ValueTechLondon, inmitten einer der größten Städte Europas: Der finnische Sicherheitsdienstleister F-Secure, vielen Nutzern sicherlich durch die gleichnamigen Virenscanner bekannt, startet ein soziales Experiment. An einem belebten Platz wird ein offenes W-LAN eingerichtet, wie so oft üblich sind noch kurz die Nutzungsbedingugen zu akzeptieren und los geht das Surfvergnügen. Bereits jetzt stehen Tür und Tor für potentielle Angreifer und weniger freundlich gesinnte Unternehmen offen.
Dass sich praktisch niemand entsprechende Nutzungsbedingungen durchliest zeigte sich bereits daran, dass selbst der (nicht ganz ernst gemeinte) Passus, das erstegeborene Kind wäre der Firma zu übergeben, von allen Teilnehmern bedenkenlos akzeptiert wurde - alternativ auch das liebste Haustier. Entsprechende Reglungen dürften sich im realen Alltag eher selten wiederfinden und wären rechtlich wohl auch nicht durchsetzbar, sehr wohl treten wir aber nicht selten viele Rechte an der Auswertung unseres Surfverhaltens oder gar Speicherung gesendeter und empfanger Daten an die Betreiber öffentlicher Hotspots ab.
Auch ist es dem Betreiber des Hotspots problemlos möglich den gesamten Datenverkehr nach unverschlüsselt übertragenen Passwörtern (beispielsweise von E-Mail-Clients) zu untersuchen oder private Daten abzufangen. Im Falle eines offenen oder nur schwach verschlüsselten Netzwerkes muss nicht einmal der Betreiber selbst kriminelle Absichten haben: Bereits die Google Suche bietet tausende Schritt-für-Schritt-Anleitungen für Jedermann, wie man in öffentliche WiFi-Netzwerken auch als "Gast" mitlesen kann.
Mit Freedome will F-Secure dieses und andere Probleme nun bei der Wurzel packen. Alle Daten des Nutzers werden verschlüsselt, über ein VPN (Virtuelles Privates Netzwerk) zu einem Server von F-Secure geleitet und gehen von dort aus in das WWW. Angreifern wird das "Mitlesen" damit bereits enorm erschwert. Doch Freedome kann noch mehr: Auf Wunsch wird jede aufgerufene Webseite mit einer Liste bekannter schadhafter Links abgeglichen und blockiert. Auch das Tracking von Nutzern (vor allem durch Werbenetzwerke) kann Freedome effizient unterdrücken - bereits nach dem Aufruf nur weniger Webseiten wurden bei uns über 200 geblockte Tracking-Versuche angezeigt.
Jedoch wies F-Secure darauf hin, dass das User-Tracking, je nach Situation, auch Vorteile für Anwender bringen kann. Zugeschnittene Angebote oder optimierte Werbung wirken oft weitaus weniger störend und können z.B. auf Reisen auf ein intressantes Event in der Region hinweisen. Bei der Buchung der Flugreise steigen hingegen gerne einmal die Preise, sollte ein Anbieter ein verstärktes Interesse an einer Flugroute feststellen.
Freedome soll daher "nicht mehr" als die Kontrolle zurück zum Nutzer geben, wann er sich im Internet durch (Werbe-)Anbieter "verfolgen" lassen möchte, und wann nicht. Realisiert wird all dies durch eine simple 1-Klick-Lösung, auch die Installation ist ohne weitere Einstellungen oder eine Registrierung möglich.
Ein gewisses Restrisiko bleibt schlussendlich aber auch bei F-Secure Freedome bestehen: Anstelle öffentlicher Hotspots landen Daten nun kurzzeitig in der "F-Secure-Cloud" und damit ebenfalls bei einem Dritten. Zwar lässt sich der Serverstandort in der Software einstellen und auch sind die finnischen Datenschutzgesetze überaus streng, Vertrauen muss der gewillte Nutzer jedoch trotzdem mitbringen. Laut eigenen Aussagen speichert F-Secure keinerlei Datenverkehr ab, unabhängig überprüfen lässt sich dies nicht ohne weiteres.
F-Secure Freedome ist bereits seit wenigen Monaten im Google Play- und Apple App-Store erhältlich, in Kürze erscheint auch eine Version für den PC und "später" auch für Mac OS X. Eine Version für Windows Phone/RT hat man im Blick, wollte aber keine konkreten Zeiträume nennen. Die "GEMA-Sperre" auf YouTube lässt sich, nach unseren ersten Tests, übrigens leider nicht umgehen.