Thema Sicherheit

Da immer wieder mal die Frage zur Sicherheit in Freifunknetzen aufkommt hier mal meine Antwort zum Thema.

Sollte ich mit dem folgenden falsch liegen bitte ich zur Steinigung in den Kommentaren 😉

1. das Internet ist von Prinzip her unverschlüsselt
2. das interne Netz ist vom Prinzip her erst einmal Unverschlüsselt
3. Freifunk teilt sich im groben in 4 Bereiche auf
3a das WLAN dies ist unverschlüsselt
3b der VPN Tunnel zum Freifunk Gateway, dieser ist verschlüsselt
3c das Freifunk Netz ist ein unverschlüsseltes Netz aller dort angeschlossener Geräte
3d der VPN Exit in das Internet, dieser ist auch verschlüsselt um dann am Ende des Tunnels in das freie offene Internet zu enden.

Sicherheit 1
Freifunk trennt strikt das Freifunk Netz vom privaten Netz, es gibt kein Übergang. Wer Zuhause oder im Betrieb also Geräte betreibt die private Daten beinhalten wird diese nicht in das Freifunk Netz bereit stellen. Es ist ein vollkommen getrenntes Netz.
Übertragungen die vom Freifunk Gerät z.B. dem Laptop zu einem Dienst im Internet z.B. Banking oder Mails aufbaut muss wie in allen freien Netzen selber darauf achten das diese Verbindungen via SSL verschlüsselt erfolgen und so die Anmeldedaten nicht mitgelesen werden können.

Sicherheit 2 „Störerhaftung“
Durch das Vertunneln der Verbindung vom Freifunk Router über das Freifunk Gateway über den VPN Exit ist der Spendende Teilnehmer über dessen Anschluss der Freifunk Router betrieben wird für einen Teilnehmer im Internet erst einmal nicht erkennbar. Das bedeutet das eine möglicherweise begangene Uhrheberrechtsverletzung nicht auf den Anschlussinhaber zurück zu verfolgen ist. Wir machen aber darauf aufmerksam das dies kein Freibrief darstellt dieses auch zu tun.

Spezialthema IPv6
Noch haben wir kein öffentliches IPv6 darum sind die Themen noch nicht relevant aber ja wenn wir das bekommen werden ist eine direkte Verbindung zwischen Endgerät und offenem Internet machbar, das birgt dann auch noch einige Gefahren die es für solche Verbindungen auch heute schon im Internet gibt. Dieses muss zur gegebenen Zeit noch einmal gesondert betrachtet werden.

Fazit
Ein Einbruch durch Freifunk in das eigene Netz ist recht gut abgesichert. Störerhaftung ist recht gut abgesichert.
Es ist also nicht unsicherer als das offene Internet. Jeder muss sich natürlich auch im Freifunk Netz entsprechend verhalten. Freigaben eines Rechners sind im Netz sichtbar wie auch im Internet.

Empfehlung
Wir brauchen mal eine Crypto Party um das leidige Thema von 99,5% Unverschlüsselter Kommunikation endlich vom Tisch zu bekommen, Wir wissen das jede Kommunikation die nicht Ende zu Ende verschlüsselt wird mitgelesen wird. Hier noch mal ein Dankeschön an Edward Snowden für die Bestätigung unsere Vermutungen

3 Antworten auf “Thema Sicherheit

  1. Marek Walther

    Ich denke, du greifst hier etwas zu kurz.
    Was mir hier fehlt, wäre die Betrachtung der Clients. Fast alle Geräte sind heutzutage nicht nur Dienstnehmer, sondern auch Dienstanbieter. Viele Geräte gehen beim Einbuchen von einem gesicherten LAN aus und bieten dann ggf. schlecht gesicherte Dienste im FF-Netz an.
    Die fehlende WLAN-Verschlüsselung würde ich auch nicht mit dem restlichen Internet vergleichen. Hier ist es möglich Daten und Zugangsinformation aus nächster Nähe mitzuschneiden.

    1. Frank

      Moin Marek,

      wir müssen hier noch mal LAN und WLAN trennen. Bei LAN gebe ich dir recht. Nur LAN ist im Freifunk nicht die bevorzugte Nutzungsart. Wer Geräte im Freifunk am LAN Port betreibt sollte sich bewusst sein das er an einem Switch mit vielen anderen hängt und sein Gerät auch entsprechend absichern.
      Auf der WLAN Seite kenne ich keine aktuellen Geräte die sich ohne Nutzen Eingriff direkt verbinden. Also ist es hier auch Aufgabe des Nutzers sich entsprechend zu verhalten. Wobei ein WLAN mit Verschlüsselung nur eine vorgegaukelte Sicherheit ist, denn schon am Router kann man die Übertragung wieder unverschlüsselte lesen.
      In fremden Netzen sollte man sich generell vorsichtig bewegen, ein VPN Tunnel kann man günstig anmieten, ein TOR Client ist für Android kostenlos verfügbar.

  2. J. Vorwerg

    Moin.
    Worum geht es denn hier? Um Sicherheit im Netz allgemein, oder um Sicherheit im Freifunknetz? Ich denke wir hier im Freifunk sind um die Datensicherheit unserer Nutzer sehr bemüht und möchten auch die Nutzer für das Thema sensibilisieren.
    Jeder kann unseren Code und die Konfiguration einsehen und auf Missstände hinweisen. Für die Nachlässigkeit der Nutzer im Umgang mit Datennetzen können wir nichts und ist auch kein Problem von Freifunk im Speziellem.
    Wenn es konkrete Vorwürfe gibt, möge man diese nennen und konkrete Beispiele aufführen.

    Gruß

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.