Ein Jahr Fonero, ein Fazit

Tja, jetzt bin ich ein Jahr Mitglied bei der „weltweit größten WLAN Community“ (FON). Zeit mal eine erste Bilanz dieses Jahres zu ziehen und zu schauen, ob sich das wirklich alles so gelohnt hat.

Vor einem Jahr war es also so weit, mein La Fonera trudelte für 5 EUR bei mir ein und damit war ich also ein Mitglied bei FON. Die Einstellungen waren schnell eingegeben, die Installation war unkompliziert, liess aber auch einige Wünsche im Bereich Einstellungen offen, die von FON aber nach und nach hinzugefügt worden sind. In Sachen Benutzerführung gabs also eigentlich keinerlei Überraschungen, alles läuft soweit.
Ich habe mich am Streik gegen FON beteiligt, da Fon einen Zugang ohne Authentifizierung ermöglicht hat. Mittlerweile hat man bei FON da ja wieder zurückgerudert und will in Zukunft diese Möglichkeit nur noch über ein SMS Authentifizierung ermöglichen – damit bin ich zufrieden, also ist mein Router wieder aus dem Stausee neben dem Fon Hauptquartier wieder an seinen ursprünglichen Standort gewandert.
Tja, was gibts sonst noch zu berichten? Eigentlich nicht viel, ausser, dass mein neues Handy – ein Nokia E61i – nicht mit dem FON Router zusammenarbeitet, was an der Energiesparfunktion des E61 liegt. Stellt man diese im Handy ab, so funktioniert alles einwandfrei, allerdings ist der Akku auch dementsprechend schnell leer.
Die interessanteste Frage ist aber: Wie viele Benutzer haben in dieser Zeit den FON Zugang verwendet? Hier kann ich voller Stolz sagen: Kein einziger! Vielleicht ist meine Wohnlage falsch (ich wohne direkt in einem Wohngebiet), an der Reichweite kann es jedenfalls nicht liegen, da ich die gesamt Nachbarschaft „bestrahle“.

Also was ist mein Fazit…? Ich habe einen günstigen WLAN Router bekommen, den ich damals auch brauchte. Kein fremder Benutzer hat jemals meinen Zugang verwendet. Es läuft nicht meine gesamte Hardware mit dem WLAN Router. Ich bewege mich in einer rechtlichen Grauzone (Was passiert, wenn jemand Straftaten über den Zugang meines Routers begeht?) und habe sogar schonmal gegen Fon „gestreikt“. Insgesamt bin ich weder zufrieden, noch unzufrieden und werde mal schauen, wie es in Zukunft weitergehen wird. Bisher gibts jedenfalls noch keinen Grund – ausser vielleicht dem Stromverbrauch 😉 – den FON Router wieder abzuschalten.

FON reagiert auf Protestaktion

Wie ich bereits in einem vorhergehenden Blogeintrag geschrieben habe, läuft derzeitig eine Protestaktion gegen die sogenannten „Wifi Ads“, die eine kostenlose Benutzung des FON WLAN Accesspoints für 15min ermöglichen. Das Problem, das viele Foneros mit diesem Zugang haben, ist, dass man sich theoretisch einen 15min freien Zugang komplett anonym aneignen kann, indem man seine Emailadresse und die MAC Adresse der WLAN Karte fälscht. Aus diesem Grund wurde der Standort vieler Accesspoints in einen Stausee nahe der FON Zentrale verschoben.

In einer Pressemitteilung hat man bei FON nun auf diese Aktion und den Unmut einiger Foneros reagiert und mitgeteilt, dass man daran arbeite, eine Authentifizierung per SMS anzubieten. Es wird in der Mitteilung aber auch festgestellt, dass es in Deutschland noch keine genaueren Angaben gibt, die die Art und Weise einer Sicherung eines Accesspoints festlegen. FON richtet sich deshalb nach dem einzigen bisher bekannten Urteil und sieht die Grundsätze zum Betreiben eines sicheren Accesspoints gegeben.

Fazit für mich ist, dass mit der Authentifizierung per SMS ein Schritt richtige Richtung gegangen wird und FON damit auf die Bedenken der Foneros reagiert. Klar, man kann auch hier wieder anfangen und z.B. geklaute SIM-Karten zur Authentifizierung einsetzen, aber insgesamt wird es dadurch wesentlich schwieriger.

Foneros versenken ihre Router im Stausee

Ja, ich besitze einen La Fonera, den damals kostenlosen Router der Firma Fon und bin damit Mitglied in „der grössten Online WLAN Community“ geworden. Das Prinzip dahinter ist ganz einfach, jedes Mitglied, von Fon „Fonero“ genannt, stellt seinen eigenen Internetzugang zur Verfügung, um einen WLAN-Hotspot anzubieten. Soweit so gut, rechtliche Bedenken wurden bisher immer vom Tisch gewischt, da man jederzeit ein Verbindungsprotokoll hatte, das die eingeloggten Benutzer mitprotokolliert hat. Und da man sich ohne PayPal oder Kreditkarte nicht anmelden konnte, konnte man bisher auch darauf vertrauen, dass die Daten auch in Ordnung waren.
Vor einiger Zeit wurde allerdings eine Werbeaktion von Fon gestartet, die es erlaubt, nach Anschauen eines 30 Sekündigen Werbespots, einen auf 15min limitierten Onlinezugang zu bekommen, auch hier muss man sich erst registrieren, allerdings nur mit einem Benutzernamen, Passwort und einer Emailadresse, damit man pro Tag nur diese 15min frei surfen kann, wird zusätzlich noch die MAC-Adresse der WLAN-Karte gespeichert. Die Anmeldedaten werden von Fon nicht geprüft, d.h. jemand, der sich mit der Technik etwas auskennt, kann einen anonymen, unlimitierten Internetzugang erhalten, indem er eine falsche Emailadresse, einen anderen Benutzernamen eingibt und bei jeder neuen Verbindung eine neue MAC-Adresse verwendet.
An dieser Stelle sollte klar sein, dass mit einem anonymen Internetzugang sehr viel Unsinn gemacht werden kann. Es könnten z.B. Spam-Mails verschickt werden, illegale Seiten besucht werden, Hacks vorgenommen werden, etc.
Da hier in Deutschland ein Hotspot Betreiber immer die erste Person ist, die beim Auftreten solcher Aktivitäten haften muss, ist man sowieso schon nicht gut abgesichert, mit der Möglichkeit den Hotspot-Zugang jetzt anonym zu nutzen geht das vielen Leuten allerdings jetzt zu weit, sodass eine Protestaktion gestartet wurde, die auf das Dilemma aufmerksam machen will.
Um Fon zu zeigen, dass viele Menschen nicht damit einverstanden sind, dass ihre private Internetverbindung möglicherweise ausgenutzt werden könnte, verschieben die Foneros den Standort ihres Hotsport-Zugangs einfach in einen Stausee, der in der Nähe der Fon-Zentrale bei Madrid liegt. Hier sind mittlerweile schon mehr als 200 Access-Points zu sehen und wer auch mal vorbeischauen möchte, wie viele Hotspots bereits versenkt wurden, der kann auf der Seite http://www.fon-stausee.de.vu vorbeischauen.
Weitere Informationen gibts im Thread „Protestaktion wegen unauthentifiziertem 15-min. Freizugang“ bei Fonboard.de.