Über das Ausspähen von Daten

Ich nut­ze gera­de infla­tio­när güns­ti­ge WLAN-Rou­ter von TP-Link, die ich mit einer alter­na­ti­ven Firm­ware aus­stat­te, um das WLAN-Netz der Schu­le zu opti­mie­ren. Die Firm­ware ver­fügt über eine SNMP-Funk­ti­on, mit der ich so eini­ges aus den Gerä­ten mit Hil­fe von Cac­ti – einem kom­for­ta­blen Front­end für RRD­Tool – aus­le­sen kann. Da kommt dann z.B. so etwas her­aus (kli­cken zum Vergrößern):

Auf der y‑Achse ist im ers­ten Dia­gramm die Anzahl der in die­sen Acces­s­point ein­ge­buch­ten Cli­ents auf­ge­tra­gen, im zwei­ten der ein- und aus­ge­hen­de Gesamttraf­fic (Daten­ver­kehr). Die x‑Achse bil­det einen Zeit­strahl der zurück­lie­gen­den Woche. Der WLAN-Teil des Rou­ters ist außer­halb der Schul­zeit deak­ti­viert. Was sagen mir die­se Daten?:

  • Die­ser Rou­ter­typ ver­sorgt pro­blem­los elf mobi­le Gerä­te gleich­zei­tig (aus Par­al­lel­mes­sun­gen weiß ich, dass es bis zu 18 sein können)
  • Der Rou­ter hat ein Pro­blem mit der kor­rek­ten Mel­dung der Basis­li­nie (ein Phan­tomcli­ent bleibt auch nach der Abschal­tung des WLAN-Chips)
  • Die­ser Rou­ter ist über einen Zeit­raum x am Leben gewesen
  • Wir haben viel out­bound-Traf­fic (was für das Inter­net eher unge­wöhn­lich ist, sich aber durch die Schul­cloud erklärt, über die der Datei­aus­tausch läuft)
  • Die Daten­men­ge, die die­ser Acces­s­point bewäl­tigt, ist doch eher gering

Die­se Daten brau­che ich, um zu ent­schei­den, wo ein wei­te­rer Aus­bau des WLAN not­wen­dig ist. Ich kann so recht früh­zei­tig Aus­fäl­le von Acces­s­points oder das Auf­tre­ten von merk­wür­di­gen Daten­men­gen iden­ti­fi­zie­ren. Die­se Daten sind über alle Nut­zer des WLAN gemit­telt und daher nicht per­so­na­li­sier­bar, selbst wenn ich es woll­te. Ich kann z.B. sagen, dass zu einem Zeit­punkt x extrem viel „gesaugt“ wur­de, aber nicht von wem oder ob das schlicht und ergrei­fend die ISO-Datei für den Kol­le­gen oder ein aktu­el­ler Kino­film war. Die­se Mes­sun­gen die­nen allein dazu, pro­ak­tiv auf Stö­run­gen und Eng­päs­se reagie­ren zu kön­nen, bevor der Frust mei­ner „Kun­den“ zu groß wird.

Wäre ich die Con­tent-Indus­trie, müss­te ich, um mei­ne Rech­te 100%ig zu schüt­zen, wei­te­re Daten erhe­ben – tech­nisch mög­lich, aber eine gan­ze Ecke auf­wen­di­ger, da ver­schie­de­ne Daten­be­stän­de ver­knüpft wer­den müs­sen (z.B. DHCP‑, Pro­xy- und SNMP-Daten):

  • die MAC-Adres­se des ein­ge­buch­ten Geräts
  • die von die­sem Gerät abge­ru­fe­nen Internetseiten
  • die Inhal­te von jedem Daten­pa­ket, wel­ches zwi­schen Acces­s­point und End­ge­rät aus­ge­tauscht wird
  • usw.

Zu deutsch: Von jedem läge offen, was er/sie wann und wo im Netz gemacht hat. Ich bin froh, dass ich das nicht kann, will und darf. Ich bin froh, dass es im Fal­le von Straf­tat­be­stän­den eine Ermitt­lungs­be­hör­de gibt, die dafür vor­ge­se­hen und hof­fent­lich auch gut aus­ge­bil­det ist, ent­spre­chen­de Foren­sik zu betrei­ben. Die­se kann in einem begrün­de­ten Ver­dachts­fall einen rich­ter­li­chen Beschluss erwir­ken, nach dem ent­we­der ein paar Men­schen mit unse­rem Ser­ver unter dem Arm die Schu­le ver­las­sen oder hier zusätz­li­che Tech­nik auf­stel­len. Das ist nicht mei­ne Auf­ga­be, weil ich sowas wie ein tech­ni­scher Dienst­leis­ter bin – nicht mehr und nicht weniger.

Wel­che Aus­wir­kun­gen hät­te es auf mei­ne Schu­le, wenn bekannt wür­de, dass sys­te­ma­tisch Daten geloggt und aus­ge­wer­tet wer­den – wenn sich nie­mand mehr sicher sein kann, bei einer elek­tro­ni­schen Inter­ak­ti­on mit der Ver­trau­ens­leh­re­rin nicht „belauscht“ oder „auf­ge­zeich­net“ zu wer­den? Wie wäre es dann wohl um den Ein­satz „neu­er Medi­en“ im Unter­richt bestellt?

Wel­che Gesell­schaft hät­ten wir, wenn wir den Ansprü­chen von eini­gen Urhe­bern mit allen uns zur Ver­fü­gung ste­hen­den tech­ni­schen Mit­teln begeg­nen wür­den? Man kann das tech­nisch lösen. Das Pro­blem ist aber kein tech­ni­sches (wie mein Wunsch noch WLAN-Opti­mie­rung), son­dern ein sozio­lo­gi­sches: Wol­len wir wirk­lich in dem Bewusst­sein leben, dass unse­re gesam­te Kom­mu­ni­ka­ti­on stän­dig nach „Ver­bo­te­nem“ gescannt wird? Wol­len wir Pro­vi­dern und Dienst­leis­tern – als zivi­le Orga­ne – die­se Auf­ga­be wirk­lich über­tra­gen – schließ­lich hät­ten sie dann auch die „Daten­ho­heit“? Ich wür­de die­se Auf­ga­be nicht wol­len. Und die Urhe­ber wür­den bestimmt eine sol­che Gesell­schaft nicht wollen.