Internet

Internet für ömmesöns am Aachener Hauptbahnhof: Dünnes Angebot, dick beworben

Die Meldung stürmte letzte Woche durch die gesamte Aachener Medienlandschaft: Der Hauptbahnhof bekommt kostenloses WLAN. Ein Sieg für den Wissenschafts- und Wirtschaftsstandort Aachen…

Der Antrag der SPD-Fraktion vom November 2013 beauftragte die  Aachener Verwaltung, der Deutschen Bahn ins Gewissen zu reden, um den Aachener Hauptbahnhof mit einem kostenlosen Internetzugang zu versorgen. Und kaum sechs Monate später ist es dann soweit: Die Bahnhofsbesucher können voraussichtlich ab Ende April täglich für 30 Minuten kostenlos im Internet surfen. Alles wird gut.
Also, gut im Sinne von: 30 Minuten Internet für ömmesöns. Und das war es auch schon…

Was ist ein Hotspot?

Ein Hotspot ermöglicht netzwerkfähigen Geräten (Laptop, Tablet-PC, Smartphone) in seinem Sendebereich den Zugriff auf Netzwerkdienste über Wireless LAN (WLAN). Im einfachsten Fall sind das irgendwelche Informationsseiten über touristische Attraktionen oder Dienstleistungsangebote. Das Angebot ist in sich geschlossen, so dass jeder frei und ohne Registrierung darauf zugreifen können sollte, weil er kein dummes Zeug wie z. B. den Download illegaler Daten damit anstellen kann.

Warum eine Registrierung?

Wenn der Hotspot für einen Zugriff auf das Internet konfiguriert ist, kann der Hotspot-Anbieter zwar bestimmte Dienste und Webseiten sperren (z. B. bekannte Musik-Tauschbörsen), die Gefahr besteht aber immer, dass ein Nutzer mit technischen Kenntnissen und krimineller Energie eine Schwachstelle nutzt. Mit einer Registrierung am Hotspot kann der Anbieter Zeitpunkt und übertragene Daten einem entsprechenden Nutzer zuordnen. Wenn der also z. B. illegal Musik über den Hotspot heruntergeladen hat, kann der Anbieter (bei dem deswegen die Strafverfolgungsbehörden auflaufen würden) den Nutzer als Täter benennen.
Viel wahrscheinlicher ist allerdings, dass privatwirtschaftliche Hotspot-Anbieter (wie es Telekom und Bahn nun einmal sind) einfach am Surfverhalten der Nutzer interessiert sind: Sie zeichnen die übertragenen Daten auf und können je nach Umfang der Registrierung bis auf Namens- und Adressebene ein Nutzerprofil erstellen.
Beim Aachener Bahnhofs-Hotspot erfolgt die Registrierung über ein SMS-fähiges Gerät. Der geneigte Nutzer verbindet seinen Laptop oder Tablet-PC mit dem Hotspot, öffnet den Browser und bekommt eine Registrierungsseite zu sehen. Dort gibt er seine Mobilfunknummer ein, an die er per SMS einen Zugangscode gesendet bekommt. Gibt er diesen Code auf der Registrierungsseite ein, kann er kostenlos 30 Minuten lang im Internet surfen. Nutzen kann den kostenlosen Hotspot also erst einmal nur der, der auch sein Mobiltelefon (oder ein anderes SMS-fähiges Gerät) dabei hat, bzw. bereit ist, seine Mobilfunknummer dafür herauszugeben.
Man kann davon ausgehen, dass die Telekom über das Nutzerverhalten ihrer T-Mobile-Kunden eh informiert ist. Interessant wird es, wenn sich Kunden anderer Mobilfunkanbieter am Hotspot anmelden. Bei einem Wechsel von diesem Anbieter zu T-Mobile inkl. Rufnummernübernahme darf man sich anschließend vermutlich schon über nutzerspezifische Werbung freuen.

Wieso eine Beschränkung auf 30 Minuten?

Nach 30 Minuten trennt der Anbieter die Verbindung automatisch. Warum? Damit man anschließend in einem kostenpflichtigen Tarif weitersurfen kann. Natürlich sollte ein Unternehmen auch Geld mit seinem Angebot verdienen dürfen. Nur leider bleibt dieser Aspekt in der Kostenloses-Internet-Euphorie der Berichterstattung komplett auf der Strecke.

30 Minuten ab wann?

Manche Hotspot-Anbieter berechnen die Surfzeit anhand der tatsächlich genutzten Online-Zeit. Wenn sich der Nutzer abmeldet, pausiert auch der Count-Down und schont damit das Zeit-Budget. Man könnte sich in Aachen anmelden, kurz die E-Mails checken, wieder abmelden. In Köln könnte man sich erneut anmelden, die Pünklichkeit der Anschlusszüge abfragen und wieder abmelden. Und in München würde man sich anmelden, um kurz über seine Ankunft zu twittern.
Beim Aachener Hotspot (und generell bei den Hotspots der Deutschen Bahn/Telekom) tickt die Uhr ab der ersten Anmeldung für 30 Minuten am Stück. Man kann sich also in Aachen anmelden, um seine E-Mails zu checken, und schon in Düren wäre für diesen Tag Schluss mit dem kostenlosen Surfen; es sei denn, man hat eine zweite Mobilfunknummer zur Hand.

Und die Sicherheit?

Generell gilt: Wer sich an öffentlichen Plätzen ins Internet einwählen möchte, sollte sehr viel vorsichtiger sein, als wenn er “nur” am heimischen PC surft.
Auch beim Aachener Bahnhofs-Hotspot erfolgt die Datenübertragung zwischen Gerät und Hotspot unverschlüsselt. Jeder mit nur etwas technischem Verständnis und einer einfachen Software kann die übertragenen Daten mitlesen, also auch und gerade die Login-Daten für Facebook, Twitter, E-Mail etc.
Die Telekom selbst rät den Hotspot-Benutzern zur Verwendung von Verschlüsselungssoftware auf ihrem Gerät (z. B. einer sogenannten VPN-Software), um die übertragenen Daten zu schützen. Das ist für einen Laien nicht mal eben trivial einzurichten, verschiebt die Verantwortung für den Datenschutz aber praktischerweise auf den Kunden…
Statt diesen Umstand als willkommene Gelegenheit für eine Aufklärung über Gefahren bei der Nutzung öffentlicher Internetzugänge zu thematisieren und somit die digitale Kompetenz der Aachener Bürger zu stärken, reduziert sich die Berichterstattung darauf, dass man ja nun in der obersten Liga zusammen mit 125 weiteren deutschen Bahnhöfen spielt.

Welche Alternative gibt es?

Der Freifunk Rheinland e.V. hat sich zur Aufgabe gemacht, flächendeckend ein dauerhaft kostenloses WLAN anzubieten (Bürgerdatennetz). In Aachen gibt es bereits einige Router, über die man ohne Anmeldung im Internet surfen kann. Es stände dem “Wissenschafts- und Wirtschaftsstandort Aachen” gut zu Gesicht, dieses innovative Angebot voranzutreiben, sich ggf. mit einem eigenen, speziellen Bahnhofsangebot zu profilieren und die Erfahrungen damit für ein flächendeckendes, kostenloses Aachen-WLAN zu nutzen, anstatt sich vollmundig mit einem zweifelhaft nutzbringenden Produkt von der Stange über den grünen Klee zu loben.
Was die Sicherheit mit der Nutzung von VPN-Software angeht, können bestimmt z. B. die Aachener Piraten, der CCC Aachen oder der Computerclub an der RWTH Aachen hilfreich zur Hand sein.
Die medienweite Euphorie über das kostenlose Internet auf dem Aachener Bahnhof kann ich leider so nicht teilen.