Der Routerzwang endet am 1. August 2016

Die Pläne der Provider, das Heer der an ­ihre Kunden ausgelieferten Router zu ­einem flächendeckenden Netz zusammenzuschalten, werden zusätzlich durch ein Gesetz durchkreuzt: Ab August 2016 ist jeder Netzbetreiber verpflichtet, seinen Kunden die Wahl zwischen einem eigenen oder einem fremden Router zu lassen. Bei Routern, die sich der Kunde selbst aussucht, hat der Netzbetreiber keine Möglichkeit, ­einen zusätzlichen Hotspot einzurichten, wenn der Kunde dies nicht ausdrücklich unterstützt. Die Bereitschaft dazu ist jedoch begrenzt. Nach Erkenntnissen der GfK möchten nur sechs Prozent aller Internet-Nutzer selbst einen Hotspot anbieten.

Diese geringe Zahl ist vermutlich der Grund dafür, dass Firmen wie das Start-up Fon in Deutschland noch keine wirklich entscheidende Rolle spielen. Das ursprüngliche Geschäftsmodell ist so simpel wie bestechend: Wer über einen Fon-Router seinen eigenen Internet-Zugang der Fon-Community zur Verfügung stellt, darf im Gegenzug auch die Router anderer "Foneros" nutzen. Das Missverhältnis zwischen der Zahl derer, die öffentlich surfen wollen, und denen, die ihre Infrastruktur dafür zur Verfügung stellen sollen, hat Fon inzwischen dazu gebracht, sein Geschäftsmodell zu erweitern: Jetzt können sich potenzielle Nutzer auch einfach für Geld einen Zugangscode kaufen. Das schwedische Start-up Instabridge setzt auf die Solidarität privater Routerbetreiber, ähnlich agiert der Berliner Freifunk.

Wer als Ladenbetreiber ein offenes WLAN anbieten will, kann dafür inzwischen auf vorkonfigurierte Lösungen ­zugreifen, inklusive Login-Seite mit ­Unternehmens-Branding. Entsprechende Hardware-Pakete beginnen bei der Telekom bei 40 Euro pro Monat. Das Start-up Airfy bietet für 99 Euro einen vorkonfigurierten Router an, dazu kommen 13 Euro pro Monat für den Basisdienst, bei dem ­jeder Nutzer mit Werbung bespielt wird. Wünscht der Netzbetreiber keine Werbung, zahlt er 25 Euro pro Monat.

Angebote wie diese sind zwar noch ­keine völlig freien Netze ohne Anmeldeprozedur (wie sie oft gefordert werden), doch wer sich in ein offenes und unverschlüsseltes Netzwerk einloggt, muss ­damit rechnen, dass andere Zugriff auf sein Smartphone enthalten, denn die Daten werden unverschlüsselt übertragen. 
Auch eine Verschlüsselung allein - inklusive Anmeldung - stellt noch keinen sicheren Schutz dar, vor allem dann nicht, wenn die Anmeldedaten allgemein bekannt sind, weil sie zum Beispiel im Café auf der Speisekarte stehen. Für Gauner ist es ein Leichtes, eine sogenannte "Man-in-the-middle"-Attacke zu starten. Sie geben sich einfach als das Netzwerk des Cafés oder der Hotellobby aus, in der sie gerade sitzen - und leiten den Traffic der anderen Nutzer über ihr Notebook. Diese Gefahr ist realer, als viele Nutzer glauben. An belebten Plätzen sind ­Hacker-Attacken keine Seltenheit mehr.

Ein Gegenmittel gegen solche Gefahren gibt es auch, es nennt sich VPN-Tunneling. Dabei baut das Mobilgerät des Nutzers eine verschlüsselte Verbindung mit einem Server auf - für Dritte nahezu unknackbar. Was unter IT-Fachleuten eine gängige Sicherheitsmaßnahme für den mobilen Zugriff auf Firmendaten darstellt, ist den meisten Privatnutzern völlig unbekannt. Damit einher geht eine allgemeine Sorglosigkeit, die eigenen Daten betreffend. Man mag Angst davor haben, von der NSA ausgeforscht zu werden, aber dass der Mann am Kneipentisch nebenan gerade das eigene Amazon-Zugangspasswort ausspäht, gelangt nicht ins Bewusstsein. Nach Erkenntnissen des Security-Experten Symantec glaubt mehr als die Hälfte aller Smartphone-Nutzer, in einem WLAN seien ihre Daten vor Ausspähung geschützt.