3 Jun 2013

Early Adopter - ein unfreiwilliger Testkandidat?

Submitted by ebertus

Meine in einem anderen Blogtext geschilderten Erlebnisse bezüglich eines Telekom-Hotspot in Ruhpolding, in einem dortigen und mir durch diverse Besuche über die Jahre gut bekannten Hotel erscheinen mir heute, nach diesem Artikel im Tagesspiegel und nach anschließender, weiterer Recherche nun in einem neuen Licht. Das Vernommene wirft zusätzliche Fragen auf, gibt ein Stück weit neue oder auch bestätigende Antworten; und wird durch so manche Kommentare beim Tagesspiegel bereits sehr gut adressiert.

Das (Telekom)Thema "Drosselung" ist die eine Ebene, ist irgendwie vollkommen neben der Realität und primär monetär, sprich: wohl aus der Sicht einer in Grenzen durchaus legitimen Gewinnoptimierung zu sehen. Einerseits, so wie ich die dahingehende Argumentation der Telekom verstehe, sind die Netze (perspektivisch) überlastet, muss also der Verbrauch über den Preis reguliert, ggf. selektiv gedrosselt werden. Andererseits will nun die gleiche Telekom ihre Kunden animieren, mehr zu verbrauchen, andere, gern auch fremde Nutzer am eigenen Anschluß teilhaben zu lassen - das Ganze gar noch mit globalem Anspruch.

Und da wären wir bei der hier relevanten Ebene, dem Tracking, dem Nachverfolgen aller Bewegungen der Nutzer im Netz. Vielleicht hat dieses Hotel -wo es im Gegensatz zum letzten Jahr nun einen individuellen, damit auf das Zimmer bzw. den Gast zuzuordnenden WLan-Key gibt-  bereits diese Art von Hotspot. Die Stabilität der Verbindung war jedenfalls meist eingeschränkt und die Performance eher lausig; nach meinem Eindruck. Darüber hinaus und wie in dem anderen Blog erläutert, so gab es aus der von mir für erforderlich gehaltenen sicheren Nutzung offener WLans via VPN-Tunnel (für mich) intransparente Restriktionen. Aber das ist noch nicht alles in diesem neuen Lichte, wo dem Anbieter gleich auch noch das Haftungsrisiko genommen, zumindest relativiert werden soll.

-----

Nein! Die beiden WLAN sind vollständig von einander getrennt. Da ausschließlich authentifizierte Nutzer Zugang zu den Hotspots erhalten, kann die Nutzung rückverfolgt werden. Es besteht keinerlei Haftungsrisiko für eventuelle gesetzeswidrige Nutzung durch Dritte.

-----

Nettes Frage/Antwort-Spiel dort auf der Telekom-Website. Nach wie vor und gerade hierzulande ist der Anschlußinhaber in der Pflicht, wird in einer weit überwiegenden Zahl der bislang bekannt gewordenen Verfahren und Urteile sehr konsequent verantwortlich gemacht. Und genau aus diesem Grunde sind die zusätzlichen Restriktionen aus Telekom-Sicht wohl nötig. Wenn man die rechtliche Situation schon nicht ändern kann, dann will man wenigstens und weitgehend verhindern, was bei der Netznutzung möglicherweise gesetzwidrig sein kann. Stress mit den lieben Kunden die dann doch mal eine Abmahnung bekommen, den kann man auf diese Weise ebenfalls begrenzen, auch wenn man ein Stück weit das Kind mit dem Bade auskippen muss. Wobei, wenn es nicht ernst gemeint wäre, so könnte man schmunzeln; ist doch allein die Performance nach meinen Erfahrungen derart schlecht, dass sich da kaum ein sog. Downloader von Musik, Filmen etc. mit einem so verschlimmbesserten Hotspot quälen wird. Und wer geschäftlich unterwegs ist, der erwartet, ja verlangt einfach, dass der Aufbau und die Nutzung eines gesicherten VPN-Tunnels (da gibt es diverse Verfahren, Ausprägungen, technische Realisierungen) von dem eigenen System, Notebook etc. her in jeglichem Umfeld möglich ist.

Noch lustiger beinahe ist -gerade auch wegen dem globalen Anspruch- der Hinweis auf die angeblich mögliche Rückverfolgung des Nutzers. Soweit für diese Authentifizierung nicht eine Art Postident bei der Anmeldung verlangt wird (was ja einen entsprechenden Vorlauf benötigt, spontanes Nutzen in einem fremden Umfeld beinahe ausschließt), so dürfte es nicht wirklich schwer sein, das offene WLan unter anderer Identität zu nutzen. Oder der Nutzer (als Tourist, via Business etc.) ist zwar real authentifiziert, jedoch für die Strafverfolgung bereits nicht mehr im Lande. Oder er ist authentifiziert und verfügbar, aber bei ihm ist nichts zu holen. Dann gilt mit hoher Wahrscheinlichkeit das im vorherigen Absatz Genannte, ist der Anschlußinhaber in der Verantwortung.

Was also bleibt und auch gefordert ist, das scheint mir mehr Eigeninitiative jenseits eines BigPlayer - oder den/die nur als Trägerwelle nutzen, beispielsweise ein die weitgehende Anonymität sicherndes sog. 2Hop-Proxy/VPN-System nicht nur (oder zusätzlich) vom einzelnen Endgerät aus zu nutzen, sondern bereits als Basistechnik über den WLan-Betreiber dessen Router-Infrastruktur bereit gestellt zu bekommen. Gerade für Hotels, Gaststätten und andere Gewerbetreibende als Absicherung beinahe unentbehrlich ist eine direkte Integration der VPN-Funktionalität in den Router, wie beispielsweise in diesem taz-Artikel zu lesen. Die VPN/Proxy-Server müssen dazu nicht einmal  in Deutschland stehen. Jedes größere, gar multinationales Unternehmen spannt seine VPN-Netze rund um den Globus auf, verschlüsselt den Datenverkehr End-to-End noch zusätzlich. Das Thema ist nach wie vor mehr als aktuell, wie gerade diese Tage und aus gegebenem Anlass in dem juristischen Fachblog von Thomas Stadler zu lesen ist.

-----

Abschließend und um im Sinne von Weiterdenken wider dem Tracking, wider dem Nachverfolgen jedweder Netznutzung konkret zu werden seien hier zwei Tools genannt, zu denen mir wegen der eigenen Erfahrungen Aussagen möglich sind. Dies sind CyberGhost und Proxify, welche beide gegen eine entsprechende Zahlung weltweit verfügbare Server bieten, relativ performant sind und eine Ende-zu-Ende Verschlüsselung bieten. Nach meinen Erfahrungen (unter Windows) scheint mir CyberGhost eher für den Betrieb im eigenen Netz, dem eigenen Router, also auf einem stationären Rechner geeignet, während Proxify, weil es wahlweise auch rein browserbasiert arbeitet, gerade in fremden Umgebungen wie eben derartigen Telekom-Hotspots aus meiner Sicht das Tool der Wahl sein kann. Proxify läuft auch unter Mac-OS und Cyberghost bietet einen Client für Android Smartphones und Tablets an, was von mir allerdings noch nicht getestet wurde. Und wer vorab oder überhaupt immer mal sehen möchte, mit welcher IP, in welchem Umfeld er gerade unterwegs ist, sprich: darüber verfolgt werden kann, dem sei diese Website empfohlen; diverse weiterführende Informationen sind dort eingeschlossen.

 

Nix Genaues weiss man nicht

So kommt, gerade gefunden, ein anderer Blogger zu ähnlichen bis gleichen Fragen nebst Antworten, wie hier im Blogtext vorgetragen. Und sogar das von mir abgehandelte Telekom-Zitat zur Haftung Dritter wird in ähnlicher Weise kritisch hinterfragt und weiter gesponnen.

Die Frage ist nur: Erfüllt die Telekom die Pflichten, die ihnen von deutschen Gerichten auferlegt werden würden, wenn es sich um eine Privatperson oder einen Cafébetreiber handeln würde (Verschlüsselung, Port-Sperren, Hinweis, Überwachung etc. …)? Das darf bezweifelt werden, denn die Telekom kann es sich nicht erlauben, ein „kastriertes“ Internet anzubieten. Allerdings muss sich die Telekom darüber aber auch gar keine Gedanken machen. Denn sie kann sich ohne Weiteres auf die Privilegierung nach § 8 TMG berufen.

"Nicht erlauben..." ??? Meine unmaßgeblichen, mit Sicherheit nicht repräsentativen Erfahrungen könnten dafür sprechen, dass genau dies an Port-Sperren etc. jedoch passiert, soweit eben nicht die Telekom, welche nach dem genannten  §8-TMG eh' von der Störerhaftung freigestellt ist, sondern der reale Betreiber gleichzeitig formalrechtlich der Anschlußinhaber des offenen WLan ist. Denn dass die Telekom den Datenverkehr ähnlich der FFF-Box über ein VPN in das Ausland schleust und dort unter anderer IP-Adresse die Verbindung mit dem Internet herstellt, das ist kaum vorstellbar. Das wäre ja schon reichlich konspirativ für ein deutsches, staatsnahes Unternehmen...

Schlußendlich bleibt es vorerst der Spekulation anheim gestellt, wie die Telekom diese unbestreitbaren technischen und rechtlichen Fragestellungen adressieren wird.

-----

Noch'n Nachtrag: Hier der Link auf die sog. Sorglosbox, welche incl. ihrer Betreiber/Erfinder in dem oben erwähnten taz-Artikel besprochen wird. Allerdings ist, wie von IT-Anwalt Thomas Stadler via diesem Link zu erfahren, die Rechtslage hierzulande nicht wirklich eindeutig, eher bewußt im Diffusen belassen, gerade was das Geschäftsmodell der Sorglos-Anbieter betrifft. Insofern und im Sinne eines "doppelt hält besser" werden sich diese Macher wohl nicht (nur) darauf verlassen, dass sie Abmahnungen nach deutschem Recht möglicherweise ignorieren können...; sondern den Datenverkehr sinnvollerweise über einen ausländischen VPN-Server leiten. Ansonsten und gerade aus Nutzersicht scheint die Idee zielführend, wären 19 Euro monatlich incl. Trafficflat (Anschluß einmalig 99 Euro) nicht wirklich viel, gerade was die Zielgruppe der Gastwirte, Hoteliers und Besitzer/Vermieter von Ferienwohnungen etc. betrifft.