Über das Ausspähen von Daten

Ich nut­ze gera­de infla­tio­när güns­ti­ge WLAN-Rou­ter von TP-Link, die ich mit einer alter­na­ti­ven Firm­ware aus­stat­te, um das WLAN-Netz der Schu­le zu opti­mie­ren. Die Firm­ware ver­fügt über eine SNMP-Funk­ti­on, mit der ich so eini­ges aus den Gerä­ten mit Hil­fe von Cac­ti — einem kom­for­ta­blen Front­end für RRD­Tool — aus­le­sen kann. Da kommt dann z.B. so etwas her­aus (kli­cken zum Ver­grö­ßern):

Auf der y-Ach­se ist im ers­ten Dia­gramm die Anzahl der in die­sen Acces­s­point ein­ge­buch­ten Cli­ents auf­ge­tra­gen, im zwei­ten der ein- und aus­ge­hen­de Gesamt­traf­fic (Daten­ver­kehr). Die x-Ach­se bil­det einen Zeit­strahl der zurück­lie­gen­den Woche. Der WLAN-Teil des Rou­ters ist außer­halb der Schul­zeit deak­ti­viert. Was sagen mir die­se Daten?:

  • Die­ser Rou­ter­typ ver­sorgt pro­blem­los elf mobi­le Gerä­te gleich­zei­tig (aus Par­al­lel­mes­sun­gen weiß ich, dass es bis zu 18 sein kön­nen)
  • Der Rou­ter hat ein Pro­blem mit der kor­rek­ten Mel­dung der Basis­li­nie (ein Phan­tomcli­ent bleibt auch nach der Abschal­tung des WLAN-Chips)
  • Die­ser Rou­ter ist über einen Zeit­raum x am Leben gewe­sen
  • Wir haben viel out­bound-Traf­fic (was für das Inter­net eher unge­wöhn­lich ist, sich aber durch die Schul­cloud erklärt, über die der Datei­aus­tausch läuft)
  • Die Daten­men­ge, die die­ser Acces­s­point bewäl­tigt, ist doch eher gering

Die­se Daten brau­che ich, um zu ent­schei­den, wo ein wei­te­rer Aus­bau des WLAN not­wen­dig ist. Ich kann so recht früh­zei­tig Aus­fäl­le von Acces­s­points oder das Auf­tre­ten von merk­wür­di­gen Daten­men­gen iden­ti­fi­zie­ren. Die­se Daten sind über alle Nut­zer des WLAN gemit­telt und daher nicht per­so­na­li­sier­bar, selbst wenn ich es woll­te. Ich kann z.B. sagen, dass zu einem Zeit­punkt x extrem viel „gesaugt” wur­de, aber nicht von wem oder ob das schlicht und ergrei­fend die ISO-Datei für den Kol­le­gen oder ein aktu­el­ler Kino­film war. Die­se Mes­sun­gen die­nen allein dazu, pro­ak­tiv auf Stö­run­gen und Eng­päs­se reagie­ren zu kön­nen, bevor der Frust mei­ner „Kun­den” zu groß wird.

Wäre ich die Con­tent-Indus­trie, müss­te ich, um mei­ne Rech­te 100%ig zu schüt­zen, wei­te­re Daten erhe­ben — tech­nisch mög­lich, aber eine gan­ze Ecke auf­wen­di­ger, da ver­schie­de­ne Daten­be­stän­de ver­knüpft wer­den müs­sen (z.B. DHCP-, Pro­xy- und SNMP-Daten):

  • die MAC-Adres­se des ein­ge­buch­ten Geräts
  • die von die­sem Gerät abge­ru­fe­nen Inter­net­sei­ten
  • die Inhal­te von jedem Daten­pa­ket, wel­ches zwi­schen Acces­s­point und End­ge­rät aus­ge­tauscht wird
  • usw.

Zu deutsch: Von jedem läge offen, was er/sie wann und wo im Netz gemacht hat. Ich bin froh, dass ich das nicht kann, will und darf. Ich bin froh, dass es im Fal­le von Straf­tat­be­stän­den eine Ermitt­lungs­be­hör­de gibt, die dafür vor­ge­se­hen und hof­fent­lich auch gut aus­ge­bil­det ist, ent­spre­chen­de Foren­sik zu betrei­ben. Die­se kann in einem begrün­de­ten Ver­dachts­fall einen rich­ter­li­chen Beschluss erwir­ken, nach dem ent­we­der ein paar Men­schen mit unse­rem Ser­ver unter dem Arm die Schu­le ver­las­sen oder hier zusätz­li­che Tech­nik auf­stel­len. Das ist nicht mei­ne Auf­ga­be, weil ich sowas wie ein tech­ni­scher Dienst­leis­ter bin — nicht mehr und nicht weni­ger.

Wel­che Aus­wir­kun­gen hät­te es auf mei­ne Schu­le, wenn bekannt wür­de, dass sys­te­ma­tisch Daten geloggt und aus­ge­wer­tet wer­den — wenn sich nie­mand mehr sicher sein kann, bei einer elek­tro­ni­schen Inter­ak­ti­on mit der Ver­trau­ens­leh­re­rin nicht „belauscht” oder „auf­ge­zeich­net” zu wer­den? Wie wäre es dann wohl um den Ein­satz „neu­er Medi­en” im Unter­richt bestellt?

Wel­che Gesell­schaft hät­ten wir, wenn wir den Ansprü­chen von eini­gen Urhe­bern mit allen uns zur Ver­fü­gung ste­hen­den tech­ni­schen Mit­teln begeg­nen wür­den? Man kann das tech­nisch lösen. Das Pro­blem ist aber kein tech­ni­sches (wie mein Wunsch noch WLAN-Opti­mie­rung), son­dern ein sozio­lo­gi­sches: Wol­len wir wirk­lich in dem Bewusst­sein leben, dass unse­re gesam­te Kom­mu­ni­ka­ti­on stän­dig nach „Ver­bo­te­nem” gescannt wird? Wol­len wir Pro­vi­dern und Dienst­leis­tern — als zivi­le Orga­ne — die­se Auf­ga­be wirk­lich über­tra­gen — schließ­lich hät­ten sie dann auch die „Daten­ho­heit”? Ich wür­de die­se Auf­ga­be nicht wol­len. Und die Urhe­ber wür­den bestimmt eine sol­che Gesell­schaft nicht wol­len.

Facebook Like

3 Kommentare

  • sehr inter­es­san­ter Arti­kel und vor allem der Ver­weiß auf den TL-WR1043ND mit dd-wrt zeigt mir das ich mit mei­nem vor­ha­ben nicht falsch lie­ge, da ich genau mit die­ser kon­stal­la­ti­on auch lieb­äu­gel (der rou­ter ist ein­fach unfass­bar güns­tig), wobei ich aber noch 2 Fra­gen habe, die du mir vlt beant­wor­ten kannst: a) Wie­viel Kabel-Daten­um­satz packt der Rou­ter wirk­lich? Und b) macht er, wie eini­ge älte­re TPLink Gerä­te, auch Pro­ble­me, wenn ein Kabel­ge­rä­te die vol­le Aus­las­tung fährt, dass dann ver­bun­de­ne WLAN End­ge­rä­ten aus der Ver­bin­dung geschmis­sen wer­den (und erst mit Rou­ter­neu­start wie­der rein kom­men?)

    ps: sonst ein sehr schi­cker blog den ich ger­ne ver­fol­ge :)

  • @dvux
    Ich kann dir zum Kabel­durch­satz lei­der nichts sagen, da ich die Gerä­te im Schul­netz­werk nur als Acces­s­points ein­set­ze. Es gibt jetzt eine aktu­el­le Erfah­rung von einer LAN-Par­ty, bei der der TP-Link 1043nd als Gate­way zum Schul­netz fun­gier­te, also selbst DHCP gemacht hat. Dabei gab es mit ca. 60 Cli­ents kei­ne nen­nens­wer­ten Pro­ble­me, wobei der Daten­durch­satz bei Spie­len ja auch nicht so groß ist. Allein die Tat­sa­che, dass es offen­bar nicht zu Lags kam, bie­tet viel­leicht einen (posi­ti­ven) Anhalts­punkt. Ich wüss­te momen­tan auch nicht, mit was ich den Switch des TP-Link im Voll­du­plex­be­trieb aus­las­ten könn­te ohne mit auf zwei Ende­ge­rä­ten ziem­lich schnell die Plat­ten voll­zu­müllen oder die End­ge­rä­te selbst an den Rand ihrer Mög­lich­kei­ten zu brin­gen. Ohne ver­nünf­ti­ge NIC (die bei Con­su­m­er­ge­rä­ten sel­ten ist), kannst du nie auf den Durch­satz kom­men, der nah am Opti­mum liegt.

    Fazit:
    Der TP-Link bie­tet zusam­men mit DD-WRT Funk­tio­nen, die du sonst nur in der deut­li­chen 150,- Euro-Klas­se fin­dest. Wenn einer dann nicht reicht, steckst du eben einen zwei­ten dazu :o)… Immer noch güns­ti­ger.

    Für die nächs­te Evo­lu­ti­ons­stu­fe den­ke ich an den Net­ge­ar WNDR4500. Der kann das Glei­che auch mit 5ghz und hat einen Broad­com-Chip­satz, den iDin­gens und Han­dys nach mei­ne Erfah­run­gen lie­ber mögen als den Athe­ros-Chip­satz des TP-Link.

    • dan­ke für die aus­führ­li­che ant­wort. nuja ich denk ich werds in naher zukunft auf den ver­such ankom­men las­sen ;)

      @Netgear: von den­nen hab ich genug. vlt hat­te ich immer n mon­tags-model aber da sind mir in den letz­ten 2 jah­ren 3 rou­ter in die knie gegan­gen…

      btw coo­le schu­le wenn es da lan­par­tys gibt :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.