Sikkerhedsfejl i YouSee Wifi-spots udløste begrænset frafald

Kun 1.000 kunder hos YouSee Bredbånd blev så bekymrede over sikkerhedsbristen i YouSees Wifi-spots, at de har frameldt egen deltagelse. Det oplyser Eva Tetsche, afdelingsdirektør i YouSee Bredbånd.

I alt indgår 250.000 kunders trådløse routers, leveret via YouSee, i det kæmpe wifi-net, som YouSee tilbyder alle sine bredbåndskunder at koble sig på via mobilen eller andet udstyr, når de er væk fra eget bredbånd.

420.000 brugere

I alt kunne 420.000 kunder bruge wifi-nettet, men kun i få uger, for så lukkede YouSee pludselig for adgangen. Det skete om natten den 31. marts. Den eksterne adgang til et ”hjørne” af kunders trådløse routers blev stoppet.

Det var disse ”hjørner”, der udgjorde Wifi-spots for andre YouSee-bredbåndskunder, der befandt sig inden for max 75 meter fra routeren.

Stor tillid

Tilliden til selskabets wifi-tilbud er alt i alt stor, for frameldingen var også begrænset, da YouSee primo marts fortalte om, at private kunders YouSee-udstyr ville blive brugt som fundament for et kæmpe wifi-net.

”Vi fik 5.000 frameldinger den gang”, fortæller Eva Tetsche. I alt er der altså kun 6.000 kunder, der har fået kolde fødder over for at dele og deles.

Begrænset risiko

Det bør imidlertid bemærkes, at den konstaterede sikkerhedsbrist ikke har udgjort en risiko for alle 250.000 kunder med trådløse routers.

De berørte routers er Netgear CG3000, Netgear CG370 og Cisco EPC3925, men kun hos få kunder, nemlig dem, der delte mapper på egen hardisk med andre, respektive delte filer på netværksdiske.

YouSee er ikke bekendt med, at sikkerhedsbristen, der ifølge it-mediet Version2 blev påpeget af eksterne, er udnyttet.

YouSees kabeltv-net, der bærer bredbåndet, dækker omkring halvdelen af landet, især via antenneforeninger. Halvdelen af disse tv-kunder har tegnet bredbåndsabonnement.

Kun adgang for bredbåndskunder

Når udrulningen af alle wifi-spots hos kunderne havde været færdiggjort ville yderligere 20.000 trådløse routers indgå, altså i alt 270.000, oplyser Tetsche.

Men kun bredbåndskunderne ville få adgang til disse Wifi-spots, ikke YouSee-mobilkunderne (tidligere Onfone), ej heller de øvrige mobilabonnenter under TDC-hatten.

”Vores intention var udelukkende at give vores bredbåndskunder en ny tjeneste for at øge tilfredsheden,” fortæller afdelingsdirektøren, der tilføjer, at inspirationen kom fra kabeltv-operatører i Portugal, Belgien og Tyskland, der gik samme vej, ligesom operatører i New York og London.

Mobile offload

”Vores driver har ikke været mobil offload”, fortsætter Eva Tetsche.

Begrebet mobil offload dækker, at mobiloperatører opretter Wifi-spots for at aflaste det pressede mobile bredbånd, nu hvor dataforbruget er kraftigt stigende. Hvorvidt der senere åbnes for adgang for mobilkunder hos YouSee og de øvrige hos TDC til YouSees kundebaserede wifi-net kan hun ikke sige.

”Det er ikke tænkt ind i produktet”, lyder det.

Cisco og YouSee

På spørgsmålet om, hvorvidt der er hørt om lignende problemer i udlandet, lyder svaret, at routerleverandøren Cisco har nævnt, at der har været udfordringer.

Vil YouSee kræve erstatning for merarbejdet og det eventuelle imagetab?

”Det har vi ikke drøftet, og jeg kan ikke forestille mig, at det kommer på tale. Cisco er en partner, som vi har stor tillid til, og vi arbejder hårdt på at løse dette sammen. Det er det allervigtigste,” siger Eva Tetsche.

Grundig pilottest

YouSee havde ellers forberedt sig grundigt til udrulingen over hele landet, altså til den dag, hvor bredbåndskundernes udstyr skulle opdateres, så der kunne åbnes for en separat trådløs adgang til brug for andre kunder i et ”hjørne” af routeren.

”Vi har kørt pilottest over det sidste trekvart år blandt andet i Varde, Grindsted og Skanderborg hos i alt cirka 50.000 kunder. Adgangen til disse wifi-spots blev i løbet af de første par uger benyttet af cirka 15 procent. Ifølge vores analyse var det fortrinsvis til let netbrug – til lige at tjekke Facebook eller mails, når man var på café eller ventede på bussen,” siger Tetsche.

Fik brochure med

De 50.000 pilotkunder fik imidlertid bedre information, da det blev rullet ud hos dem, end da det senere skete bredt. Pilotkunderne fik nemlig en brochure med, der fortalte om, hvad det var, hvordan det kunne bruges og om muligheden for at melde fra.

Ved den landsdækkende udrulning, der blev påbegyndt i marts, fik kunderne blot en mail om ”planmæssig opdatering” af bredbåndet med en link til webbet, hvor der kunne findes nærmere forklaring om wifi-spots. Hvis man ikke klikkede på dette link, ville man heller ikke være klar over, at man kunne sige fra, så man ikke blev indlemmet i wifi-satsningen.

”Hvorfor de ikke også fik en brochure? Ja, det er et godt spørgsmål”, siger Tetsche, der mener, at informationsindsatsen alt i alt kunne have været lidt bedre, også da sikkerhedsproblemet blev konstateret, og det vil man tage ved lære af.

Indlemmelsen pr. automatik

At kunderne blot pr. automatik blev indlemmet som del i nettet skyldes erfaringer fra tidligere udvidelse af servicen bl.a. med musiktilbud.

”Kunder er meget langsomme med at slutte sig til. Ikke grundet modvilje, men det udskydes lige til ”i morgen”. Så det ville tage lang tid, før man kunne hæve penetrationen til over 20-30 procent, og skal dette netværk give værdi for kunderne, skal der være en vis andel spots,” siger afdelingsdirektøren.

Hun tilføjer, at i udlandet ses brugt forskellige modeller, både indlemmelse pr. automatik, hvor man aktivt skal sige fra (opt-out – opting out – fravælge) for ikke at komme med, og hvor man aktivt skal tilmelde sig (opt-in) for at komme med.

Hvad YouSee vil vælge fremover, kan hun ikke sige, men reaktionerne på automatikken, har givet stof til eftertanke.

Opt-out skal være i realtime

”Vi har også lært, at det skal være meget let med en opt-out. Det skal ske realtime, ikke som vi gjorde i starten, hvor der var et tidsmæssigt spænd mellem folk sagde fra, og vi fik effektueret det”, siger Tetsche med henvisning til klager fra folk, der havde meldt sig fra inden udrulning, men hvor nogle alligevel erfarede, at de var koblet på.

Der har desuden været kritik fra kunder, der mente, at hastigheden på deres ”egen” trådløse faldt, da der blev åbnet for det separate eksternt rettede trådløse net.

”I første omgang skete uheldigt sammenfald med store tekniske fejl i Københavns-området to uger i træk. Men vi undersøger lige nu om der skulle være noget om snakken generelt set,” siger Eva Tetsche.

Marketingkampagnen

YouSee havde planlagt en større marketingkampagne, der skulle sættes i gang, når der var sket en landsdækkende udrulning, men den er nu sat på hold.

Hvornår der igen åbnes for disse Wifi-spots, baseret på kundernes YouSee-udstyr, kan Tetsche ikke sige.

”Men vi garanterer, at det bliver 100 procent sikkert. Ellers vil vi ikke lancere”.

For bekymret?

Men bekymringen i Danmark for sikkerheden, bør måske vurderes i et internationalt perspektiv.

Tag et selskab som Fon, der ifølge sin hjemmeside i går have godt 12,7 millioner kunder, som kan gå på ”Fon-spots”.

Det er kunder, der hver især har åbnet et hjørne af deres trådløse Fon-router, så andre kan gå på nettet via wifi. Er de andre også Fon-kunder, er det gratis. Er de ikke, skal der lægges penge (læs evt. videre HER hos Wikipedia.)

Tallet reflekterer, at adskillige store teleoperatører har indgået partnerskab med Fon, selv om man kunne tro, at Fon blev betragtet som konkurrent.

Teleselskabernes partner

British Telecom, der også har egne wifi-spots placeret offentligt, var den første store Fon-partner, KPN fra Nederlandene og Belgacom ses også blandt kunderne.

Blandt de senere har Tysklands største teleselskab, Deutsche Telecom, indgået et Fon-partnerskab. Ifølge en 2013-pressemeddelelse også for at sikre en nødvendig aflastning af mobilnettet, hvis belastning stiger kraftigt.

Rådgiverenz synspunkt

Civilingeniør Claus Hetting, en erfaren rådgiver af mobiloperatører også hvad angår aflastning af det mobile bredbåndsnet via Wifi-spots, er blandt dem, der undrer sig over bekymringen over at overlade et hjørne af egen router til fælles brug.

Ifølge ham fungerer det på den front upåklageligt i mange lande, og at YouSee blev ramt, burde både YouSee og routerleverandørerne have på puklen for, mener Claus Hetting.

PS: Et resumé af sagen kan læses her: ”Floppet, da YouSee gjorde ”mit” bredbånd til ”dit” Wifi-spot”

2 responses to “Sikkerhedsfejl i YouSee Wifi-spots udløste begrænset frafald

 1. På Twitter stillede jeg følgende spørgsmål vedr. YouSee (med henvisning til ovenstående blogindlæg): “Er du YouSee-kunde? Var det o.k. at man åbnede dit bredbånd for fremmede?”

  De indledende svar, som jeg har fået accept af at bringe, lyder således.

  René Hytting ?@ReneHytting: @dortetoft På igen måde og informationen var nærmest ikke eksisterende fra Yousee

  Michael Kjeldsen ? ?@kjeldsen: @dortetoft – ingenlunde. Det er et indgreb i min privatsfære, og i øvrigt også min strømregning.

  Søren Hugger Møller ?@spiri: @dortetoft Næh, var det ikke. Burde have været meld til i stedet for meld fra. Synes generelt det er dum idé. For sent ude, ift. mobildata

  Senere kom flere svar, der også peger i retning af bl.a. et for dårligt informationsniveau.

Comments are closed.