Woyton hat das richtige getan - es hat einfach mal Internet angeboten. Im Jahr 2010 ist dies in Deutschland immer noch keine Selbstverständlichkeit, anders als z.B. in allen skandinavischen Ländern - wo selbst auf dem Land das Zugangspasswort für den Kiosk an der Ecke am Tresen erfragt werden kann. Alleine für die Chuzpe verdient es die Woyton-Kette, unterstützt zu werden, um nicht nur den Kunden wieder einen echten 'Mehrwert' (zur Erinnerung: in Skandinavien Standard) bieten zu können, sondern vielleicht auf einer Freifunk-Basis auch die sozialen Aspekte der Bürgerdatennetze [1] zu fördern.
Diese kleine Stichpunktsammlung für Woyton (und alle anderen Interessierten) entstand bei einer Tasse Kaffee aus dem neuen duesseldorf.freifunk.net auf Piratenfreifunk-Basis [2] - wir befinden uns gerade im Aufbau.
Stichpunkte zur Situation:
- Woyton hatte bis vor kurzem offene WLAN-Zugänge in allen Kaffeehäusern.
- Betroffen hiervon sind 6 Städte - alleine in Düsseldorf gibt es 9 Filialen
- Woyton bekam eine Abmahnung [3]
- Woyton schaltet die WLAN-Zugänge ab.
Bewertung der Situation:
Ein rein öffentliches Netz ohne jegliche Sicherheitsmaßnahmen entspricht zwar der Netzneutralität, wird durch die bestehende Gesetzgebung leider nicht nur gedeckelt - Innovationen werden so zum Schutze von Wirtschaftsinteressen in Deutschland blockiert.
Stichpunkte möglicher Maßnahmen pro Standort:
- Router auf Open-WRT Freifunk-Basis [4]
- Alle Teilnehmer bekommen eine IP in einem eigenen Subnetz per DHCP
- Splash-Screen in optisch passender CI (Corporate Identity) [5]
- Zeitbegrenzung auf z.B. ein/zwei Stunden durch den Splash-Screen
- Nutzungsbedingungen und Rechtliches stehen ebenfalls im Splash-Screen
- Nach erfolgter Bestätigung erfolgt Weiterleitung auf die Homepage des Unternehmens
- Das Netz ist freigeschaltet.
Stichpunkte Sicherheitsmaßnahmen zum Schutz des Unternehmens:
- Klassische Portfirewall für die 'üblichen Verdächtigen'
- Layer7-Filter [6] auf den Zugangspunkten zur Vermeidung von Urheberrechtsverstössen (P2P)
- OpenDNS zum Schutz vor Phishing und dem verpflichtenden Jugendschutz (gemäß JMStV verbindlich)
- Blacklist-Möglichkeit per MAC-Adresse
Nachteile der Sicherheitsmaßnahmen:
- P2P-Anwendungen sind prinzipiell neutral.
- DNS ist prinzipiell neutral
Optionale Sicherheitsmechanismen:
- Ein wechselndes Passwort für den Router, daß mit dem Kassenbon ausgegeben wird - Turnus: wöchentlich/täglich
- Smart-Filter: Zeit-/Mengenabhängig - z.B. Downloadzeiten von über 30min. am Stück lösen einen Stolperstein aus -> Splash-Screen
- Alle Standorte können verschlüsselt miteinander verbunden (VPN) werden und lassen sich dementsprechend administrieren
- Über entsprechendes Routing kann der Verkehr aller Standorte einzeln oder gebündelt verlegt werden (Tunnel)
- Über weitere Teilnehmer des Freifunknetzes der näheren Umgebung läßt sich das Netz vergrößern und sogar entlasten (Multi-Routing)
- Keine?
Eine unverschlüsselte Kommunikation im 'Bürgerfunk' birgt natürlich auch immer Gefahren - diese sind jedoch allgemein zu betrachten und die Vermittlung der entsprechenden Medienkompetenz in Bezug auf Verschlüsselungsmechanismen bei Mail, Chat und Surfen bleibt den Benutzern vorbehalten.
Diese Liste ist natürlich nicht vollständig - sie sollte aber eine kurze Übersicht geben, was machbar ist - bevor jetzt wieder jemand viel Geld in eventuell unglücklich gewählte Projekte investiert, um festzustellen, daß eine Abschaltung der Systeme und der Idee die einzige sinnvolle Lösung sei.
Quellen:
[1] Bürgerdatennetze http://wiki.piratenpartei.de/Buergerdatennetze
[2] Gulli: Woyton - Nach Mehrfachabmahnungen kein WLAN mehr im Café http://is.gd/fNFA2
[3] Piratenfreifunk http://wiki.piratenpartei.de/AG_Piratenfreifunk
[4] Freifunk http://start.freifunk.net/
[5] Splash-Screen des Piratenfreifunks (alte Version) http://wiki.piratenpartei.de/wiki/images/3/37/Dir300flsh014.png
[6] Layer7-Filter http://l7-filter.clearfoundation.com
2 comments:
Sehr gute Sache!
Hoffe das gibg auch an Woyton, andere sogenannte IT-Berater werden das teuer verkaufen ;-) Selbst IT-Berater werden :-)
Natürlich habe ich eine entsprechende Mail auch an Woyton selber geschickt - lustig, dass Du das mit dem 'teuer verkaufen' erwähnst - darauf bezog ich mich ebenfalls direkt in meinem Anschreiben.
Mal schauen, ob da was zurückkommt - man weiß ja nie.
Post a Comment