Betriebs- und Benutzungsordnung für Wireless LANs
Die WLAN-Ordnung wurde am 7.5.01 von der Medienkommission vorläufig in Kraft gesetzt.
0. Einordnung
Ein WLAN (Wireless Local Area Network) verbindet auf Basis von Funkverbindungen WLAN-Netztechnik (Accesspoints) und Computer, die mit WLAN-Interfaces ausgestattet sind (i. Allg. Notebooks mit WLAN-PCMCIA-Karten). Ein WLAN wird in der Regel mit dem Universitätsrechnernetz verbunden. Die Menge der WLANs, die an das Universitätsnetz angeschlossen sind und innerhalb derer ein mobiler Client durch einheitliche Betriebs-, Nutzungs- und Sicherheitsbedingungen ohne Umkonfiguration arbeitsfähig ist, bildet das HU-WLAN. Das HU-WLAN ist eine Erweiterung des allgemein nutzbaren, fest verkabelten HU-Netzes und soll den Zugang zum HU-Netz insbesondere für mobile Computer erleichtern. Vom HU-WLAN zu unterscheiden sind WLANs, die mit dem Universitätsnetz verbunden sind, aber durch gesonderte Nutzungs- und Betriebsbedingungen nur von bestimmten Nutzergruppen benutzbar sind, sowie isolierte WLANs, die nicht mit dem Universitätsnetz verbunden sind.
Für den Betrieb und die Benutzung sämtlicher WLANs an der HU gilt die Computerbetriebsordnung der HU in gleicher Weise wie für das kabelgebundene Universitätsrechnernetz. Die WLAN-Ordnung enthält zusätzliche WLAN-spezifische Regularien für den Betrieb und die Nutzung von WLANs, die in erster Linie aus besonderen Anforderungen an die Netzsicherheit unter Berücksichtigung des einfachen WLAN-Zugangs über die Funkfelder der WLAN-Accesspoints resultieren. Begegnet werden soll vor allem der Gefahr der unberechtigten Mitnutzung und des Missbrauchs des HU-Netzes über Wireless LANs.
1. Einrichtung und Betrieb von Wireless LANs, Verantwortlichkeiten
Betreiber des HU-WLANs ist das Rechenzentrum (RZ). Eine Teilverantwortung für lokale Bereiche des HU-WLANs ist bei entsprechenden personellen und technischen Voraussetzungen an DV-Personal von Fakultäten/Instituten delegierbar (lokale Betreiber). Die Gesamtverantwortung für den Betrieb und die Gewährleistung der Sicherheit des HU-WLANs verbleibt beim RZ.
Sämtliche Nutzer des HU-WLANs und die von ihnen benutzten WLAN-Interfaces sind zu registrieren. Die lokalen Betreiber übermitteln dem RZ die von ihnen registrierten Angaben zu Nutzern des HU-WLANs und zu den verwendeten WLAN-Interfaces.
Die Einrichtung sämtlicher WLANs an der HU, dabei insbesondere die Installation bzw. Veränderung von WLAN-Technik, die Verwendung von Übertragungskanälen, die Verbindung zum Universitätsnetz und Maßnahmen zur Gewährleistung der Sicherheit, ist dem RZ anzuzeigen und mit ihm abzustimmen. Jede Installation eines WLANs, darin eingeschlossen die Sicherheitsmaßnahmen für den WLAN-Betrieb, bedarf vorher der Genehmigung durch das RZ. Gleiches gilt für gravierende, die Sicherheit betreffenden Änderungen des Betriebskonzeptes. Ein WLAN darf nur dann mit dem Universitätsnetz verbunden werden, wenn die Sicherheitsmechanismen bzgl. der WLAN-Technik, des Übergangs zum Universitätsnetz und der WLAN-Benutzung den Anforderungen vergleichbar zum HU-WLAN entsprechen.
Der Betreiber des HU-WLANs behält es sich vor, zur Gewährleistung der Sicherheit im HU-WLAN die notwendigen Maßnahmen, z. B. die Einführung gesicherterer Zugangsverfahren, zu treffen. Aus Sicherheitsgründen behält es sich der Betreiber gleichfalls vor, kurzfristige Sicherheitsmaßnahmen, wie z. B. das Ändern von Keys zur Verschlüsselung der Daten, zu ergreifen.
Das RZ stimmt Änderungen im Betrieb des HU-WLANs mit den lokalen Betreibern ab und informiert die Benutzer per E-Mail so rechtzeitig wie möglich.
Informationen zum Betrieb des HU-WLANs veröffentlicht das RZ unter http://www.cms.hu-berlin.de/dl/netze/wlan/
2. Voraussetzungen und Hinweise für die Benutzung des HU-WLAN
Die WLAN-Nutzung ist an einen gültigen Account für den Nutzer an der HU gebunden.
Der Nutzer ist zur Einhaltung der Computerbetriebsordnung verpflichtet (s. cbo_html). Insbesondere ist die Netznutzung nur für dienstliche Zwecke im Rahmen von Forschung, Lehre und Verwaltung zulässig, und jeglicher Missbrauch von Netzressourcen sowie Verstöße gegen die Netzsicherheit sind untersagt.
Der WLAN-Nutzer muss sich, seinen Account und sein WLAN-Interface beim WLAN-Betreiber (RZ oder lokaler Betreiber) registrieren lassen. Die registrierten Daten werden beim Betreiber elektronisch gespeichert. Der Interfacetyp muss vom Betreiber akzeptiert sein.
Der Nutzer ist verantwortlich für die Sicherheit an ihn vergebener Daten, die die Netzsicherheit gewährleisten (Keys, Passwörtern, Netz-IDs etc.). Jede Weitergabe dieser Daten sowie die Weitergabe der registrierten WLAN-Interfaces ist untersagt. Der Verlust eines registrierten Interfaces ist dem Betreiber unmittelbar anzuzeigen.
Der WLAN-Betreiber gewährleistet die Datensicherheit (Datenschutz und -Integrität) nur in dem Rahmen, der unter der oben genannten Web-Seite veröffentlicht ist. Da das WLAN-Funkmedium geteilt genutzt wird und da die Schutzmechanismen keinesfalls eine vollständige Sicherheit bieten, muss sich der Nutzer im Klaren darüber sein, dass durch den Betreiber ein Missbrauch des WLANs durch Mithören nicht absolut ausschließbar ist. Sofern für einen Nutzer ein über die Betreibermaßnahmen hinausgehender Schutz seiner Daten erforderlich ist, muss der Nutzer diesen durch geeignete Verschlüsselungsverfahren, die vom WLAN-Client bis zur Gegenstelle im LAN bzw. im Internet wirken, selbst realisieren.
Verstöße gegen die WLAN-Benutzungsordnung bzw. gegen die Computerbetriebsordnung führen zum Ausschluss vom WLAN-Betrieb.