Freies WLAN - Das Drahtlos-Dilemma

Wer in Hongkong unterwegs einen kostenlosen Zugang zum Internet sucht, der kann sich auf die Stadtverwaltung verlassen. Rund um jedes öffentliche Verwaltungsgebäude steht nicht nur ein, sondern gleich zwei offene WLANs zur Verfügung: "freegov wifi" und "freegovwifi-e". Vor ­allem zur Variante ohne das ­angehängte "e" ist der Zugang kinderleicht. Das Smartphone verbindet sich ohne weitere Eingaben mit dem Funknetz. Öffnet man dann seinen Browser, landet man auf einer Website der Verwaltung der südostasiatischen Metropole, die einem die Zugangsdaten zum anderen, verschlüsselten Netz nennt - das ist alles.

Der Grund für diese ungewöhnliche Maßnahme: Damit will die Verwaltung der fernöstlichen Millionenstadt das Bewusstsein der Handynutzer dafür schärfen, dass ein wirklich offenes, also unverschlüsseltes WLAN ein ­Sicherheitsrisiko ist. Dass die Hongkonger Behörden ihre Bürger in Sachen Smartphone gern an die Hand nehmen, wird schon am Flughafen deutlich: An jeder Rolltreppe prangt der Hinweis, man möge bitte nicht nur auf sein Handy starren, denn das ­könne böse enden.

In Sachen Smartphone-Nutzung sind nicht nur die Asiaten, sondern auch viele andere Länder der Welt den Deutschen weit voraus. Für den technologischen Rückstand gibt es einen Grund: Nirgends gibt es so wenige offene Funknetze wie in Deutschland. Verantwortlich für diese Situation ist eine rechtliche Konstellation, die ziemlich einzigartig ist. Die Stichworte dazu heißen Störerhaftung, Provider-Haftungsprivileg und Abmahnung.

Im Kern geht es bei der Störerhaftung darum, dass jeder, der in Deutschland ein WLAN-Funknetz betreibt, dafür mitverantwortlich ist, wie dieses Netz genutzt wird. Lädt beispielsweise jemand per Filesharing illegal ­urheberrechtlich geschützte Musik oder Videos ins Internet, kann er dafür belangt werden. Als Beweis taugt die IP-Adresse, die dafür genutzt wurde. Die Betreiber ­eines offenen WLANs mussten sich bislang die Aktivitäten eines jeden Nutzers zurechnen lassen, der sich in ihr Netz eingeloggt hat - bei unverschlüsselten Netzen mit freiem Zugang ein untragbares Risiko. Sobald eine illegale Nutzung festgestellt wird, haftet der Betreiber des WLAN-­Zugangs nach deutschem Recht als Mitstörer.

Dieser Umstand ist eigentlich ein Kurio­sum, denn ebenso wenig wie die Post ­dafür haftet, wenn Dinge, die nicht legal sind, über sie verschickt werden, sind ­Telefongesellschaften für den Inhalt der Gespräche verantwortlich, die ihre Kunden führen. Auch professionelle Internet-Zugangsanbieter (ISP) haften nicht für die Daten, die sie übertragen - sie dürfen in den Datenstream noch nicht einmal hineinschauen. Dieses Haftungsprivileg ist im Telemediengesetz (TMG) festgeschrieben.

Die Änderung des TMG, die der Bundestag Anfang Juni verabschiedet hat, sieht eben diese Regelung auch für die Betreiber von öffentlichen WLANs vor. "Jetzt kann jeder sein Netz öffnen und hat keine Haftungsrisiken", freut sich Lars Klingbeil, netzpolitischer Sprecher der ­SPD-Fraktion über den Erfolg seiner Partei.

Dennoch bleiben nach Ansicht von Juristen wie dem Düsseldorfer Anwalt ­Christian Solmecke Haftungsrisiken für die Betreiber offener WLAN-Netzwerke. Rechteinhaber, also konkret die rechtlichen Vertreter von Film- und Musiklabels, könnten versuchen, die Netzbetreiber im Zuge einer wettbewerbsrechtlichen Abmahnung auf Unterlassung zu verpflichten. Wie sich diese Situation in der Zukunft entwickeln wird, ist zum derzeitigen Zeitpunkt unklar. Allerdings hat EU-Generalanwalt Maciej Szpunar bereits im März 2016 die Ansicht geäußert, dass der Betreiber eines Cafés, eines Hotels oder eines Geschäfts nicht für Urheberrechtsverletzungen seiner Gäste im kostenfreien Haus-WLAN verantwortlich ­gemacht werden könne. 

Parallel arbeiten vor allem die großen Telcos und Kabelnetzbetreiber daran, die ­Republik mit WLAN-Zugangspunkten zu überziehen. Dazu nutzen die Internet-­Zugangsanbieter die WLAN-Router, die ihre Endkunden von ihnen bezogen ­haben, und aktivieren eine Zusatzfunktion. Neben dem privaten Drahtlosnetz, das der Kunde zu Hause für seine Zwecke nutzt, baut der Router ein zweites Netz auf. Darauf sollen dann auch andere Kunden des Anbieters Zugriff haben. Auf ­diese Weise wollen Telekom, Vodafone und Unitymedia WLAN-Hotspots quasi an jeder Ecke ermöglichen. Allein Unitymedia spricht von 1,5 Millionen Geräten, die dafür genutzt werden könnten.

Doch vielfach haben die Provider dabei die Rechnung ohne die Endkunden ­gemacht. Besonders Unitymedia geriet Anfang des Jahres in die Schlagzeilen, als der Breitband-Kabelanbieter bekannt gab, man werde auch ohne Einwilligung der Endkunden die Router in ihren Wohnzimmern als WLAN-Zugriffspunkte für andere Unitymedia-Kunden nutzen.

Aus Sicht des Kabelnetzbetreibers ist das kein Problem. Schließlich habe der Kunde keinen Nachteil davon, wenn über seinen WLAN-Router auch andere Nutzer surfen. Die Bandbreite, so verspricht Unitymedia, werde säuberlich getrennt. Dennoch geriet das Unternehmen unter Druck, die Verbraucherzentrale NRW klagte gegen den Kabelnetzbetreiber. Wolfgang Schuldzinski, Chef der Zentrale, sagt dazu: "Der Kunde muss selbst entscheiden können, ob über seinen Router ein Hotspot geschaltet wird oder nicht." Das generelle Unwohlsein, das viele Kabelkunden bei dem Gedanken befällt, ihre Infrastruktur mit Wildfremden teilen zu müssen, ist nicht völlig aus der Luft gegriffen: WLAN-Router sind inzwischen beliebte Einfallstore für Hacker und Cyberkriminelle, denn wer Zugriff auf den Router hat, dem stehen automatisch alle daran angeschlossenen Computer offen. Während Markenhersteller wie AVM oder Lancom Systems bekannt gewordene Sicherheitslücken bei ihren Produkten zeitnah durch Software-Updates fixen, hinken die Netzbetreiber in dieser Beziehung häufig hinterher - schließlich entwickeln sie ihre Endgeräte selten selbst.

Die Pläne der Provider, das Heer der an ­ihre Kunden ausgelieferten Router zu ­einem flächendeckenden Netz zusammenzuschalten, werden zusätzlich durch ein Gesetz durchkreuzt: Ab August 2016 ist jeder Netzbetreiber verpflichtet, seinen Kunden die Wahl zwischen einem eigenen oder einem fremden Router zu lassen. Bei Routern, die sich der Kunde selbst aussucht, hat der Netzbetreiber keine Möglichkeit, ­einen zusätzlichen Hotspot einzurichten, wenn der Kunde dies nicht ausdrücklich unterstützt. Die Bereitschaft dazu ist jedoch begrenzt. Nach Erkenntnissen der GfK möchten nur sechs Prozent aller Internet-Nutzer selbst einen Hotspot anbieten.

Diese geringe Zahl ist vermutlich der Grund dafür, dass Firmen wie das Start-up Fon in Deutschland noch keine wirklich entscheidende Rolle spielen. Das ursprüngliche Geschäftsmodell ist so simpel wie bestechend: Wer über einen Fon-Router seinen eigenen Internet-Zugang der Fon-Community zur Verfügung stellt, darf im Gegenzug auch die Router anderer "Foneros" nutzen. Das Missverhältnis zwischen der Zahl derer, die öffentlich surfen wollen, und denen, die ihre Infrastruktur dafür zur Verfügung stellen sollen, hat Fon inzwischen dazu gebracht, sein Geschäftsmodell zu erweitern: Jetzt können sich potenzielle Nutzer auch einfach für Geld einen Zugangscode kaufen. Das schwedische Start-up Instabridge setzt auf die Solidarität privater Routerbetreiber, ähnlich agiert der Berliner Freifunk.

Wer als Ladenbetreiber ein offenes WLAN anbieten will, kann dafür inzwischen auf vorkonfigurierte Lösungen ­zugreifen, inklusive Login-Seite mit ­Unternehmens-Branding. Entsprechende Hardware-Pakete beginnen bei der Telekom bei 40 Euro pro Monat. Das Start-up Airfy bietet für 99 Euro einen vorkonfigurierten Router an, dazu kommen 13 Euro pro Monat für den Basisdienst, bei dem ­jeder Nutzer mit Werbung bespielt wird. Wünscht der Netzbetreiber keine Werbung, zahlt er 25 Euro pro Monat.

Angebote wie diese sind zwar noch ­keine völlig freien Netze ohne Anmeldeprozedur (wie sie oft gefordert werden), doch wer sich in ein offenes und unverschlüsseltes Netzwerk einloggt, muss ­damit rechnen, dass andere Zugriff auf sein Smartphone enthalten, denn die Daten werden unverschlüsselt übertragen. 
Auch eine Verschlüsselung allein - inklusive Anmeldung - stellt noch keinen sicheren Schutz dar, vor allem dann nicht, wenn die Anmeldedaten allgemein bekannt sind, weil sie zum Beispiel im Café auf der Speisekarte stehen. Für Gauner ist es ein Leichtes, eine sogenannte "Man-in-the-middle"-Attacke zu starten. Sie geben sich einfach als das Netzwerk des Cafés oder der Hotellobby aus, in der sie gerade sitzen - und leiten den Traffic der anderen Nutzer über ihr Notebook. Diese Gefahr ist realer, als viele Nutzer glauben. An belebten Plätzen sind ­Hacker-Attacken keine Seltenheit mehr.

Ein Gegenmittel gegen solche Gefahren gibt es auch, es nennt sich VPN-Tunneling. Dabei baut das Mobilgerät des Nutzers eine verschlüsselte Verbindung mit einem Server auf - für Dritte nahezu unknackbar. Was unter IT-Fachleuten eine gängige Sicherheitsmaßnahme für den mobilen Zugriff auf Firmendaten darstellt, ist den meisten Privatnutzern völlig unbekannt. Damit einher geht eine allgemeine Sorglosigkeit, die eigenen Daten betreffend. Man mag Angst davor haben, von der NSA ausgeforscht zu werden, aber dass der Mann am Kneipentisch nebenan gerade das eigene Amazon-Zugangspasswort ausspäht, gelangt nicht ins Bewusstsein. Nach Erkenntnissen des Security-Experten Symantec glaubt mehr als die Hälfte aller Smartphone-Nutzer, in einem WLAN seien ihre Daten vor Ausspähung geschützt.

Als Alternative zur WLAN-Technik bietet sich Mobilfunk an - aber nur auf den ersten Blick. Zwar lockt der Funkstandard LTE mit einer sicheren, verschlüsselten Übertragung und mit Bandbreiten von bis zu 50 Mbit pro Sekunde - schneller als die meisten DSL-Anschlüsse der Telekom -, doch die Provider treten bei LTE auf die Bremse, denn ihre Mobilfunknetze operieren an der Kapazitätsgrenze. Dazu kommt, dass der LTE-Netzausbau, verglichen mit der Installation eines WLAN-Hotspots, eine teure Angelegenheit ist: Ein WLAN Access Point in wetterfester Outdoor-Ausführung kostet nur ein paar Hundert Euro, die Preise für Mobilfunk-Basisstationen beginnen dagegen im fünfstelligen Bereich. Wenn es also darum geht, zum Beispiel Einkaufszentren, Messe­gelände oder andere große Gebäudekomplexe mit drahtlosem Internet-Zugang auszustatten, ist WLAN immer noch die Technik der Wahl. Sogar der LTE-Nachfolgestandard LTE-LAA setzt auf WLAN: Stellt die Funkzelle fest, dass ein Wireless Network zur Verfügung steht, wird die Datenübertragung zwischen Smartphone und Internet darüber abgewickelt.

Für den stationären Handel könnte ein freies WLAN auch in Deutschland bald genauso selbstverständlich sein wie eine Kundentoilette. Nach Erkenntnissen des Bitkom nutzt bislang nur eine Minderheit der Smartphone-Besitzer WLAN außerhalb der eigenen vier Wände, die GfK hat in einer Befragung jedoch herausgefunden, dass 65 Prozent aller Internet-Nutzer gern häufiger davon Gebrauch machen würden.

Zudem bietet WLAN dem Betreiber ­etwas, was ihm keine andere Funktechnik bieten kann: die Kontrolle über die Nutzer. So arbeitet Lancom zusammen mit dem Location-Based-Service-Spezialisten 42Reports an Lösungen, mit denen sich Benutzerströme in Echtzeit visualisieren lassen. Dazu werden die Areale mit Beacons ausgestattet, kleinen Funksendern, die drahtlos ihre Kennung an das Handy übertragen. Die empfangenen Daten überträgt das Telefon dann per WLAN an die Analysesoftware von 42Reports. Mit den so gewonnenen Informationen lassen sich Brennpunkte des Kundeninteresses ebenso leicht erkennen wie zum Beispiel Engstellen und gefährliche Menschenansammlungen auf Großveranstaltungen.

Grenzenlos werden die Möglichkeiten, wenn der einzelne Nutzer persönlich ­angesprochen werden kann. Wenn das Tracking ergeben hat, dass er sich im Schuhgeschäft eine ganze Weile vor dem Regal mit den Laufschuhen aufgehalten hat, dann wird er anschließend für Werbung auf seinem Smartphone empfänglich sein, die ihm zum Beispiel einen Rabatt auf ein bestimmtes Schuhmodell anbietet.

Die Technik dahinter setzt auf Beacons - und eine App, die die Bewegungsdaten sammelt und per WLAN weitergibt. Dazu arbeitet 42Reports beispielsweise mit der Musikerkennungs-App Shazam zusammen. Und das völlig legal: Die Nutzer, die die populäre App installiert und aktiviert haben, stimmen damit automatisch einer Nutzung ihres Bewegungsprofils zu.