Testbericht: Mullvad VPN

Mullvad VPN

5.00
7

Geschwindigkeit

7.8/10

Privatsphäre

6.9/10

Ausstattung

6.9/10

Kundenservice

6.8/10

Preis

6.9/10

Negativ

  • Logfiles werden gespeichert entgegen der eigenen Aussagen!
  • Mietserver die schnell überlastet sein können
  • Schwache Software & Apps
  • Keine Unterstützung für Verwendung auf VPN-Routern
  • Automatische Abbuchung bedeutet auch Speicherung der Zahlungsdaten der Nutzer

Mullvad VPN aus Schweden erlegt sich selbst Superlative auf, maximale Sicherheit ist das Versprechen and die Kunden. Sofern kann man leider auch sehen, dass die Technik von Mullvad aber kaum bereits ist für diese Übertreibungen. Im Grunde bietet Mullvad VPN kurz zusammengefasst, einzelne gemietete VPN-Server mit OpenVPN als verwendetes Protokoll und entspricht damit ziemlich genau den Durchschnitt der VPN-Dienstleister. Das man dabei bei der Erstellung der Accounts keine besonderen persönlichen Daten angeben muss, ist leider kein wirkliches Indiz für Datensicherheit. Das selbe Konzept verfolgt auch der Anbieter HideMy.name (ex. InCloak VPN). Dabei werden anstelle von Benutzerdaten wie E-Mail und Passwort lediglich Zugangsnummern vergeben, jeder der die Zugangsnummern verwendet kann auch den Service benutzen.

Wir haben diesen Test des VPN-Anbieter “MULLVAD VPN” im Jahr 2017 im Frühjahr und zum Ende des Jahres erneut wiederholt. Unsere Erfahrungen haben sich dadurch erneut bestätigt und daher sind wir sicher, dass unsere Angaben in diesem Bericht aktuell und immer noch valide sind.

Mullvad legt den Kunden kein eigenes Benutzerkonto an

Die Nutzung von Mullvad VPN basiert auf einer “Kontonummer” die man bei der Registrierung erhält. Mullvad frägt dabei weder E-Mailadresse noch andere Daten ab. Der virtuelle Vorteil den man dafür hat (Mullvad hat offensichtlich keine E-Mailadressen gespeichert), dieser hat auch einen Nachteil, indem praktisch jeder mit der gültigen Kontonummer auch Zugang zu dem eigenen Konto hat und es täuscht darüber hinaus, dass Mullvad natürlich dennoch die eigene IP-Adresse gespeichert hat. Für die Nutzung entfallen dabei viele Schritte, wie die Eingabe eines Passwortes, allerdings sind dadurch keine relevanten Vorteile für den Schutz der eigenen Identität dabei zu erwarten.

Mullvad Benutzerkonto
Mullvad Benutzerkonto

Mullvad verwendet OpenVPN mit UDP oder TCP

Der Anbieter betreibt einzelne gemietete VPN-Server an unterschiedlichen Standorten, welche ausschließlich mit OpenVPN Protokoll arbeiten. Die Software die von Mullvad VPN zur Verfügung gestellt wird entspricht dem minimalen Anforderungen hat darüber hinaus aber keine Sicherheitsfuntkionen zu bieten.

Mullvad OpenVPN
Mullvad OpenVPN

Vorgegaukelte Anonymität & Logfiles -Speicherung

Einer der wesentlichen Kritikpunkten die wir in unserem Test hatten, war, dass Mullvad VPN sich selbst als zur “Anonymisierung” empfiehlt und so tut als würden sie keine Logfiles verwenden. Das ist aber leider nicht die Realität. In unserem Tests konnten wir die Verwendung von zentralen Datenbanken die auch eine Nutzung auf unlimitierten Geräten zur selben Zeit verhindern sollen nachweisen. Also Mullvad speichert Logdaten der Nutzer, welche die reale IP-Adresse als auch die verwendete VPN-IP-Adressen sowie die Start und Endzeiten beinhalten. Dazu noch die Datenmenge die übertragen wird. In der Praxis reichen diese Informationen aus um Anfragen von Behörden zufriedenstellen beantworten zu können. Daher sind die Meldungen, dass keinerlei Logfiles gespeichert werden, welche auf die Identität der Nutzer schließen lassen schlichtweg gelogen.

Geschwindigkeit mit Mullvad

Die erreichbaren Geschwindigkeiten liegen im normalen Bereich, wobei die Auslastung der Server diese mitbestimmt. Das bedeutet, dass man auf nur wenig benutzten Server-Standorten (Nur wenige andere Nutzer, die den Standort verwenden) zwischen 2 bis 10% der Leistung verliert, was absolut im normalen Rahmen sich befindet und der Verschlüsselung geschuldet ist. in unseren Tests haben wir aber auch Server testen können, welche offenbar einer vermehrten Auslastung durch andere Nutzer ausgesetzt waren. Dabei wurden dann sehr geringe Übertragungsleistungen die auch starken Schwankungen aufgewiesen haben gemessen.

Software und Verwendung auf Geräten

Die von Mullvad zur Verfügung gestellte Software für Windows, Mac und Android deckt nur die grundsätzlichen Funktionen zum Verbindungsaufbau ab, es sind leider keinerlei erweiterte Einstellungen, welche auch mehr Komfort oder Sicherheit bringen könnten verwirklicht.

Mullvad Software
Mullvad Software

Mullvad auf ASUS Router

Zusätzlich bietet Mullvad zwar auch OVPN OpenVPN Konfigurationsdateien an, diese sind aber nicht optimiert um diese auch auf VPN-Client Routern wie ASUS zu verwenden, die Folge sind sehr langsame Übertragungsleistungen oder sogar unvermittelte Abbrüche. Andere Protokolle wie PPTP bietet Mullvad leider nicht an. Also man kann daher Mullvad VPN in keinem Fall für den Einsatz auf VPN-Routern empfehlen.

Mullvad ist nicht optimal zur Verwendung auf VPN-Routern geeignet!

Erklärung zu OpenVPN UDP und OpenVPN TCP

Die beiden verschiedenen Versionen von OpenVPN beschreiben die unterschiedlichen Übertragungsprotokolle. Im Falle von TCP entspricht dies der Datenübertragung im Internet auf dem herkömmlichen Weg und daher ist TCP auch die kompatible Variante. UDP wird eigentlich verwendet um Netzwerk-Signalisierungen zu übertragen und nicht Datenmengen. Da UDP aber für viele Netzwerke zur Analyse und auch zum reibungslosen Betrieb notwendig ist, wird die Datenübertragung mittels VPN über UDP in vielen Netzwerken (Internetanbietern) bewusst verlangsamt. Im Zweifel sollte man daher immer OpenVPN mit TCP verwenden.

Fazit

Mullvad wird von vielen Nutzern geschätzt, diese denken durch die Benutzerkonten ohne Namen oder E-Mail wird dies einen besseren Schutz der Identität bewirken. Wir konnten aber nachweisen, dass Mullvad wie viele andere und durchaus preiswerte Service eindeutig auch Logfiles über die Nutzung des Services anlegt, welche dazu in der Lage sind auch bei Auskunftsersuchen die Nutzer eindeutig identifizieren zu lassen. Am Ende ist auch das Preismodell, womit man nur 5 Euro im Monat zahlt zwar preiswert, im direkten Vergleich aber mit anderen Anbietern welche deutlich bessere Software und auch Funktionen bieten bei Jahrezahlungen einfach zu teuer.



Fragen & Hilfe - Kontakt

14 Gedanken zu “Testbericht: Mullvad VPN

  1. Geschwindigkeit

    10.00

    Privatsphäre

    10.00

    Ausstattung

    10.00

    Kundenservice

    9.00

    Preis

    10.00

    Extem einfach zu bedienendes und dennoch leistungsfähiges VPN, durch die Datenschutz aus Schweden und einer Nicht-VPN-Firma ist die Glaubwürdigkeit sehr hoch.
    Die Kommentare auf dieser Seite zum Produkt sind teils irreführend und kann als “bezahlt” von den “Großen” angesehen werden. Wenn etwas schriftlich vom Betreiber versprochen wird, dann ist das so. Das wurde bereits durch etliche andere schon getestet, die sich seit Snowden ausführlich damit beschäftigt haben.

    Wer mehr über Mullvad VPN lesen will, hier ein sehr ausführlicher Vergleich von “That One Privacy Guy”. 5€ pro Monat ist nichts. Eine gute Investition.

    • Ich kann garantieren, dass kein Kommentar auf dieser SEITE sich irgend einem Anbieter zuordnen lässt und es auch weder bezahlte noch unbezahlte Falschmeldungen oder Werbungen hier gibt und geben wird.

  2. “Everything is performed in temporary memory only; none of this information is permanently stored to disk.”

    Ist durchaus möglich. Einfach zu behaupten dass Mullvad die Daten nicht nur volatil speichert ohne einen Nachweis zu erbringen finde ich sehr unseriös. Außerdem ist diese Nummer ja dem Nutzer überhaupt nicht zuzuordnen, außer derjenige hat mit PayPal o.ä. bezahlt, das wäre aber sowieso selten doof.

    Die IP benötigt Mullvad für den zentralen Abgleich nicht! Es geht ja nur um die Kontonummer und die Anzahl an derzeitigen Verbindungen.

    Das heißt die Kontonummer und die Anzahl an Verbindungen die aktuell mit dieser Nummer aufgebaut sind liegen irgendwo in einem volatilen Speicher. Jetzt soll mir mal bitte einer erzählen was diese Daten irgendeiner Behörde bringen sollen.

    • “Andere Protokolle wie PPTP bietet Mullvad leider nicht an.”

      Leider? Sorry, aber PPTP gilt schon seit Ewigkeiten als unsicher.

      “Leider bietet mir Vodafone nicht an mein WLAN mit WEP zu sichern.”
      gg

      • OpenVPN ist das ressourcenintensivste Protokoll und daher auf vielen Geräten problematisch zu verwenden. PPTP war vor 7 Jahren noch ohne Anmeldeverschlüsselung ein Problem, das gibt es aber so nicht mehr. (Du kannst mir das aber gerne belegen, ich komme auch für die Kosten auf dabei, wenn Du das schaffst) Ausserdem gibt es Nutzer denen es nicht darum geht, vor einer gezielten Spionage die auch tausende von Euro bei den Ermittlern kosten wird geschützt zu sein, sondern lediglich Privatsphäre und Schutz vor allgemeiner Überwachung suchen. Dafür ist Mullvad daher nur begrenzt einsatzfähig UND NICHT EMPFEHLENSWERT.

    • Die Nummer kann bei der Nutzung Deiner realen IP Adresse zugeordnet werden.- Damit braucht niemand PayPal oder andere Zahlungsdaten der Nutzer. Die reale IP wird IMMER dem VPN-Service bekannt sein. Weshalb aber auch Zahlen mit anonymen Zahlungsarten völlig sinnfrei ist!
      Anonym Zahlen bringt keinen Vorteil!
      Warum “Anonym” Zahlen keinen Vorteil bringt!

      Nein Mullvad speichert zentral die Nutzerdaten, also daher sind auch die Nutzung auf eine bestimmte Anzahl an Geräten zur selben Zeit begrenzt. (Siehe auch Wie man die Logfilenutzung bei VPN erkennt!) Daher ist diese Aussage von Mullvad einfach gelogen.

  3. Hallo,

    ich kann den Testbericht nicht ganz nachvollziehen, vor allem wenn ich ihn mit den Berichten der anderen Anbietern vergleiche. Abgesehen von Perfect Privacy haben so gut wie alle anderen das Problem, das sie nur eine bestimmte Anzahl an Verbindungen zulassen und daher eben auch speichern müssen. Wieso Mullvad dafür im Test abgestraft wird, die anderen aber nicht, erschließt sich mir nicht.

    Desweiteren betreibt Mullvad laut eigener Aussage per Email ihre VPN Server ausschließlich auf dedizierten Maschinen. Daher wäre ich interessiert daran, wie du darauf kommst, das doch virtuelle Server eingesetzt werden.

    Gruß

    David

    • Abgestraft wird der Service nicht, aber es muss auch klar hervorgehoben werden, dass dadurch die Aussagen die der Anbieter selbst trifft nicht zutreffend sind. Das wird im Bericht auch deshalb so dargestellt.

      Die Server sind gemietete virtuelle Maschinen, was zumindest die getesteten Standorte betrifft. Dedizierte Maschinen kann man von virtuellen Servern dadurch erkennen, indem die Netzwerkadapter der Geräte bei virtuellen Maschinen auch virtuelle Netzwerkadapter sind.

  4. Danke für die Erklärung. Bedeutet dies, das die Daten(IP-Adresse, Zeitpunkt und Dauer) auch noch vorhanden sind, wenn die Verbindung getrennt wird?

    • Das kann nicht ausgeschlossen werden, und der Anbieter sagt zwar das er die Daten NICHT auf die Festplatte schreibt, nur die Frage ist wie das gehen sollte. Am Ende würde so ein Prozess die Daten immer auch in einer Datenbank verwalten/schreiben und er müsste diese sozusagen nach einer Sitzung manuell rauslöschen. Das wäre technisch der einzig gangbare Weg. Datenbanken die NUR temporär also in einem Cache und dann noch alle Nutzer verwalten, das wäre sicher absolut auszuschließen, da bei einem Stromausfall dann kein Nutzer mehr für längere Zeit online gehen könnte usw. Also solche Erklärungen sind nicht glaubhaft. Nur am Ende sind hier viel zu viele Ungereimtheiten, weshalb es eigentlich mühselig wäre das nun alles mit denen zu diskutieren. Ich verstehe aber, warum der Anbieter halt es so schreibt und beantwortet wie es für die Beruhigung seiner Kunden und damit für sein eigenes Geschäftsmodell am zuträglichsten ist.

    • Leider sind die Angaben die Mullvad trifft einfach nicht Realität. Technisch gesehen ist es nicht möglich KEINE Logfiles zu haben wenn man limitierte Tarife hat und generell werden selbst bei unlimitierten Tarifen Logdaten lokal gespeichert. Daher einfach eine falsche Angabe, die wohl eher zur Nutzerberuhigung beitragen soll.

      • Also sind die Aussagen hier nur zur Kundenberuhigung?. Ich frage nur, weil hier Anbieter weiter vorne aufgeführt sind, die ebenfalls Tarife limitieren (außer Perfect-Privacy wohl alle) haben, aber wesentlich besser bewertet werden. Gerade im Vergleich zu NordVPN erkenne ich hier keinen wirklichen Unterschied, bis auf den Unternehmenssitz.

        We log nothing whatsoever that can be connected to a numbered account’s activity:

        no logging of traffic
        no logging of DNS requests
        no logging of connections, including when one is made, when it disconnects, for how long, or any kind of timestamp
        no logging of IP addresses
        no logging of user bandwidth
        no logging of account activity except total simultaneous connections (explained below) and the payment information detailed in this post.
        Our OpenVPN server log configuration:

        verb 0
        log-append /dev/null

        Question: How can you limit the maximum number of simultaneous connections if you’re not logging that information?
        Answer: Each VPN server reports to a central service. When a customer connects to a VPN server, the server asks the central service to validate the account number, whether or not the account has any remaining time, if the account has reached its allowed number of connections, and so on. Everything is performed in temporary memory only; none of this information is permanently stored to disk.

        • Die Frage kannst Du Dir selbst beantworten, bzw Mullvad sagt es ja auch schon mit deren Antwort:

          https://vpn-anbieter-vergleich-test.de/vpn-ohne-logfiles/

          Der Denkfehler, den Du dabei hast ist, dass Du denkst jemand zeichnet auf was Du tust. Das wird sicher nicht gemacht. Es reicht aber zu wissen, wer (Also welche reale IP) welche IP Adresse des VPN Servers und zu welchem Zeitpunkt genutzt hast. Das WAS jemand getan hat ist bekannt bzw kann ja im Internet leicht verfolgt werden, daher ist dies nie relevant. So gesehen. Ja Mullvad wird keine Aktivitäten speichern, aber Mullvad speichert anders als sie es angeben die IP Adresse, Zeitpunkt und Dauer der Nutzung. Das ist dort falsch angegeben worden. Testen kann man das auch, denn wenn es genau so wäre wie Mullvad das angibt, dann würdest du von einem Gerät unbegrenzt viele Verbindungen gleichzeitig technisch zu einem Server aufbauen können, da ja die Daten nur zur Verfifizierung aber nicht zum loggen verwendet werden (Wie die da schreiben) Und da es das selbe Gerät ist mit der selben Kennung sollte dies durch diese Einschränkung am selben Gerät unbegrenzt oft möglich sein. Das ist aber nicht so. Daher müssen zwangsläufig zentral auch die Nutzung (also welche IP ist gerade angemeldet) vorhanden sein.

          Gerne kann ich dir das in einer Testumgebung auch direkt zeigen. Live.

Schreibe einen Kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.