Das WLAN erfreut sich immer größerer Beliebtheit. Damit geht aber auch einher, dass immer mehr Nutzer ihre Daten über unsichere Netze austauschen. Die gefunkten Daten mitlesen ist einfach - selbst wenn sie verschlüsselt sind. Wo liegen die rechtlichen Risiken für Lauscher und Betreiber?
Modern, ungebunden und dynamisch - dank dieser Trendattribute avanciert das WLAN vom Netzwerk zum Lifestyle. Öffentlich zugängliche WLANs gibt es an Hot Spots wie dem Münchner Englischen Garten, Flughäfen und neuen Cafs, in denen die Getränke "to go" in amerikanischen Schnabeltassen angeboten werden[1]. Wer dazu gehören will, erledigt hier seine Geschäfte oder schickt zumindest einer guten Freundin schnell eine E-Mail. Beim Gedanken an all die User mit Standardeinstellung und ohne Sicherheitsbewusstsein schlägt das Herz von Hackern und Crackern höher.
Dank einheitlicher Standards und flexibler Nutzung von Computern ist das Abhören von Funknetzen recht einfach. Während es beim - technisch nicht weit entfernten - Mitschneiden der Signale von schnurlosen Telefonen noch spezieller teurer Technik bedarf, reichen für WLANs handelsübliche PC-Karten im Notebook. Zum Spaß am Gerät trägt ebenfalls bei, dass über Funknetze viele verschiedene Arten von Information ausgetauscht werden, die für die weitere Bearbeitung schon in vertrauten Formaten ankommen[2].
Der Wireless-Ethernet-Standard 802.11b beinhaltet eine optionale Verschlüsselung. Sie soll eine der kabelgebundenen Übertragung ebenbürtige Sicherheit leisten und heißt daher Wired Equivalent Privacy oder kurz WEP. Mehrere empirische Untersuchungen haben aber übereinstimmend ergeben, dass bei den von öffentlichem Grund aus erreichbaren Funknetzen nur rund 30 Prozent diese Verschlüsselung auch tatsächlich nutzen[3]. Ob es mit der kommenden, sichereren WPA-Verschlüsselung (ab 802.11i) besser wird, bleibt abzuwarten.
Die unverschlüsselten Daten mitzulesen ist einfach, sie dann auch auszuwerten verspricht zudem umfangreiche private und geschäftliche Information. Aber ist das auch legal? Laut Paragraf 86 Satz 1 Telekommunikationsgesetz (TKG) dürfen mit einer Funkanlage "Nachrichten, die für die Funkanlage nicht bestimmt sind, nicht abgehört werden". Ein Verstoß hiergegen wird nach Paragraf 95 TKG mit Freiheitsstrafe bis zu zwei Jahren bestraft.
Eine WLAN-Karte ist eine solche Funkanlage im Sinne des TKG. Jedoch sind innerhalb des WLANs technisch alle Funksignale für jeden Empfänger bestimmt. Ob sie auch inhaltlich an diesen Empfänger gerichtet sind, ist hier bedeutungslos[4]. Das "Mithören" des Datenverkehrs mit unmodifizierter Hardware ist danach kein strafbarer Eingriff.
Das Strafgesetzbuch (StGB) droht in Paragraf 202a bis zu drei Jahre Freiheitsstrafe für das "Ausspähen von Daten" an - allerdings nur für solche, die gegen unberechtigten Zugang besonders gesichert sind. Die Passwortabfrage eines Rechners vor dem Datenzugriff wird zum Beispiel als eine solche besondere Sicherung angesehen. Aber was ist mit den Daten, die gerade per Funk übertragen werden?
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
