WLAN-Sharing
Hotspots bringen viele Vorteile: Wir zeigen, welche Möglichkeiten es gibt und wie die Rechtslage ist
IN ZEITEN VON Volumen-Datentarifen, in denen Provider resolut nach verbrauchten Datenkontingenten die Surfgeschwindigkeit drosseln, sind kostenlose WLAN-Hotspots fast schon Balsam für Mobilnutzer. Doch mit der zunehmenden Verbreitung dieser Freifunk- Oasen spitzt sich auch die Gesetzeslage unangenehm zu, Stichwort Störerhaftung. Wir zeigen Ihnen Möglichkeiten, Ihr drahtloses Netzwerk mit anderen zu teilen und klären über den Status Quo der aktuellen Gesetzeslage in Deutschland auf.
Deutschland, die Hotspot-Wüste
Leider ganz zu Recht muss sich Deutschland als „Hotspot-Wüste“bezeichnen lassen. Denn im internationalen Vergleich hängt die Bundesrepublik deutlich hinterher, wie der Verband
der deutschen Internetwirtschaft (eco e.V.) in einer Studie aus dem vierten Quartal 2014 beweist: Hierzulande stehen 15 108 frei zugängliche Hotspots zur Verfügung, was 1,87 Hotspots pro 10 000 Einwohner macht. Spitzenreiter sind Südkorea und England, die weit über 180 000 Gratis-Drahtlosnetzwerke im Land haben, was in Abhängigkeit zur Bevölkerung 37,35 respektive 28,67 Hotspots pro 10 000 Einwohner ergibt. Fairerweise soll aber auch erwähnt sein, dass unsere schwedischen Nachbarn in Sachen Freifunk noch weniger als wir in petto haben mit über 9 500 Hotspots – allerdings stehen aufgrund der geringeren Einwohnerzahl 9,94 Gratis-Zugänge pro 10 000 Bürger zur Verfügung. Des Weiteren ist im Ausland auch der Zugang zu diesen Netzwerken möglichst einfach gehalten und setzt in der Regel nicht einmal eine Registrierung voraus. Hierzulande fast undenkbar, da die WLANs meist verschlüsselt sind und auch bei Gratis-Nutzung eine Registrierung voraussetzen. Doch die aktuelle Rechtsunsicherheit verhindert eine weitere Verbreitung von kostenfreien Hotspots. Anbieter und Betreiber sind sich schlussendlich nicht sicher, ob sie nun für eventuelle Straftaten der eingeloggten Nutzer haften müssen – oder nicht. Dieses Problem ist auch der Bundesregierung bekannt, weshalb das Abmildern der Störerhaftung auch Teil der Koalitionsvereinbarung aus dem Jahre 2013 ist. Übrigens ist diese Art der Haftung in anderen Ländern nicht bekannt.
WLAN-Betreiber haften für Dritte – oder nicht?
Der Bundesgerichtshof hat die Störerhaftung im Jahre 2004 folgendermaßen definiert: Störer ist derjenige, der, ohne Täter oder Teilnehmer zu sein, in irgendeiner Weise willentlich und adäquat zur Verletzung eines geschützten Rechtsgutes beiträgt, und er kann daher als Störer für eine Schutzrechtsverletzung auf Unterlassung in Anspruch genommen werden ( BGH I ZR 304/01; Seite 18). Im Klartext heißt das also, dass der Anbieter eines frei zugänglichen WLANs für Straftaten haftet, die unbekannte Dritte in seinem Netzwerk begehen. Dazu zählt zum Beispiel der illegale Download von urheberrechtlich geschützter Musik. Der Grund: Der Betreiber hat dem Täter die Infrastruktur, also in diesem Fall den Internetanschluss, bereitgestellt. Im gleichen Urteil auf Seite 19 schränkt der BGH die Haftung jedoch wieder etwas ein: „Weil die Störerhaftung aber nicht über Gebühr auf Dritte erstreckt werden darf, die nicht selbst die rechtswidrige Beeinträchtigung vorgenommen haben, setzt die Haftung des Stö- rers die Verletzung von Prüfungspflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten ist“. Und genau hier gibt es bereits die ersten Unsicherheiten, denn die Prüfpflichten sind nicht näher beschrieben. Reicht es nun aus, dass sich der WLAN-Nutzer vorab mit seinen Daten anmeldet? Oder müssen die Betreiber noch einen Schritt weiter gehen und das Surfverhalten protokollieren und speichern? Endgültig und rechtskräftig ist hier noch keine Entscheidung vorhanden. Diese Unwissenheit, um nicht in Rahmen der Störerhaftung rechtlich belangt zu werden, verhindert in den meisten Fällen die Verbreitung von Gratis-WLAN.
Wirtschaftsministerium mit neuen Gesetzentwürfen zum TMG
Mittlerweile hat sich die Rechtsprechung aber etwas mehr zugunsten der WLAN-Anbieter gewandt. Einige jüngere Urteile verweisen nämlich auf § 8 des Telemediengesetzes (TMG). Dort ist eine bedingte Haftungsfreistellung für Hotspot-Betreiber vorgesehen. Ein neuer sowie auf eigene Initiative hin entwickelter Referentenentwurf zur Änderung des TMG des Bundesministeriums für Wirtschaft sieht wiederum Folgendes vor: Hotspot-Betrei- ber sollen nur dann nicht für die Rechtswidrigkeiten Dritter haftbar sein, wenn sie „zumutbare Maßnahmen“ergreifen, „um eine Rechtsverletzung durch Nutzer zu verhindern“. Um diesen Anspruch gerecht zu werden, müssen die Betreiber beispielsweise eine Verschlüsselung des Anschlusses vornehmen und vorab die Zustimmung des Nutzers einholen, dass er nichts Illegales im Drahtlosnetzwerk vorhat. Hier genügt beispielsweise eine vorgeschaltete Webseite mit den Nutzungsbedingungen, die der Nutzer mit Setzen eines Hakens akzeptieren muss. In einer überarbeiteten Version des Entwurfs strich das Ministerium den umstrittenen Passus, dass private WLAN-Betreiber zusätzlich noch die Namen der Surfer kennen müssen, um einer Haftung zu entgehen. Nichtsdestotrotz sieht vor allem die Initiative „Freifunk statt Angst“auch in der Überarbeitung „keinen wirklichen Fortschritt“in Sachen WLAN-Rechts-
„Die aktuelle Rechtsunsicherheit verhindert eine stärkere Verbreitung kostenfreier Hotspots.“
sicherheit, da immer noch Unklarheit über die Störerhaftung herrscht.
Private Hotspots für die Öffentlichkeit
Das größte Hotspot-Netz Deutschlands hat Kabel Deutschland auf die Beine gestellt. Etwas ungewöhnlich daran ist, dass der Provider neben eigenen Hotspots auch die WLANs von Firmen- und Privatkunden in ein Netz vereint, womit der Anbieter auf über 750 000 Hotspots kommt. Kabel Deutschland nennt diesen Service Homespot, bei der der Router mithilfe der SSID-Technik (Service Set IDentifier) ein weiteres virtuelles Netzwerk eröffnet. Die Nutzung dieser Netzwerke kostet Kunden von Kabel Deutschland bis zu 10 Euro im Monat, je nach bestehendem Vertrag. Ohne die HomespotOption ist die tägliche Surf-Dauer auf 30 Minuten beschränkt, auch für Personen ohne laufenden Vertrag. Doch auch die Nichtkunden des Unternehmens können sich ins umfangreiche Hotspot-Netz einwählen, wenn sie rund 20 Euro im Monat bezahlen. Kabel Deutschland verspricht an den Homespots Geschwindigkeiten von 10 MBit/s. Der eigene Zugang soll dabei nicht beeinträchtigt sein, da der Provider diese Bandbreite noch einmal extra bereitstellt. Einmal gebucht, lässt sich der Dienst nur deaktivieren, wenn Sie den Router vom Strom nehmen. Natürlich ist es auch möglich, Homespot monatlich zu kündigen. Ein Zugriff vom öffentlichen auf das private Netzwerk soll nicht möglich sein. Doch nun stellt sich die berechtigte Frage, wie es in diesem Falle mit der Störerhaftung aussieht. Bei den Homespots tritt Kabel Deutschland als Betreiber des Drahtlosnetzwerks auf und nimmt damit den Privatanschlüssen die Störerhaftung ab. Darüber hinaus erfolgt die Anmeldung zum Dienst über das Kundenportal, was eine Eingabe der persönlichen Daten erfordert. Somit ist es Kabel Deutschland auch möglich, Verbindungen zurückzuverfolgen. Auch die Telekom hat auf der Cebit 2015 einen ähnlichen Dienst angekündigt.
Mobile App Instabridge teilt Ihr WLAN mit anderen Nutzern
Riskanter ist da die App namens Instabridge (für Android und iOS), die nach eigenen Angaben die „weltweit größte WLAN-Community“besitzt, da es international rund drei Millionen Hotspots anbietet. In diese App tragen Sie Ihr eigenes WLAN ein, um es dann entweder nur Ihren Freunden oder auch der Öffentlichkeit zugänglich zu machen. Voraussetzung für den Zugang ist natürlich immer ein installiertes Instabridge. Damit sich Personen in Ihr Netzwerk einwählen können, müssen Sie einmalig Ihr WLAN-Passwort in der App eingeben. Instabridge speichert das Passwort auf unter- nehmenseigenen Servern und übermittelt es verschlüsselt an die anderen Nutzer. Der AES256-Standard soll sicherstellen, dass keine Hacker die Passwörter klauen respektive entschlüsseln. Eine 100-prozentige Sicherheit können die Entwickler aber nicht garantieren. Wer beispielsweise ein gerootetes Smartphone hat, ist prinzipiell in der Lage das Passwort auszulesen. Hinzu kommt, dass der Anbieter auch Daten zum Zwecke der Strafverfolgung bereitwillig an die Behörden herausgibt.
Gastzugang auf dem WLAN-Router einrichten
Wer seinem Besucher in den eigenen vier Wänden Zugriff aufs WLAN gewähren möchte, der hat zwei Möglichkeiten. Entweder, Sie geben Ihren Freunden das WLAN-Passwort für Ihr Privatnetz, oder Sie richten einen Gastzugang ein. Die erste Variante ist mittlerweile veraltet und auch nicht mehr zu empfehlen. Denn auf diese Weise erhalten die Gäste nicht nur Zutritt zu all Ihren Netzwerkgeräten, sondern auch die Gefahr ist größer, dass die Besucher schädliche Software verbreiten. Beim Gastzugang hingegen handelt es sich um ein separates, von Ihrem Heimnetz getrenntes Netzwerk. Mittlerweile bieten so ziemlich alle aktuellen Router diese Funktion an. Der Gast erhält somit keinen Zugriff auf andere Geräte und Daten Ihres Heimnetzwerks. Außerdem kann er nicht auf
die Konfigurationsoberfläche Ihres Routers zugreifen, um beispielsweise die Einstellungen zu seinen Gunsten zu ändern. Natürlich möchten wir Gästen keine böswilligen Absichten unterstellen. Wir zeigen Ihnen am Beispiel der Fritzbox von Hersteller AVM, wie Sie so einen WLAN-Gastzugang korrekt einrichten. Größtenteils lassen sich die Schritte auf andere Router übertragen, allerdings kann es sein, dass dort Begriffe anders lauten. Im Großen und Ganzen ist das Prozedere kein Hexenwerk. Jedoch müssen Sie sich bewusst sein, dass Sie nach wie vor für Rechtsverletzungen haftbar sind, die Ihre Besucher über den Gastzugang begehen. Allerdings erlaubt eine Einschränkung des GästeWLANs eine gewisse Absicherung, indem Sie beispielsweise Downloads darüber verbieten oder bestimmte Seiten wie illegale StreamingPortale sperren. Wie das funktioniert, zeigen wir Ihnen im Folgenden.
1. Gastzugang aktivieren und einstellen
Loggen Sie sich in die Benutzeroberfläche Ihrer Fritzbox ein, indem Sie in Ihrem Browser entweder die IP 169.254.1.1 oder die Adresse http://fritz.box eingeben und anschließend Ihren Benutzernamen sowie das Passwort eintippen. Auf der Übersichtsseite angekommen, wählen Sie auf der linken Seite zuerst die Kategorie „WLAN“, danach klicken Sie auf „Gastzugang“. Setzen Sie ein Häkchen bei „Gastzugang aktiv“, um ihn zu aktivieren. Die SSID ist der Name des Gast-WLANs und öffentlich sichtbar. Standardmäßig ist auch schon die Verschlüsselung WPA2 aktiviert, bei der Sie es auch auf jeden Fall belassen sollten. Nun legen Sie einen Netzwerkschlüssel fest, damit sich Ihre Gäste einwählen können. AVM empfiehlt eine Mindestlänge von acht Zeichen, empfehlenswert ist eine Passphrase mit 20 Zeichen. Die sollte natürlich aus einer Kombination von Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen bestehen, um auf der sicheren Seite zu sein. Die Fritzbox erlaubt noch tiefergehende Einstellungen, um den Gastzugang abzusichern. Beispielsweise lässt sich das WLAN nur aufs „Surfen und Mailen“beschränken, um so eventuellen schadhaften Downloads vorzubeugen. Diese Option ist im Übrigen standardmäßig aktiviert. Wenn die im Gastzugang angemeldeten Geräte untereinander kommunizieren dürfen, dann setzen Sie auch einen Haken bei der entsprechenden Option. Auch die Dauer lässt sich einstellen, um übermäßigen Surfkonsum vorzubeugen. Das bietet sich vor allem bei Volumentarifen an. Möchte ein Gast nur mit dem Smartphone oder Tablet online gehen, dann bietet sich auch der etwas weiter unten abgebildete QR-Code an (siehe obere Abbildung). Mit einer Barcodescanner-App oder der App „FRITZ!App WLAN“lässt sich der Code auslesen und sich anschließend ins Netzwerk einwählen, ohne erst lange Passwörter eintippen zu müssen. Allerdings funktioniert das bisher nur für Geräte mit Android-Betriebssystem, iOS ist bisher noch außen vor.
2. Nutzungszeiten und Filterlisten für den Gastzugang definieren
Möchten Sie den Gastzugang noch feiner einstellen und beispielsweise bestimmte Webseiten unzugänglich machen, dann lässt sich das ohne Probleme über die Fritzbox realisieren. Hierfür klicken Sie in der Konfigurationsoberfläche links auf „Internet“und anschließend auf „Filter“. Rechts klicken Sie auf den Reiter „Zugangsprofile“und nehmen die gewünschten Einschränkungen unter „Gast“vor. Die Fritzbox sperrt für diesen Zugang bereits standardmäßig diejenigen Internetseiten, die auf dem Index der BPjM, also der Bundesprüfstelle für jugendgefährdende Medien, stehen. Mit einem Klick auf das Bearbeiten-Symbol weiter rechts gelangen Sie in die Detaileinstellungen. Im oberen Abschnitt legen Sie fest, in welchen Zeitfenstern sich der Gastzugang nutzen lässt. Hierfür ziehen Sie mit der Maus die entsprechenden Uhrzeiten bei den einzelnen Wochentagen zurecht: Weiße Felder bedeuten, dass der Zugang in diesem Zeitraum gesperrt ist. Im unteren Abschnitt erfolgt die Filterung der Internetseiten für den Gastzugang. Dort dekönnen Sie zwischen zwei Filterlisten wählen: Die Whitelist enthält die Internetadressen, die der eingeloggte Nutzer ansurfen kann, und bedeutet eine starke Reglementierung. Eine Blacklist hingegen enthält Adressen, die nicht erlaubt sind. Somit kann der Nutzer alle anderen Seiten aufrufen, aber nicht die auf der Blacklist. Darüber hinaus lässt sich auch der Haken bei den jugendgefährdenden Webseiten entfernen, falls gewünscht. Noch etwas weiter unten lassen sich auch „Netzwerkanwendungen sperren“, wie beispielsweise TorrentDienste, Download-Server oder Fernzugriffe. Die White- und Blacklists legen Sie übrigens an, indem Sie auf den Reiter „Listen“klicken, wenn Sie links wieder auf „Filter“wechseln.
WLAN- Gastzugänge bei älteren Routern ohne Updates
Ältere Router verfügen allerdings meist nicht über die Option, ein Gäste-WLAN einzurichten. Vorab sollten Sie aber noch einmal prüfen, ob es nicht ein Firmware-Update für Ihren Router gibt. Oft rüsten die Hersteller diese Funktion nämlich noch nach. Ist die entsprechende Technik allerdings nicht gegeben, dann müssen Sie sich anders behelfen. Eine Lösung ist die sogenannten AP-Isolierung (Access Point) oder auch Client-Isolierung. Hierbei unterbindet der Router die Kommunikation zwischen den eingewählten WLAN-Geräten, während eine Internetverbindung ohne Weiteres möglich ist. Allerdings ist diese Variante nur eine Notlösung, denn Sie müssen Ihren Gästen das Passwort Ihres Drahtlosnetzwerkes geben. Außerdem ist es den eingewählten Geräten dennoch möglich, auf per Kabel angeschlossene PCs oder Netzwerkspeicher zuzugreifen.
PCs und Notebooks mit WLANModulen als Hotspot nutzen
Vielen Nutzern ist es nicht bekannt, doch seit Windows 7 lässt sich der PC oder das Notebook als Hotspot nutzen. Dafür müssen die Geräte lediglich über eine WLAN-Karte respektive ein entsprechendes Modul verfügen. Wenn Sie die Funktion zum ersten Mal nutzen, müssen Sie sie im ersten Schritt aktivieren. Rufen Sie hierfür die Eingabeaufforderung mit Administratorrechten auf, indem Sie die Tas-
tenkombination Windows-R betätigen und ins Ausführen-Fenster cmd eingeben. Alternativ lässt sich die Konsole auch über den Pfad Start -> Alle Programme -> Zubehör aufrufen. Unter Windows 8 genügt auch ein Rechtsklick auf den Startbutton links unten, um die „Eingabeaufforderung (Administrator)“auszuwählen. In der Konsole angekommen tippen Sie folgenden Befehl ein: netshwlansethostednetwork mode=allow ssid=”Hotspot01” key=”Pass wort123”. Erscheinen die Erfolgsmeldungen (Abbildung oben), dann ist das virtuelle Netzwerk mit dem Namen „Hotspot01“und dem Passwort „Passwort123“erfolgreich eingerichtet. Die Verschlüsselung der Verbindung erfolgt mit WPA2. Bevor Sie den Hotspot aber aktivieren, müssen Sie erst den Zugang für andere Teilnehmer erlauben. Rufen Sie hierfür das Ausführen-Fenster über die Tastenkombination Windows-R auf und geben ncpa.cpl ein. Das Betriebssystem öffnet nun Ihre Netzwerkverbindungen. Dort ist nun eine weitere respektive neue Drahtlosnetzwerkverbindung vorhanden, die Sie an der Aufschrift „Microsoft Virtual WiFi Miniport Adapter“erkennen. Klicken Sie danach mit der rechten Maustaste auf Ihre reguläre Drahtlosnetzwerkverbindung oder Ihren LAN-Anschluss und dann auf „Eigenschaften“. Wechseln Sie in das Register „Freigabe“, setzen Sie den Haken bei der ersten Option, und wählen Sie aus dem DropdownMenü die von Windows angelegte Drahtlosnetzwerkverbindung. Damit die eingewählten Benutzer die Internetverbindung nicht von sich aus beenden oder steuern können, entfernen Sie den Haken von der zweiten Option. Nun lässt sich der Hotspot starten, indem Sie in der Administrator-Eingabeaufforderung den Befehl netshwlanstarthostednetwork eingeben. Nun ist das vorhin erstellte Drahtlosnetzwerk aktiviert, und Nutzer dürfen sich mit Ihren Geräten damit verbinden, indem sie das entsprechende Passwort eingeben. Um zu sehen, wie viele Clients sich in Ihren Hotspot eingewählt haben, oder um Details zur Netzwerkverbindung zu erfahren, tippen Sie den Befehl netshwlanshowhostednetwork in der Eingabeaufforderung ein. Um das GastWLAN zu deaktivieren, geben Sie netshwlan stophostednetwork ein.