Kategoriearchive: Freifunk

Was ist Freifunk?

Alice: Ich will meinen privaten Internetzugang mit anderen teilen!

Bob: Wenn du diesen Gedanken hast, dann bist du bei Freifunk goldrichtig. Wir wollen für ein flächendeckendes WLAN Im Kreis Schleswig-Flensburg sorgen.

Alice: Cool! Aber habe ich keine rechtlichen Konsequenzen, wenn ich das einfach so mache?

Bob: Nein. Laut § 8 TMG ist der Bereitsteller der Infrastuktur nicht für die Daten, die darüber geleitet werden, verantwortlich.

Alice: Was genau macht Freifunk dann aus? Kann ich nicht einfach mein WLAN zuhause ohne Passwort für alle freigeben?

Bob: Ganz so einfach ist die Sache leider nicht. Wenn über den Zugang dann eine Straftat begangen wird, dann ist leider bisher der Anschlussinhaber dafür verantwortlich zu beweisen, dass er es nicht selbst war.

Alice: Und wie hilft Freifunk da jetzt?

Bob: Da hilft dir der Freifunkrouter. Er baut über ein schon bestehenden Internetzugang eine Verbindung zu unseren Servern auf. Er schickt alle Internetpakete verpackt an unseren Server und von da aus werden die Pakete dann erst ins Internet gelassen.

Alice: Verstehe. Dann ist die IP-Adresse, über die gesurft wird, gar nicht meine eigene, sondern die von euren Servern?

Bob: Richtig! Nur noch wir Admins könnten dann den Verkehr nachvollziehen. Und diese Daten werden auch nirgendwo gespeichert. Die Admins sind ein sehr sorgfältig ausgewählter, vertrauenswürdiger Personenkreis, der Zugriff auf unsere Serverinfrastruktur hat. Gerade genug Menschen um die Server am Leben zu erhalten.

Alice: Schön. Aber noch mal zu dem Router zurück. Kann den Job nicht auch die Fritzbox, die ich schon zuhause habe übernehmen?

Bob: Leider nicht. Die Geräte benötigen eine bestimmte Software, die nicht auf allen Geräten funktioniert. Wir haben in unserem Wiki eine Liste von unterstützten Geräten zusammengestellt.

Alice: Kann ich jetzt meine Fritzbox dafür abschaffen?

Bob: Auch das nicht. Der Freifunkrouter wird an den schon bestehenden Router angeschlossen um darüber eine Internetverbindung aufzubauen.

Alice: Dann habe ich ja zwei Geräte herumstehen. Das ist ja schon ein bisschen doof.

Bob: Ein Freifunkrouter verbraucht sehr wenig Strom. Umgerechnet kostet dich der Strom hierfü weniger als 10 Euro im Jahr.

Alice: Hm. Ich dachte immer Freifunk wäre kostenlos.

Bob: Nein. Natürlich nicht. Ein Netz kostet immer etwas. Es geht mehr um „frei“ wie in dem Wort „Freiheit“. Freifunk ermöglicht es, ein freies und vor allem auch dezentrales Netz aufzubauen. Zwei Freifunkrouter, die in Sichtweite sind, die ignorieren sich nicht, wie bei gewöhnlichen Routern, sondern verbinden sich sogar.

Alice: Was bringt es denn, wenn sie sich verbinden?

Bob: Der erste Freifunkrouter in einer Kette braucht einen Internetanschluss und weitere in Sichtweite brauchen keinen mehr. Sie fangen das WLAN-Signal des Ersten ein und vergrößern so die Reichweite.

Alice: Ich verstehe. So wie ein WLAN-Repeater.

Bob: Ja, die Technik ist ähnlich. Wir nennen das Mesh-Netzwerk, weil dabei ein vermaschtes Netzwerk entsteht. Wenn so ein Netz groß wird, dann ist es sehr ausfallsicher, da der Wegfall eines einzelnen Knotens über Umwege wieder ausgeglichen werden kann. Unser Traum ist es also so ein Netz so dicht wie möglich über Hannover aufzubauen.

Alice: Und was macht dieses Netz nun frei?

Bob: Wir legen Wert darauf, dass unser Netz frei für alle ist. Keine Zensur. Kein Aussperren von Einzelnen. Keine Portsperren. Natürlich nur solange es dem Erhalt des Netzes nicht im Weg steht. Jeder Freifunker stimmt dem zu, indem er sich an das sogenannte Pico-Peering-Agreement hält.

Alice: Das hört sich lobenswert an. Es scheint sich bei Freifunk, also um mehr als eine kostenlose Hotspot-Lösung zu handeln. Das finde ich schön. Da kann man ruhigen Gewissens ein paar Euro in die Hand nehmen.

Bob: Spricht noch irgendetwas dagegen mitzumachen?

Alice: Ich bin technisch nicht sehr versiert. Ist das kompliziert einzurichten?

Bob: Nein. Das schafft sogar ein Laie. Wir haben in unserem Wiki eine Anleitung zusammengestellt, die versucht alles gut zu erklären. Aber wenn du willst, dann kann ich dir gerne zeigen, wie es geht.

Alice: Kann ich nicht einen fertigen Router bei euch erwerben?

Bob: Nein. Wir verkaufen keine Router. Dann müssten wir zum Beispiel Gewähr für die Geräte leisten. Da wir aber alle nur als Privatpersonen freifunken, können wir soetwas nicht anbieten. Außerdem möchten wir, dass man sich ein wenig mit der Thematik beschäftigt und man das Netz nicht als gottgegeben hinnimmt. Wenn du weißt, wie du einen handelsüblichen Router in einen Freifunkrouter umwandelst, dann kannst du es später vielleicht auch mal deinen Freunden zeigen.

Alice: Dann versuche ich mich mal an der Anleitung, die ihr im Wiki zusammengestellt habt. Vielleicht ist es ja wirklich nicht so schwer. Und wenn ich nicht weiter komme, dann besuche ich euch einfach bei einem eurer Treffen.

Bob: Gern! Und verbreite den Gedanken von Freifunk weiter.

Fit freundlicher Genehmigung von Freifunk Hannover entwendet

Thema Sicherheit

Da immer wieder mal die Frage zur Sicherheit in Freifunknetzen aufkommt hier mal meine Antwort zum Thema.

Sollte ich mit dem folgenden falsch liegen bitte ich zur Steinigung in den Kommentaren 😉

1. das Internet ist von Prinzip her unverschlüsselt
2. das interne Netz ist vom Prinzip her erst einmal Unverschlüsselt
3. Freifunk teilt sich im groben in 4 Bereiche auf
3a das WLAN dies ist unverschlüsselt
3b der VPN Tunnel zum Freifunk Gateway, dieser ist verschlüsselt
3c das Freifunk Netz ist ein unverschlüsseltes Netz aller dort angeschlossener Geräte
3d der VPN Exit in das Internet, dieser ist auch verschlüsselt um dann am Ende des Tunnels in das freie offene Internet zu enden.

Sicherheit 1
Freifunk trennt strikt das Freifunk Netz vom privaten Netz, es gibt kein Übergang. Wer Zuhause oder im Betrieb also Geräte betreibt die private Daten beinhalten wird diese nicht in das Freifunk Netz bereit stellen. Es ist ein vollkommen getrenntes Netz.
Übertragungen die vom Freifunk Gerät z.B. dem Laptop zu einem Dienst im Internet z.B. Banking oder Mails aufbaut muss wie in allen freien Netzen selber darauf achten das diese Verbindungen via SSL verschlüsselt erfolgen und so die Anmeldedaten nicht mitgelesen werden können.

Sicherheit 2 „Störerhaftung“
Durch das Vertunneln der Verbindung vom Freifunk Router über das Freifunk Gateway über den VPN Exit ist der Spendende Teilnehmer über dessen Anschluss der Freifunk Router betrieben wird für einen Teilnehmer im Internet erst einmal nicht erkennbar. Das bedeutet das eine möglicherweise begangene Uhrheberrechtsverletzung nicht auf den Anschlussinhaber zurück zu verfolgen ist. Wir machen aber darauf aufmerksam das dies kein Freibrief darstellt dieses auch zu tun.

Spezialthema IPv6
Noch haben wir kein öffentliches IPv6 darum sind die Themen noch nicht relevant aber ja wenn wir das bekommen werden ist eine direkte Verbindung zwischen Endgerät und offenem Internet machbar, das birgt dann auch noch einige Gefahren die es für solche Verbindungen auch heute schon im Internet gibt. Dieses muss zur gegebenen Zeit noch einmal gesondert betrachtet werden.

Fazit
Ein Einbruch durch Freifunk in das eigene Netz ist recht gut abgesichert. Störerhaftung ist recht gut abgesichert.
Es ist also nicht unsicherer als das offene Internet. Jeder muss sich natürlich auch im Freifunk Netz entsprechend verhalten. Freigaben eines Rechners sind im Netz sichtbar wie auch im Internet.

Empfehlung
Wir brauchen mal eine Crypto Party um das leidige Thema von 99,5% Unverschlüsselter Kommunikation endlich vom Tisch zu bekommen, Wir wissen das jede Kommunikation die nicht Ende zu Ende verschlüsselt wird mitgelesen wird. Hier noch mal ein Dankeschön an Edward Snowden für die Bestätigung unsere Vermutungen