FON reagiert auf Protestaktion

Wie ich bereits in einem vorhergehenden Blogeintrag geschrieben habe, läuft derzeitig eine Protestaktion gegen die sogenannten „Wifi Ads“, die eine kostenlose Benutzung des FON WLAN Accesspoints für 15min ermöglichen. Das Problem, das viele Foneros mit diesem Zugang haben, ist, dass man sich theoretisch einen 15min freien Zugang komplett anonym aneignen kann, indem man seine Emailadresse und die MAC Adresse der WLAN Karte fälscht. Aus diesem Grund wurde der Standort vieler Accesspoints in einen Stausee nahe der FON Zentrale verschoben.

In einer Pressemitteilung hat man bei FON nun auf diese Aktion und den Unmut einiger Foneros reagiert und mitgeteilt, dass man daran arbeite, eine Authentifizierung per SMS anzubieten. Es wird in der Mitteilung aber auch festgestellt, dass es in Deutschland noch keine genaueren Angaben gibt, die die Art und Weise einer Sicherung eines Accesspoints festlegen. FON richtet sich deshalb nach dem einzigen bisher bekannten Urteil und sieht die Grundsätze zum Betreiben eines sicheren Accesspoints gegeben.

Fazit für mich ist, dass mit der Authentifizierung per SMS ein Schritt richtige Richtung gegangen wird und FON damit auf die Bedenken der Foneros reagiert. Klar, man kann auch hier wieder anfangen und z.B. geklaute SIM-Karten zur Authentifizierung einsetzen, aber insgesamt wird es dadurch wesentlich schwieriger.

Foneros versenken ihre Router im Stausee

Ja, ich besitze einen La Fonera, den damals kostenlosen Router der Firma Fon und bin damit Mitglied in „der grössten Online WLAN Community“ geworden. Das Prinzip dahinter ist ganz einfach, jedes Mitglied, von Fon „Fonero“ genannt, stellt seinen eigenen Internetzugang zur Verfügung, um einen WLAN-Hotspot anzubieten. Soweit so gut, rechtliche Bedenken wurden bisher immer vom Tisch gewischt, da man jederzeit ein Verbindungsprotokoll hatte, das die eingeloggten Benutzer mitprotokolliert hat. Und da man sich ohne PayPal oder Kreditkarte nicht anmelden konnte, konnte man bisher auch darauf vertrauen, dass die Daten auch in Ordnung waren.
Vor einiger Zeit wurde allerdings eine Werbeaktion von Fon gestartet, die es erlaubt, nach Anschauen eines 30 Sekündigen Werbespots, einen auf 15min limitierten Onlinezugang zu bekommen, auch hier muss man sich erst registrieren, allerdings nur mit einem Benutzernamen, Passwort und einer Emailadresse, damit man pro Tag nur diese 15min frei surfen kann, wird zusätzlich noch die MAC-Adresse der WLAN-Karte gespeichert. Die Anmeldedaten werden von Fon nicht geprüft, d.h. jemand, der sich mit der Technik etwas auskennt, kann einen anonymen, unlimitierten Internetzugang erhalten, indem er eine falsche Emailadresse, einen anderen Benutzernamen eingibt und bei jeder neuen Verbindung eine neue MAC-Adresse verwendet.
An dieser Stelle sollte klar sein, dass mit einem anonymen Internetzugang sehr viel Unsinn gemacht werden kann. Es könnten z.B. Spam-Mails verschickt werden, illegale Seiten besucht werden, Hacks vorgenommen werden, etc.
Da hier in Deutschland ein Hotspot Betreiber immer die erste Person ist, die beim Auftreten solcher Aktivitäten haften muss, ist man sowieso schon nicht gut abgesichert, mit der Möglichkeit den Hotspot-Zugang jetzt anonym zu nutzen geht das vielen Leuten allerdings jetzt zu weit, sodass eine Protestaktion gestartet wurde, die auf das Dilemma aufmerksam machen will.
Um Fon zu zeigen, dass viele Menschen nicht damit einverstanden sind, dass ihre private Internetverbindung möglicherweise ausgenutzt werden könnte, verschieben die Foneros den Standort ihres Hotsport-Zugangs einfach in einen Stausee, der in der Nähe der Fon-Zentrale bei Madrid liegt. Hier sind mittlerweile schon mehr als 200 Access-Points zu sehen und wer auch mal vorbeischauen möchte, wie viele Hotspots bereits versenkt wurden, der kann auf der Seite http://www.fon-stausee.de.vu vorbeischauen.
Weitere Informationen gibts im Thread „Protestaktion wegen unauthentifiziertem 15-min. Freizugang“ bei Fonboard.de.