Wertvoller Zugang
Würden Sie ihr Kind weg geben, um einen Internet-Zugang zu bekommen? Niemals? "Eine Handvoll" Londoner würde genau das tun.
Würden Sie ihr Kind weg geben, um einen Internet-Zugang zu bekommen? Niemals? "Eine Handvoll" Londoner würde genau das tun.
Kein Scherz: Dass manche Leute sogar ihre Kinder weggeben würden, um zwischendurch online gehen zu können, berichtet zumindest der Guardian.
Demnach hat das Cyber Security Research Institute in Zusammenarbeit mit Europol im Juni in der Innenstadt von London ein kleines Experiment durchgeführt: Sie platzierten einen speziell präparierten Raspberry-Pi-Minicomputer, der sich als frei zugänglicher Wlan-Zugangspunkt ausgab, in einem hippen Londoner Cafe.
Das ist an sich keine Hexerei: Es gibt schon geraume Zeit spezielle Linux-Distributionen für den Rasperry Pi, wie etwa PWNPI, die zahlreiche "Pentesting Tools" enthalten. Zusammen mit einem Akku, einem geeigneten Wlan-Stick und ein paar grundlegenden Linux-Kenntnissen kann im Grunde genommen jeder so einen räuberischen Wlan-Zugangspunkt bauen. Angeblich hat das Ding 160 Pfund gekostet. Was für so eine Bastellösung schon recht teuer ist. Das geht auch günstiger, aber das ist eine andere Geschichte.
Jeder der von diesem betrügerischen Access-Point nun Internet-Zugang haben wollte, musste - natürlich - die "Terms and Conditions" durch Anklicken akzeptieren. Nur dass das berühmte Kleingedruckte in diesem Fall eine "Herodes-Klausel" enthielt, nach der die Unterzeichnenden sich einverstanden erklären, als Gegenleistung für den Internet-Zugang ihre erstgeborenen Kinder für immer wegzugeben. Sechs User akzeptierten die Bedingungen. Eigentlich geht es also um das berühmte Kleingedruckt, das halt kein Mensch liest. Aber die Überschrift des Artkels war geschickt gewählt. Das gebe ich zu.
Im zweiten Durchlauf - ohne die Herodes-Klausel - testeten die Sicherheitsforscher, ob die Nutzer, die sich über die Box angemeldet hatten, ihre Mail-Zugangsdaten unverschlüsselt über das Netz schicken. So dass der Besitzer des räuberischen Wlan-Zugangspunktes die Usernamen und Passwörter ganz bequem mitlesen konnte. Was immerhin bei 33 Nutzer der Fall war.
Nun ist das alles sehr amüsant - aber ich kann über die Geschichte nur ein bisschen lachen. Denn Tests wie dieser befeuern eine Paranoia, die letztendlich nicht zu mehr Sicherheit führt, sondern zu weniger.
Denn Geschichten wie diese haben eine ganz klare Moral: Offenen Netzen kann man nicht trauen. Haltet euch lieber an die bewährten Internet-Provider, liebe Nutzer. Schützt eure Netze, schützt eure Computer und eure Daten, dann seid ihr sicher. Dass dieser Schutz nur scheinbare Sicherheit verspricht, erzählt die Geschichte nicht. Denn die offiziellen und halblegalen Hintertüren von NSA und GCHQ kommen in ihr nicht vor. Genausowenig wie die Möglichkeit eine eigene, selbst organisierte und kontrollierte Netz-Infrastruktur aufzubauen, die auf gegenseitigem Vertrauen und Zusammenarbeit beruht. Und nicht auf Kontrolle und Misstrauen.
P.S. Passend zu der Guardian-Geschichte heute kam noch eine Pressemitteilung rein, in der der Telekommunikationskonzern BT stolz verkündet, er habe gemeinsam mit Coca Cola ein Internet-Projekt gestartet. Kein Scherz: In zwei südafrikanischen Communities soll es künftig Gratis-Internet aus dem Cola-Automaten geben. Ich bin gespannt, wann BT das Projekt auf die Londoner Vorstädte ausweitet.
(wst)
