Internet Aufstand in den Wohnzimmern

Das Unternehmen Fon verspricht seinen Mitgliedern ein weltweit kostenloses Funknetz, wenn sie ihren Internetzugang mit anderen teilen. Doch eine Sicherheitslücke sorgt für Ärger an der Basis.

„Das ist eine Einladung an alle Spammer, unsere Hotspots aufzusuchen und als Absender für ihre Dienste zu verwenden. Mein Signal bleibt aus, bis FON eine geeignete Reaktion zeigt“, schimpft ein Nutzer im Forum. Die Aufregung unter den Mitgliedern des Drahtlos-Internet-Dienstes Fon ist groß. Grund ist ein neue Funktion, die das Unternehmen vor einigen Tagen eingeführt hat, die so genannten WifiAds : Wer sich 30 Sekunden Werbung anschaut, kann von einem der Fon-Hotspots aus 15 Minuten lang kostenlos im Internet surfen. Das Problem: Er muss sich dazu vorher nicht ordentlich anmelden. Irgendein Name und eine E-Mail-Adresse reichen zur Registrierung aus, die Daten werden nicht überprüft.

„Fon ist jetzt offen für jeden, der etwas Unanständiges machen will“, sagt auch Kyros Hariri, einer der Moderatoren des inoffiziellen deutschen Fon-Forum . Er und weitere so genannte Foneros teilen ihren Internetzugang mit anderen. Sie betreiben eigene kleine Funknetze, WLAN genannt, und dürfen im Gegenzug auf der ganzen Welt gratis bei anderen Foneros mitsurfen. Das ist die Geschäftsidee von Fon, einem von vielen neuen Unternehmen, die auf einer Nutzer-Gemeinschaft aufbauen. Das Modell basiert aber darauf, dass nur Mitglieder der Gemeinschaft gratis surfen dürfen – also die, die selbst einen Fon-Hotspot betreiben. Fremde, im Fon-Jargon Aliens, müssen zahlen.

Bislang mussten Aliens, die einen Fon-Zugangspunkt nutzen wollten, sich mit Namen und Adresse registrieren und eine Tagespass kaufen. Über ihre PayPal- oder Kreditkartennummer konnten sie so im Zweifelsfall identifiziert werden. Dieses Modell existiert nach wie vor, aber durch die Werbeaktion können Fremde jetzt theoretisch auch anonym surfen. Zunächst nur 15 Minuten am Tag, wer jedoch die MAC-Adresse , eine Identifikationsnummer des Rechners im Netz, manipuliert, kann den Dienst beliebig häufig und lang nutzen.

Die Basis ist sauer: Fon solle die Sicherheitslücke beseitigen und die WifiAds in der Zwischenzeit ganz abschalten, fordern Foneros in den deutschen und englischsprachigen Foren. Sie fürchten, dass Spam-Versender und andere Kriminelle von ihrer Internetverbindung aus Unfug treiben und den Verdacht und Schaden dann auf sie, die Betreiber des Hotspots abwälzen. Einige haben laut eigener Aussage ihre Funknetze bis zur Klärung der Frage abgeschaltet – aus Protest oder einfach, um sich selbst zu schützen. Andere haben eine kreativere Form gefunden, ihren Ärger auszudrücken, und ihre Fon-Hotspots virtuell im See Arroyo de Tejada nahe der Fon-Firmenzentrale in Madrid versenkt. Dieser leuchtet jetzt auf der Fon-Übersichtskarte grün – also in der Farbe, die aktive Hotspots markiert.

„Natürlich muss unser Angebot sicher sein“, sagt Robert Lang, Geschäftsführer von Fon Deutschland. „Aber wir müssen auch abwägen: Auf der einen Seite steht das Bedürfnis nach Sicherheit, auf der anderen Seite das Bedürfnis, das Angebot leicht zu nutzen. Wenn wir bei jedem neuen Nutzer eine Identifikation per Ausweis gemacht hätten, hätte Fon heute nicht so viele Mitglieder.“ Nutzerbefragungen hätten erwiesen, dass viele Aliens sich davor scheuten, einen Tagespass zu kaufen, weil ihnen der Registrierungsprozess zu aufwendig ist. Mit der Einführung der WifiAds will Fon diese Barrieren senken – und neue Kunden gewinnen.