Geschützte Kommunikation

Im öffentlichen WLAN sicher unterwegs

Mit entsprechenden Sicherheitstechnologien wie VPN oder Verschlüsselung lässt sich die Kommunikation im öffentlichen WLAN effektiv absichern, berichtet Thomas Duda, Vice President bei dem Netzwerkspezialisten iPass.

Thomas Duda, iPass

Thomas Duda, Vice President Strategic Global Accounts & New Business Development bei iPass

Herr Duda, inwieweit besteht nach der Abschaffung der sogenannten Störerhaftung im vergangenen Jahr Rechtssicherheit für die Betreiber öffentlicher Hotspots und öffentlicher WLAN-Netze?
Thomas Duda:
Aus unserer Sicht haben die Betreiber vollständige Rechtssicherheit soweit sie bei Hinweisen auf verbotswidrige Nutzung entsprechend handeln. Unserer Meinung nach ist die Störerhaftung eine Sache von gestern. Eine größere Gefahr für Betreiber, speziell für solche die keine Brancheninsider wie z. B. Caffees/Bars etc. sind, bringen mögliche Konflikte in Sachen Datenschutzgrundverordung (DSGVO) und der resultierenden Komplexität bei Datenerhebung, Pflege und Schutz.

Die Betreiber von öffentlichem WLAN und öffentlicher Hotspots sind meist kommerzielle Anbieter (Einzelhandel, Gastronomie, Mobilfunkanbieter ...) oder staatliche Einrichtungen (Kommunen, Städte, Bildungsträger). Wie können diese anhand der WLAN-/Hotspot-Nutzung detailgenaue personenbezogene Standortdaten ermitteln und Bewegungsprofile anlegen?
Duda:
Das wird für einzelne Anbieter immer schwieriger. Das Stichwort lautet erneut DSGVO. Die notwendige Technik ist heute als Serviceleistung verfügbar. Wir bieten ein mehrstufiges Angebot als Partner mit globaler Abdeckung an. Dabei wird auch die notwendige Rechtssicherheit gleich mit eingekauft. Das selbst zu Basteln ist sehr aufwendig und risikobehaftet. Außerdem hat auch der jeweilige Kunde was davon. Mit einer Loyalty App kann er z. B. in einem Frankfurter Hotel genauso online gehen wie in einem Hotel in Mailand oder New York. Wir nutzen dazu unsere Smartconnect-Plattform.

Inwieweit werden solche Vorgehensweisen durch die neue EU-Datenschutz-Grundverordnung geregelt?
Duda:
Die DSGVO ist wie die vorherigen Regelungen prinzipiell kein Problem für das Sammeln bestimmter Daten. Die DSGVO bringt sogar Vorteile. Ist sie doch der Standard schlechthin. Sicherlich wird sie auch über die EU hinaus wirken und den Umgang mit Daten von Menschen verändern. Wir haben eine globale, bereichsübergreifende DSGVO-Taskforce. Diese arbeitet seit einiger Zeit daran, alle Systeme konform zu gestalten. Wichtigstes Element ist nach wie vor der Schutz persönlicher Daten von natürlichen Personen. Sobald Daten nur noch technische Informationen ohne Personenbezug sind, ist das kein Problem mehr und begrüßenswert.

Zum Umgang mit der neuen Situation gibt es aus unserer Sicht zukünftig drei Möglichkeiten: Auf die Datenerhebung zu verzichten und rein den Service anzubieten – das werden sehr kleine Anbieter sicher so machen. Zweitens – eine erhebliche Investition, um die Infrastruktur und die verbundenen Prozesse konform zu betreiben. Immerhin kann z. B. jeder Kunde abfragen, was über ihn gespeichert wurde und im Zweifelsfall muss nachgewiesen werden, ob es ein berechtigtes Interesse, eine technische Notwendigkeit oder ein „ungezwungenes bzw. ein nicht an eine Leistung gebundenes Opt-in“ gab. Als dritte Möglichkeit bietet sich die Zusammenarbeit mit uns an.

Für welche Zwecke werden die erhobenen User-Daten genutzt (z. B. Location-based Services, Mobile Marketing)?
Duda:
Wir erheben Daten zur Infrastruktur-Qualität-of-Service (QoS) und um einen „Always Best Connected“-Service sicherzustellen. Dabei tracken wir Geräte ohne die persönlichen Informationen. In unseren Verträgen mit Resellern oder Fortune-1000-Unternehmen gibt es eine Verpflichtung, die Identität der einzelnen User vor iPass mittels sogenannter „Unique Identifier“, deren Zusammenhang uns unbekannt ist, zu verbergen. Die erhobene Daten können von unseren Kunden für Location-based Services und die Ansprache ihrer Kunden genutzt werden. Wir selbst sprechen keine Nutzer im Sinne von mobile Marketing an.

Stichwort Sicherheit: Inwieweit stellen öffentliche WLANs und Hotspots lukrative Angriffsziele für Hacker dar? Welche Informationen könnten Cyber-Kriminelle abgreifen?
Duda:
Jedwede Kommunikation, die über Kabelstrukturen oder Radiowellen läuft, kann mitgeschnitten werden. Öffentliches Wi-Fi ist hier mit Man-in-the-Middle-Angriffen verwundbar. Dabei kann der gesamte Datenverkehr mitgeschnitten werden. Danach ist eine zeitnahe Entschlüsselung des Replay nur eine Frage der verfügbaren Compute Power. Wir bieten deshalb in unserem Smartconnect-Client ein sogenanntes Last-Mile-VPN an. Zusätzlich verschlüsseln wir den gesamten Aufbau der Verbindung solange bis wir wissen, dass der Access Point und das Wi-Fi-Netz kein Honeypot o. ä. sind. In 90 Prozent aller Fälle kennen wir den Ansprechpartner sowieso schon. Einer unserer unzähligen Benutzer ist bestimmt schon mal daran vorbeigelaufen oder hat gar konnektiert. Sobald dies vier bis fünf Mal geschieht, testen wir ausführlich und inkludieren Ansprechpartner und Wi-Fi-Netz in der Smartconnect-Infrastruktur mit QoS und allem was wir haben.

In letzter Zeit hört man hinsichtlich aktueller Netztechnologien immer wieder von „Wifi-Mesh“. Was steckt dahinter?
Duda:
Mesh Wi-Fi ist vergleichbar mit Peer-2-Peer-Networking. Allerdings ist es erheblich leistungsfähiger, da jeder Knoten mit jedem kommuniziert und sich immer neue Wege zum Ziel für seine Daten sucht. Man denke an vernetzte Autos im Verkehrsfluss. Jedes Fahrzeug kommuniziert mit jedem. Die Nutzerdaten fließen über das vorausfahrende KFZ an den Hotspot in der Ampel. Fährt nach dem Abbiegen das vordere Auto davor weg, wird der eigene PKW zum Uplink für den nächsten Hinter- oder Nebenmann. Zugleich ist das Ganze extrem redundant und ausfallsicher.

Welche Nutzungsszenarien sind für Wifi-Mesh aus Ihrer Sicht am sinnvollsten? Inwieweit kann diese Technologie klassische WLAN-Netze ersetzen?
Duda:
Wi-Fi Mesh ist klassische WLAN-Technologie in der nächsten Stufe. Es wird im Laufe der nächsten Jahre die hierarchische access-point-zentrierte Struktur ersetzen und als Bodentruppe für teure 5G-Infrastruktur ungemein wichtig werden. Für Smartconnect als „multi-bearer“ Connection Manager ist diese Entwicklung optimal. Wi-Fi Mesh wird dann aus der heutigen reinen Anarchie an Verbindungen zu einer sicheren, optimierten und offenen Kommunikationsplattform in den wichtigsten aller Frequenzbänder – dem unlizenzierten Spektrum mit unglaublichem Potential für Innovation durch viele Unternehmen.

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok