Sicherer Zugriff auf unsichere Dienste: So nutzt man Stunnel

Einfacher wäre alles, wenn die heimischen Geräte HTTPS unterstützten. Einen Browser, der HTTPS beherrscht, findet man auf jedem Rechner und auf fast allen PDAs und Smartphones. Dann würde ein einfaches Portforwarding ausreichen, um sicher mit dem Browser eine Fernsehsendung aufzuzeichnen oder am VoIP-Adapter abzufragen, wer angerufen hat.

Zur Lösung kann das Programm Stunnel dienen. Es ist für Windows als lauffähige Version zum Download verfügbar. Für Linux gibt es den Source-Code. Viele Linux-Distributionen beinhalten Stunnel direkt als installierbares Paket.

Stunnel akzeptiert eine SSL/TLS-Verbindung und leitet sie an einen beliebigen Server als unverschlüsselte TCP-Verbindung weiter. Installiert man das Programm auf einem Rechner in seinem Heimnetz, so wird nur innerhalb des eigenen Netzes unverschlüsselt übertragen. Somit kann niemand im Internet Passwörter oder andere Daten abgreifen.

Die Installation und Konfiguration von Stunnel sind einfach. Außerdem verbraucht es wenig Ressourcen. Allerdings muss der Rechner, auf dem Stunnel läuft, ständig eingeschaltet sein, damit der Fernzugriff per HTTPS funktioniert.

Wer ohnehin einen Server zuhause oder in einer kleinen Firma betreibt, hat damit kein Problem. Wer das nicht macht, wird nicht unbedingt seinen PC ständig laufen lassen wollen, nur um eine sichere Verbindung zu seinen Geräten zuhause herstellen zu können.

Auch hier gibt es Abhilfe. Man kann Stunnel direkt auf einem DSL-Router betreiben. Für Fritzboxen und deren OEM-Varianten, etwa die neueren T-Home-Speedport-Modelle, gibt es die Alternativfirmware Freetz. Das ist keine komplett neue Firmware, sondern sie erweitert die Original-AVM-Firmware um sinnvolle Funktionen. Unter anderem ist auch Stunnel verfügbar.

Es werden fast alle Fritzbox-Modelle unterstützt. Allerdings ist ein gewisses Linux-Basiswissen erforderlich, um der Installationsanleitung zu folgen. Unerfahrene Benutzer sollten auf jeden Fall auf dem AVM-Server nachschauen, ob für ihr Fritzbox-Modell, zum Beispiel für die 7170, eine Recover-Firmware vorhanden ist, mit der man die Box immer wieder mit der Original-Firmware versorgen kann, auch wenn man die Box in einen nicht mehr bootfähigen Zustand geflasht hat.

Für viele andere DSL-Router gibt es die Open-Source-Firmware OpenWrt, die Stunnel beinhaltet. Sie ist allerdings sehr experimentell, und die Hardwarekompatibilitätsliste zeigt in der Spalte Status oft „WiP“ (Work in Progress), „Untested“ oder „Kamikaze“. Anwender ohne profunde Kenntnisse von Hardware und Softwareentwicklung unter Linux sollten sich daran nicht versuchen.