Open Source im professionellen Einsatz
Linux-Magazin 02/2003

Mithören von WLAN-Traffic

Völker, hört die Signale

Das WLAN erfreut sich immer größerer Beliebtheit. Damit geht aber auch einher, dass immer mehr Nutzer ihre Daten über unsichere Netze austauschen. Die gefunkten Daten mitlesen ist einfach - selbst wenn sie verschlüsselt sind. Wo liegen die rechtlichen Risiken für Lauscher und Betreiber?

420

Modern, ungebunden und dynamisch - dank dieser Trendattribute avanciert das WLAN vom Netzwerk zum Lifestyle. Öffentlich zugängliche WLANs gibt es an Hot Spots wie dem Münchner Englischen Garten, Flughäfen und neuen CafŽs, in denen die Getränke "to go" in amerikanischen Schnabeltassen angeboten werden[1]. Wer dazu gehören will, erledigt hier seine Geschäfte oder schickt zumindest einer guten Freundin schnell eine E-Mail. Beim Gedanken an all die User mit Standardeinstellung und ohne Sicherheitsbewusstsein schlägt das Herz von Hackern und Crackern höher.

Bin ich schon drin?

Dank einheitlicher Standards und flexibler Nutzung von Computern ist das Abhören von Funknetzen recht einfach. Während es beim - technisch nicht weit entfernten - Mitschneiden der Signale von schnurlosen Telefonen noch spezieller teurer Technik bedarf, reichen für WLANs handelsübliche PC-Karten im Notebook. Zum Spaß am Gerät trägt ebenfalls bei, dass über Funknetze viele verschiedene Arten von Information ausgetauscht werden, die für die weitere Bearbeitung schon in vertrauten Formaten ankommen[2].

Der Wireless-Ethernet-Standard 802.11b beinhaltet eine optionale Verschlüsselung. Sie soll eine der kabelgebundenen Übertragung ebenbürtige Sicherheit leisten und heißt daher Wired Equivalent Privacy oder kurz WEP. Mehrere empirische Untersuchungen haben aber übereinstimmend ergeben, dass bei den von öffentlichem Grund aus erreichbaren Funknetzen nur rund 30 Prozent diese Verschlüsselung auch tatsächlich nutzen[3]. Ob es mit der kommenden, sichereren WPA-Verschlüsselung (ab 802.11i) besser wird, bleibt abzuwarten.

Abörverbot im TK-Recht

Die unverschlüsselten Daten mitzulesen ist einfach, sie dann auch auszuwerten verspricht zudem umfangreiche private und geschäftliche Information. Aber ist das auch legal? Laut Paragraf 86 Satz 1 Telekommunikationsgesetz (TKG) dürfen mit einer Funkanlage "Nachrichten, die für die Funkanlage nicht bestimmt sind, nicht abgehört werden". Ein Verstoß hiergegen wird nach Paragraf 95 TKG mit Freiheitsstrafe bis zu zwei Jahren bestraft.

Eine WLAN-Karte ist eine solche Funkanlage im Sinne des TKG. Jedoch sind innerhalb des WLANs technisch alle Funksignale für jeden Empfänger bestimmt. Ob sie auch inhaltlich an diesen Empfänger gerichtet sind, ist hier bedeutungslos[4]. Das "Mithören" des Datenverkehrs mit unmodifizierter Hardware ist danach kein strafbarer Eingriff.

Das Strafgesetzbuch (StGB) droht in Paragraf 202a bis zu drei Jahre Freiheitsstrafe für das "Ausspähen von Daten" an - allerdings nur für solche, die gegen unberechtigten Zugang besonders gesichert sind. Die Passwortabfrage eines Rechners vor dem Datenzugriff wird zum Beispiel als eine solche besondere Sicherung angesehen. Aber was ist mit den Daten, die gerade per Funk übertragen werden?

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vorsicht: Kleingedrucktes

    Keine E-Mail ohne Disclaimer. In den letzten Zeilen bekommt der Empfänger inzwischen verstärkt Rechtsbelehrungen, die einer Behörde alle Ehre machen würden, wortreich und bedeutungsschwer. Doch es gilt auch hier: nur nicht einschüchtern lassen.

  • Akte Mitarbeiter

    Beim Einsatz von Identity-Managementsystemen fallen zwangsläufig personenbezogenen Daten über die Mitarbeiter an. Den Umgang mit diesen Informationen regelt das Datenschutzrecht.

  • Böse Geister im /home

    Rootkits, Malware, Trojaner: Die Anzahl der Bedrohungen nimmt zu. Eine ganze Reihe von Strafvorschriften versucht daher den Linux-Admin und sein System zu schützen.

  • Über die Wolken

    Alle reden von der Cloud. Die einen preisen die Möglichkeit, Geld zu sparen und Lizenzkosten nur nach Aufwand abdrücken zu müssen, die anderen vermuten darin das Geschäftsmodell der Zukunft. Juristen sehen hier vor allem eins: offene Fragen!

     

  • Software Defined Radio

    Mit 20-Euro-Hardware und freier Software-Defined-Radio-Software beginnt für Konstantin Agouros die Jagd auf die per Funk übertragenen Daten einer Wetterstation.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.