere als einfach ist, eine geeignete Hostingfirma zu finden. Im Iran haben wir ebenfalls einen Server, dort war es sehr kompliziert, überhaupt die VPN-Protokolle zum Laufen zu bringen.
Quelle; tarnkappe
Der Anbieter nVpn arbeitet seit fast zehn Jahren an seiner Reputation. Wir haben in unserem Community-Interview ein führendes Mitglied des Teams hinter nVpn ausführlich befragt. Vorab ein herzliches Dankeschön an alle Leserinnen und Leser, die uns im Vorfeld die ganzen Anregungen und Fragen eingereicht haben.
Über Gründung und Aufbau
Tarnkappe.info: Wie ist zur Gründung gekommen? Welche Idee stand am Anfang? Was hat Euch dazu motiviert?
Lutz Mueller: Uns gibt es bereits seit fast zehn Jahren, seit 2010. Damals existierten noch nicht so viele VPN-Anbieter. Wohl am meisten dazu beigetragen hatte aber eher die Faszination an verschiedenen Aspekten, die auch im VPN-Betrieb eine große Rolle spielen, wie z.B. Sicherheit, Privatsphäre, Schutz vor Abmahnanwälten, ja selbst Coding und Networking allgemein und so weiter…
Tarnkappe.info: Wie viele Personen sind am Betrieb beteiligt? Was sind deren Aufgaben?
Lutz Mueller: Wir sind zu viert, wobei wir uns die Aufgaben aufteilen: Die meiste Arbeit nehmen der Ticket-Support und die Technik in Anspruch, wobei jeder wiederum seinen eigenen abgesteckten Bereich hat.
Tarnkappe.info: Mit welchen Mitteln wird eigentlich die Identität der wahren nVPN-Betreiber verschleiert? Gibt es dazu Details, die Ihr preisgegeben könnt oder wollt?
Lutz Mueller: Auch wir müssen uns natürlich schützen, wobei es nicht einfach ist, die eigene Identität im Internet zu verbergen. Ich bitte da allerdings um Verständnis, dass ich nicht näher auf Details eingehen möchte.
Tarnkappe.info: Schade, gerade das wäre interessant gewesen. Wie kam es zu der Namensähnlichkeit mit NordVPN? Ist das nicht verwirrend?
Lutz Mueller: NordVPN ist sehr viel später entstanden als wir. Die Ähnlichkeit im Namen ist purer Zufall.
Schwarze Schafe schaden ganzen Branche
Du musst angemeldet sein, um Bilder zu sehen.
Tarnkappe.info: Stimmt, NordVPN wurde erst 2012 gegründet. Wie groß ist der Konkurrenzkampf untereinander eigentlich? Entscheidet sich der Marktanteil dann primär über den Preis? Oder darüber, wie viel ich als Anbieter für Online-Werbung ausgebe? Oder über Affiliate-Programme? Wie muss ich mir das vorstellen?
Lutz Mueller: Die Anzahl an VPN-Anbietern ist in den vergangenen Jahren gestiegen und leider sind da auch ein paar schwarze Schafe darunter, die vorgeben, keine Logfiles anzulegen, es insgeheim aber dennoch tun und die Daten ihrer Kunden bei behördlichen Auskunftsersuchen weitergeben. So etwas ist überhaupt nicht gut und schadet im Grunde genommen allen VPN-Diensten. Unser einziges wirkliches Kapital ist das Vertrauen, das uns unsere Kunden entgegenbringen. Genauso wie wir auch Wert darauf legen, dass die Server sich tatsächlich an den Orten befinden, die auf der Webseite angegeben sind.
Es ist relativ einfach, in Tschechien, den Niederlanden oder in Rumänien einen Server anzumieten und dann einfach beliebig die GeoIP zu fälschen. So etwas kommt für uns nicht in Frage, was zumindest so manch andere Anbieter anders sehen.
Wenn ich beispielsweise an unseren Server in Königsberg (dem heutigen Kaliningrad) denke: Für jemanden, der nicht in Russland lebt, ist es nicht so leicht bei Rostelecom einen Server anzumieten, aber nach langen Verhandlungen gelang uns schließlich ein Durchbruch. Dasselbe gilt bspw. für unsere Server in Armenien oder Weißrussland, wobei es in Armenien bereits alles andere als einfach ist, eine geeignete Hostingfirma zu finden. Im Iran haben wir ebenfalls einen Server, dort war es sehr kompliziert, überhaupt die VPN-Protokolle zum Laufen zu bringen.
In Werbung investieren wir so gut wie gar nicht.
Wir haben zwar mal hin und wieder versucht auf diverse Anbieterlisten raufzukommen, aber die haben auf die Anfragen unsererseits überhaupt nicht reagiert oder wollten wenn dann sogenannte Paid Reviews machen, bei denen wir ihnen also im Prinzip den genauen für uns positiv gestalteten Review-Text vorgeben und sie anschließend nach der Veröffentlichung bezahlen. So etwas ist aber auch unehrlich und passt nicht zu uns. Die beste und effektivste Werbung ist unseres Erachtens die Mundpropaganda, was natürlich voraussetzt, dass unsere Kunden mit uns zufrieden sind.
Am wichtigsten ist noch immer Mundpropaganda.
Tarnkappe.info: Ja, das ist klar. Wo sind Eure Server verfügbar, wie schnell ist deren Anbindung? Welche Serverstandorte sind denn grundsätzlich empfehlenswert für welche Anwendungsgebiete?
Lutz Mueller: Also konkret: Alle Server sind empfehlenswert für:
Aktuell verfügen wir in 37 Ländern über insgesamt 65 Server. Die Standorte sind: Albanien, Armenien, Australien, Deutschland (Düsseldorf, Erfurt u. Frankfurt), Dänemark, Frankreich (Paris und Straßburg), Finnland, Großbritannien (Enfield, Gloucester, London), Hongkong, Indien, Iran, Israel, Italien, Kanada (Beauharnois, Montreal, Toronto), Korea, Mazedonien, Moldawien, Niederlande (Amsterdam und Naaldwijk), Norwegen, Österreich, Polen (Warschau u. Danzig), Rumänien, Russland (Kaliningrad, Moskau u. Sankt Petersburg), Schweden (Falun u. Stockholm), Schweiz (Basel u. Hünenberg), Serbien, Singapur, Spanien, Südafrika, Tunesien, Türkei, Ukraine, Ungarn, Vereinige Arabische Emirate, Vereinigte Staaten (Buffalo, Chicago, Los Angeles, New York City, Seattle u. Washington) sowie Weißrussland.
Wir empfehlen, stets einen Server in der Nähe zu nehmen. Da wir keine Logfiles anlegen, sind alle in gleicher Weise sicher.
Das Spamhaus Project ist aus Sicht eines VPN-Dienstes “wirklich ätzend“!
Tarnkappe.info: Gibt es Präferenzen, oder sind manche Server für einzelne Anwendungsgebiete empfehlenswert?
Lutz Mueller: In der Tat: Alle Server sind für alle Anwendungen geeignet.
Eine Ausnahme machen wir lediglich, wenn Kunden bestimmte Ports benötigen, die bei Remote Administration Tools (RATs) wie JBiFrost, AdWind, ImminentRAT, RemcosRAT usw. voreingestellt sind, weil die massenhaft SBL-Entries erzeugen und einige Hostingfirmen deshalb auf die Barrikaden gehen. Wir haben jedoch einige Server, auf denen auch das kein Problem darstellt. Die sind im Kundenbereich in der Spalte “Abuse” mit fünf Balken gekennzeichnet. Albanien ist zur Zeit down, vermutlich wegen eines SBL-Entries (der Ticket-Support der Hostingfirma hat bisher noch nicht reagiert).
So etwas passiert natürlich immer wieder, dass ein Server wegen SBL-Einträgen zeitweise vom Netz genommen wird oder die Firmen uns komplett den Vertrag kündigen. Die schreiben zwar vorab (weil wir in der Regel gezielt danach fragen), sie hätten kein Problem mit SBL, aber sobald die komplette IP-Range von denen auf der Blacklist von Spamhaus landet, sieht die Sache anders aus. Wir hatten bspw. erst vor wenigen Wochen unseren Server in Niš/Serbien genau aus diesem Grund verloren. Zum Glück gab uns die Firma einen teilweisen Refund für die zuvor ein paar Monate im voraus gezahlte Servermiete.
Spamhaus ist für uns als VPN-Dienst wirklich ätzend, aber wir müssen halt damit leben. Einfach die Ports zu schließen, wie es inzwischen die Mehrheit der VPN-Anbieter tut, wäre aus unserer Sicht keine Option.
Das TOR-Netzwerk kann in Kombination mit nVpn benutzt werden.
Tarnkappe.info: Kann man nVPN auch in Kombination mit dem Tor-Netzwerk nutzen, um die Sicherheit zu erhöhen?
Lutz Mueller: Selbstverständlich geht das. Es ist problemlos möglich, eine VPN-Verbindung aufzubauen und noch zusätzlich dahinter Tor zu nutzen, aber auch vice versa ist kein Problem, also zuerst über TOR und dann zu uns das geht genauso.
Ausschnitt eines Screenshots von nVpn.net.
Tarnkappe.info: Wie sieht es bei nVPN beim Thema Vermeidung von DNS Leaks aus? Kann ich mir als Nutzer sicher sein, unerkannt zu bleiben?
Lutz Mueller: Um DNS-Leaks bei Windows-Systemen zu vermeiden, empfiehlt es sich immer und zwar grundsätzlich, manuell einen DNS-Server in den betreffenden LAN- oder WLAN-Adapter einzutragen. Eine Übersicht von brauchbaren DNS-Servern gibt unter anderem hier bei servers.opennic.org.
Davon abgesehen hat unser eigener Windows OpenVPN-Client, der sich zurzeit in Version 2.5.1 befindet (und zusätzlich ab Jan/Feb 2019 auch auf Mac OS + Linux portiert sein wird), einen eigens in C++ gecodeten IP- und DNS-Leak-Schutz integriert.
Tarnkappe.info: Welche Online DNS Leak Tests könnt ihr empfehlen?
Lutz Mueller: Wir empfehlen DNS-OARC.
Tarnkappe.info: Nicht unbeliebt ist übrigens auch Mr. Whoer. Unter welcher Voraussetzung wird Euer Kill-Switch aktiviert? Was passiert dann eigentlich?
Lutz Mueller: Der Kill-Switch kommuniziert in Echtzeit mit der Windows Routing Tabelle und sobald ein Disconnect stattfindet, – unabhängig davon ob vom Nutzer selbst initiiert oder unabsichtlich vom VPN-Server getrennt oder z.B. OpenVPN sich als laufender Prozess verabschiedet hat – werden sowohl die Gateway-IP als auch die DNS-Einträge des aktiven WiFi-/LAN-Adapters entfernt, dadurch ist die komplette Internetverbindung gekappt.
Die vorher verwendeten Gateway- und DNS-Einträge des WiFi-/LAN-Adapters sind in unserem Client gespeichert. Falls der Nutzer also seine Internetverbindung wiederherstellen will, erscheint im Client ein Popup-Fenster in dem er es erst bestätigen muss. Falls bestätigt, werden die alten Netzwerkeinträge wiederhergestellt und das Internet funktioniert wieder ganz normal. Dadurch wurde der IP-Leak verhindert und es bedarf wie beschrieben erst einer zusätzlichen Nutzerinteraktion, um die Internetverbindung wiederherzustellen.
Digitales Fingerprinting ist “sehr mächtig“!
Tarnkappe.info: Kann man das digitale Fingerprinting durch Einsatz eines VPN-Anbieters grundsätzlich anonymer gestalten?
Lutz Mueller: Ich würde das einfach mal mit Ja und Nein beantworten. Wenn man weiß, dass ein digitaler Fingerprint immer eine Summe aus vielen verschiedenen Variablen wie der Browser ID, der Screen-Resolution, den Cookies, den installierten Fonts usw. ist und wenn man dann auch noch zusätzlich davon ausgehen kann, dass JavaScript und/oder Flash beim Benutzer läuft, dann bringt ein VPN relativ wenig am Ende bei der eigentlichen Berechnung des digitalen Fingerprints.
Es würde zwar die Rückverfolgung der echten IP verhindern, wenn der VPN läuft, was man sicher als eine Optimierung der Anonymität ansehen könnte, Webseiten aber können den Nutzer auch weiterhin anhand der bereits gesammelten restlichen Daten als denjenigen welchen Nutzer identifizieren. Mit aktivem VPN ohne Rückverfolgungsmöglichkeit der echten IP dahinter und ohne VPN geht’s eben direkt. Digitales Fingerprinting allgemein kann sehr mächtig sein, wenn es richtig eingesetzt wird. Paysafecard und so mancher Wettanbieter (z.B. Unibet) nutzen es sehr gerne und es funktioniert für sie in den meisten Fällen ziemlich gut. Die echte oder eben die VPN-IP ist also nur eine Variable von vielen, die sich beim Fingerprinting ansammeln.
Tarnkappe.info: Sucht ihr nach Lösungen, um Canvas Fingerprinting zu umgehen?
Lutz Mueller: Im Moment haben wir jedenfalls noch keine guten Ideen oder Pläne, das zu umgehen oder zu optimieren; sollte sich da aber irgendwann mal eine Möglichkeit ergeben, dann wären wir natürlich auch sofort mit dabei!
Tarnkappe.info: Welche Tätigkeiten im Internet sollte man z.B. bei den deutschen Servern unterlassen?
Lutz Mueller: Im Hinblick auf unsere Server in Deutschland gelten dieselben Regeln wie für alle anderen Server auch. Das einzige, was wir nicht tolerieren ist die Verbreitung von KiPo, aber das ergibt sich eigentlich von selbst. Ansonsten gibt es keinerlei Einschränkungen, oder Unterschiede in der Handhabung, oder der Art wie die Server betrieben werden im Vergleich zu den anderen Serverstandorten.
Fake-Shops bzw. Online-Betrug: keine Einteilung in gute und schlechte Kunden
Tarnkappe.info: Wie steht ihr zum Thema Fake-Shops oder Fraud? Sind solche Nutzer überhaupt wert, von Euch geschützt zu werden? Bei solchen Nutzern muss man ja grundsätzlich mit vergleichsweise viel Ärger rechnen.
Lutz Mueller: Klar treffen in diesem Zusammenhang hin und wieder mal Beschwerden ein. Wir stellen einen freien und unzensierten Internetzugang zur Verfügung. Für die Handlungen unserer Kunden sind wir nicht verantwortlich und können und wollen diese daher auch nicht in gute oder schlechte Benutzer unterteilen, deshalb stellt sich auch die Frage nicht, ob jetzt die eine oder andere Zielgruppe mehr oder weniger schützenswert ist. Jeder Benutzer ist für uns gleich schützenswert. Dass wir gleichzeitig, wenn persönlich danach gefragt, keine Fans von Fakeshops und dergleichen sind, sollte klar sein, aber man kann es sich nun mal auch nicht aussuchen, welche Art von Aktivitäten auf dem Dienst betrieben werden.
Tarnkappe.info: Gibt es mit Ausnahme des Preises und der Server-Standorte noch andere Merkmale, nach denen die meisten Nutzer ihren VPN-Anbieter auswählen?
Lutz Mueller: Das ist eine sehr gute Frage die man wohl eher den Nutzern stellen sollte, aber allgemein wird es ganz sicher ein Zusammenspiel aus verschiedenen Faktoren sein, die bei der Entscheidung eine mehr oder minder große Rolle spielen.
Viele Entscheidungen werden hoffentlich über die sehr mächtige Mondpropaganda getroffen werden, was für uns ganz gut ist, da wir uns in bald zehn Jahren im Markt bereits beweisen konnten. Es werden aber sicher noch einige andere Faktoren eine Rolle dabei spielen, wie z.B. die Vermarktung eines Dienstes, also das mediale Auftreten, aber natürlich auch rein geschäftliche Entscheidungen, z.B. hohe Beträge in die SEO-Optimierung oder in bezahlte »Review«-Listen zu investieren oder ähnliches.
Mit Ausnahme der US-Server ist Filesharing kein Problem.
Tarnkappe.info: Wie sieht’s denn grundsätzlich bei Euch mit dem Thema Filesharing aus? Kann ich darüber gefahrlos P2P-Transfers durchführen? Wenn ja, über alle Server?
Lutz Mueller: Allgemein ist P2P – bis auf die Server in den USA – für uns überhaupt kein Problem! Es gibt von unserer Seite aus keinerlei technische Einschränkungen, das heißt P2P kann auf allen Servern betrieben werden. Gut wäre es, rein aus Prinzip die US-Server für P2P zu meiden und eher die anderen zu benutzen, aber wie gesagt: Erlaubt ist es auf allen Servern.
Tarnkappe.info: Und wenn Filesharing nicht über alle Server empfehlenswert ist: Werde ich anderenfalls gewarnt? Gab es überhaupt jemals Anfragen wegen begangenen Urheberrechtsverletzungen? Das wäre ja im Rahmen einer Abmahnung oder Klage möglich.
Lutz Mueller: Beschwerden von IP-Echelon und ähnlichen Konsorten wegen Urheberrechtsverletzungen treffen praktisch täglich ein, die beziehen sich dann allerdings nur auf den DMCA (Digital Millennium Copyright Act) in den USA. Von einer Kanzlei aus Deutschland haben wir noch keine einzige Benachrichtigung erhalten.
Es ist schon ein bisschen paradox: Auf einem unserer Server in Russland nutzen wir ein IP-Netz aus dem American Registry for Internet Numbers (ARIN), da werden wir von IP-Echelon nur so mit Beschwerden zugeschüttet (obwohl wir denen bereits mehrfach mitgeteilt haben, dass das Netz nicht in den USA sondern in Russland in Gebrauch ist, was die offenbar ignorieren), auf unserem neuesten Server in Buffalo/New York kommt dagegen ein Netz aus dem Réseaux IP Européens (RIPE) zum Einsatz und dort haben wir noch keine einzige Benachrichtigung von denen erhalten.
Durchschnittlich zwei behördliche Anfragen pro Monat.
Tarnkappe.info: Wie häufig wurde nvpn schon wegen behördlichen oder geheimdienstlichen Anfragen kontaktiert? Worum ging es dabei konkret (Tatvorwurf)?
Lutz Mueller: Es treffen hin und wieder mal polizeiliche Auskunftsersuchen bei nVpn ein, meistens geht es da in die Richtung Computersabotage/Betrug, Sextortion, Kreditkartenbetrug usw., das kommt i.d.R. bis zu zweimal pro Monat vor.
Anfragen des FBI und der CIA waren auch schon mal darunter; bei der FBI-Anfrage ging es um einen relativ bekannten Fall in den USA betreffend Sextortion aus dem Jahr 2013/14.
Tarnkappe.info: Was geschah dann?
Lutz Mueller: Im Normalfall, zu 90 Prozent, ist es so, dass nachdem wir mitteilen, keine Logfiles anzulegen und wir zudem auch technisch dazu nicht in der Lage sind, weil sich mehrere Nutzer eine IP-Adresse teilen, sie sich meist höflich für die Antwort bedanken und das war’s erst mal. In seltenen Fällen wurden aber auch schon, an der Zahl: insgesamt sechs Server im Laufe der Jahre, beschlagnahmt, das kommt auch mal vor, was aber eher selten ist und immer darauf ankommt, wie die jeweilige anfragende Behörde mit einer solchen Aussage umgeht; manche scheinen das anscheinend nicht glauben zu wollen und beschlagnahmen daher lieber den Server, um ihrerseits dann eigene Untersuchungen anzustellen.
Tarnkappe.info: Hat nVpn schon einmal von den Behörden eine Anfrage bekommen einen einzelnen User zu loggen wegen Straftaten? Beispielsweise wegen Terrorismusverdacht, Mordverdacht etc.? Wie würdet Ihr insgesamt mit einer solchen Anfrage umgehen?
Lutz Mueller: Es gab mal zwei Fälle, bei denen so etwas in der Art und Weise angefragt wurde, ob man nicht bei der Sache behilflich sein könne, nur gehört es zu unseren festen und fast einzigen Grundsätzen, keine Nutzerdaten zu loggen und daran werden wir nichts ändern, auch nicht fallabhängig. Obwohl es einem ehrlicherweise schon nicht ganz leicht fällt, bei gewissen Aktionen einfach »wegzusehen«; wir haben bei solchen schweren Vorkommnissen, die wirklich nur äußerst selten vorkommen, dann eher die Haltung, ganze Nutzergruppen, also mehrere Accounts auf einmal, zu suspendieren, in der Hoffnung, dass der Delinquent darunter ist und dadurch von unserem Dienst entfernt wird, was immer noch besser ist, als Logging zu betreiben, was wie gesagt für uns nicht in Frage kommt.
Tarnkappe.info: Verlangen manche Staaten, dass die Server innerhalb ihrer Landesgrenzen die IP-Adressen loggen? Wie sieht das bei Servern aus, die dem DSGVO und anderen EU-Gesetzen unterliegen, müssen dort auch die Aktivitäten der Nutzer aufgezeichnet werden?
Lutz Mueller: Wir hatten im August eine Anfrage vom »Dienst für die Überwachung des Post- und Fernmeldeverkehrs« (Dienst ÜPF) in der Schweiz, der Zugriff auf unsere verschlüsselte Kommunikation bekommen wollte, nachdem sich dort jemand über uns beschwert hatte.
Wir haben ihnen dann erklärt was ein VPN-Dienst ist, wie wir arbeiten und was wir überhaupt machen. Danach haben die sich nicht mehr gemeldet.
Türkei und Iran als Serverstandorte unproblematisch
Tarnkappe.info: Wie läuft eigentlich die Kooperation mit den türkischen Behörden? Woran sind die überhaupt interessiert, außer daran, dass man ihren Präsidenten besser nicht öffentlich kritisieren sollte?
Lutz Mueller: Türkische Behörden selbst haben noch keinen direkten Kontakt zu uns versucht, sowas geht dann sowieso immer zuerst mal über den eigentlichen Serverhoster. Behörden fragen also den Serverprovider an, der richtet sich dann an uns und da wir i.d.R. schon einige Jahre bei ihm sind, kennt er unsere Antwort und welche Art von Dienst wir betreiben, sodass das genauso wie jede andere Anfrage auch gehandhabt wird.
Was die Türkei allgemein angeht, haben wir dort sogar unlängst einen zweiten Server angeschafft, weil die dortige Hostingfirma kein Problem mit SBL-Einträgen hat (was sehr selten vorkommt). So gesehen ist die Türkei, – zumindest für uns als VPN-Betreiber -, eines der Länder, in denen wir bis jetzt die wenigsten Probleme hatten. Dasselbe gilt auch (weiterhin) für Russland.
So paradox es auch klingt: Solange man sich nicht kritisch über die Regierung im Internet äußert, gibt es dort tendenziell für VPN-Betreiber weniger Schwierigkeiten als anderswo.
Was uns bei nVpn viel mehr Probleme bereitet ist Spamhaus. Wir haben zwar die Mailing-Ports geschlossen, aber da wir Remote Port Forwarding (RPF) anbieten, nutzen einige Kunden unseren Dienst, um Remote Administration Tools (sog. »RATs«) wie JBifrost, RemcosRAT, NetWire etc. hinter unseren Servern zu verstecken, was zu SBL-Einträgen führt. Spamhaus lässt da halt nicht locker und macht nach einer gewissen Zeit sogar Druck auf die Upstream-Provider. Wir haben da erst unlängst ein Gespräch mit einem Verantwortlichen von Hurricane Electric geführt, nachdem Spamhaus die verständigt hatte. Er stand unserem Anliegen positiv gegenüber. Mit den Verantwortlichen von Spamhaus zu diskutieren, ist dagegen aussichtslos. Glücklicherweise regt sich immer mehr Widerstand gegen jenen Verein.
Tarnkappe.info: Gibt es bei der Zusammenarbeit mit den jeweiligen Behörden der Server-Standorte ansonsten regionale Unterschiede, die ihr beachten müsst? Beispielsweise in der Türkei wird man ja schneller zum Staatsfeind (Terrorist) deklariert, als man bis drei zählen kann. Oder sehe ich das falsch?
Lutz Mueller: Wie gesagt: Gerade bei Standorten wie der Türkei, Russland, ja selbst dem Iran hatten wir bisher noch keine einzige behördliche Anfrage, die sich an uns direkt gerichtet hätte. Und die Anfragen die kamen, waren dann vom Inhalt her nicht anders als Anfragen aus anderen Ländern auch.
Ausblick, Pläne für 2019
Tarnkappe.info: Was sind Eure Pläne für die Zukunft? Welche neuen Features sind geplant? Ändert sich evtl. Eure Ausrichtung?
Lutz Mueller: 2019 ist so einiges auf dem Plan, um nur mal ein paar Sachen zu nennen:
– Portierung unseres eigenen Clients auf Mac OS + Linux und damit auf allen Plattformen lauffähig (geplant bis Mitte Januar, kann aber auch Februar bzw. März 2019 werden)
– Bereitstellung unser eigenen DNS-Nameserver in jedem VPN-Standort
– IPv6
– vielleicht ein Redesign der Webseite, hin zu einem neuen moderneren UI - Erweiterung der Protokoll-Palette; es gibt da noch zwei interessante Protokolle auf dem Radar, die wir wohl noch zusätzlich, zu unserer bereits großen Anzahl einbinden wollen
– plus was sonst noch anfällt, was wir heute noch gar nicht abschätzen können
Es ist mehr Widerstand gegen die wachsende Überwachung erforderlich!
Tarnkappe.info: Wie stellt Ihr euch das Internet in fünf oder zehn Jahren vor, wie wird es sich entwickeln?
Lutz Mueller: Gute Frage, uns bei nVpn ist es wichtig, dass sich weiterhin Widerstand gegen den Ausbau der Internetüberwachung regt, denn genau das ist unser Kernanliegen. Hinter einem VPN-Dienst steht sehr viel Arbeit und würden Leute nicht bei uns unentgeltlich aus Idealismus mitwirken, könnten wir unsere derzeitigen Preise nicht halten.
Wir hoffen, dass dieses Interview ein bisschen dazu beiträgt, unseren Dienst bekannter zu machen. Im Vergleich zu anderen Anbietern sind wir nach wie vor verhältnismäßig unbekannt; insofern würden wir uns freuen, wenn ihr unser Angebot testen und wenn es euch gefällt, weiterempfehlen würdet. Für weitere Fragen stehen wir gerne bereit.
Tarnkappe.info: Lutz, vielen Dank für das ausführliche Gespräch!
Wir haben zwar mal hin und wieder versucht auf diverse Anbieterlisten raufzukommen, aber die haben auf die Anfragen unsererseits überhaupt nicht reagiert oder wollten wenn dann sogenannte Paid Reviews machen, bei denen wir ihnen also im Prinzip den genauen für uns positiv gestalteten Review-Text vorgeben und sie anschließend nach der Veröffentlichung bezahlen. So etwas ist aber auch unehrlich und passt nicht zu uns. Die beste und effektivste Werbung ist unseres Erachtens die Mundpropaganda, was natürlich voraussetzt, dass unsere Kunden mit uns zufrieden sind.
Am wichtigsten ist noch immer Mundpropaganda.
Tarnkappe.info: Ja, das ist klar. Wo sind Eure Server verfügbar, wie schnell ist deren Anbindung? Welche Serverstandorte sind denn grundsätzlich empfehlenswert für welche Anwendungsgebiete?
Lutz Mueller: Also konkret: Alle Server sind empfehlenswert für:
- P2P Filesharing
- Streaming
- Geoblocking umgehen
- unbeobachtet im Internet surfen
- etc.
Aktuell verfügen wir in 37 Ländern über insgesamt 65 Server. Die Standorte sind: Albanien, Armenien, Australien, Deutschland (Düsseldorf, Erfurt u. Frankfurt), Dänemark, Frankreich (Paris und Straßburg), Finnland, Großbritannien (Enfield, Gloucester, London), Hongkong, Indien, Iran, Israel, Italien, Kanada (Beauharnois, Montreal, Toronto), Korea, Mazedonien, Moldawien, Niederlande (Amsterdam und Naaldwijk), Norwegen, Österreich, Polen (Warschau u. Danzig), Rumänien, Russland (Kaliningrad, Moskau u. Sankt Petersburg), Schweden (Falun u. Stockholm), Schweiz (Basel u. Hünenberg), Serbien, Singapur, Spanien, Südafrika, Tunesien, Türkei, Ukraine, Ungarn, Vereinige Arabische Emirate, Vereinigte Staaten (Buffalo, Chicago, Los Angeles, New York City, Seattle u. Washington) sowie Weißrussland.
Wir empfehlen, stets einen Server in der Nähe zu nehmen. Da wir keine Logfiles anlegen, sind alle in gleicher Weise sicher.
Das Spamhaus Project ist aus Sicht eines VPN-Dienstes “wirklich ätzend“!
Tarnkappe.info: Gibt es Präferenzen, oder sind manche Server für einzelne Anwendungsgebiete empfehlenswert?
Lutz Mueller: In der Tat: Alle Server sind für alle Anwendungen geeignet.
Eine Ausnahme machen wir lediglich, wenn Kunden bestimmte Ports benötigen, die bei Remote Administration Tools (RATs) wie JBiFrost, AdWind, ImminentRAT, RemcosRAT usw. voreingestellt sind, weil die massenhaft SBL-Entries erzeugen und einige Hostingfirmen deshalb auf die Barrikaden gehen. Wir haben jedoch einige Server, auf denen auch das kein Problem darstellt. Die sind im Kundenbereich in der Spalte “Abuse” mit fünf Balken gekennzeichnet. Albanien ist zur Zeit down, vermutlich wegen eines SBL-Entries (der Ticket-Support der Hostingfirma hat bisher noch nicht reagiert).
So etwas passiert natürlich immer wieder, dass ein Server wegen SBL-Einträgen zeitweise vom Netz genommen wird oder die Firmen uns komplett den Vertrag kündigen. Die schreiben zwar vorab (weil wir in der Regel gezielt danach fragen), sie hätten kein Problem mit SBL, aber sobald die komplette IP-Range von denen auf der Blacklist von Spamhaus landet, sieht die Sache anders aus. Wir hatten bspw. erst vor wenigen Wochen unseren Server in Niš/Serbien genau aus diesem Grund verloren. Zum Glück gab uns die Firma einen teilweisen Refund für die zuvor ein paar Monate im voraus gezahlte Servermiete.
Spamhaus ist für uns als VPN-Dienst wirklich ätzend, aber wir müssen halt damit leben. Einfach die Ports zu schließen, wie es inzwischen die Mehrheit der VPN-Anbieter tut, wäre aus unserer Sicht keine Option.
Das TOR-Netzwerk kann in Kombination mit nVpn benutzt werden.
Tarnkappe.info: Kann man nVPN auch in Kombination mit dem Tor-Netzwerk nutzen, um die Sicherheit zu erhöhen?
Lutz Mueller: Selbstverständlich geht das. Es ist problemlos möglich, eine VPN-Verbindung aufzubauen und noch zusätzlich dahinter Tor zu nutzen, aber auch vice versa ist kein Problem, also zuerst über TOR und dann zu uns das geht genauso.
Du musst angemeldet sein, um Bilder zu sehen.
Ausschnitt eines Screenshots von nVpn.net.
Tarnkappe.info: Wie sieht es bei nVPN beim Thema Vermeidung von DNS Leaks aus? Kann ich mir als Nutzer sicher sein, unerkannt zu bleiben?
Lutz Mueller: Um DNS-Leaks bei Windows-Systemen zu vermeiden, empfiehlt es sich immer und zwar grundsätzlich, manuell einen DNS-Server in den betreffenden LAN- oder WLAN-Adapter einzutragen. Eine Übersicht von brauchbaren DNS-Servern gibt unter anderem hier bei servers.opennic.org.
Davon abgesehen hat unser eigener Windows OpenVPN-Client, der sich zurzeit in Version 2.5.1 befindet (und zusätzlich ab Jan/Feb 2019 auch auf Mac OS + Linux portiert sein wird), einen eigens in C++ gecodeten IP- und DNS-Leak-Schutz integriert.
Tarnkappe.info: Welche Online DNS Leak Tests könnt ihr empfehlen?
Lutz Mueller: Wir empfehlen DNS-OARC.
Tarnkappe.info: Nicht unbeliebt ist übrigens auch Mr. Whoer. Unter welcher Voraussetzung wird Euer Kill-Switch aktiviert? Was passiert dann eigentlich?
Lutz Mueller: Der Kill-Switch kommuniziert in Echtzeit mit der Windows Routing Tabelle und sobald ein Disconnect stattfindet, – unabhängig davon ob vom Nutzer selbst initiiert oder unabsichtlich vom VPN-Server getrennt oder z.B. OpenVPN sich als laufender Prozess verabschiedet hat – werden sowohl die Gateway-IP als auch die DNS-Einträge des aktiven WiFi-/LAN-Adapters entfernt, dadurch ist die komplette Internetverbindung gekappt.
Die vorher verwendeten Gateway- und DNS-Einträge des WiFi-/LAN-Adapters sind in unserem Client gespeichert. Falls der Nutzer also seine Internetverbindung wiederherstellen will, erscheint im Client ein Popup-Fenster in dem er es erst bestätigen muss. Falls bestätigt, werden die alten Netzwerkeinträge wiederhergestellt und das Internet funktioniert wieder ganz normal. Dadurch wurde der IP-Leak verhindert und es bedarf wie beschrieben erst einer zusätzlichen Nutzerinteraktion, um die Internetverbindung wiederherzustellen.
Du musst angemeldet sein, um Medien zu sehen.
Digitales Fingerprinting ist “sehr mächtig“!
Tarnkappe.info: Kann man das digitale Fingerprinting durch Einsatz eines VPN-Anbieters grundsätzlich anonymer gestalten?
Lutz Mueller: Ich würde das einfach mal mit Ja und Nein beantworten. Wenn man weiß, dass ein digitaler Fingerprint immer eine Summe aus vielen verschiedenen Variablen wie der Browser ID, der Screen-Resolution, den Cookies, den installierten Fonts usw. ist und wenn man dann auch noch zusätzlich davon ausgehen kann, dass JavaScript und/oder Flash beim Benutzer läuft, dann bringt ein VPN relativ wenig am Ende bei der eigentlichen Berechnung des digitalen Fingerprints.
Es würde zwar die Rückverfolgung der echten IP verhindern, wenn der VPN läuft, was man sicher als eine Optimierung der Anonymität ansehen könnte, Webseiten aber können den Nutzer auch weiterhin anhand der bereits gesammelten restlichen Daten als denjenigen welchen Nutzer identifizieren. Mit aktivem VPN ohne Rückverfolgungsmöglichkeit der echten IP dahinter und ohne VPN geht’s eben direkt. Digitales Fingerprinting allgemein kann sehr mächtig sein, wenn es richtig eingesetzt wird. Paysafecard und so mancher Wettanbieter (z.B. Unibet) nutzen es sehr gerne und es funktioniert für sie in den meisten Fällen ziemlich gut. Die echte oder eben die VPN-IP ist also nur eine Variable von vielen, die sich beim Fingerprinting ansammeln.
Tarnkappe.info: Sucht ihr nach Lösungen, um Canvas Fingerprinting zu umgehen?
Lutz Mueller: Im Moment haben wir jedenfalls noch keine guten Ideen oder Pläne, das zu umgehen oder zu optimieren; sollte sich da aber irgendwann mal eine Möglichkeit ergeben, dann wären wir natürlich auch sofort mit dabei!
Tarnkappe.info: Welche Tätigkeiten im Internet sollte man z.B. bei den deutschen Servern unterlassen?
Lutz Mueller: Im Hinblick auf unsere Server in Deutschland gelten dieselben Regeln wie für alle anderen Server auch. Das einzige, was wir nicht tolerieren ist die Verbreitung von KiPo, aber das ergibt sich eigentlich von selbst. Ansonsten gibt es keinerlei Einschränkungen, oder Unterschiede in der Handhabung, oder der Art wie die Server betrieben werden im Vergleich zu den anderen Serverstandorten.
Fake-Shops bzw. Online-Betrug: keine Einteilung in gute und schlechte Kunden
Tarnkappe.info: Wie steht ihr zum Thema Fake-Shops oder Fraud? Sind solche Nutzer überhaupt wert, von Euch geschützt zu werden? Bei solchen Nutzern muss man ja grundsätzlich mit vergleichsweise viel Ärger rechnen.
Lutz Mueller: Klar treffen in diesem Zusammenhang hin und wieder mal Beschwerden ein. Wir stellen einen freien und unzensierten Internetzugang zur Verfügung. Für die Handlungen unserer Kunden sind wir nicht verantwortlich und können und wollen diese daher auch nicht in gute oder schlechte Benutzer unterteilen, deshalb stellt sich auch die Frage nicht, ob jetzt die eine oder andere Zielgruppe mehr oder weniger schützenswert ist. Jeder Benutzer ist für uns gleich schützenswert. Dass wir gleichzeitig, wenn persönlich danach gefragt, keine Fans von Fakeshops und dergleichen sind, sollte klar sein, aber man kann es sich nun mal auch nicht aussuchen, welche Art von Aktivitäten auf dem Dienst betrieben werden.
Tarnkappe.info: Gibt es mit Ausnahme des Preises und der Server-Standorte noch andere Merkmale, nach denen die meisten Nutzer ihren VPN-Anbieter auswählen?
Lutz Mueller: Das ist eine sehr gute Frage die man wohl eher den Nutzern stellen sollte, aber allgemein wird es ganz sicher ein Zusammenspiel aus verschiedenen Faktoren sein, die bei der Entscheidung eine mehr oder minder große Rolle spielen.
Viele Entscheidungen werden hoffentlich über die sehr mächtige Mondpropaganda getroffen werden, was für uns ganz gut ist, da wir uns in bald zehn Jahren im Markt bereits beweisen konnten. Es werden aber sicher noch einige andere Faktoren eine Rolle dabei spielen, wie z.B. die Vermarktung eines Dienstes, also das mediale Auftreten, aber natürlich auch rein geschäftliche Entscheidungen, z.B. hohe Beträge in die SEO-Optimierung oder in bezahlte »Review«-Listen zu investieren oder ähnliches.
Mit Ausnahme der US-Server ist Filesharing kein Problem.
Tarnkappe.info: Wie sieht’s denn grundsätzlich bei Euch mit dem Thema Filesharing aus? Kann ich darüber gefahrlos P2P-Transfers durchführen? Wenn ja, über alle Server?
Lutz Mueller: Allgemein ist P2P – bis auf die Server in den USA – für uns überhaupt kein Problem! Es gibt von unserer Seite aus keinerlei technische Einschränkungen, das heißt P2P kann auf allen Servern betrieben werden. Gut wäre es, rein aus Prinzip die US-Server für P2P zu meiden und eher die anderen zu benutzen, aber wie gesagt: Erlaubt ist es auf allen Servern.
Du musst angemeldet sein, um Bilder zu sehen.
Tarnkappe.info: Und wenn Filesharing nicht über alle Server empfehlenswert ist: Werde ich anderenfalls gewarnt? Gab es überhaupt jemals Anfragen wegen begangenen Urheberrechtsverletzungen? Das wäre ja im Rahmen einer Abmahnung oder Klage möglich.
Lutz Mueller: Beschwerden von IP-Echelon und ähnlichen Konsorten wegen Urheberrechtsverletzungen treffen praktisch täglich ein, die beziehen sich dann allerdings nur auf den DMCA (Digital Millennium Copyright Act) in den USA. Von einer Kanzlei aus Deutschland haben wir noch keine einzige Benachrichtigung erhalten.
Es ist schon ein bisschen paradox: Auf einem unserer Server in Russland nutzen wir ein IP-Netz aus dem American Registry for Internet Numbers (ARIN), da werden wir von IP-Echelon nur so mit Beschwerden zugeschüttet (obwohl wir denen bereits mehrfach mitgeteilt haben, dass das Netz nicht in den USA sondern in Russland in Gebrauch ist, was die offenbar ignorieren), auf unserem neuesten Server in Buffalo/New York kommt dagegen ein Netz aus dem Réseaux IP Européens (RIPE) zum Einsatz und dort haben wir noch keine einzige Benachrichtigung von denen erhalten.
Durchschnittlich zwei behördliche Anfragen pro Monat.
Tarnkappe.info: Wie häufig wurde nvpn schon wegen behördlichen oder geheimdienstlichen Anfragen kontaktiert? Worum ging es dabei konkret (Tatvorwurf)?
Lutz Mueller: Es treffen hin und wieder mal polizeiliche Auskunftsersuchen bei nVpn ein, meistens geht es da in die Richtung Computersabotage/Betrug, Sextortion, Kreditkartenbetrug usw., das kommt i.d.R. bis zu zweimal pro Monat vor.
Anfragen des FBI und der CIA waren auch schon mal darunter; bei der FBI-Anfrage ging es um einen relativ bekannten Fall in den USA betreffend Sextortion aus dem Jahr 2013/14.
Tarnkappe.info: Was geschah dann?
Du musst angemeldet sein, um Bilder zu sehen.
Lutz Mueller: Im Normalfall, zu 90 Prozent, ist es so, dass nachdem wir mitteilen, keine Logfiles anzulegen und wir zudem auch technisch dazu nicht in der Lage sind, weil sich mehrere Nutzer eine IP-Adresse teilen, sie sich meist höflich für die Antwort bedanken und das war’s erst mal. In seltenen Fällen wurden aber auch schon, an der Zahl: insgesamt sechs Server im Laufe der Jahre, beschlagnahmt, das kommt auch mal vor, was aber eher selten ist und immer darauf ankommt, wie die jeweilige anfragende Behörde mit einer solchen Aussage umgeht; manche scheinen das anscheinend nicht glauben zu wollen und beschlagnahmen daher lieber den Server, um ihrerseits dann eigene Untersuchungen anzustellen.
Tarnkappe.info: Hat nVpn schon einmal von den Behörden eine Anfrage bekommen einen einzelnen User zu loggen wegen Straftaten? Beispielsweise wegen Terrorismusverdacht, Mordverdacht etc.? Wie würdet Ihr insgesamt mit einer solchen Anfrage umgehen?
Lutz Mueller: Es gab mal zwei Fälle, bei denen so etwas in der Art und Weise angefragt wurde, ob man nicht bei der Sache behilflich sein könne, nur gehört es zu unseren festen und fast einzigen Grundsätzen, keine Nutzerdaten zu loggen und daran werden wir nichts ändern, auch nicht fallabhängig. Obwohl es einem ehrlicherweise schon nicht ganz leicht fällt, bei gewissen Aktionen einfach »wegzusehen«; wir haben bei solchen schweren Vorkommnissen, die wirklich nur äußerst selten vorkommen, dann eher die Haltung, ganze Nutzergruppen, also mehrere Accounts auf einmal, zu suspendieren, in der Hoffnung, dass der Delinquent darunter ist und dadurch von unserem Dienst entfernt wird, was immer noch besser ist, als Logging zu betreiben, was wie gesagt für uns nicht in Frage kommt.
Tarnkappe.info: Verlangen manche Staaten, dass die Server innerhalb ihrer Landesgrenzen die IP-Adressen loggen? Wie sieht das bei Servern aus, die dem DSGVO und anderen EU-Gesetzen unterliegen, müssen dort auch die Aktivitäten der Nutzer aufgezeichnet werden?
Lutz Mueller: Wir hatten im August eine Anfrage vom »Dienst für die Überwachung des Post- und Fernmeldeverkehrs« (Dienst ÜPF) in der Schweiz, der Zugriff auf unsere verschlüsselte Kommunikation bekommen wollte, nachdem sich dort jemand über uns beschwert hatte.
Wir haben ihnen dann erklärt was ein VPN-Dienst ist, wie wir arbeiten und was wir überhaupt machen. Danach haben die sich nicht mehr gemeldet.
Türkei und Iran als Serverstandorte unproblematisch
Tarnkappe.info: Wie läuft eigentlich die Kooperation mit den türkischen Behörden? Woran sind die überhaupt interessiert, außer daran, dass man ihren Präsidenten besser nicht öffentlich kritisieren sollte?
Lutz Mueller: Türkische Behörden selbst haben noch keinen direkten Kontakt zu uns versucht, sowas geht dann sowieso immer zuerst mal über den eigentlichen Serverhoster. Behörden fragen also den Serverprovider an, der richtet sich dann an uns und da wir i.d.R. schon einige Jahre bei ihm sind, kennt er unsere Antwort und welche Art von Dienst wir betreiben, sodass das genauso wie jede andere Anfrage auch gehandhabt wird.
Was die Türkei allgemein angeht, haben wir dort sogar unlängst einen zweiten Server angeschafft, weil die dortige Hostingfirma kein Problem mit SBL-Einträgen hat (was sehr selten vorkommt). So gesehen ist die Türkei, – zumindest für uns als VPN-Betreiber -, eines der Länder, in denen wir bis jetzt die wenigsten Probleme hatten. Dasselbe gilt auch (weiterhin) für Russland.
So paradox es auch klingt: Solange man sich nicht kritisch über die Regierung im Internet äußert, gibt es dort tendenziell für VPN-Betreiber weniger Schwierigkeiten als anderswo.
Was uns bei nVpn viel mehr Probleme bereitet ist Spamhaus. Wir haben zwar die Mailing-Ports geschlossen, aber da wir Remote Port Forwarding (RPF) anbieten, nutzen einige Kunden unseren Dienst, um Remote Administration Tools (sog. »RATs«) wie JBifrost, RemcosRAT, NetWire etc. hinter unseren Servern zu verstecken, was zu SBL-Einträgen führt. Spamhaus lässt da halt nicht locker und macht nach einer gewissen Zeit sogar Druck auf die Upstream-Provider. Wir haben da erst unlängst ein Gespräch mit einem Verantwortlichen von Hurricane Electric geführt, nachdem Spamhaus die verständigt hatte. Er stand unserem Anliegen positiv gegenüber. Mit den Verantwortlichen von Spamhaus zu diskutieren, ist dagegen aussichtslos. Glücklicherweise regt sich immer mehr Widerstand gegen jenen Verein.
Tarnkappe.info: Gibt es bei der Zusammenarbeit mit den jeweiligen Behörden der Server-Standorte ansonsten regionale Unterschiede, die ihr beachten müsst? Beispielsweise in der Türkei wird man ja schneller zum Staatsfeind (Terrorist) deklariert, als man bis drei zählen kann. Oder sehe ich das falsch?
Lutz Mueller: Wie gesagt: Gerade bei Standorten wie der Türkei, Russland, ja selbst dem Iran hatten wir bisher noch keine einzige behördliche Anfrage, die sich an uns direkt gerichtet hätte. Und die Anfragen die kamen, waren dann vom Inhalt her nicht anders als Anfragen aus anderen Ländern auch.
Ausblick, Pläne für 2019
Tarnkappe.info: Was sind Eure Pläne für die Zukunft? Welche neuen Features sind geplant? Ändert sich evtl. Eure Ausrichtung?
Lutz Mueller: 2019 ist so einiges auf dem Plan, um nur mal ein paar Sachen zu nennen:
– Portierung unseres eigenen Clients auf Mac OS + Linux und damit auf allen Plattformen lauffähig (geplant bis Mitte Januar, kann aber auch Februar bzw. März 2019 werden)
– Bereitstellung unser eigenen DNS-Nameserver in jedem VPN-Standort
– IPv6
– vielleicht ein Redesign der Webseite, hin zu einem neuen moderneren UI - Erweiterung der Protokoll-Palette; es gibt da noch zwei interessante Protokolle auf dem Radar, die wir wohl noch zusätzlich, zu unserer bereits großen Anzahl einbinden wollen
– plus was sonst noch anfällt, was wir heute noch gar nicht abschätzen können
Es ist mehr Widerstand gegen die wachsende Überwachung erforderlich!
Du musst angemeldet sein, um Bilder zu sehen.
Tarnkappe.info: Wie stellt Ihr euch das Internet in fünf oder zehn Jahren vor, wie wird es sich entwickeln?
Lutz Mueller: Gute Frage, uns bei nVpn ist es wichtig, dass sich weiterhin Widerstand gegen den Ausbau der Internetüberwachung regt, denn genau das ist unser Kernanliegen. Hinter einem VPN-Dienst steht sehr viel Arbeit und würden Leute nicht bei uns unentgeltlich aus Idealismus mitwirken, könnten wir unsere derzeitigen Preise nicht halten.
Wir hoffen, dass dieses Interview ein bisschen dazu beiträgt, unseren Dienst bekannter zu machen. Im Vergleich zu anderen Anbietern sind wir nach wie vor verhältnismäßig unbekannt; insofern würden wir uns freuen, wenn ihr unser Angebot testen und wenn es euch gefällt, weiterempfehlen würdet. Für weitere Fragen stehen wir gerne bereit.
Tarnkappe.info: Lutz, vielen Dank für das ausführliche Gespräch!
Zuletzt bearbeitet: