PC & Internet WLAN im ICE wird kostenlos

Klassenloses Surfen: Ab dem 1. Januar 2017 können auch ICE-Fahrgäste in der zweiten Klasse kostenlos das WLAN nutzen. Außerdem will die Deutsche Bahn Filme kostenlos anbieten.

Das WLAN wird zweitklassig: Ab dem 1. Januar 2017 steht auch in der zweiten Klasse der ICE-Züge WLAN kostenlos zur Verfügung.

Die Bahn hat ihre rund 250 ICE-Züge mit der entsprechenden Technik ausgestattet. Umbau und Vorbereitung seien planmäßig zum Jahresende abgeschlossen worden.

Die Bahn nutzt mehrere Netze
Die Datenübertragung erfolgt über Mobilfunknetze an der Bahnstrecke. Dabei wird auf das jeweils schnellste Netz zugegriffen. Die Kapazitäten von mehreren Netzbetreibern können gebündelt werden. Bislang wurde nur das Telekom-Netz genutzt. Dadurch soll das WLAN in den Zügen deutlich stabiler und leistungsfähiger werden.

Unbegrenzt surfen können Fahrgäste in der zweiten Klasse jedoch nicht: Für 24 Stunden stehen 200 Megabyte mit einer Übertragungsgeschwindigkeit von knapp einem Megabit pro Sekunde zur Verfügung. Dann wird die Übertragung gedrosselt - das hatte die Bahn bereits im Herbst mitgeteilt. In der ersten Klasse gibt es diese Beschränkung nicht.

Es gibt noch Lücken
Auch ist die Versorgung noch nicht flächendeckend. Bei 15 Prozent der ICE-Strecken gibt es laut Bahn Lücken in der Netzabdeckung. Es wird sich zeigen, wie oft die Internetverbindung abreißt oder ob sie sehr langsam wird, wenn mehrere hundert Passagiere auf das Netz zugreifen.

Neben Internet bietet die Bahn künftig den Fahrgästen auch filmische Unterhaltung: In den Zügen werden von Maxdome 50 Filme gratis angeboten, die im Zug gehostet werden.

Quelle; golem

 

[josef.13]

Fahrgastverband: WLAN in ICE-Zügen "funktioniert ordentlich"
Seit Jahresanfang bietet die Deutsche Bahn auch in der zweiten Klasse von ICE-Zügen kostenloses WLAN an. Während der Internetzugang überzeugen kann, bereitet das Telefonieren im Zug laut Fahrgastverband Pro Bahn weiterhin Probleme.

Der Fahrgastverband Pro Bahn ist zufrieden mit dem verbesserten Internetzugang in den ICE-Hochgeschwindigkeitszügen. "Es funktioniert ordentlich", sagte Verbandssprecher Karl-Peter Naumann der Deutschen Presse-Agentur in Berlin. Seit 1. Januar haben auch in der zweiten Wagenklasse alle ICE-Fahrgäste der Deutschen Bahn kostenlos Zugriff aufs Internet über ein lokales Funknetz (WLAN).

Wiederholt kein Netz für Telefonverbindung
Für die Nutzer soll die Verbindung deutlich stabiler und leistungsfähiger sein als zuvor. Das neue Steuerungssystem greift nach Bahn-Angaben auf alle Mobilfunknetze an den Schienentrassen zu und kann die Kapazitäten mehrerer Netzbetreiber bündeln.

"Das größere Problem ist das Telefonieren im Zug", beschrieb Naumann den momentanen Stand. Für die herkömmliche Telefonverbindung stehe während einer Fahrt wiederholt kein Netz zur Verfügung. Die Bahn hatte im November angekündigt, die Telefonschwäche bis 2018 zu beheben. Dafür sollen bis Mitte 2017 zunächst die ICE-Handybereiche mit Signalverstärkern nachgerüstet werden, danach die anderen Zonen.

Unterbrechung der Internetverbindung in Tunneln
Die Verbindung zum Internet werde noch in manchem Tunnel unterbrochen, berichtete Naumann über Reiseerfahrungen von ICE-Fahrgästen. Das gehöre vermutlich zu den Kinderkrankheiten des neuen Systems. Auffällig sei auch, dass das Surfen langsamer werde, "sobald die Züge aus dem Kern-ICE-Netz herausfahren", etwa auf den Trassen von Hamburg nach Kiel oder Berlin nach Stralsund. Das sei nicht überraschend, weil die Mobilfunknetze dort von den Betreibern nicht dicht geknüpft seien.

Hier sei Bundesverkehrsminister Alexander Dobrindt (CSU) aufgerufen zu handeln, sagte Naumann. Schließlich sei der Minister auch für die digitale Infrastruktur zuständig. Die Politik könnte die Telekommunikationsanbieter verpflichten, auch dort Mobilfunkmasten aufzustellen, wo es möglicherweise nicht rentabel sei, schlug Naumann vor. Unterm Strich kämen die Unternehmen dennoch auf ihre Kosten.

Quelle; onlinekosten

 

[josef.13]

Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.

Seit einiger Zeit bietet die Deutsche Bahn in ausgewählten ICE-Zügen kostenloses WLAN unter dem Namen WIFIonICE an. In den vergangenen Tagen berichteten mehrere Leser heise Security, dass ihre gesicherten Verbindungen zu PayPal im WLAN der Bahn seltsame Fehlermeldungen lieferten. Da das die Sicherheit von Bezahlvorgängen betrifft, klingt das sehr dubios und vielleicht sogar gefährlich. Wir konnten das Phänomen selbst in einem ICE nachvollziehen.

HTTPS soll nicht nur die übertragenen Daten verschlüsseln, sondern auch sicherstellen, dass die am anderen Ende beim richtigen Empfänger ankommen. Das ging bei einem Kurztest auf dem Notebook gründlich schief: Statt der erwarteten HTTPS-gesicherten Verbindung zu Paypal zeigte der Web-Browser eine Fehlermeldung, dass die Verbindung nicht sicher sei, weil der Name des Servers nicht stimme.

Du musst angemeldet sein, um Bilder zu sehen.

Wie das Zertifikat von Maersk Line in die HTTPS-Verbindung zu PayPal kommt, ist ein Rätsel. Das Phänomen trat nur im WIFIonICE auf.

Du musst angemeldet sein, um Bilder zu sehen.

Eine genauere Inspektion des Zertifikats zeigte dann auch, dass es von Symantec im Januar für ein dänisches Logistik-Unternehmen namens Maersk Line ausgestellt wurde. Der sogenannte Common Name des Zertifikats lautet apid.maerskline.com – das klingt nach einem Firmen-WLAN. Wie das in die HTTPS-Verbindung zu Paypal geraten konnte, ist ein Rätsel, das wohl nur die Deutsche Bahn auflösen kann. Insbesondere weil der Gegentest mit diversen anderen HTTPS-Seiten nichts ergab: Facebook, heise online und einige Banken-Seiten luden völlig normal. Und nach dem Umschalten von Bahn-WLAN auf Mobilfunk (LTE-Tethering) begrüßte uns auch PayPal wieder mit dem grünen Schloss.

Seltsames iPhone-Verhalten
Noch rätselhafter wurde es jedoch beim Gegencheck auf dem Smartphone. Dort zeigte der iPhone-Browser Safari im WIFIonICE die angeblich sichere HTTPS-Paypal-Seite an. Leider erlaubt es Apple dem Anwender nicht, das angelieferte Zertifikat zu prüfen. So kann es sein, dass das WLAN der Bahn die iPhone/Safari-Verbindung tatsächlich unangetastet lässt. Oder Safari ignoriert das falsche Zertifikat aus welchen Gründen auch immer. Ein Test mit Chrome auf dem gleichen iPhone erbrachte jedenfalls wieder einen SSL-Fehler. Allerdings verhält sich Chrome bei HTTPS/TLS und Zertifikaten manchmal auch päpstlicher als der Papst.

Ursachenforschung
Antiviren-Software beziehungsweise Internet-Security-Suiten klinken sich öfter in HTTPS-Verbindungen ein, um Downloads und Web-Seiten auf mögliche Gefahren zu untersuchen. Weder das Notebook noch das iPhone hatten jedoch derartige Schutz-Software. Angesichts der unabhängigen Berichte über Zertifikatsfehlern bei Lesern, die in anderen Zügen saßen, steht fest, dass im WLAN der Deutschen Bahn seltsame Dinge passieren.

Du musst angemeldet sein, um Bilder zu sehen.

Chrome hingegen beschwert sich auf dem gleichen iPhone über einen SSL-Fehler.

Du musst angemeldet sein, um Bilder zu sehen.

In Firmennetzen ist es durchaus üblich, dass sich – in Absprache mit den Mitarbeitern und mit entsprechenden Vorkehrungen, um Zertifikatsfehler zu vermeiden – etwa Intrusion Detection Systeme in HTTPS-Verbindungen einklinken. Das kann in diesem Fall jedoch ausgeschlossen werden. Ein öffentliches WLAN sollte HTTPS-Verbindungen unangetastet lassen. Das weiß eigentlich auch die Bahn, die in ihrer WIFIonICE-Beschreibung erklärt:

Um eine sichere Übertragung zu gewährleisten, empfehlen wir Ihnen das WLAN-Angebot im ICE über eine VPN-Verbindung zu nutzen oder nur Webseiten mit dem Zusatz „https://“ zu besuchen.

Schon wegen des Zertifikatsfehlers erscheint jedoch ein echter Angriff recht unwahrscheinlich. Eher schon könnte es sein, dass etwa auf Grund einer Fehlkonfiguration im DNS die Verbindung zu einem falschen Server umgeleitet wird (was ich dummerweise nicht mehr getestet habe). Wir werden dem jedoch weiter nachgehen und haben bei der Deutschen Bahn bereits nachgefragt, was da passiert. Bis die das Rätsel auflöst, sollten Sie lieber keine Bezahlvorgänge oder andere wirklich wichtige Dinge im WIFIonICE der Bahn tätigen.

Update vom 19. Mai, 18 Uhr: Ein zugfahrender Leser hat weiter nachgeforscht und festgestellt, dass im WIFIonICE der Name www.paypal.com zu einem Content-Delivery-Server von Akamai mit der IP-Adresse 23.46.119.241 aufgelöst wird. Ein Sprecher der Deutschen Bahn erklärte gegenüber heise Security unterdessen: "Wir haben den Fehler nachvollziehen können und arbeiten daran, ihn schnellstmöglich zu beheben."

Quelle; heise