Knapp 50 Milliarden Euro haben die deutschen Mobilfunkbetreiber in ihre UMTS-Lizenzen investiert. Die damit erreichbaren Geschwindigkeiten von 384 KBit/s (nominell bis zu 2 MBit/s) sollen in Zukunft auch unterwegs den schnellen Zugriff auf Mails oder via VPN auf das Firmennetz gewähren. Mit dem derzeit benutzten GPRS, das gerade mal Datenraten von rund 56 KBit/s erzielt, gerät beides zum Geduldsspiel.
Die Übertragungskosten für GPRS sind immens: E-Plus verlangt beispielsweise für seinen zur CeBit 2002 gestarteten Dienst i-mode einen Eurocent pro übertragenem KByte. Ob UMTS preisgünstiger sein wird, bleibt angesichts der hohen Kosten für Lizenz und Netzausbau sowie der derzeitigen finanziellen Lage der Mobilfunkbetreiber fraglich.
Mobile Benutzer benötigen einen Internet-Zugang vor allem dann, wenn sie sich irgendwo stationär aufhalten. Dies macht die so genannten Hot Spots immer populärer. Unter einem Hot Spot (oder auch Public Spot) versteht man einen Bereich, der mit einem WLAN vernetzt ist und dem Benutzer Zugang zum Internet gewährt. Dabei kommen zumeist handelsübliche Access Points zum Einsatz, die nach dem Standard 802.11b arbeiten. Erste Versuche waren vor allem in den Wartebereichen von Flughäfen, in Business-Hotels, Kongresszentren und Cafes erfolgreich. Dort findet sich gleichzeitig die Klientel, die bereit ist, für einen mobilen Netzzugang zu zahlen.
Abrechnungsmodelle
Um eine Abrechnung der im Hot Spot genutzten Datendienste durchführen zu können, muss eine Reihe von Punkten geregelt sein:
Identifikation des Teilnehmers
Autorisierung des Teilnehmers
Verrechnung der Gebühren
Einzug der Gebühren
Bei der Datenübertragung per Mobilfunk und den dahinter stehenden großen Konzernen ist das kein Problem. Identifizierung und Autorisierung erfolgen über die SIM-Karte im Handy und die Gebühren werden mit der normalen Telefonrechnung bezahlt. Die Verrechnung erfolgt dabei nach Zeit, Datenvolumen oder genutzten Diensten.
Da aber jedermann zum Anbieter eines Hot Spots werden kann, ist die Struktur in diesem Segment im Moment völlig offen. Zum einen existieren noch keine allgemein gültigen und anerkannten Preismodelle. Zum anderen tummeln sich bereits jetzt eine Unzahl von Mini-ISPs am Markt.
Hotels und Gaststätten haben es da am einfachsten. Sie können den Kunden identifizieren und die Gebühren gleich mit der Rechnung präsentieren. In Hotels erfolgt die Abrechnung zumeist auf Tagesbasis, in Gaststätten nach Stunden.
Anders sieht die Situation an Flughäfen, Bahnhöfen oder in Innenstädten aus. Da hier keine direkte Kundenbeziehung besteht, muss sich der Benutzer vorab eine Zugangskennung beim Betreiber holen und diese per Kreditkarte, Bankeinzug oder Ähnlichem bezahlen. Gerade in der aktuellen Phase ist der Markt für Hot Spots extrem fragmentiert. Wer wirklich mobil unterwegs ist, muss mit zahlreichen Betreibern einen separaten Vertrag abschließen.
Anbieter
Die große Zahl der Anbieter trägt nicht gerade zum kommerziellen Erfolg von Hot Spots bei. Um die Lage zu vereinfachen, existieren derzeit zwei Ansätze. Auf der einen Seite gibt es Firmen wie NetCheckin oder die WLAN GmbH, die auf eigene Kosten an vielen Orten Hot Spots einrichten. NetCheckin bietet eine Bezahlung per Bankeinzug, die nach Anzahl der Nutzungstage abgerechnet wird. Iobox dagegen arbeitet mit einem Prepay-Verfahren, bei dem der Kunde einen Freischaltcode für den Zugang kauft. Beide Anbieter haben allerdings noch sehr wenige Spots im Portfolio.
Auf der anderen Seite vermarkten Firmen wie beispielsweise Boingo oder Joltage lediglich eine bereits bestehende Infrastruktur. Die Kunden melden sich einmal an und können in allen angeschlossenen Hot Spots mit ihrem Account surfen. Der Vermarkter teilt dann die Umsätze mit dem Betreiber.
Boingo konzentriert sich auf Gaststätten, Hotels und Flughäfen und bietet die Abrechnung pro Tag (8 US-Dollar) oder pro Monat (80 US-Dollar) an. Bei Joltage kann jeder, der einen Internet-Zugang und einen Access Point besitzt, selbst ein Mini-ISP werden. Die Kosten für die Benutzer betragen 1,99 US-Dollar pro Stunde oder pauschal 24,99 US-Dollar pro Monat.
Einen eher Open-Source-mäßigen Ansatz verfolgt Sputnik. Hier darf jeder, der einen drahtlosen Internet-Zugang mit dem Sputnik Community Gateway anbietet, die Access Points der anderen Gemeinschaftsmitglieder benutzen. Geld will Sputnik mit der Vermarktung des Enterprise Gateways verdienen.
Anmeldung am Hot Spot
In allen Fällen läuft die "Einwahl" in das Netz ähnlich ab: Wenn der Benutzer mit seinem mobilen Gerät in den Bereich eines Access Points kommt, meldet sich die WLAN-Karte dort selbstständig an, sofern sie auf die SSID "Any" konfiguriert ist. Anschließend erhält der Rechner vom DHCP-Server eine IP-Adresse. Wenn der Benutzer nun mit dem Browser eine Internet-Seite aufruft, wird er zunächst vom Gateway auf eine Portal-Seite des Betreibers geleitet. Dort kann er kostenlose Informationen, etwa über den Flughafen oder das Hotel, abrufen.
Um eine Verbindung zum Internet zu erhalten, muss er sich beim Gateway authentifizieren. Das erfolgt durch Eingabe von Benutzername und Kennwort oder im Falle einer Prepay-Karte durch den Schlüssel auf der Karte. Das Gateway gleicht die Daten mit einem zentralen Radius-Server ab und erhält von diesem die Information, ob und in welchem Umfang der Benutzer Zugriff auf Dienste erhält.
Nach Beendigung der Session, entweder durch Ausloggen, Ablauf der Kennung oder automatisch nach einer bestimmten Zeit, meldet das Gateway die Information über Nutzungszeit und Datenvolumen an den Radius-Server. Dieser sorgt dann für die Abrechnung des Accounts.
Sicherheit
Eines der ganz großen Probleme bei Hot Spots ist die Sicherheit. Zum einen hat 802.11b ohnehin schon mit großen Sicherheitslücken wie schwache Verschlüsselung und mangelndem Schutz gegen Abhören und Eindringen zu kämpfen (siehe Sicherheit im WLAN ). Zum anderen müssen auch die legalen Benutzer voreinander geschützt werden. Der Datenverkehr sollte strikt reguliert sein, so dass nicht ein Benutzer auf der Festplatte eines anderen "surfen" kann. Dazu ist es möglich, dass der Access Point den Traffic zwischen zwei Nutzern unterbindet. Es gibt aber auch Betreiber, die selbst nichts unternehmen und sich auf den eigenen Schutz der User verlassen. Hierfür dient etwa eine Personal Firewall.
Viele Hot Spots arbeiten mit NAT oder Proxies, da sie von kleinen Anbietern betrieben werden, die nur eine geringe Anzahl von IP-Adressen besitzen. In einer solchen Umgebung schlagen jedoch Verfahren wie IPSec- oder SSL-Tunnel zur Errichtung eines VPNs fehl. Die IP-Pakete werden durch das Gateway verändert, wodurch die Prüfsumme nicht mehr stimmt.
Ein sicherer Tunnel über das Internet in ein lokales Firmennetz ist allerdings für viele Geschäftsreisende ein absolutes Muss. Hier haben die Mobilfunkverfahren GPRS beziehungsweise UMTS klare Vorteile. Sichere Verschlüsselung mit Einmal-Schlüsseln ist hierbei Standard. Auch bei der Authentifizierung des Benutzers via SIM-Karte liegen sie vorn.
Roaming
Roaming heißt für Mobilfunknutzer, mit ihrer SIM-Karte auch in fremden Netzen, etwa im Ausland, telefonieren zu können. Dafür haben die großen Mobilfunkanbieter einen Vertrag geschlossen, der eine transparente Abrechnung ermöglicht. Bei WLANs gibt es ähnliche Ansätze, die allerdings in ihrer flächendeckenden Realisierung noch Zukunftsmusik sind.
Beim Roaming sollte automatisch zwischen WLAN und GPRS/UMTS umgeschaltet werden. Das Stichwort ist hier "Immer die bestmögliche Verbindung". Nokia bietet mit der D211 bereits eine Kombi-PC-Card. Sie wechselt je nach Verfügbarkeit zwischen GSM, GPRS und WLAN. Ein weiteres Plus: Die Authentifizierung erfolgt direkt über die für den GSM/GPRS-Betrieb ohnehin notwendige SIM-Karte. Eine Abrechnung der WLAN-Gebühren über die Mobilfunkrechnung wird so ermöglicht.
Dieses Modell hat einen weiteren Vorteil: Kein Hot-Spot-Anbieter will ein flächendeckendes Funknetz aufstellen. Mit einem Revenue-Sharing nach Art von Joltage oder Boingo könnten Mobilfunk- und Hot-Spot-Anbieter leichter Kunden für einen gemeinsamen Service gewinnen und so gemeinsam profitieren.
Ein generelles Problem beim Roaming ist die sich ändernde IP-Adresse, etwa beim Wechsel von Hot Spot zu Hot Spot oder von WLAN zu GPRS. Für IPSec muss dabei jeweils ein neuer Tunnel geöffnet werden. Hier verfolgt die schwedische Firma Columbitech mit der "Wireless Suite" einen Session-basierten Ansatz, der auch bei wechselnden IP-Adressen nicht fehlschlägt. Außerdem beseitigt diese Lösung das bereits angesprochene Problem mit NAT und Proxies.
Zukunftsaussichten
WLAN-Verbindungen in Hot Spots werden sich auf Dauer durchsetzen, da allein die gebotene Geschwindigkeit überzeugt. Mit dem kommenden 802.11a sind 54 MBit/s Standard. Bis zum Jahr 2006 sollen sich laut einer Studie von Total Telecom & Analysis allein in Europa 20 Millionen WLAN-Benutzer tummeln, die über 90.000 Hot Spots im Internet surfen. Für die USA rechnet IDC mit 40.000 Orten im Jahr 2006.
Vorher gilt es jedoch, einige dringende Sicherheitsprobleme zu lösen. Auch werden sich die Benutzer nur eine begrenzte Zeit gezwungenermaßen mit einer Unzahl von Anbietern abgeben. Auf Dauer ist hier eine nutzerfreundlichere Lösung erforderlich - insbesondere beim automatischen Wechsel zwischen WLAN und GPRS/UMTS.
Hot Spots stellen keine Gefahr für die Mobilfunkbetreiber dar, sondern eine echte Chance, ihr Diensteangebot aufzuwerten. Deshalb sind gerade sie gefragt, entsprechende Modelle und Dienstleistungen anzubieten. Doch außer Mobilcom, die zur CeBit 2002 zusammen mit Cisco einen riesigen Hot Spot aufgebaut hat, ist hier noch nicht viel zu sehen. (mha)