@kgbvax: gerne. Beide, Volksbank und Stadt, haben konkret gefragt, ob der ISP in den Freifunk-Traffic sehen könnte, was ich aufgrund des verschlüsselten VPN verneinen konnte.
Ich vermute, dass beide kein Interesse daran haben, dass irgendwann in den Medien steht: über den Freifunk-Zugang der Volksbank/Stadt haben … … angestellt. Aus diesem Grund möchten sie, dass möglichst niemand den Traffic einsehen kann.
Die Frage danach, ob der ISP sehen kann, was mit dem Zugang gemacht wird, kam übrigens zuhauf. Auch von vielen, die ich nicht überzeugen konnte bei Freifunk mitzumachen. Ich kann die Bedenken sehr gut nachvollziehen.
@paulinsche ist schon klar, dass das WLAN nicht verschlüsselt ist und man daher mitschneiden könnte. Ist aber ein bisschen was anderes, wenn man vor Ort sein muss, oder?
[quote=“scroom, post:22, topic:364”]
Ich vermute, dass beide kein Interesse daran haben, dass irgendwann in den Medien steht: über den Freifunk-Zugang der Volksbank/Stadt haben … … angestellt.[/quote]
Wenn man ehrlich ist schützt verschlüsseltes VPN davor nicht.
Sobald es um schwere Kriminalität geht, wird das VPN bei Bedarf aufgemacht und der Knoten identifiziert. Im Zweifelsfalle mit unsere Unterstützung.
Und dann wird das ggf. auch aktenkundig, d.h. öffentlich.
Ich werde das mal für die Dom1 zur Abstimmung vorschlagen.
@kgbvax Ist schon klar. Und ja auch richtig. Nur so müssten die entsprechenden Behörden noch bei Freifunk anfragen, was für Behörden die Gefahr der Öffentlichkeit birgt, weswegen sie tendenziell nur bei schweren Fällen anfragen würden.
Bei ISP habe ich eher die Vermutung, dass Überwachung von allen möglichen Diensten relativ einfach ist. Ich vermute auch, dass das Misstrauen vieler hier ähnlich groß ist. Dieses Misstrauen sollte aber nicht von Freifunk abhalten, sondern eher im Gegenteil.
Nein kein bisschen. Nicht, wenn man daran Interesse hat, dass in den Medien steht, dass über den Zugang der Volksbank/Stadt jemand was angestellt hat. Ich wüsste aber auch nicht, was das für eine Schlagzeile sein soll. Jemand missbraucht ein freies Netz?
Ich verdiene meine Brötchen bei einem ISP. Das Verfahren wie wir Daten an die „Bedarfsträger“ übermitteln habe ich geschrieben. Einer in der Firma musste es tun, denn sonnst kommt die Behörde ins Haus und teilt dir mit, dass sie die Bude zu macht.
Da müssten Sie sogar als erstes nachfragen, denn nur beim Freifunk können Daten vorliegen, die zu einem Straftäter führen könnten. Es sei denn, dass alle ISPs alle getunnelten Verbindungen incl. Deep-Packet-Inspection speichern würden, was entgegen der aktuellen Rechtsprechung ist und Inhalt von Verschwörungstheorien ist.
EDIT: Eine Passage konnte missverstanden werden. Habe daher oben den Satz „Wir sind ein kleiner ISP.“ durch „Ich verdiene meine Brötchen bei einem ISP.“ ersetzt.
@paulinsche widerspricht doch nicht dem, was ich gesagt habe, oder?
Wo kann ich denn das “Verfahren” einsehen? Dass es das geben muss, ist klar. Transparenz finde ich bei so etwas, gerade um Verschwörungstheorien vorzubeugen, wichtig.
Ich zitiere mal nochmal den Wikipedia-Artikel zu Freifunk:
"Zu den Ziele gehören ein hoher Grad an Zensurresistenz, eine Förderung lokaler Kommunikation, ein möglichst dezentraler Aufbau, Anonymität und Überwachungsfreiheit."
Gerade die letztgenannten Ziele erfordern (in Verbindung mit dem von dir beschriebenen Verfahren) meiner Einschätzung nach die Verschlüsselung des VPN.
Wenn wir annehmen, dass Gesetze von staatlichen Stellen immer eng ausgelegt werden, dann bräuchten wir sicherlich keine Verschlüsselung. Dies ist allerdings nicht der Fall (s. z.B. Funkzellen abfragen).
Wenn uns die oben genannten Ziele etwas bedeuten, dann müssen wir unser Netz so gut es geht schützen, denn wie von @paulinsche beschrieben und in dem von @kgbvax verlinkten Artikel der BNA erwähnt, haben staatliche Stellen Schnittstellen zu großen Providern. Wenn die Provider also in den Traffic eines einzelnen Knoten gucken können, können dies staatliche Stellen auch.
Wo ist dann noch die Anonymität oder Überwachungsfreiheit?
[quote=“scroom, post:27, topic:364”]
Wo kann ich denn das “Verfahren” einsehen?
[/quote] Ist kein Geheimnis: jemand legt mir einen Beschluss der Staatsanwaltschaft vor, und ich liefere dann einen einem Ethernet-Port in einem unserer Rechenzentren alles was über die DSL-Leitung geht. Auf Wunsch auch weniger.
[quote=“scroom, post:27, topic:364”]
Anonymität und Überwachungsfreiheit
[/quote] Anonymität, im Sinne von „ich muss mich nicht registrieren“? Das Wort Überwachung kommt in dem Text bei Wikipedia nur einmal vor. Allerdings wird dort der Sinn des VPN erläutert: „Oftmals werden die Daten zur Vermeidung rechtlicher Schwierigkeiten über einen VPN-Tunnel umgeleitet. Die Umleitung erfolgt entweder über Server im Ausland, in der es keine Gesetze analog zur Störerhaftung in Deutschland gibt, oder durch Server eines Freifunk-Vereins in Deutschland, der das Providerprivileg besitzt und daher nicht im Sinne der Störerhaftung haftbar gemacht werden kann.“
Ja, das Inter-City-VPN wird (mit tinc) verschlüsselt.
Soweit ich orientiert bin, nehmen wir am Inter-City-VPN aber nicht teil, und zwischen den verschiedenen Servern im Münsterland kommt auch kein tinc zum Einsatz und fastd kommt auch nicht immer zum Einsatz: Zumindest in Warendorf haben wir schon immer alles in gre-Tunnel verpackt. Auch der Übergang zum Freifunk-Rheinland geht über gre-tunnel. Wenn die Knoten nicht mehr via fastd angeschlossen sind, dass bedeutet, dass der letzte kleine noch verschlüsselte Teil jetzt auch unverschlüsselt ist.
[quote=“scroom, post:29, topic:364”]
Wo ist dann noch die Anonymität oder Überwachungsfreiheit?
[/quote] Die erreicht man mit Ende-zu-Ende-Verschlüsselung. Und auch dann ist es nicht einfach, denn man sollte einen Weg über mehrere VPN-Server nutzen. Eine Möglichkeit ist TOR.
@paulinsche ich gebe deine Aussage nochmal in meinen eigenen Worten wieder:
Anonymität bedeutet für Freifunk lediglich, dass man sich nicht registrieren muss
Überwachungsfreiheit ist nicht Ziel von Freifunk
Richtig so?
Und sollte es nicht einen richterlichen Beschluss geben, bevor der Zugang gewährt wird? Oder werfe ich da etwas durcheinander? Es hörte sich außerdem so an, als hättest du hier einen detaillierten Ablauf erstellt. Ist aber nicht so? Gab es schon Anfragen? Von wem? Und wieviele?
Wie ich es verstehe geht das gerade nicht um Freifunk.
Das ist dann aber auch keine Aufgabe für Freifunk Technik sondern für politische Aktion um den rechtlichen Rahmen und/oder die Kontrolle der entsprechenden Stellen herzustellen bzw zu verbessern.
Unverschlüsseltes VPN stellt einen Knotenaufsteller in Bezug auf Störerhaftung nicht schlechter - zumindest hat dies bis jetzt niemand dargelegt wie das laufen soll.
Klar mit Richter. Der Plan ist ziemlich detailliert. Und effektiv. Keine Beschwerde von der BnetzA erhalten. Mit einem richterlichen Beschluss beantwortete ich dir die weiteren Fragen.
@paulinsche Wow! Echt krass, dein Verständnis von Freifunk. Zumindest wenn ich dies mit meinem bisherigen Verständnis von Freifunk vergleiche.
Ich nehme die Zielformulierung gerne bei Wikipedia raus und werde glaube ich auf meinem Blog und anderswo ein paar Klarstellungen zu Freifunk vornehmen müssen. Man lernt nie aus
Geheimhaltung von Anfragen in einer offenen Gemeinschaft. Das können sogar eine ganze Reihe kommerzieller Anbieter besser.
[quote=“scroom, post:38, topic:364”]
Wow! Echt krass, dein Verständnis von Freifunk. Zumindest wenn ich dies mit meinem bisherigen Verständnis von Freifunk vergleiche.
[/quote] Echt krass, dass du bisher nicht wusstest, worum es geht. Ich hoffe, Du hast meine Beiträge hier richtig gelesen, denn von einer [quote=“scroom, post:38, topic:364”]
Geheimhaltung von Anfragen in einer offenen Gemeinschaft. [/quote] kann natürlich nicht die Rede sein: Ich bezog mich mich eindeutig auf meine Anstellung bei einem ISP. Für den Fall, dass ich da mal aufgefordert werden sollte deine DSL-Leitung zu überwachen, werde ich trotz deiner Aufforderung hier nicht darüber berichten. Nochmal zum Thema Anonymität: In einer Vision wird von „öffentlich und anonym zugänglich“ geredet. Es geht also tatsächlich lediglich darum, dass man sich nicht registrieren muss.
Echt krass, dass Du Freifunk immer für einen Anonymisierer gehalten hast. Willkommen im Neuland. Du kannst deine Meinung auch noch im forum.freifunk.net bilden. Da ging es schon häufiger um Freifunk und Anonymität, z.B. hier … Nutze die Suchfunktion.
Ich hab noch bisschen gesucht: https://www.anonym-surfen.de/ wäre so ein Anonymisierer … Auch aus dem Freifunk nutzbar.
Das war eindeutig nicht eindeutig! Weiß nicht jeder, und nicht mal bei welchem.
Echt krass, wie häufig du die Phrase „Echt krass“ wiederholst. Das stärkt deine Argumentation nicht wirklich.
Wir haben in der Vergangenheit alle den Fehler gemacht, dass wir Freifunk an der ein oder anderen Stelle zu vereinfacht dargestellt haben. Dazu gehört auch die Nutzung des VPN-Tunnels synonym für anonymes Surfen zu nutzen. Aber auf manche Kniffe kommt jede und jeder erst nach einiger Zeit.
Und da haben wir den Punkt, der uns an anderer Stelle bereits als Aufgabe gestellt, bzw. als Motivation unterstellt wurde: Vermittlung von Medienkompetenz. Da haben wir noch viel nachzuholen. Es muss nicht jeder Wissen wie ein BGB-Tunnel funktioniert, aber sie sollte wissen, was das ist und wo er eingesetzt wird. Wie kann ich mir einen VPN-Tunnel vorstellen…
Das muss sicherlich an ganz anderer Stelle weiter diskutiert werden, doch möchte ich diesen Gedanken hier nicht unerwähnt lassen, ist er doch bei der Lektüre dieses Themas entstanden.
[quote=„paulinsche, post:26, topic:364“]
Wir sind ein kleiner ISP. Das Verfahren wie wir Daten an die „Bedarfsträger“ übermitteln habe ich geschrieben. Einer in der Firma musste es tun, denn sonnst kommt die Behörde ins Haus und teilt dir mit, dass sie die Bude zu macht.
[/quote] Ich werde das ändern in „Ich verdiene meine Brötchen bei einem ISP“. Dann ist es eindeutiger. Bei welchem ISP ich arbeite ist nicht relevant, denn an anderer Stelle hier wurde schon darauf hingewiesen, dass jeder ISP dazu verpflichtet ist: Ausschnitt aus Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften (§§ 110, 113 TKG) -
„Auf Grund der gesetzlichen Vorschriften hat jeder, der geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, bei Vorliegen einer entsprechenden schriftlichen Anordnung den berechtigten Stellen die Überwachung und Aufzeichnung der Telekommunikation eines Beschuldigten zu ermöglichen und die entsprechenden Auskünfte zu erteilen. Ob und in welchem Umfang die zur Mitwirkung verpflichteten Telekommunikationsunternehmen Vorkehrungen für die Umsetzung von Überwachungsmaßnahmen oder die Erteilung von Auskünften treffen müssen, wird in § 110 des Telekommunikationsgesetzes (TKG) und der Telekommunikations-Überwachungsverordnung (TKÜV) geregelt. Die Bundesnetzagentur ist zuständig für die Erarbeitung der technischen Vorgaben und die Kontrolle der entsprechenden technischen Einrichtungen und organisatorischen Maßnahmen.“
[quote=„Tim, post:41, topic:364“]
Echt krass, wie häufig du die Phrase „Echt krass“ wiederholst.
[/quote] Das tue ich, weil ich mich von dem Ausdruck persönlich angegriffen gefühlt habe. Was hier passiert, ist die Vermittlung von Medienkompetenz - Das fängt bei der Überschrift des Beitrags an. Allerdings könnte ich mich, auch wenn ich mich persönlich angegriffen fühle, freundlicher sein.
Zusammenfassung: VPNs sind ein Werkzeug, dass auch von Anonymisierern genutzt wird um deren Ziele zu erreichen. Freifunk ist kein Anonymisierer!
@paulinsche vielleicht liest du den von dir verlinkten Artikel nochmal etwas genauer und machst dir Gedanken zu Begriffen wie Demokratisierung usw.
Mein Verständnis wäre hier ein anderes als deines! Zu einer solchen Demokratisierung gehört die Abwesenheit von Zensur und bis zu einem gewissen Grad die eigene Entscheidung anonym zu bleiben sowie der Schutz vor unangemessener Überwachung. Diese Ziele wurden bis jetzt auch so aufgeschlüsselt z.B. auf dem Wikipedia-Artikel genannt.
Bis jetzt ist es doch so (vereinfacht, bitte Korrektur bei fehlerhafter Darstellung): der Nutzer verbindet sich mit dem unverschlüsselten WLAN, der Knoten baut eine verschlüsselte Verbindung zum Freifunk-Muensterland-Server, der die gesammelten Daten von vielen Knoten über einen nicht verschlüsselten Tunnel zum Freifunk-Rheinland-Server leitet, wo die Daten ins Netz fallen.
Die fehlende Verschlüsselung des WLAN ist meiner Einschätzung nach weniger problematisch, da hier keine einfachen flächendeckenden Angriffe oder Überwachung, Zensur usw. stattfinden können, da vor Ort Geräte genutzt werden müssen.
Die fehlende Verschlüsselung zwischen Freifunk-Muensterland-Server und Freifunk-Rheinland-Server ist sicherlich nicht optimal, allerdings ist das auftretende Volumen viel größer, d.h. dass Angriffe auf einzelne Personen sehr viel schwieriger möglich sind.
Die Verschlüsselung von Knoten zum Freifunk-Muensterland-Server schützt bisher den Knoten-Inhaber und die Nutzer vor einfachen Zugriffen (s. vorherige Beiträge). Und dies an einem neuralgischen Punkt.
Sicherlich kann Freifunk nicht selbiges leisten wie Anonymisierer wie TOR (übrigens danke für den Hinweis hierauf, ich habe allerdings schon für mehrere Monate einen TOR-Knoten betrieben ;-)).
Ich denke, ohne beleidigend zu werden (Neuland), sollte die Diskussion darüber geführt werden, was Demokratisierung, Überwachungsfreiheit usw. für uns bedeuten und dies vor allem in der Post-Snowden-Ära. Und sollen das Ziele von Freifunk sein?
Technische Entscheidungen sind politische Entscheidungen, dessen sollte man sich bewusst sein.
Ich wäre auch gespannt, wie die Aufhebung der Verschlüsselung kommuniziert werden soll, immerhin wird diese z.B. mehrmals auf den aktuellen Flyern angesprochen, ist also eines der zentralen Argumente für die Unbedenklichkeit der Nutzung von Freifunk.
