White Paper. Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS. Stand: Mai 2012



Ähnliche Dokumente
White Paper. Datenschutz für Betreiber von WLAN-Hotspots Die VPN-Server-Lösung von hotsplots. Stand: März 2007

White Paper. Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS. Stand: Juni 2017

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Guide DynDNS und Portforwarding

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

ICS-Addin. Benutzerhandbuch. Version: 1.0

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Step by Step VPN unter Windows Server von Christian Bartl

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Leichte-Sprache-Bilder

WLAN und VPN im b.i.b. mit Windows (Vista Home Premium SP1) oder Windows 7

Shellfire PPTP Setup Windows 7

Einrichtung von VPN-Verbindungen unter Windows NT

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Root-Server für anspruchsvolle Lösungen

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Dokumentation zur Versendung der Statistik Daten

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Benutzerhandbuch MedHQ-App

Tauschbörsen File Sharing Netze

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Vorsicht beim Surfen über Hotspots

ANYWHERE Zugriff von externen Arbeitsplätzen

Einrichtung eines VPN-Zugangs

Stammdatenanlage über den Einrichtungsassistenten

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Was meinen die Leute eigentlich mit: Grexit?

Lehrer: Einschreibemethoden

teamsync Kurzanleitung

Partnerportal Installateure Registrierung

Anleitung über den Umgang mit Schildern

Anleitung OpenCms 8 Inhaltstyp Kommentare

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Anbindung des eibport an das Internet

NAS 322 NAS mit einem VPN verbinden

Was ich als Bürgermeister für Lübbecke tun möchte

Fax einrichten auf Windows XP-PC

Step by Step Webserver unter Windows Server von Christian Bartl

Noch mehr Erfahrungs-Bildberichte gibt es auf und

Lizenzen auschecken. Was ist zu tun?

Dieser Ablauf soll eine Hilfe für die tägliche Arbeit mit der SMS Bestätigung im Millennium darstellen.

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

FTP-Server einrichten mit automatischem Datenupload für

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Virtual Private Network

Quick Start. Meetings. VC* Adobe Connect Enterprise

Installation eblvd (Fernwartung)

Netzwerkeinstellungen unter Mac OS X

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Revit Modelle in der Cloud: Autodesk 360 Mobile

icloud nicht neu, aber doch irgendwie anders

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

SharePoint Demonstration

qk online FAQs Fragen und Antworten rund um qk der neue Benachrichtigungsservice der Qualitätskontrolle der Milch

Anleitung zum Login. über die Mediteam- Homepage und zur Pflege von Praxisnachrichten

Adventskalender Gewinnspiel

Verwendung des IDS Backup Systems unter Windows 2000

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

Catherina Lange, Heimbeiräte und Werkstatträte-Tagung, November

Online Bestellsystem Bedienungsanleitung

Erste Hilfe. «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet?

Anleitungen zum Publizieren Ihrer Homepage

1. Einführung. 2. Archivierung alter Datensätze

Installationsanleitung adsl Einwahl unter Windows 8

BUBE Betriebliche Umweltdatenberichterstattung

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Alice & More Anleitung. GigaMail.

Die Online-Meetings bei den Anonymen Alkoholikern. zum Thema. Online - Meetings. Eine neue Form der Selbsthilfe?

OUTLOOK (EXPRESS) KONFIGURATION POP3

Avira Antivirus Pro + PRIVATE WiFi Encrypted VPN

ErstE schritte mit EntErtain to go

Benutzeranleitung (nicht für versierte Benutzer) SSH Secure Shell

Liebe Medizinstudentin, lieber Medizinstudent,

Da unser Girokonto kostenlos ist, können Sie sich woanders etwas mehr gönnen.

Ev. Kirche Hirschlanden

P1Control. App für IP-Fernüberwachung Kurzbeschreibung

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

! " # $ " % & Nicki Wruck worldwidewruck

Tutorial -

Hilfedatei der Oden$-Börse Stand Juni 2014

Inkrementelles Backup

Adminer: Installationsanleitung

Gefahren aus dem Internet 1 Grundwissen April 2010

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

WLAN Konfiguration. Michael Bukreus Seite 1

Um unsere Gemeindewebseite für Ihre Zwecke zu nutzen, haben Sie folgende Möglichkeiten:

Umstellung und Registrierung Release

Transkript:

White Paper Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS Stand: Mai 2012 hotsplots GmbH Dr. Ulrich Meier, Dr. Jörg Ontrup Rotherstr. 17 10245 Berlin E-Mail: info@hotsplots.de Tel.: +49 (0)30 29 77 348 0 hotsplots GmbH 1

1. Auch unterwegs online Drahtlose Zugangspunkte zum Internet, so genannte WLAN-Hotspots, sind eine günstige und mittlerweile weit verbreitete Lösung, um auch unterwegs Zugriff aufs Internet zu erhalten. Vor zehn Jahren war mobiles Internet via Laptop oder PDA sehr teuer und fast ausschließlich in großen Ballungszentren verfügbar. Seitdem hat sich die WLAN-Technik stark weiterentwickelt und ist mittlerweile auch entsprechend verbreitet. So kommen heute Urlauber oder Geschäftsreisende vielerorts zu erschwinglichen Preisen oder kostenlos mobil ins Internet. Laut BITKOM gab es im Oktober 2010 rund 15.000 WLAN-Hotspots 1 in Deutschland. Seitdem hat sich zumindest die Anzahl der Standorte von HOTSPLOTS mehr als verdoppelt - bis Mai 2012 auf über 2.800. WLAN-Hotspots als öffentlicher Weg ins Internet Neben der privaten hat auch die kommerzielle Nutzung von WLAN-Hotspots zu deren steigender Verbreitung in den letzten Jahren beigetragen. Verschiedene Systeme zur Abrechnung und Zugangskontrolle ermöglichen Bezahlen sowie sicheres Login. Das Einloggen erfolgt dabei zumeist via Webbrowser. Nach der Eingabe der Zugangsdaten wird dann der Zugriff auf das Internet freigegeben. Die Abrechnung erfolgt danach in der Regel ohne großen Aufwand für Betreiber oder Nutzer über das externe Abrechnungssystem des jeweiligen Anbieters. 2. Risiko: Ermittlungen führen zum Hotspot-Betreiber Die rasante Verbreitung der WLAN-Technologie an Flughäfen, in Hotels und Cafés oder auf Campingplätzen birgt jedoch Risiken. Nicht nur die Internetnutzer, sondern auch die Hotspot-Betreiber sorgen sich um den Schutz ihrer Daten und Privatsphäre. Eine der immer wieder von Ihnen geäußerten Ängste lautet: Steht die Polizei vor meiner Tür, wenn ein Internetnutzer meinen Hotspot zu illegalen Zwecken missbraucht?. Ganz abwegig ist das nicht. Auch wenn Hausdurchsuchungen und die Beschlagnahmung von Hardware immer noch die Ausnahme sind: Im Falle eines Missbrauchs, zum Beispiel eines unberechtigten Dateitransfers, ermittelt die Polizei zuerst beim Hotspot-Betreiber unabhängig davon, ob er etwas damit zu tun hat oder nicht. Denn seine eindeutig zuordenbare Hotspot-IP-Adresse ist im Datenverkehr stets erkennbar. Wird diese Absenderkennung vom Internet-Provider gespeichert, können Ermittler sie mit einer Person verknüpfen und das führt sie dann direkt zum Betreiber des WLAN-Hotspots. Jederzeit identifizierbar Im Normalfall besteht zwischen dem WLAN-Hotspot und dem Internet eine direkte Verbindung. Der Nachteil ist die Identifizierbarkeit der Hotspot-IP-Adresse in der Öffentlichkeit. Problematisch kann das werden, sobald ein Internetnutzer den öffentlichen Zugangspunkt beispielsweise zum illegalen Herunterladen von Musik- oder Videodateien benutzt. Denn in diesem Fall ist es nicht die Nutzer-IP-Adresse, die im Datenverkehr übermittelt 1 BITKOM Presseinfo 10.10.2010: http://www.bitkom.org/de/markt_statistik/64042_65479.aspx hotsplots GmbH 2

wird, sondern die des Hotspots. Ist hier keine Authentifizierung notwendig, hinterlässt der Internetnutzer keinerlei Spuren die Polizei kann sich dann nur an den Hotspot-Betreiber wenden. Hotspot ohne VPN-Routing Die IP-Adresse des Standortinhabers ist öffentlich sichtbar Internet Abbildung 1: Funktionsdiagramm eines Hotspots ohne VPN-Routing Warum aber die Ermittlungsbehörden erst zum Hotspot-Betreiber schicken? In der Regel kann dieser auch nicht weiterhelfen, denn normalerweise übernimmt ein externer Dienstleister die Zugangskontrolle und Abrechnung. Sinnvoller wäre es, die Polizei direkt zu dem Anbieter des Abrechnungssystems bzw. dem Internet Service Provider zu leiten wenn es ermittlungsrelevante Daten gibt, dann sind sie dort zu finden. 3. Mehr Privatsphäre durch die VPN-Server von HOTSPLOTS Die hotsplots GmbH hat eine Lösung entwickelt, die die Identität des Hotspot-Betreibers im Internet besser schützt und unnötige Besuche von Strafverfolgern vermeidet. Auf Wunsch sorgen so genannte Virtuelle Private Netzwerke (VPNs) dafür, dass die Betreiber von WLAN-Hotspots im öffentlichen Datenverkehr nicht mehr zu identifizieren sind. Stattdessen werden Ermittler direkt zu HOTSPLOTS geleitet. 4. Die Funktion des VPN-Routings von HOTSPLOTS Normalerweise hat jeder Hotspot eine direkte Verbindung zum Internet und ist dort durch seine IP-Adresse eindeutig identifizierbar. Anders sieht es aus, wenn sich der Hotspot-Betreiber für den Einsatz von VPN-Routing entscheidet. Hier wird nämlich der gesamte Hotspot-Datenverkehr zuerst über Server von HOTSPLOTS geleitet. Der Hintergrund: Durch das Tunneln der Verbindung zum Internet wird die Hotspot-IP-Adresse durch eine Kennung des VPN-Servers im Rechenzentrum ersetzt. Damit erhalten alle Hotspots, deren Datenverkehr über VPN- Server umgeleitet wird, eine andere IP-Adresse der Hotspot-Betreiber bleibt anonym. hotsplots GmbH 3

Hotspot mit mit VPN-Routing VPN-Routing VPN-Server von HOTSPLOTS Nur die IP-Adresse Nur die IP-Adresse des VPN-Servers ist sichtbar Internet Abbildung 2: Funktionsdiagramm eines Hotspots mit VPN-Routing Die hotsplots GmbH setzt auf ein System, das den Hotspots dynamisch VPN-Server zuweist. Durch diese Lastverteilung (engl. load balancing) stehen für jeden Hotspot genügend Ressourcen zur Verfügung. Auf Seite des Hotspots kann die Geschwindigkeit durch die Rechenleistung des Hotspot-Routers limitiert sein. Die schnellsten Geräte, HOTSPLOTS Appliances, beherrschen die Lastverteilung auf mehrere parallele Internetanschlüsse und mehrere VPN-Server, so dass auch Geschwindigkeiten von mehr als 100 MBit/s problemlos zu bewältigen sind. All jene, für die höchster Datendurchsatz und schnellste Reaktionszeiten entscheidend sind und die auf VPN- Routing verzichten können, können ihren Hotspot mit HOTSPLOTS auch ohne VPN-Routing betreiben, denn das Angebot ist optional und kostenfrei. Beim Einsatz von HOTSPLOTS DSL als Internetanschluss werden Ermittlungsbehörden auch ohne VPN-Routing direkt zu HOTSPLOTS geleitet. 5. Das VPN-Routing von HOTSPLOTS aus der Sicht der Hotspot-Betreiber Entscheidet sich der Hotspot-Betreiber für die Option VPN-Routing, sorgt er damit vermeidbaren Behördenkontakten vor. Niemand, der einen privaten oder gewerblichen WLAN-Hotspot betreibt, möchte schließlich die Polizei im Haus haben. Hausdurchsuchungen und Beschlagnahmungen vor den Augen der Nachbarn oder Kunden das kann einen großen Imageschaden bedeuten, auch wenn der Betreiber letztlich völlig unschuldig ist, da sein Hotspot von einem Nutzer beispielsweise zum Transfer rechtlich geschützter Dateien missbraucht wurde. Mit dem Einsatz von VPN-Servern lässt sich ein solches Szenario ohne großen Aufwand vermeiden. Die Behörden werden so direkt zu HOTSPLOTS geleitet, ohne dass der Hotspot-Betreiber involviert wird. Dort erhalten die Ermittler dann die Informationen, die für die Aufklärung nötig und im Rahmen der gesetzlichen Vor- hotsplots GmbH 4

gaben gespeichert sind. An der Funktion und Konfiguration des WLAN-Hotspots ändert sich nichts, sodass Hotspot-Betreiber und -Nutzer den Einsatz der VPN-Server kaum wahrnehmen. Abbildung 3: Einfaches Aktivieren des VPN-Routing per Mausklick im Webinterface Das Aktivieren des VPN-Routings erfolgt einfach per Mausklick. Die VPN-Konfiguration wird vollautomatisch vom zentralen Server von HOTSPLOTS geladen. hotsplots GmbH 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback