DasHeimnetzwerk.de - informativ und umfassend

Websperren bei offenen WLANs

Im Juni hat der Bundestag das dritte Gesetz zur Änderung des Telemediengesetzes beschlossen. Was letztlich dahinter steckt ist, dass WLANs jetzt offen betrieben werden können, ohne das Risiko von Abmahnungen wenn WLAN Benutzer Verletzungen des Urheberrechts begehen [1]. Jetzt könnten Verfechter eines freien Zugangs zum Internet in Jubel ausbrechen, wenn es nicht doch noch eine Kröte zu schlucken gäbe. Der Name dieser Kröte lautet “Websperren”.

Laut dem beschlossenen Telemediengesetz können Rechteinhaber “die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern” (Zitat: Drittes Gesetz zur Änderung des Telemediengesetzes). Augenmerk ist hier darauf zu richten, dass die Rechteinhaber dies direkt von WLAN Betreibern verlangen können. Da die meisten WLAN Betreiber, den Gang vor das Gericht scheuen dürften, kann das dazu führen, dass Websperren sehr freizügig eingerichtet werden.

In der Praxis dürften sich Websperren so gestalten, das WLAN Betreiber die Filterfunktionen ihrer Internet-Router verwenden, um den Zugang zu bestimmten Webseiten oder die Verwendung von bestimmten Netzwerkprotokollen zu unterbinden. Das wirft die Frage auf wie diese Filter funktionieren und wie wirksam die dadurch herbeigeführten Sperren sind.

Gängige Internet-Router offerieren die Möglichkeit Adressen von Webseiten in eine Filterliste einzutragen. Diese Filterliste, manchmal auch Blacklist genannt, kann dann per Konfiguration auf den gesamten Verkehr aus dem WLAN in das Internet angewandt werden. Ruft ein Benutzer eine gesperrte Webseite auf, dann bekommt er über die Sperrung Rückmeldung, aber nicht die Anzeige der gewünschten Webseite. In einem Eigenversuch mit einer Fritz!Box und der Filterung per Blacklist wurde auch der direkte Aufruf der gesperrten Webseite über eine IP Adresse unterbunden. Ebenfalls geblockt wurde der Versuch mittels eines anderen DNS Servers die IP Adresse einer Webseite zu ermitteln und aufzurufen.

Bild: Beispiel einer Blacklist Konfiguration
Bild: Beispiel einer Blacklist Konfiguration

Mit dem im vorherigen Absatz geschilderten Maßnahmen ist es möglich effizient den direkten Aufruf einer Webseite zu unterbinden. Der indirekte Aufruf einer Webseite wird aber nicht beeinflusst. Ein indirekter Aufruf bedeutet, dass die Daten erst einmal verpackt zu einem Mittelsmann übertragen werden und erst dann von dem Mittelsmann zum eigentlichen Ziel. Dadurch das die Daten auf der Strecke bis zum Mittelsmann verpackt sind, kann die Filterfunktion eines Internet-Routers keine Inhalte erkennen und nicht aktiv werden.

“Mittelsmann” und “verpackt” wurden als Begriffe verwendet, um das Prinzip eingängiger zu beschreiben. In technischen Termen heißt ein Mittelsmann VPN Server oder Web Proxy, eine Verpackung VPN oder HTTPS Tunnel. Anbieter für VPN Server und Web Proxy Dienste gibt es zuhauf und manche Dienstleister versprechen einen kostenlosen und anonymen Zugang. Ich werde mir für einen zukünftigen Artikel mal ein paar dieser Dienstleister anschauen und von meinen Erfahrungen berichten, doch Vorsicht scheint schon vorab angebracht. Denn es gibt selten etwas wirklich kostenlos. So könnten Dienstleister hinter ihrem Nutzungsverhalten her sein und diese Daten an dritte Verkaufen. Ganz extrem gesehen, könnten hinter Anbietern auch Hacker stecken, welche durch die ideale Position in der Mitte ihres Datenverkehrs, versuchen an sensitive Daten wie Passwörter zu gelangen.

Die letzten beiden Sätze des vorigen Absatzes gelten übrigens auch für die Verwendung von fremden WLANs. Sie senden hier ebenfalls ihre Daten über ein ihnen unbekanntes Netzwerk. Sie mögen jetzt denken, dass Sie den Besitzer des Kaffees, in dem Sie sitzen, kennen und damit seinem WLAN vertrauen. Doch es ist leicht möglich ein Ad Hoc WLAN mit sehr ähnlichem Namen zu errichten und unachtsame Benutzer zum Zugriff auf dieses zu verleiten.

Kurz zusammengefasst:

  1. Sie brauchen nicht paranoid zu werden. Für das normale Surfen im Internet wie z.B. das Abrufen von Nachrichten besteht kaum ein Risiko, denn diese Daten haben geringen Wert.

  2. Falls Sie aber den Verdacht haben, dass Sie eine Websperre an dem Zugang zu einer von ihnen benötigten Webseite hindert, dann können Sie ein VPN / Web Proxy verwenden.

  3. Für die Übertragung sensitiver Daten, sollten Sie darauf achten ein vertrauenswürdiges Netzwerk benutzen. Das gilt sowohl für das verwendete WLAN als auch einen VPN oder Web Proxy Dienst.

Als Lösung für die Wahl eines vertrauenswürdiges Netzwerk bietet sich ihr eigenes Heimnetzwerk an. Manche Internet-Router (z.B. Fritz!Box vom Hersteller AVM) verfügen über eine integrierte VPN Server Funktion. Damit können Sie ihren Datenverkehr über ihr eigenes Heimnetzwerk und ihren heimischen Internetanbieter leiten. Detaillierte Informationen zur Einrichtung der VPN Funktion in einem Internet-Router können Sie unter diesem Verweis finden.

Es bleibt abzuwarten in welchem Umfang das Mittel der Websperren Anwendung finden wird. Ferner kann man geteilter Ansicht sein ob Websperren sinnvoll und angemessen sind, um Urheberrechtsverletzungen zu vermeiden. Es wird aber ein Mittel legitimiert, welches man sonst eher von Staaten mit einem fragwürdigeren Umgang mit der Informationsfreiheit kennt.

einen weiterhin entspannten Besuch im Kaffee wünscht ihnen,

Matthias

[1]: Nach einem Artikel der Webpräsenz “Netzpolitik.org” bestehen immer noch Risiken, dass von Benutzern begangene Urheberrechtsverletzungen mit einer Abmahnung an den Betreiber des WLANs geahndet werden könnten. Hintergrund ist die Interpretation des Begriffes “Telemediendienst” und ob dieser auch auf die Benutzung von Peer-to-Peer Netzwerken zutrifft.