EFF plädiert für offene, unverschlüsselte WLANs

Wer ein unverschlüsseltes WLAN betreibt, gilt als leichtsinnig: Bösewichte könnten darüber Straftaten begehen, weshalb Gerichte hierzulande Betreiber offener WLANs in die Pflicht nehmen. So verlangt der Bundesgerichtshof von privaten Anschlussinhabern, zu prüfen, ob ihr WLAN durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden. Zwar lehnten die Richter einen Schadensersatzanspruch gegen Betreiber eines offenen WLANs ab, Geschädigte können aber Unterlassung und Abmahnkosten geltend machen.

Immerhin widersprach das Landgericht Wuppertal der Auffassung der Staatsanwaltschaft Wuppertal, die schon das Nutzen eines offenen WLANs für strafbar hält.

Ganz anders sieht dies die Electronic Frontier Foundation (EFF). Bürgerrechtler der EFF suchen Mitstreiter für eine politische und technische Bewegung für offene Netzwerke. Oft sei man unterwegs und wolle nur schnell einen Blick auf den Stadtplan werfen oder eine wichtige E-Mail absenden, aber kein Internetanschluss sei in Reichweite und über das Mobilfunknetzwerk online zu gehen, sei zu teuer, schreibt EFF-Techniker Peter Eckersley. Dabei sei man umringt von verschlüsselten WLANs. Das sei, als stehe man klitschnass im Regen, nur weil einen niemand mit unter seinen Schirm lassen wolle. Eckersley hält daher den Trend zum Verschlüsseln des eigenen WLANs für gesellschaftsschädigend.

Mit offenen WLANs der Gesellschaft nützen

Der EFF gehe es im ersten Schritt darum, Menschen daran zu erinnern, dass das Öffnen ihres WLANs etwas "gesellschaftlich Verantwortliches" sei. Betreiber eines offenen WLANs hätten dieselben Rechte wie jeder andere Internetprovider, behauptet die EFF. Das mag für die USA gelten, hierzulande sehen Gerichte das anders.

Darüber hinaus will die EFF im Rahmen des geplanten Open Wireless Movement aber auch die technische Grundlage für offene WLANs verbessern. Betreiber offener WLANs dürften kein Risiko in Bezug auf ihre Privatsphäre eingehen und sollten sicherstellen können, dass Gäste nur einen Teil ihrer Bandbreite nutzen können.

Nach Ansicht der EFF gibt es vor allem zwei Gründe, warum Menschen ihre WLANs mit WEP oder WPA verschlüsseln: Sie wollen verhindern, dass Nachbarn oder Fremde ihre Bandbreite stehlen, und haben Angst, mit einem offenen WLAN ihre Datensicherheit aufs Spiel zu setzen. Beide Bedenken seien legitim, sie ließen sich aber auch ohne eine komplette Verschlüsselung des WLANs in den Griff bekommen. Dafür müssten unter anderem bessere Drahtlosprotokolle angewendet werden.

Zwar hätten viele Angst davor, dass ihr Nachbar ihren Internetzugang ausbremse, sie wären aber bereit, etwas Bandbreite zur Verfügung zu stellen, wenn sie im Gegenzug andernorts freien Internetzugang erhielten. "Anders gesagt, wir wären alle besser dran, wenn wir unser WLAN offen lassen, wir profitieren aber nur minimal, wenn wir unser WLAN verschlüsseln", erklärte Eckersley.

Eine Lösung dafür seien Router, die es erlauben, nur einen kleinen Teil der Bandbreite für ein offenes WLAN zu nutzen und den Großteil der Bandbreite über ein mit WPA verschlüsseltes WLAN zur Verfügung stellen, das eine höhere Priorität bekommt. Einige Router böten schon heute eine solche Funktion, es fehle aber noch eine einfache Möglichkeit, sie einzurichten.

Das Argument der Sicherheit sei schwieriger zu entkräften, so Eckersley weiter. Zwar seien WEP, WPA und WPA2 nicht sicher, aber selbst fehlerhafte Verschlüsselungssysteme erschwerten Angreifern das Mithören. Bei vielen komme nur die einfache Nachricht an: "Verschlüsseln ist gut."

Neues Protokoll für bessere Verschlüsselung

Selbst WPA2 schütze nicht ausreichend vor Angreifern, die den Datenverkehr belauschen, denn es sei recht einfach, die von anderen im gleichen WLAN genutzten Schlüssel herauszufinden. Daher plädiert die EFF für die Entwicklung eines neuen Protokolls, das eine asymmetrische Verschlüsselung benutzt, um für jeden Nutzer einen eigenen geheimen Schlüssel zu generieren. Dabei sollte wie bei SSH auf ein Konzept des "Vertrauens bei der ersten Nutzung" gesetzt werden, um Man-in-the-Middle-Angriffe zu unterbinden.

Die Zukunft liegt in kleinen Netzwerken

Angesichts des knappen Frequenzspektrums sei eine effiziente Nutzung der freien Frequenzen notwendig, argumentiert die EFF. Muss ein Signal nur den Weg zum nächstgelegenen Router überwinden, könne dieselbe Frequenz von einem anderen Nutzer an einem anderen Ort ebenfalls verwendet werden. Wenn hingegen große Distanzen wie zwischen UMTS-Modem und Sendemast überbrückt werden müssten, so sei die verwendete Frequenz in einem größeren Raum blockiert.

Noch hat die EFF ihr Open Wireless Movement nicht gegründet, sie arbeitet aber bereits mit anderen Organisationen an dessen Vorbereitung. Derweil sucht sie nach Helfern mit Expertenwissen vor allem im Bereich drahtloser Netzwerke, die sich an der Entwicklung eines entsprechenden Protokolls beteiligen wollen.