Mozilla VPN – Ein Name, dem man vertrauen kann?
Seit Juli dieses Jahres bietet Mozilla offiziell seinen eigenen VPN-Dienst an, der neben dem obigen auch mit den Schlagworten »verlässliche Sicherheit« und »Privatsphäre« beworben wird. Schauen wir uns doch einmal genauer an, was hinter diesen Versprechen steckt.
Mozilla VPN steht aktuell in sechs Ländern zur Verfügung, weitere sollen folgen. Die Zahlung des monatlichen Betrages ist ausschließlich über Kreditkarte und den US-Zahlungsdienstleister Stripe möglich. Selbst für das Vereinigte Königreich, das bisher einzige europäische Land aus der Liste, stehen keine weitere Zahlungsarten wie eine SEPA-Überweisung zur Auswahl (es befindet sich noch im europäischen Zahlungsraum). Somit ist zu befürchten, dass auch bei einer eventuellen Einführung hierzulande keine datenschutzfreundlichen Zahlungsoptionen angeboten werden könnten.
Derzeit werden von Mozilla die Plattformen Windows, Android und iOS unterstützt. Wenngleich das aufgrund des Marktanteils nachvollziehbar ist, so haben Personen mit vertrauenswürdigen und freien PC-Betriebssystemen wie Linux derzeit das Nachsehen, da eine Unterstützung erst später nachgereicht werden soll. Als Unterbau für das VPN kommt das WireGuard-Protokoll zum Einsatz. Das Protokoll selbst wurde formell verifiziert und ist nach derzeitigem Wissensstand einwandfrei. Dennoch könnte eine Implementierung wie bspw. in der Android-App Fehler enthalten. Ein externes Sicherheits-Audit schüfe zusätzliches Vertrauen und würde nahelegen, dass Mozilla die Sicherheit ernst nimmt. Dies liegt nach meinem Kenntnisstand bisher für keine der Apps vor. Ob alternative Client-Software genutzt werden darf, ist für mich nicht ersichtlich, wäre aber wünschenswert, da so die Entscheidungsgewalt beim Endnutzer bleibt und je nach Bedarf auch die WireGuard- oder andere Apps verwendet werden könnten.
Als zentrale Infrastruktur kommen Server des VPN-Anbieters Mullvad zum Einsatz, welcher bereits selbst hier auf dem Blog erwähnt wurde. Dass Mullvad ebenfalls damit wirbt, keinerlei Logs zu speichern, lässt das inhaltsgleiche Versprechen seitens Mozilla glaubwürdig erscheinen. Aus technischer Sicht bietet die Verbindung über Mozilla VPN somit keinen Vorteil gegenüber Mullvad, einzig die Apps könnten unterschiedliche Optionen bieten, doch konnte ich einen Test mangels Verfügbarkeit in Deutschland nicht durchführen. Erwähnenswert ist, dass Mozillas VPN-App für Android laut Exodus Privacy frei von Trackern ist und auch nur sparsam Berechtigungen einfordert.
Fazit: Mozillas VPN-Dienst macht auf mich den Eindruck, als stecke er noch in den Kinderschuhen. Die Betriebssystem-Unterstützung und die Zahlungsoptionen haben noch Verbesserungspotential. Glaubt man Mozillas Aussagen, dann halten sie ansonsten ihr Versprechen, da keinerlei Logs angelegt werden. Jedoch wird verschwiegen, dass man zwar dem eigenen Internetanbieter und Betreibern von besuchten Webseiten das Tracking erschwert, die eigene (Online-)Privatsphäre jedoch in die Hände von Mozilla gibt. Wie bei jedem anderen VPN-Dienst ist das Vertrauen in den Anbieter also entscheidend.
Schleierhaft ist mir allerdings geblieben, warum Mozilla einen weiteren VPN-Dienst neben Mullvad anbietet, dessen Infrakstruktur für beide VPNs die Basis bildet. Letzteres fordert zur Registrierung keine E-Mail-Adresse und auch das Spektrum der Zahlungsmöglichkeiten ist breiter. Ob das ein paar Cent Unterschied im Monat rechtfertigt, könnt ihr selbst entscheiden.
Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
CalyxOS: De-Googled geht anders – Custom-ROMs Teil2
NetGuard Firewall – Android unter Kontrolle Teil4
