Die Saison endet, überall werden die Weinstände geschlossen, leider. Und so ist am Freitag, den 13. Oktober 2017, der letzte Weinstand in Erbenheim, austrinken ist angesagt. Schön war die Saison.
Betrieben wird dieser Weinstand jeweils von einem der Vereine aus Erbenheim, und an diesem Freitag ist das die SPD. Und es wird an diesem Abend wieder ein frei nutzbares WLAN geben, so wie bei den früheren Weinstand-Abenden der SPD und wie das hier z.B. für die letzte Aktion einmal beschrieben wurde: Wein-LAN #3. Gleiche Technik beim WLAN, wieder Freifunk (natürlich), auch die Weine stammen vom gleichen Winzer wie beim letzten Mal (Friedel Russler in Walluf).
Eigentlich wäre ich mit meiner Ankündigung durch, aber auf einen Aspekt am WLAN möchte ich trotzdem noch eingehen.
Verschlüsselung
"Warum ist das WLAN hier am Weinstand nicht verschlüsselt ?", so wurde ich an einem der Abende gefragt. Und meine Antwort darauf lautete: "Weil Verschlüsselung an dieser Stelle nichts bringt". Und diese Aussage möchte ich hier näher erläutern.WLAN verschlüsseln ?
Mein privates WLAN ist verschlüsselt, natürlich. Ohne diese Verschlüsselung könnte sich jeder Passant in der Nähe des Hauses mit einem entsprechenden Gerät an meinem WLAN anmelden und könnte dann über meinen Internetanschluß surfen. Das wäre eigentlich noch nichts verwerfliches, aber in der Vergangenheit konnte man da juristisch belangt werden, wenn ein solcher (wörtlich genommen) Außenstehender eine Schweinerei begeht. Aber dies ist mittlerweile wohl rechtlich geklärt, jedoch bleibt ein weiterer Aspekt: Mitleser.Bei einem unverschlüsselten WLAN kann man mit einem entsprechenden Gerät und Software mitlesen und mitschneiden, was ich im Internet treibe, welche Seiten ich mir ansehe, welche Bestellung ich aufgebe usw. Und das möchte ich nicht, das geht den 'Außenstehenden' nichts an.
Um bei einem verschlüsselten WLAN mitlesen zu können benötigt man den Schlüssel, natürlich den passenden für das jeweilige WLAN. Und den zu meinem WLAN passenden Schlüssel verrate ich Ihnen nicht.
WLAN am Weinstand
Das WLAN am Weinstand fällt in die Kategorie öffentliches WLAN, diese sind üblicherweise nicht verschlüsselt. Bevor sich Ihr Smartphone mit einem WLAN verbindet, wählen Sie dieses WLAN aus. Dazu zeigt Ihnen Ihr Smartphone in einer Übersicht die verfügbaren WLANs an und in dieser Übersicht wird Ihnen in der Form eines Icons dargestellt, ob dieses WLAN verschlüsselt ist oder nicht. Und natürlich werden Sie nach dem Schlüssel gefragt, sofern Ihr Smartphone sich mit einem verschlüsselten WLAN verbinden will.Wenn wir das WLAN am Weinstand verschlüsseln, können Sie das WLAN erst nutzen, nachdem Sie den Schlüssel erfragt haben, z.B. am Tresen. Wenn man diesen einen Schlüssel aber an zwei Personen übergibt, dann können diese beiden Personen die Kommunikation der jeweils anderen Person mitlesen. D.h. die Daten, die das Smartphone (in Ihren Händen) mit dem Router (im Weinstand) austauscht, werden für diese Strecke verschlüsselt und dafür wird der an Sie übergebene Schlüssel verwendet. Für die zweite Person gilt dies auch, und da sie beide den gleichen Schlüssel erhalten haben, werden die Daten des Smartphones der zweiten Person genauso verschlüsselt wie die Daten des Smartphones der ersten Person. Bei der letzten Aktion Wein-LAN waren fast 20 Personen im WLAN angemeldet. Bei einer Verschlüsselung des WLANs hätte jeder dieser Personen die Daten jeder anderen Person mitlesen können, also genauso wie bei einem unverschlüsselten WLAN.
Die Verschlüsselung des WLANs würde etwas bringen, wenn jeder Nutzer einen eigenen, von allen anderen verschiedenen Schlüssel benutzen würde. Sie müssten sich dann vor der Anmeldung am Tresen des Weinstandes einen Schlüssel abholen, dürften diesen nicht weitergeben und Sie müssten darauf vertrauen, daß die Person hinter dem Tresen mit diesem Ihrem Schlüssel keinen Unfug treibt. Sie sehen, das geht nur mit einem gewissen Aufwand und einer Portion Vertrauensvorschuß.
https
Aber es gibt einen Weg, wie Sie sicher kommunizieren können und dieser Weg heißt Verschlüsselung. Ja, doch, richtig, es geht über Verschlüsselung. Lassen Sie mich das bitte erklären: Schauen Sie sich einmal die Adresse einer Internetseite etwas genauer an. Diese Adressen beginnen mit den Buchstabenfolgen http oder https, die Details dazu habe ich in einem älteren Text hier auf dieser Seite schon einmal dargestellt (TLS) und möchte sie deshalb hier nicht mehr wiederholen; bitte lesen Sie den Sachverhalt auf der älteren Seite nach. Bei einer Seite, deren Adresse mit https beginnt, ist eine Verschlüsselung eingeschaltet, und zwar erhält jeder Besucher dieser Seite einen eigenen Schlüssel. Sofern zwei Person am Weinstand die gleiche Seite aufrufen, so kann trotzdem die erste Person die Seite der zweiten Person nicht lesen, da die Kommunikation einen anderen Schlüssel verwendet; das ist dann sicher.Die meisten Seiten im Internet sind heute auf diesem Weg abgesichert, eine zusätzliche Sicherung durch die Verschlüsselung des WLANs am Weinstand ist somit unnötig. Trotzdem möchte ich Ihnen einen Rat geben: Tun Sie mit Ihrem Smartphone am Weinstand nichts, was Sie irgendwann einmal bereuen könnten.
VPN
VPN ist eine Abkürzung, die Langfassung dazu steht für Virtual Private Network. Praktisch bedeutet dies, daß Sie auf Ihrem Smartphone eine Software installieren müssen, die Ihre Internetdaten verschlüsselt und an einen anderen Server, häufig im Ausland, schickt, wo sie entschlüsselt und weitergeleitet werden. Somit ist die Verbindung zwischen Ihrem Smartphone und dem Router im Weinstand auf jeden Fall verschlüsselt, und zwar für jeden Anwender dieser Software mit einem eigenen Schlüssel. Es kann aber sein, daß die Nutzung einer solchen Software kostenpflichtig ist.Mit einer solchen Software sind Sie auf jeden Fall auf der sicheren Seite. Wundern Sie sich bitte nicht, welche Werbung Sie jetzt auf Ihrem Gerät sehen, denn im Internet sind Sie möglicherweise kein Deutscher mehr. Und lassen Sie sich nicht erzählen, daß die Nutzung dieser Software verboten ist. Fragen Sie einfach zurück, wo dies steht, wo man das Verbot nachlesen kann. Und die Stadt Wiesbaden bietet über ihre Tochter Witcom eine solche Lösung auch an, wenn auch nur für Großkunden.