Zitat
Original geschrieben von Illuminatus
Ich verstehe dein Beispiel mit den Aliens nicht :gpaul: , du weißt, dass ein Alien sich genauso auf der FON Webseite anmelden muss wie ein Linus oder sonstwas?
Das macht nichts. Das wesentliche ist, was ich mehrmals schrieb, dass egal, mit welchem Status sich ein Benutzer bei Deinem AP anmeldet, er surft immer mit Deiner IP und über die Leitung Deines Providers. Das ist der "Witz" an der Sache. Denn ansonsten müßte FON eine eigene Infrastruktur, wie dynamische IP-Vergabe im Rahmen einer recht teuren IP-Range (Class-B-Netzwerk), Proxies, Backbone usw. anbieten. FON spart sich das alles. Stattdessen übernimmst Du die Providerfunktion. Das ist der "Clou" an der Sache und macht das ganze andererseits auch so gefährlich. Denn bei einer Straftat wird erstmal die IP des Nutzers ermittelt und das ist in dem Falle Deine IP, auch wenn Du gar nicht derjenige warst, der diese verdächtige IP genutzt hast, sondern ein "Fonero", der sich an Deinem Router angemeldet hat (das kannst Du noch nicht einmal feststellen, sondern bist auf die Zuverlässigkeit des Radius-Anmeldeservers von FON und deren Kooperationsbereitschaft als ausländisches Unternehmen mit der deutschen Kripo angewiesen). Nach jüngsten Erkenntnissen, siehe [1], publiziert in [2], kann sich ein Fremder User auch anonym mit Deinen Login-Daten anmelden.
Zitat
Nee, schon vorher.
Zitat
Wer ist Schuld, wenn Du deine Bankpin und TAN auf deine Internetseite schreibst oder unvorsichtig damit umgehst?
Gleiches gilt auch bei Fon, schließlich geht das dann auf seine Kappe, da er seine Userdaten nicht ordnungsgemäß verwahrt hat.?
Nein. Völlig anders. Das Problem bei FON ist, dass die Login Daten nicht verschlüsselt übertragen werden bzw. der Crypto-Key offen liegt. FON hat hier geschlampt, was im Golem-Artikel deutlich wird: "Auf Nachfrage von Golem.de hieß es seitens FON, dass die Meldung der Sicherheitslücke zu einem denkbar ungünstigen Zeitpunkt gekommen sei. Das Team habe u.a. mit dem neuen Shop und dem neuen FON-Router "La Fonera" zu tun gehabt."
Zitat
Wo wir uns sicher auch noch einig sind/werden können ist, dass es eben noch keine Präzedenzfälle für Fälle wie FON gibt, natürlich sind Urteile, wie das oben genannte, nicht uninteressant, treffen den Kern des Problems aber nicht.
Lies Dir http://www.heise.de/newsticker/meldung/77921 genau durch, insb:
"Wer ein Funknetzwerk betreibt, muss Vorsorge vor ungesetzlichem Missbrauch treffen. [...] Die Richter sahen es als erwiesen an, dass die Anschlussinhaberin zumindest als Störerin haften müsse. [...] Gemäß § 1004 BGB habe die Anschlussinhaberin als Störer für Schutzrechtsverletzungen zu haften, wenn sie ihre Prüfungspflichten verletzt habe. Durch die Bereitstellung eines unverschlüsselten Funknetzes habe sie es Dritten ermöglicht, den Internetzugang zu nutzen und Rechtsverletzungen zu begehen.
Das Gericht lässt auch Unkenntnis nicht als Ausrede gelten, da die Nutzung des Internets zum Begehen von Urheberrechtsverletzungen in den letzten Jahren extrem zugenommen habe."
Zitat
Um dir aber trotzdem einen Punkt zu geben, den du bisher nicht erwähnt hast, was ist, wenn man sich bei Fon mit falschen Userdaten anmeldet, diese werden bisher leider nicht verifiziert.
Wenn das stimmt, dann ist das ganze ja noch "abenteuerlicher". Und hier noch etwas: http://www.fonboard.de/fon-hot…schuetztes-wlan-t459.html
[1] http://fon.freddy.eu.org/pcap-decoder/howto/
[2] http://www.golem.de/showhigh2.php?file=/0609/47858.html&wort[]=FON