Zum Inhalt wechseln

Was ist Freifunk?
CC-BY-SA/3.0 Philipp Seefeldt

Was ist Freifunk?

Unsere Vision ist die Demokratisierung der Kommunikationsmedien durch freie Netzwerke. Die praktische Umsetzung dieser Idee nehmen Freifunk-Communities in der ganzen Welt in Angriff.

Freifunk steht für freie Kommunikation in digitalen Datennetzen.

Weiterlesen...

Mitmachen
CC-BY-SA/3.0 Philipp Seefeldt

Mitmachen

Wir suchen Menschen, die sich aktiv am Netzausbau beteiligen wollen oder die Idee des freien Netzes weitertragen und -entwickeln. Dafür brauchen wir nicht nur Computer-Freaks

weiterlesen...

Ftreifunk-Router
CC-BY-SA/3.0 FF Community Paderborn

Router Aufstellen

Du kannst Dir einen geeigneten WLAN-Router selbst kaufen und für Freifunk einrichten. Das ist gar nicht so schwer und wird hier im Wiki genau beschrieben. Du kannst aber auch für ca. 30 € einen fertig eingerichteten Router von uns bekommen. Auch beim Aufstellen helfen wir gern.

  Schreib uns einfach!  

Frage:

Der Zugang zum Freifunk ist nicht verschlüsselt, das ist mir zu unsicher. Ist es für mich nicht viel sicherer, wenn ich mein eigenes WLAN benutze?


Antwort:

Nicht unbedingt. Um das zu erläutern, müssen wir jedoch einen kleinen Ausflug in die Welt der Verschlüsselungen machen. Für den Privatanwender sind in erster Linie 2 Arten von Verschlüsselung interessant.

Die hier angesprochene WLAN-Verschlüsselung dient NICHT dem Schutz der Daten oder der Identität des Nutzers. Eine WLAN-Verschlüsselung ist lediglich eine Zugangskontrolle zum Netzwerk. Das ist der Grund, warum Freifunk ausdrücklich darauf verzichtet: JEDER soll das Freifunk Netzwerk ohne Hürde nutzen können, eine WLAN-Verschlüsselung wäre jedoch das genaue Gegenteil davon.

Eine WLAN-Verschlüsselung im Heimnetzwerk ist dagegen sinnvoll wenn man zum Beispiel nicht möchte, daß der Nachbar oder andere unbefugte Personen das eigene Netzwerk mitnutzen und dort möglicherweise Zugriff auf persönliche Daten erlangen, oder über Ihren Internetzugang gar Straftaten begehen. Daher ist auch die Verschlüsselung im privaten WLAN, bedingt durch die sogenannte Störerhaftung, unumgänglich.

Diese Störerhaftung entfällt jedoch bei der Nutzung von Freifunk und dem Betrieb der Router, da die Freifunk-Router allen Verkehr über sogennannte VPN-Gateways leiten, welche bei Betreibern stehen für die auf Grund ihres Providerprivilegs die Störerhaftung nicht anwendbar ist.

Eine erhöhte Sicherheit für die ins Internet übertragenen Daten bedeutet eine WLAN-Verschlüsselung hingegen absolut nicht! Man wähnt sich unter Umständen in falscher Sicherheit, wenn man zum Beispiel Onlinebanking ohne entsprechende Vorkehrungen betreibt. Eine WLAN-Verschlüsselung hat darauf absolut keinen Einfluß. Die WLAN-Verschlüsselung arbeitet lediglich auf der Strecke zwischen Ihrem WLAN-Router und dem Endgerät, also zum Beispiel Ihrem Notebook oder Smartphone. Sobald Ihre Daten Ihren Router ins Internet verlassen, sind sie unabhängig jeglicher WLAN-Verschlüsselung in jedem Fall unverschlüsselt, wenn Sie keine entsprechenden Vorkehrungen getroffen haben!

Und damit kommen wir zur zweiten wichtigen Verschlüsselungsart, der sogenannten Ende-zu-Ende Verschlüsselung. Das bedeutet, daß eine Verbindung zwischen 2 Rechnern verschlüsselt wird. Zum Beispiel zwischen Ihrem Notebook und dem Server der Bank, um mal beim Onlinebanking zu bleiben. Diese Art der Verschlüsselung kommt auch bei einigen Instant Messengern zum Einsatz, leider nicht bei allen.

Wenn eine solche Ende-zu-Ende Verschlüsselung genutzt wird, werden die Daten zwischen den beteiligten Rechnern verschlüsselt übertragen und sind somit nur für die beteiligten Rechner lesbar, auch wenn noch weitere Rechner für den Transfer der Daten zwischengeschaltet sind. Die entsprechende Verbindung ist dann sicher, unabhängig davon ob das WLAN verschlüsselt ist, oder nicht.

Um eine solche Ende-zu-Ende Verschlüsselung zu erreichen gibt es mehrere Möglichkeiten. Sie können eine entsprechende Software für den Transfer nutzen, welche Sie für die Verschlüsselung konfigurieren. Sie können aber auch den Internetbrowser Ihrer Wahl nutzen und achten darauf, daß bei Internetseiten auf denen Sie sich anmelden müssen, die Adresszeile des Browsers mit "https" beginnt, statt nur mit "http".

Auch beim Emailverkehr läßt sich die Sicherheit und Vertraulichkeit der Korrespondenz mit einer solchen Ende-zu-Ende Verschlüsselung enorm erhöhen. Für Emails im privaten Bereich ist die Verwendung von PGP eine gute Wahl. Verlassen Sie sich nicht ausschließlich auf die Verschlüsselung Ihres Providers. Damit ist in der Regel nur eine Verschlüsselung des Anmeldevorganges gemeint, die Emails selbst sind dadurch nicht automatisch auch verschlüsselt! Um das zu erreichen, kann man sich zum Beispiel eine Emailsoftware installieren und in dieser die entsprechenden Einstellungen für die Verschlüsselung von Emails vornehmen. Für einige Programme ist dazu unter Umständen noch eine Erweiterung notwendig, welche in aller Regel kostenlos ist (OpenPGP).

Der Verfasser dieser Zeilen verwendet zum Beispiel "Mozilla Thunderbird" in Verbindung mit "Enigmail" unter Windows, welches auch für Linux verfügbar ist, falls man keine der zahlreichen Alternativen nutzen möchte. Für andere Betriebssysteme existieren ähnliche Lösungen, auch für Smartphones. Ein beliebter Emailclient für Android ist zum Beispiel "K-9 Mail", welches in Verbindung mit "APG" bzw. "OpenKeychain" ebenfalls um PGP erweitert werden kann.

Auch für die Verschlüsselung von Emails gilt, daß eine WLAN-Verschlüsselung hierauf keinen Einfluß hat.

Eine weitere Art der Ende-zu-Ende Verschlüsselung welche es Ihnen zum Beispiel ermöglicht, mit Ihrem WLAN-Client über das Freifunknetz (oder ein anderes Netzwerk) auf Daten in Ihrem Heimnetzwerk zuzugreifen, wäre ein sogenannter VPN-Tunnel. Damit erreichen Sie eine Verschlüsselte Direktverbindung zwischen Ihrem Client im Freifunknetz und Ihrem Router daheim. Einmal eingerichtet, läßt sich diese VPN-Verbindung jederzeit ein- und ausschalten.

Bitte vergessen Sie nicht, daß auch die Wahl eines sicheren Passwortes entscheidend ist! Da sich kein normaler Mensch die vielen Zugangsdaten für alle seine Dienste und Portale merken kann, gibt es Software die einem sowas abnimmt. Der Verfasser dieser Zeilen verwendet zum Beispiel "KeePass". Auch hiervon gibt es Alternativen und Versionen für unterschiedlichen Plattformen. Sie müssen sich dann nur das eine Passwort für die Datenbank dieser Software merken.

Ferner sollten Sie eine Vollverschlüsselung Ihrer mobilen Endgeräte in Erwägung ziehen, um darauf enthaltene Daten bei eventuellem Verlust des Gerätes vor unberechtigtem Zugriff zu schützen. Für Laptops bietet sich zum Beispiel TrueCrypt in der Version 7.1a (7.2 gilt nicht als unsicher!) an, Android und iOS Geräte bringen in der Regel eigene Möglichkeiten mit.

Ich möchte das Thema mit einem bildhaften Vergleich beenden:

Stellen Sie sich Ihr Netzwerk wie Ihre Wohnung vor. Wer einen Schlüssel zu Ihrer Wohnung hat, kann diese betreten und sich mehr oder weniger ungehindert darin umsehen. Persönliche Unterlagen auf dem Schreibtisch wären ungeschützt den Blicken Ihrer Besucher ausgeliefert. So funktioniert eine WLAN-Verschlüsselung.

Wenn Sie die Unterlagen nun so wie sie sind einem Boten in die Hand geben, um Sie an jemand anderen zu senden, kann der Bote den Inhalt lesen. Auch, wenn Ihre Wohnung abgeschlossen ist. Ebenso kann jeder den Inhalt lesen, an dem der Bote vorübergeht, denn er trägt die Unterlagen offen in der Hand. Auf diese Weise übertragen Sie normalerweise alle Ihre Daten im Internet.

Wenn Sie nun aber diese Unterlagen in eine sichere Transportbox einschließen, kann man zwar immer noch mit dem Wohnungsschlüssel in die Wohnung, um die Unterlagen einsehen zu können benötigt man jedoch noch zusätzlich den Schlüssel für die Box. Selbst dann, wenn Sie Ihre Wohnung gar nicht abschließen und die Tür weit offen lassen, schützt die Box Ihre Unterlagen. Diese Box können Sie nun zum Beispiel per Kurier an jemand anderen senden. Der Kurier kennt nun zwar die Box, aber nicht deren Inhalt. Erst der berechtigte Empfänger hat wieder einen Schlüssel für die Box und kann so Zugriff auf den Inhalt erlangen. So funktioniert eine Ende-zu-Ende Verschlüsselung.

Sie sehen also, nur weil der Zugang zum Freifunk nicht verschlüsselt ist, müssen Sie sich um die Sicherheit Ihrer Daten keine Sorgen machen, wenn Sie einige wichtige Grundregeln beherzigen, welche für Ihr heimisches WLAN übrigens ebenso zutreffen.

Sie halten die Verschlüsselung privater Kommunikation nicht für wichtig, weil Sie ja nichts zu verbergen haben? Nun, dann müssen Sie künftig auch Ihre Wohnung oder Ihr Auto nicht mehr abschließen, all Ihre private Korrespondenz kann auf offenen Postkarten abgewickelt werden und die PIN's und TAN's für Ihr Girokonto müssen Sie auch nicht länger geheim halten, oder haben Sie doch etwas zu verbergen? ;-)

Gestern ist bei der Stadt Gera der Zuwendungsbescheid des Thüringer Ministeriums für Wirtschaft, Wissenschaft und Digitale Gesellschaft für die beantragten Fördermittel eingetroffen. In Papierform liegt der uns noch nicht vor, die folgenden Eckdaten wurden uns aber bereits mitgeteilt (sollte es weitere interessante Dinge geben, ergänze ich die hier):

Die Höhe entspricht dem beantragten Umfang von 206.381,00€. Die Laufzeit der Förderung beträgt 3 Jahre, exakt bis zum 31.12.2018. Die Mittel können während dieser Zeit je nach Bedarf beliebig abgerufen werden. Wir müssen also z.B. nicht noch bis zum Jahresende überstürzt Geld ausgeben - da verfällt nichts. Die Förderung erfolgt zu 100%, also ohne Eigenanteil von Stadt oder Freifunk-Community.

In den nächsten Schritten ist nun Folgendes geplant:

  • Wir werden zu unserem nächsten Treffen am 7.1.2016 einen Verein gründen, welcher als Träger für unsere Community fungieren wird. Das ist notwendig, damit wir Freifunker als Partner eine Kooperation mit der Stadt Gera und evtl. der AG Bürgerhaushalt eingehen können. Die Gemeinnützigkeit muß bis dahin noch nicht bestätigt sein, wird uns aber später u.a. auch die Entgegennahme von Spenden erleichtern.
  • Die AG Bürgerhaushalt wird in der kommenden Woche beschließen, ob sie als Partner neben der Stadt Gera und der Freifunk-Community Gera-Greiz an der Umsetzung des geförderten Pilotprojektes mitwirken möchten. Das Ministerium hatte sich einen solchen weiteren Partner gewünscht, welcher eine breitere Bevölkerungsgruppe (neben uns Freifunk-Nerds smiley ) vertritt. Nachdem der "Ja - für Gera e.V." aus Zeitgründen eine Beteiligung bisher abgelehnt hat, könnte sich die AG Bürgerhaushalt hier sicher konstruktiv einbringen.
  • Die Stadt Gera wird versuchen, die ebenfalls vom Ministerium gewünschte Stelle des Projektleiters möglichst schnell mit einer geeigneten Person zu besetzen.
  • Die Lenkungsgruppe (s. Seite 3 des Förderantrages) wird sich konstituieren. Auf Grund von Urlaub über die Feiertage und der ausstehenden Vereinsgründung wird das wohl erst nach dem 7. Januar passieren.
  • Dann werden wir endlich mit der konkreten Planung und Umsetzung verschiedener Teilprojekte beginnen können.

Damit beginnt sich die Arbeit der vergangenen Wochen und Monate nun auszuzahlen. Unser Dank geht an dieser Stelle auch nochmal an die engagierten Mitarbeiter der Stadt Gera, welche das Projekt wir wir teilweise in ihrer Freizeit mit vorangetrieben haben.

 

Wir freuen uns, dass wir einen neuen Mitstreiter gefunden haben. Dieter Laudenbach besitzt jetzt in seinem Cafe 'Graf Zeppelin' auch zwei Freifunk Knoten. So können wir das Cafe, sowie einen Teil der Rudolf-Diener-Straße mit Freifunk versorgen. Danke Dieter :-)

Am Donnerstag dem 26.11.2015 hat wieder der Stadtrat im Geraer Rathaussaal getagt. Wir als Freifunk waren auch wieder dabei, diesmal sogar mit einen Zugang. An diesem waren knapp 20 Leute angemeldet. Somit haben wir wieder einen weiteren Meilenstein erreicht.

 

CC BY-SA 2.5
by Arpad Horvath

Ab sofort rollen wir unsere neue stabile Firmware 0.7.3 aus, welche wie bisher auf Gluon 2015.1.2 basiert. Alle Knoten mit aktiviertem Autoupdate für die stabile Version werden das Update in den nächsten Stunden aktivieren. Wer das Autoupdate deaktiviert hat, sollte die neue Version kurzfristig von Hand einspielen.

Gegenüber der letzten Beta-Version gab es keine Änderungen, im Vergleich zur vorangegangenen stabilen Version 0.7.2 werden jetzt alle 3 Gateways genutzt. Dabei verbindet sich ein Knoten immer nur mit einem von diesen, die Auswahl erfolgt mehr oder weniger zufällig. Die 3 Gateways sind recht unterschiedlich, sowohl in der Hardware-Ausstattung als auch bei der Internet-Anbindung. Damit möchten wir Erfahrungen zur Auswahl der optimalen Variante finden. Speziell bei Problemen bitten wir deswegen um Abgabe einer genaueren Beschreibung mit Angabe des Gateways, welches gerade genutzt wird. Das läßt sich am leichtesten auf unserer Karte ermitteln.

RSS (Öffnet neues Fenster)

Statistik Statistik

Aktuell 317 Nutzer an 292 Zugangspunkten.

Termine Termine


CC-BY-SA/3.0 Philipp Seefeldt

Wir treffen uns regelmäßig jeden 1. Mittwoch im Monat im Ferberturm in Gera zu allen Themen rund ums Freifunken. Unregelmäßig gibt es Treffen zu speziellen Themen, die wir auch hier ankündigen. Die nächsten Termine:

Protokolle der vergangenen Treffen können im Wiki nachgelesen werden.


Für weitere (virtuelle) Treffen steht außerdem immer unser Mumble (mumble.ffggrz.de) zum Kennenlernen und Ideen austauschen zur Verfügung.