FonBoard.de

[DerZeitgeist]

Hallo,

ich habe mal das "15-Minuten-kostenlos-Surfen" getestet.

Zuerst habe ich mich mit dem FON-Hotspot verbunden und die Registrierung durchgeführt. Danach bekommt man eine E-Mail geschickt, in der sich ein Bestätigungslink befindet. Diese E-Mail kann man aber erstmal nicht abrufen, da man ja vom FON-Hotspot zunächst keinen Zugriff auf beliebige Internetseiten hat.

edit: Ich muss leider gerade feststellen, dass die Verifikation der E-Mail-Adresse gar nicht nötig ist!
siehe: http://boards.fon.com/viewtopic.php?p=21230#21230

Nach Bestätigung meines Accounts habe ich mich wieder mit dem FON-Hotspot verbunden und auf das "kostenloser Internetzugang"-Bild geklickt und mich am FON-Hotspot angemeldet.

Daraufhin wird ein Flash-Werbevideo abgespielt:


Nach dem Ansehen auf Fortsetzen geklickt:


Und dann beginnt die Zeit schon zu laufen und man kann lossurfen:


In einem extra Popup-Fenster kann man sich die verbleibende Zeit anzeigen lassen:


Nach genau 15 Minuten ist dann der freie Internetzugang wieder gesperrt.

Und in der User Zone steht jetzt:


Eigentlich eine nette Sache, aber leider achtet FON dabei mal wieder nicht auf die Sicherheit der Foneros, welche einen FON-Hotspot betreiben. Denn nur durch die Eingabe eines (beliebigen) Namens, Land und E-Mail-Adresse bei der Registrierung ist keine ausreichende Identifikation edit: überhaupt keine Identifikation möglich!
Hoffentlich animiert das mal nicht zur Begehung von Straftaten u.s.w. auf Kosten des FON-Hotspot-Betreibers.

Gruß,
DerZeitgeist

[LoneGunMan]

Ergo: Abschalten!

Gruß,
Volker

[Trellmor]

Nun ja, eines bringt's für FON: Inflationäres Wachstum der Accounts. Wenn man mal schnell Internet braucht
1. einfach die MAC Adresse ändern
2. Account mit beliebigen(!) Daten anlegen
3. lossurfen.
4. Wenn man in 15 min nicht fertig wurde, einfach wieder bei 1 anfangen.

Das Tolle für FON: Viele, viele neue Accounts, ist sicher nicht schlecht für einen Verkauf.

[kyros]

Ergo: Abschalten!

Naja, aber den Router brauche ich für mein privates Netz. Also warum gleich den ganzen Router abschalten?

Kyros

[olebole]

Offenbar rumort es hier auch innerhalb von FON. Gestern nacht hat "Profi Peter" einen seiner berühmt-kompetenten abwiegenelnden Kommentare ergänzt:

In der Tat besteht aber die Auffassung meinerseits, dass der Alien sich zunächst VOLLSTÄNDIG, also auch mit Anschriftsdaten registrieren sollte, auch bevor er WiFiAds nutzen kann. Das stimmt! Mal sehn...

Mal abgesehen davon, dass natürlich auch die einfache (unüberprüfte) Registrierung mit Anschriftsdaten hier nicht sinnvoll ist, ist das m.E. schon mal ein Fortschritt.

Ich sehe das Ganze allerdings durchaus auch mit einem Lachenden Auge: m.E. ist die gegenwärtige (durch ein einziges Gerichtsurteil erfolgte) Praxis, Leute, die anonymes Surfen gestatten, in Mitstörerhaftung zu nehmen, eine sehr gefährliche Entwicklung. Für Anonymität im Internet gibt es nämlich auch gute (demokratische) Gründe und diese Möglichkeiten werden hier auch für "gute" Anonymität ausgehebelt. Wenn ein dezentral operierender Provider hier Realitäten schafft (und dafür sorgt, dass seine User rechtlich halbwegs abgesichert sind), hat das durchaus meine Sympathie. Und ich denke, dass jeder für sich abwägen sollte, ob er selbst für das demokratische Gut "Anonymität" ein gewissess persönliches Risiko in Kauf nehmen möchte -- zumal ja hier die Zusage von FON existiert, dass das rechtlich kein Problem sei und man sich als "normaler" Nutzer auch durchaus solchen Aussagen vertrauen können muss (und man deshalb wohl eher nicht als Mitstörer zur Verantwortung gezogen wird).

[denk_mal]

Auch ich finde es gut, wenn man im Bezug auf "gute" Anonymität Tatsachen schafft, aber das was FON gerade praktiziert, dürfte von vielen Gerichten als leichfertig angesehen werden.
EDIT: Und daher bleiben die Foneras bei mir erstmal aus. (Oder in einer Nachtschicht Verwandlung in openwrt oder dd-wrt)

[olebole]

was FON gerade praktiziert, dürfte von vielen Gerichten als leichfertig angesehen werden.

Sicher, aber das ist ein Problem von FON. Ich als Nutzer werde mich auf die entsprechenden Aussagen verlassen können, dass alles korrekt ist. Man kann von einem "mittleren Fonero" nicht erwarten, dass er sich in die Feinheiten des Accountmanagements von FON einarbeitet, das werden vermutlich auch die Gerichte so sehen.

[denk_mal]

Ich bin "leider" kein mittlerer Fonero mehr
Das die Foneras aus bleiben, ist also auch und vor allem eine persönliche Entscheidung von mir und keine Vorgabe oder gar Anstiftung für andere

Ich hoffe, das die Gerichte, die sich mal damit befassen müssen, das genauso sehen wie du.
Und ansonsten gilt ja bekanntlich: Auf hoher See und vor Gericht ist man in Gottes Hand.

[fontest]

Ich glaube nicht, daß das für irgendjemanden zum Problem werden wird. Das einzige Gerichtsurteil zum Thema besagt, daß der Routerbetreiber keinen OFFENEN Zugang betreiben darf. Dies ist nachweislich nicht der Fall.

Ein guter Vergleich sind auch diese Altersüberprüfungssysteme, z.B. ueber18.de. Diese wurden verklagt, weil sie mit der Ausweisnummernüberprüfung nicht 100% sicherstellen konnten, daß keine Minderjährigen reinkommen. Es wurden aber niemals die Webseitenbetreiber, die diese Dienste nutzten verklagt, weil diesen nicht zuzumuten ist, sich um die Technik hinter ueber18 (und anderen) zu kümmern.

Genauso muß es bei FON sein. Wenn sich jemand mit falschen Daten anmeldet, ist das nicht dem Betreiber des Routers zuzumuten, denn wir haben weder Einfluß darauf, noch kennen wir die Überprüfungsvorgehensweisen.

Wenn das deutsche Rechtssystem nicht gerade aus politischen Gründen, erfundener Gefahr in Verzug oder Gesinnungsstraftaten einen schnellen Sündenbock sucht, ist davon auszugehen, daß Polizei und Staatsanwaltschaft fähig sind, das zu erkennen. Wenn man aber einen Grund sucht, um einer bestimmten Person etwas anzuhängen, findet man aber auch etwas, mit oder ohne FON.

Desweiteren hat FON mehrmals versprochen, daß der Anwender bei Problemen in der Art nicht alleinegelassen wird. Obwohl das nicht rechtsgültig in den AGB festgeschrieben wurde, vermute ich, daß man sich den Rufschaden nicht leisten kann, den Anwender, gegen den eine Klage läuft, nicht zu helfen.

[denk_mal]

OK,

In Media Res:
(0. alle, die diesen Thread gelesen habe, haben Pech den DerZeitgeist hat ja sehr einfach aber präzise beschrieben, warum das Konzept technisch nicht funktionieren kann. (Danke an DerZeitgeist))
1. die einfachen Anwender haben erstmal Ärger am Hals. Bei Geringfügigkeit des Schadens dürfen Sie zahlen oder es darauf ankommen lassen.
2. Lassen wir es darauf ankommen und bringen FON mit ins Spiel; Wer ist FON? Impressum? Postanschrift?
3. Eine ausländische Firma (Spanische Firma mit Sitz in GB)!
Die Preußen hängen keinen, es sei denn Sie haben Ihn.
Wen greifen sich Gerichte und Strafverfolgungsbehörden also? Den, den sie kriegen können, den Anwender.
--> Noch mehr Ärger für den Anwender.

Ich gebe dir Recht, fontest, das das nicht so laufen muß (und sollte) aber nach den Aktionen von Schäuble und Co ist darauf kein Verlaß.

Aber vielleicht ist bei den 25000 Anzeigen der Musikindustrie (sie heise ticker von heute) ja auch ein Fonero dabei, dann wissen wir mehr.

gruß denk_mal

[kyros]

Hallo fontest,

Wie wir von den vielen (im Board nachzulesenen) Diskussionen wissen, stehen einem extrem detailliertem Tracken aller Benutzerdaten das Datenschutzgesetz und die Grundrechte auf Privatheit jedes einzelnen im Wege. Das wird sich denke ich auch nach einer eventuellen Umsetzung der Richtlinien zur Vorratsdatenspeicherung nicht ändern. Daher wird es auch meiner Sicht warscheinlich fast unmöglich sein, einen kaum authentifizierten Benutzer im nachhinein in seiner Hotspotsbenutzung 100%ig zu identifizieren und vom Hotsopt Betreiber zu unterscheiden.

Daher muss der Fokus ja auf eine möglichst genaue Autentifizierung des Benutzers vor der Benutzung, also bei der Registrierung liegen. Und darauf, unauthentifizierten Zugriff mit zeitgemäßen Möglichkeiten zu verhindern.

Und hier geht FON in meinen Augen einen falschen Weg:
Eine Authentifizierung, die nur mittels nicht kontrollierten Namens- und Adressdaten erfolgt, ist schon hart an der Grenze. Jetzt diese Adressdaten auch noch wegzulassen, wird sicher als Fahrlässigkeit gewertet werden. Und ein Einloggen in ein unverschlüsseltes WLAN rein nur mittels Login/Password ist ja auch nicht wirklich der hochmoderne Wahnsinnsschutz, oder?

Auch wenn FON versprochen hat, einem Fonero hier zu helfen (klare Infos hierzu fehlen ja noch immer) wird mit dieser neuen Aktion im Falle des Falles eine Mitschuld durch zu geringe Schutzmaßnahmen des Hotspots ähnlich dem Hamburger Urteil aus meiner Sicht nicht zu verhindern sein.

LG, Kyros

[DerZeitgeist]

Martin Varsavsky (Geschäftsführer von FON) hat anscheinend auf eine E-Mail eines Foneros, bezüglich der Problematik der (Nicht)Verifikation von Aliens geantwortet:

Well i know people can hack us, but we have set overall limits per fonera. And then even if they hack us they do so by watching our ads, I guess hackers are also consumers.

Quelle: http://boards.fon.com/viewtopic.php?p=21270#21270

Ich interpretiere das so:
Wir wissen zwar, dass unser System unsicher ist, aber das ist uns egal, solange wir damit Geld verdienen.

Desweiteren hat FON mehrmals versprochen, daß der Anwender bei Problemen in der Art nicht alleinegelassen wird. Obwohl das nicht rechtsgültig in den AGB festgeschrieben wurde, vermute ich, daß man sich den Rufschaden nicht leisten kann, den Anwender, gegen den eine Klage läuft, nicht zu helfen.

Darüber habe ich mir auch schon meine Gedanken gemacht:
Wenn FON um einen möglichen "Rufschaden" zu verhindern, dem Betreiber eines FON Spots sowieso im Falle einer Klage helfen würde, warum wird uns dies dann nicht gleich schriftlich zugesichert?
Dann wäre dieses Thema schon längst vom Tisch!
Aber ich denke FON ist sich des Risikos sehr wohl bewusst und schätzt es immerhin als so hoch ein, so dass sie uns keine Zusicherung geben wollen uns im Falle einer Klage zu unterstützen (außer Mitteilung der evtl. gefälschten Registrierungsdaten und MAC des Aliens).
Stattdessen versucht man uns eine Sicherheit durch die Partnerschaft mit McAfee vorzuspielen.

Ich vertraue FON jedenfalls nicht mehr und mein Hotspot ist jetzt so lange offline, bis dieses Vertrauen wieder hergestellt ist.

[PsychoMantis]

Wieviel Prozent der Foneros haben wohl das Knowhow und das technische Verständnis wie wir? OK, wir schalten unsere Router ab, aber meint ihr FON interessiert das?

Wenn wir (sagen wir mal 5%, und das ist hochgegriffen, der Foneros mit technischem Verständnis) unsere Foneras abschalten interessiert das FON nicht die Bohne, weil die anderen 95% ohne technisches Verständnis ihre Hotspots nicht abgeschaltet haben und FON damit immer noch Geld verdient. Ich weiß nicht, aber diese Firma verliert bei mir immer mehr das Vertrauen.

[Konterfei]

Ist vielleicht nur ein Tropfen auf dem heissen Stein. Aber meiner ist jetzt auch aus. E-Mail an FON geschickt, warum wieso weshalb. Und eine Nachricht auf der persönlichen Hotspot-Login-Seite hinterlassen warum der Router aus ist. Ich warte erstmal ab was passiert. Wenn sich FON da nicht ändert, bleibt er halt aus. War eine nette Idee. Leider ist die Umsetzung nicht so toll.

[kyros]

Mein FON Signal ist jetzt auch 'mal disabled, bis klar ist, wie FON das löst.

LG, Kyros