[quote=“scroom, post:27, topic:364”]
Wo kann ich denn das “Verfahren” einsehen?
[/quote] Ist kein Geheimnis: jemand legt mir einen Beschluss der Staatsanwaltschaft vor, und ich liefere dann einen einem Ethernet-Port in einem unserer Rechenzentren alles was über die DSL-Leitung geht. Auf Wunsch auch weniger.
[quote=“scroom, post:27, topic:364”]
Anonymität und Überwachungsfreiheit
[/quote] Anonymität, im Sinne von „ich muss mich nicht registrieren“? Das Wort Überwachung kommt in dem Text bei Wikipedia nur einmal vor. Allerdings wird dort der Sinn des VPN erläutert: „Oftmals werden die Daten zur Vermeidung rechtlicher Schwierigkeiten über einen VPN-Tunnel umgeleitet. Die Umleitung erfolgt entweder über Server im Ausland, in der es keine Gesetze analog zur Störerhaftung in Deutschland gibt, oder durch Server eines Freifunk-Vereins in Deutschland, der das Providerprivileg besitzt und daher nicht im Sinne der Störerhaftung haftbar gemacht werden kann.“
Ja, das Inter-City-VPN wird (mit tinc) verschlüsselt.
Soweit ich orientiert bin, nehmen wir am Inter-City-VPN aber nicht teil, und zwischen den verschiedenen Servern im Münsterland kommt auch kein tinc zum Einsatz und fastd kommt auch nicht immer zum Einsatz: Zumindest in Warendorf haben wir schon immer alles in gre-Tunnel verpackt. Auch der Übergang zum Freifunk-Rheinland geht über gre-tunnel. Wenn die Knoten nicht mehr via fastd angeschlossen sind, dass bedeutet, dass der letzte kleine noch verschlüsselte Teil jetzt auch unverschlüsselt ist.
[quote=“scroom, post:29, topic:364”]
Wo ist dann noch die Anonymität oder Überwachungsfreiheit?
[/quote] Die erreicht man mit Ende-zu-Ende-Verschlüsselung. Und auch dann ist es nicht einfach, denn man sollte einen Weg über mehrere VPN-Server nutzen. Eine Möglichkeit ist TOR.
@paulinsche ich gebe deine Aussage nochmal in meinen eigenen Worten wieder:
Anonymität bedeutet für Freifunk lediglich, dass man sich nicht registrieren muss
Überwachungsfreiheit ist nicht Ziel von Freifunk
Richtig so?
Und sollte es nicht einen richterlichen Beschluss geben, bevor der Zugang gewährt wird? Oder werfe ich da etwas durcheinander? Es hörte sich außerdem so an, als hättest du hier einen detaillierten Ablauf erstellt. Ist aber nicht so? Gab es schon Anfragen? Von wem? Und wieviele?
Wie ich es verstehe geht das gerade nicht um Freifunk.
Das ist dann aber auch keine Aufgabe für Freifunk Technik sondern für politische Aktion um den rechtlichen Rahmen und/oder die Kontrolle der entsprechenden Stellen herzustellen bzw zu verbessern.
Unverschlüsseltes VPN stellt einen Knotenaufsteller in Bezug auf Störerhaftung nicht schlechter - zumindest hat dies bis jetzt niemand dargelegt wie das laufen soll.
Klar mit Richter. Der Plan ist ziemlich detailliert. Und effektiv. Keine Beschwerde von der BnetzA erhalten. Mit einem richterlichen Beschluss beantwortete ich dir die weiteren Fragen.
@paulinsche Wow! Echt krass, dein Verständnis von Freifunk. Zumindest wenn ich dies mit meinem bisherigen Verständnis von Freifunk vergleiche.
Ich nehme die Zielformulierung gerne bei Wikipedia raus und werde glaube ich auf meinem Blog und anderswo ein paar Klarstellungen zu Freifunk vornehmen müssen. Man lernt nie aus
Geheimhaltung von Anfragen in einer offenen Gemeinschaft. Das können sogar eine ganze Reihe kommerzieller Anbieter besser.
[quote=“scroom, post:38, topic:364”]
Wow! Echt krass, dein Verständnis von Freifunk. Zumindest wenn ich dies mit meinem bisherigen Verständnis von Freifunk vergleiche.
[/quote] Echt krass, dass du bisher nicht wusstest, worum es geht. Ich hoffe, Du hast meine Beiträge hier richtig gelesen, denn von einer [quote=“scroom, post:38, topic:364”]
Geheimhaltung von Anfragen in einer offenen Gemeinschaft. [/quote] kann natürlich nicht die Rede sein: Ich bezog mich mich eindeutig auf meine Anstellung bei einem ISP. Für den Fall, dass ich da mal aufgefordert werden sollte deine DSL-Leitung zu überwachen, werde ich trotz deiner Aufforderung hier nicht darüber berichten. Nochmal zum Thema Anonymität: In einer Vision wird von „öffentlich und anonym zugänglich“ geredet. Es geht also tatsächlich lediglich darum, dass man sich nicht registrieren muss.
Echt krass, dass Du Freifunk immer für einen Anonymisierer gehalten hast. Willkommen im Neuland. Du kannst deine Meinung auch noch im forum.freifunk.net bilden. Da ging es schon häufiger um Freifunk und Anonymität, z.B. hier … Nutze die Suchfunktion.
Ich hab noch bisschen gesucht: https://www.anonym-surfen.de/ wäre so ein Anonymisierer … Auch aus dem Freifunk nutzbar.
Das war eindeutig nicht eindeutig! Weiß nicht jeder, und nicht mal bei welchem.
Echt krass, wie häufig du die Phrase „Echt krass“ wiederholst. Das stärkt deine Argumentation nicht wirklich.
Wir haben in der Vergangenheit alle den Fehler gemacht, dass wir Freifunk an der ein oder anderen Stelle zu vereinfacht dargestellt haben. Dazu gehört auch die Nutzung des VPN-Tunnels synonym für anonymes Surfen zu nutzen. Aber auf manche Kniffe kommt jede und jeder erst nach einiger Zeit.
Und da haben wir den Punkt, der uns an anderer Stelle bereits als Aufgabe gestellt, bzw. als Motivation unterstellt wurde: Vermittlung von Medienkompetenz. Da haben wir noch viel nachzuholen. Es muss nicht jeder Wissen wie ein BGB-Tunnel funktioniert, aber sie sollte wissen, was das ist und wo er eingesetzt wird. Wie kann ich mir einen VPN-Tunnel vorstellen…
Das muss sicherlich an ganz anderer Stelle weiter diskutiert werden, doch möchte ich diesen Gedanken hier nicht unerwähnt lassen, ist er doch bei der Lektüre dieses Themas entstanden.
[quote=„paulinsche, post:26, topic:364“]
Wir sind ein kleiner ISP. Das Verfahren wie wir Daten an die „Bedarfsträger“ übermitteln habe ich geschrieben. Einer in der Firma musste es tun, denn sonnst kommt die Behörde ins Haus und teilt dir mit, dass sie die Bude zu macht.
[/quote] Ich werde das ändern in „Ich verdiene meine Brötchen bei einem ISP“. Dann ist es eindeutiger. Bei welchem ISP ich arbeite ist nicht relevant, denn an anderer Stelle hier wurde schon darauf hingewiesen, dass jeder ISP dazu verpflichtet ist: Ausschnitt aus Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften (§§ 110, 113 TKG) -
„Auf Grund der gesetzlichen Vorschriften hat jeder, der geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, bei Vorliegen einer entsprechenden schriftlichen Anordnung den berechtigten Stellen die Überwachung und Aufzeichnung der Telekommunikation eines Beschuldigten zu ermöglichen und die entsprechenden Auskünfte zu erteilen. Ob und in welchem Umfang die zur Mitwirkung verpflichteten Telekommunikationsunternehmen Vorkehrungen für die Umsetzung von Überwachungsmaßnahmen oder die Erteilung von Auskünften treffen müssen, wird in § 110 des Telekommunikationsgesetzes (TKG) und der Telekommunikations-Überwachungsverordnung (TKÜV) geregelt. Die Bundesnetzagentur ist zuständig für die Erarbeitung der technischen Vorgaben und die Kontrolle der entsprechenden technischen Einrichtungen und organisatorischen Maßnahmen.“
[quote=„Tim, post:41, topic:364“]
Echt krass, wie häufig du die Phrase „Echt krass“ wiederholst.
[/quote] Das tue ich, weil ich mich von dem Ausdruck persönlich angegriffen gefühlt habe. Was hier passiert, ist die Vermittlung von Medienkompetenz - Das fängt bei der Überschrift des Beitrags an. Allerdings könnte ich mich, auch wenn ich mich persönlich angegriffen fühle, freundlicher sein.
Zusammenfassung: VPNs sind ein Werkzeug, dass auch von Anonymisierern genutzt wird um deren Ziele zu erreichen. Freifunk ist kein Anonymisierer!
@paulinsche vielleicht liest du den von dir verlinkten Artikel nochmal etwas genauer und machst dir Gedanken zu Begriffen wie Demokratisierung usw.
Mein Verständnis wäre hier ein anderes als deines! Zu einer solchen Demokratisierung gehört die Abwesenheit von Zensur und bis zu einem gewissen Grad die eigene Entscheidung anonym zu bleiben sowie der Schutz vor unangemessener Überwachung. Diese Ziele wurden bis jetzt auch so aufgeschlüsselt z.B. auf dem Wikipedia-Artikel genannt.
Bis jetzt ist es doch so (vereinfacht, bitte Korrektur bei fehlerhafter Darstellung): der Nutzer verbindet sich mit dem unverschlüsselten WLAN, der Knoten baut eine verschlüsselte Verbindung zum Freifunk-Muensterland-Server, der die gesammelten Daten von vielen Knoten über einen nicht verschlüsselten Tunnel zum Freifunk-Rheinland-Server leitet, wo die Daten ins Netz fallen.
Die fehlende Verschlüsselung des WLAN ist meiner Einschätzung nach weniger problematisch, da hier keine einfachen flächendeckenden Angriffe oder Überwachung, Zensur usw. stattfinden können, da vor Ort Geräte genutzt werden müssen.
Die fehlende Verschlüsselung zwischen Freifunk-Muensterland-Server und Freifunk-Rheinland-Server ist sicherlich nicht optimal, allerdings ist das auftretende Volumen viel größer, d.h. dass Angriffe auf einzelne Personen sehr viel schwieriger möglich sind.
Die Verschlüsselung von Knoten zum Freifunk-Muensterland-Server schützt bisher den Knoten-Inhaber und die Nutzer vor einfachen Zugriffen (s. vorherige Beiträge). Und dies an einem neuralgischen Punkt.
Sicherlich kann Freifunk nicht selbiges leisten wie Anonymisierer wie TOR (übrigens danke für den Hinweis hierauf, ich habe allerdings schon für mehrere Monate einen TOR-Knoten betrieben ;-)).
Ich denke, ohne beleidigend zu werden (Neuland), sollte die Diskussion darüber geführt werden, was Demokratisierung, Überwachungsfreiheit usw. für uns bedeuten und dies vor allem in der Post-Snowden-Ära. Und sollen das Ziele von Freifunk sein?
Technische Entscheidungen sind politische Entscheidungen, dessen sollte man sich bewusst sein.
Ich wäre auch gespannt, wie die Aufhebung der Verschlüsselung kommuniziert werden soll, immerhin wird diese z.B. mehrmals auf den aktuellen Flyern angesprochen, ist also eines der zentralen Argumente für die Unbedenklichkeit der Nutzung von Freifunk.
Für den Punkt mit der Offenlegung von staatlichen Anfragen würde ich folgende Lektüre empfehlen: https://posteo.de/site/transparenzbericht_2014
Wenn kommerzielle Anbieter das können, warum sollten wir das nicht tun?
Ich hatte das übrigens wirklich missverstanden und gedacht, dass du über Freifunk sprichst und nicht über deine Arbeit.
Ich kann nicht erkennen, wie die Verschlüsselung zwischen Knoten und VPN-Server die Nutzer vor einfachen Zugriffen schützt. Bitte darum das nochmal konkret darzustellen, insb. was „einfache Zugriffe“ sind.
Und ok, Du verstehst den Text der mit „Die Vision von freifunk ist die Verbreitung freier Netzwerke, die Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen.“ anfängt offenbar vollständig anders als ich.
In Warendorf ist der Plan einfach alle anzusprechen und solange das alte Verfahren aufrecht zu erhalten. Hier habe ich übrigens schon jemanden gehabt, der Freifunk ablehnt, weil die Clients im WLAN direkt mit einander kommunizieren können, also keine Wireless Isolation eingerichtet ist. Seine Argumentation: Für die Leute ist das einfach nur ein Access ins Internet, und der ist für gewöhnlich durch Wireless Isolation gesichert. Verschiedene Ansichten von Freifunk eben.
@Tim beim letzten Punkt würde ich dir widersprechen. Vielmehr sollten Optionen mit den Konsequenzen dargestellt werden und gemeinsam sollte entschieden werden, in welche Richtung sich Freifunk entwickelt. Ich sehe mich z.B. nicht in der Rolle, dass ich Entscheidungen, die ich nicht getroffen habe und vielleicht auch nicht vertreten kann, verkaufe.
Das VPN im Freifunk wurde an einigen Stellen eingebaut, um einem freien Netzwerk einen Übergang ins Internet trotz deutscher Störerhaftungs-Anomalie zu ermöglichen.
VPN ist eine Krücke. Wenn wir die tunen und sie immer noch macht was sie soll, dann sind die Anforderungen erfüllt.
Das Volumen ist einer Maschine echt egal.
Ich sehe nicht was eine Verschlüsselung zwischen FFMSL und FFRL Servern bringen würde. Das sind dann noch 100km mehr verschlüsselt. Danach kommen immer noch 1000km Klartext über die Internet-Exchanges dieser Welt.
Sorry, aber das ist ein FUD Argument, ergo egal.
Der „Weg“ führt über §208 StgB, sprich: „Gehe ins Gefängnis, gehe nicht über Los und ziehe keine 1000€ ein.“
Im Freifunk machen wir per Definition Dinge die experimentell und neu sind. Nicht nur technisch. Wir bewegen uns in einem sich laufend verändernden Gesellschaftlichen und rechtlichen Rahmen. Wenn wir uns von "es könnte irgendwann mal sein das… " abschrecken lassen, dann entsteht keine Zukunft.
Ja, wenns ganz komisch kommt könnten wir zu VDS genötigt werden. Wenn nicht jetzt dann nach dem nächsten Terroranschlag. Hören wir jetzt auf? Nein.
Ich kann verstehen das dir „weniger crypto“ nicht recht ist.
Das ist recht einfach, wir erklären das VPN die hinreichende Eigenschaft für den Schutz vor Störerhaftungs-Post ist und nicht Verschlüsselung. Wir haben „Verschlüsselung“ schon vor geraumer Zeit aus den meisten öffentlichen Dokumenten entfernt.
Das zentrale Argument ist und war hier übrigens immer das die Internet-Adresse des Router-Betreibers nicht im Internet sichtbar wird. Daran ändert sich nichts.
Ich wurde vor einiger Zeit mal gebeten diese Frage an unseren Anwalt weiterzugeben. Das habe ich heute endlich mal getan:
Bis dato haben wir die VPN Verbindung zwischen dem Freifunk Router und unseren Servern verschlüsselt.
Dies würden wir gerne aufheben, da sich dadurch für uns die Betriebskosten mehr als halbieren. D.h. in Zukunft gibt es zwar weiterhin ein VPN, dies ist aber unverschlüsselt. Dies sorgt für einige Diskussion, insbesondere ob so der Schutz der Router-Betreiber vor „Störerhaltung“ gewährleistet ist.
Eine (u.a. meine) Meinung ist, das dies weiterhin gewährleistet ist - aber was wissen wir schon?
Das Szenario wäre wohl das ein TK Anbieter aktiv den Verkehr eines Kunden auf mögliche Rechtsverletzungen beobachtet (dies wäre mit einem umverschlüsselten VPN nun technisch möglich).
Ich vermute das dies nach §88 TKG unzulässig ist (und auch sanktioniert wird). Können sie das bestätigen?
Meine Frage bezieht sich nur auf den zivilrechtlichen Aspekt, nicht auf den Zugriff durch Sicherheitsbehörden.
Ich bitte euch die Diskussion sportlich zu sehen @paulinsche, @scroom. Wir müssen uns hier einen breite Meinung bilden, irgendwann Entscheidungen treffen und Menschen mitnehmen. Da ist Reibung im Vorfeld ne gute Sache.
