Hoi Zäme
Es war mal eine Zeit, da konnten wir treue Nutzer, Partner und Mitarbeiter von Swisscom das PWLAN verschlüsselt per WPA2 am Computer nutzen.
Laut Angabe eines Swisscom-Mitarbeiters, den ich vorab nicht namentlich nenne (Stand 23. November 2020) gelang das seinerzeit mit Authentifizierung per EAP-TTLS - allgemeingebräuchlich ausgedrückt mit einem Zertifikat, das vorher für den entsprechenden Computer ausgestellt wurde.
Heute gelingt die Authentifizierung effektiv nur noch am Natel per EAP-SIM, also mit einer SIM-Karte von Swisscom.
Ich meinte zu diesem Thema gibt es mindestens zwei vorausgehende Diskussionsstränge, in denen einzelne von Euch wie ich im Dunkeln tappten und sicher auch Zeit verloren. Bisher fand ich nur einen der beiden wieder. Gerne werde ich den Zweiten allfällig später noch verlinken. Ich hoffe und vermag zu bezweifeln, dass auch nur eine oder einer von Euch so viel Zeit wie ich daran verloren habe. Als Privatkunde, aber auch Partner, der in dieser Zeit regelmässig zu namhaften Kunden der Swisscom kam war ich dabei zeitweise auf die Dienste und einen verschlüsselten Zugang angewiesen und wollte wirklich nicht Zusätze wie ein VPN zurückgreifen (müssen). Dennoch schlug mir der nette Kollege mit für mich erstaunlicher Argumentation Solches und Anderes vor. Zuvor waren fast 5 Monate vergangen bis überhaupt eine kompetente Ansprechperson gefunden wurde und hatte die Geschichte mehrmals Kehrt gemacht bis fast an oberster Stelle im Hause überhaupt.
Fakt ist, dass sich aus der Verschlüsselung mit einem Zertifikat nicht wirklich zu rechtfertigende Sicherheitsvorbehalte ergeben und auch die Argumentation in puncto 'Usability' bei weitem nicht verhebt ('Die Funktion habe zu mehr Verwirrung als Nutzen geführt'), zumal wir davon ausgehen dürfen, dass die Nutzerinnen und Nutzer des Dienstes zumindest schneller zum Ziel gelangten als ich, der den Dienst auch nach bald 12 Monaten nicht mehr wie gewohnt nutzen kann. Betreffend dem Swisscom-seitigen Aufwand sehe ich den Aufwand im Rahmen, da der bzw. die für die Abwicklung der Authentifzierung benötigten Server schliesslich auch für EAP-SIM benötigt werden, es also lediglich um die Wiederherstellung der vormals verwendeten Web-Applikation respektive der bereitgestellten Kunden-Schnittstellen sowie der Zertifikatserstellung am Backend-End sowie deren Pflege geht.
Ich erlaube mir das Thema nach all dem Erlebten noch einmal zu platzieren, ersuche höflich um Verständnis und darf damit mit besten Wissen und Gewissen zur Verbesserung anregen. Zugrunde liegt aus meiner Sicht viel mehr eine Herausforderung im Service-Management und der Kommunikation als in der IT-Sicherheit. Ich bezeichne mich nicht als Champion im einen oder anderen Bereich, aber darf auf einschlägige Erfahrungen in den drei benannten Bereichen während mehr als 15 Jahren an stets namhafter Stelle, mehrere davon mit quasi oberster Referenz (Melani, RUAG, armasuisse, ETH, SWITCH um nur einige davon zu benennen) verweisen.
Ich bin dankbar für jede Bemühung, die uns in dieser Sache weiterbringt und werde sofern gewünscht selbst gerne vermitteln, zumal ein naher Familienangehöriger in einem der tangierten Bereiche bei der Swisscom arbeitet, das gilt natürlich auch für die Verlinkung des übrigen der beiden Diskussionsstränge(/Threads) zum Thema.
Einer davon ist:
https://community.swisscom.ch/t5/Internet-Allgemein/Das-PUBLIC-WLAN-ist-zur-Zeit-über-das-Swisscom-Login-nicht/m-p/623939/highlight/false#M61437