Das Virtual Private Network (VPN) ist für mich in den letzten Monaten zum unverzichtbaren Hilfsmittel geworden. Früher habe ich es sporadisch verwendet – ursprünglich hauptsächlich für die Umgehung von Geosperren. Doch in den letzten Monaten habe ich weitere unverzichtbare Verwendungszwecke erkannt. Erstens kann man Internetprobleme umgehen.

170821-strandhaeusschen.jpg
Hier herrscht des Abends erstaunlich viel Netzwerkverkehr.

Und auch wenn ich hoffe, dass ich aus Gründen zu Hause keine Internetprobleme mehr haben werde, hatte ich neulich bei meiner Arbeit für den Publisher Gelegenheit, das VPN nutzbringend einzusetzen. Da hatte nämlich die Firewall aus unerfindlichen Gründen sämtliche Dateien blockiert, die ich im Publisher-Downloadbereich platzieren wollte. Warum? Ich weiss es nicht. Vielleicht haben die Firewall und das CMS eine unheilige Allianz geschlossen, um mir das Leben schwer zu machen. Jedenfalls ist das genau die Sorte Problem, die man einerseits nicht brauchen kann und deren Lösung andererseits mutmasslich Stunden in Anspruch nimmt. Ich habe mich daher dafür entschieden, das Problem nicht zu lösen, sondern zu umgehen. VPN-Client herunterladen, einschalten und mit einem Schweizer Knoten verbinden, fertig.

Während unserer Ferien in Holland ist mir noch etwas anderes aufgegangen. Wir haben dort in Strandhäusschen genächtigt, wo es auch WLAN gab. Dieses WLAN bot, wie das bei öffentlichen Hotspots oft der Fall ist, ein grosses privates Netzwerk. Das heisst, mit der schönen Fing-App habe ich alle die Geräte der anderen Feriengäste erschnüffelt. Man konnte sehr schön sehen, wie die Leute vom Strand zurückkamen: Kurz vor acht waren es 61 Geräte. Eine halbe Stunde später über 140.

Natürlich gab es jede Menge Smartphones und Tablets, von Apple über Samsung, HTC und Sony bis hin zu Windows Mobile – ja, ich habe tatsächlich ein Windows-Mobile-Gerät in freier Wildbahn entdeckt. Man fand auch Laptops – auch hier, Apple in der Überzahl – plus einen Samsung-Fernseher und ein Libratone-Zipp, auf das ich hätte irgendetwas streamen können. Klar, maximales Streichpotenzial wäre irgend etwas Gruselschockermässiges gewesen. Ich habe es mir verkniffen, weil andere Leute ihre erholsamen Ferien auch verdient haben.

Einige Gäste waren namentlich identifizierbar, weil sie ihr Gerät nach sich selbst benannt haben: «Markus Knallfroschs iPhone», oder etwas in der Art. Empfehlung darum: Gebt euren Geräten Fantasienamen.

170821-fing.png
Eine Auswahl der Geräte in der Nachbarschaft. Manche sogar nach ihrem Besitzer benannt.

Im offenen Netzwerk kann jeder einen einen Sniffer laufen lassen und den Datenverkehr abhorchen. Man hätte die Möglichkeit, mit Firesheep Session Hijacking betreiben (obwohl ich doch schwer hoffe, dass inzwischen alle grossen Websites auf HTTPS umgeschaltet haben.

Da ist es eine gute Idee, heikle Dinge übers VPN zu erledigen. Heikle Dinge sind beispielsweise die Nutzung von Webdiensten mit Login, wo das Passwort nicht verschlüsselt übertragen wird. Auch seine Kreditkarte sollte man nicht unbedingt bei Shops verwenden, die keine Verschlüsselung nutzen. (Falls es so etwas überhaupt noch gibt.) Und auch Mails, in denen man zum Beispiel einen Mord in Auftrag gibt, wären keine allzu gute Idee. Aber es geht auch ums Prinzip – und darum, sich und seine Privatsphäre nicht unnötig in Gefahr zu bringen.

Übrigens: Der Turris Omnia-Router, den ich bekanntlich neuerdings verwende, kann man OpenVPN einrichten. Damit ist es möglich, sich per VPN in sein eigenes Netz zu verbinden. Das hat mehrere Vorteile: Man kann die lokalen Ressourcen im Netz nutzen und zum Beispiel Dateien auf einem NAS ansteuern oder irgend etwas auf dem Netzwerkdrucker ausdrucken. Und man braucht keinen VPN-Dienstleister, der bei sensiblen Daten wiederum ein Risiko darstellt, weil er diese Daten abgreifen könnte. Es ist, als ob man von zu Hause aus surfen würde – wenngleich natürlich nicht ganz so schnell.

VPN-Server lassen sich auch auf anderen Routern einrichten, zum Beispiel bei der Fritzbox.