Freifunk - warum nicht?

Diese Seite hat kaum was mit Exchange oder Skype for Business zu tun aber sie hat durchaus etwas mit "Internet Zugriff" und freie Zugänge zu tun. In Paderborn und im Hochstift gibt es eine recht aktive Freifunk-Community und auf dieser Seite möchte ich beschreiben, warum und wie ich bei mir einen Freifunk-Router betreibe.

Problembewusstsein

Besucher und Gäste und immer mehr "Freund der Kinder" kommen in das Haus und natürlich kommt bald die Frage nach "gibt es hier WLAN"?. Natürlich gibt es WLAn und wenn man nichts macht, dann haben die Freund das Kennwort zum "Familien-WLAN", in dem auch andere Clients sind. Natürlich gibt es zumindest bei der Fritz!Box ein "Gäste-WLAN", was sie hierfür auch nutzen sollten. Was macht aber jemand, dessen Fritz!Box im Keller steht und in den Stockwerken z.B. Access-Points von Ubiquiti stehen?. Klar kann ich mit einem VLAN-tauglichen Switch das Haus-LAN und Gäste-LAN auftrennen und über unterschiedliche SSIDs verteilen. Dann bleibt aber die "Störerhaftung", auch wenn die Rechtslage sich da wohl langsam normalisiert.

Wer einen Router des Providers (Telekom, Kabel Deutschland, Vodafone hat, kann hier auch einen "Gästezugang" freischalten lassen. Aber das ist kein "freier" Zugang sondern erst mal nur für die Kunden des Providers selbst, die damit an jedem anderen Ort ins Internet kommen. Der Zugang ist aber nicht frei da er erst nach Anmeldung und zusätzlichen Kosten verbunden sein kann.

Die Freifunk-Idee

Heute sind die meisten Internet-Anwender eher "Konsumenten" und es gibt einige große Anbieter (YouTube, Google, Facebook, WhatsApp, Instagram etc.), die Services gegen Geld oder Zeit (Werbung) oder Daten (Ihr Surfverhalten, ihre Bilder) bereitstellen. Das Internet hat aber eigentlich so angefangen, dass jeder etwas veröffentlichen und auch konsumieren konnte. Es war eher ein Netz zwischen vielen Stationen (primär Forschungseinrichtungen und Universitäten). Verbindungen und Leitungen sind der Klebstoff zwischen den Autoren und Lesern. Viele Informationen müssen ja gar nicht von weit entfernt besorgt werden. Warum sollten Sie die Öffnungszeiten des lokalen Markts über das Internet vom einem Hoster in den USA beziehen. Das könnte ja auch lokal erfolgen. Wie wäre ein lokaler "Chat-Server" für die Gemeinde oder Stadt und theoretisch könnte auch der hiesige Pfarrer seine Sonntagspredigt im "Dorfnetz" bereitstellen.

Freifunk nutzt als Basis entsprechende WLAN-Router, die mit einer speziellen Firmware ein eigenes Netzwerk aufbauen können, so dass alle Anwender untereinander quasi dezentral Daten austauschen können. Je mehr Stationen es gibt, desto enger und leistungsfähiger wird das Netzwerk.

Freifunk ist in erster Linie kein Angebot von kostenlosem Internet, sondern soll ein dezentrales und lokales WLAN-Netz schaffen, in dem der Datenverkehr nicht beeinträchtigt wird. Stichwort Netzneutralität (https://de.wikipedia.org/wiki/Netzneutralität). Wenn ein Freifunker, der einen Knoten aufstellt, seinen Internetanschluss – für den er bezahlt! – mit Anderen teilen möchte, ist das natürlich kein Problem. Die Freifunk-Firmware sorgt dann dafür, dass der Internetverkehr ins Ausland geleitet wird, wo unser bescheidenes Gesetz der Störerhaftung nicht gilt. Völlig legal! Die Rechtsanwaltskanzlei Feuerhake fordert sogar ein "Grundrecht auf Freifunk (http://www.anwaltskanzlei-feuerhake.de/grundrecht-auf-freifunk)" und hat bei sich selbst einen Freifunk-Knoten aufgestellt
Quelle: https://bitpage.de/deutsche-telekom-greift-freifunk-initiative-an/ 

Alle Knoten in einem Freifunk-Verbindung nutzen quasi das gleiche private interne Netzwerk und wenn Sie einen eigenen Server in eben diesem Netzwerk aufbauen, können alle anderen Freifunker diesen Service auch weiter nutzen.

Kostenlos ist nicht kostenfrei

Ich bin davon überzeugt, dass viele moderne Errungenschaften erst möglich geworden sind, weil Menschen Zugang zu Informationen hatten und sich nicht dafür rechtfertigen mussten, dass Sie danach gesucht oder diese gelesen haben. Sie musste nicht mit der Angst leben, dabei beobachtet zu werden. Vor vielen Jahrhunderten war es ein Privileg einer elitären Klasse, Bücher zu lesen und die Übersetzung der Bibel ins deutsche und Gottesdienste in der Landessprache statt in Latein hat aus der Geheimwissenschaft erst eine offene Gemeinde gemacht. Wir bezeichnen uns als offene moderne und demokratische Gesellschaft, in der Querdenker, Toleranz und Meinungsfreiheit ein hohes Gut sind. Wir sollten aber nicht vergessen, das auch in Deutschland die Zeit der Diktatur noch nicht allzu lange zurück liegt. Und es gibt auch heute noch Staaten, die von uns gerne als totalitär oder Überwachungsstaat angesehen werden. Vor einigen Jahren sollen die Menschen in der Türkei moderner gewesen sein, als es einige türkische Gemeinden in Deutschland heute noch sind. Ich haben Bilder von Studentinnen ohne Kopfbedeckung aus dem Iran gesehen, ehe fundamentale Kräfte die Regierung gestellt haben. Heute verkaufen auch deutsche Firmen Software und Hardware an solche Staaten mit denen eine lückenlose Überwachung von Menschen und Personen möglich ist. Selbst Schadsoftare mit dem Potential zur Entschlüsselung von vertraulichen Informationen wird selbst in Deutschland hoffähig (Bundes-Trojaner). Und wie schnell demokratische Strukturen von den Wählern weggeblasen werden, war in Frankreich (Emmanuel Macron wurde mit einer neuen Partei Präsident) gut zu sehen. Ich denke nicht, dass Emmanuel Macron ein neuer Hitler wird. Es zeigt mir aber, dass Politikverdrossenheit und die Lethargie der alteingesessenen Parteien sehr schnell zu einem radikalen Wechsel führen können. Menschen müssen sich selbst informieren aber auch publizieren können ohne gleich im Fadenkreuz der Obrigkeit zu stehen und vorauseilende Zensur zu üben, wie sie in verschiedenen Ländern schon heute Realität ist. Das sollte und muss auch im Interesse der aktuell herrschenden Personen sein, um eine wehrhafte Demokratie zu erhalten.

Die Frage ist, ob die entsprechende Infrastruktur in der Hand einiger Firmen und Verbundnetzwerke liegen muss oder ob nicht jede Privatperson ein Teil dieser Struktur werden kann. Es geht ja nicht darum, dass der "Staat" oder eine kommerzielle Firma ein "kostenfreies Internet" bereitstellen soll. Das wird nicht funktionieren. Aber kaum jemand nutzt die eigene Bandbreite auch nur im geringsten aus. Meine Fritz!box meint, ich würde 100GByte/Monat über die 100MBit DSL-Leitung übertragen. Das sind gerade mal 400kbit/s im Mittel und damit 0,4%. Ich kenne andere Nutzer die dank Netflix, YouTube und anderen Anwendungen hier locker an das Terabyte rankommen und O2DSL hat eine 300GB "Fair Use" Rate. Die Kalkulation der Provider wird sich sicher nicht in Luft auflösen, wenn ein paar Gäste über Freifunk oder generell offenen Accesspoints. Zumal mobile Anwender schon prinzipiell weniger Daten übertragen würden. Schon aus eigenem Interesse kann man die verfügbare Bandbreite für Freifunk auf einige Megabit beschränken. Schaut man sich dann noch die Statistiken z.B. von Freifunk Hochstift (https://map.hochstift.freifunk.net/#/de/map) an, dann sind pro Knoten gerade mal 1,5 Clients aktiv.


Quelle: https://map.hochstift.freifunk.net/#/de/map  Stand Jan 2018

Freifunk soll ja gerade nicht ein Ersatz für einen klassischen DSL-Anschluss sein. Für mich ist der Freifunk-Zugang auch ein Hilfsmittel um die Erreichbarkeit bestimmter Dienste im Internet von eben diesen "Ausgangspunkten" zu überprüfen.

Internet mit Freifunk

Aber ganz ohne Internet geht es natürlich nicht. Anwender wollen natürlich auch im Internet "surfen" und daher gibt es Übergänge in das Internet. Jeder Router kann so ein Übergang sein und Sie können dazu einfach den WAN-Anschluss des Freifunk-Router mit einem LAN-Anschluss ihres Hausnetzwerks verbinden. Um sowohl ihr Hausnetzwerk gegen Fremdzugriffe zu schützen, als auch eine Überlastung der Bandbreite zu verhindern und die Störerhaftung auszuschließen, baut der Freifunk-Router eine VPN-Verbindung zu einem Server der dazugehörigen Community auf und verschlüsselt alle Daten. Dabei werden die Ports 10000-10010 genutzt, die von ihrem DSL-Router natürlich zugelassen werden müssen.

Hinweis: Die Fritz!Box blockt diese Ports beim Gast-Zugang per Default, da hier "alles außer Surfen und Mailen" als Profil aktiv ist. Sie können das aber unter "Internet - Filter  -Listen" anpassen, indem Sie UDP:beliebig" so anpassen, dass der Bereich erlaubt ist (Rot = Alt, Grün = Neu)

Wer also über ihren Freifunk-Zugang surft, erscheint im Internet mit einer IP-Adresse, die der Freifunk-Community gehört und die als "Provider" kein Problem mit einer etwaigen Störerhaftung haben sollte. Ihre Anschluss ist daher unsichtbar. Nebenbei können Sie die Bandbreite für die Gäste beschränken und wenn viele Menschen dies tun würden, dann wäre die Suche nach offenen WLAN-Netzwerken nicht mehr so schwer. Wenn Sie selbst über ihre eigene Freifunk-Station surfen, sind sie ebenfalls weniger gut "nach zu verfolgen.

Für den Betrieb einer eigenen Freifunk-Station benötigen Sie aber entweder eine andere Freifunk-Station in der Nachbarschaft, mit der sie ein "Mesh"-Netzwerk aufbauen können oder sie stellen etwas Bandbreite ihres eigenen Internets zur Verfügung. Hierzu ist aber dann die Verbindung zu einer Community erforderlich, die als Gegenstelle des VPN-Tunnels die Pakete letztlich in das Internet weiter gibt. Der Betrieb dieser Server und Verbindungen ist natürlich nicht kostenfrei. Spenden gerne daher gerne angenommen.

Sie können das auch!

Dabei ist es ganz einfach dabei mit zu machen. Sie brauchen eigentlich nur:

  • Einen passenden WLAN-Router
    Die gibt es für 20-30€ quasi aus der Krabbelkiste. Informieren Sie sich hier bei ihrer Community über entsprechende Modelle, die kompatibel und empfehlenswert sind. Es gibt diese in unterschiedlichen Leistungsklassen und Versionen. Teilweise können Sie einen solchen Router sogar von der lokalen Community vorkonfiguriert kaufen, so dass Sie ihn nur noch an ihren DSL-Router und die Steckdose anschließen müssen.
    Ich habe dazu einen alten WR940Nv5 genutzt, der mit der V4 Firmware ebenfalls funktioniert https://wiki.openwrt.org/toh/tp-link/tl-wr940n
    Informieren Sie sich einfach bei der lokalen Freifunk-Community nach den Erfahrungen mit den unterschiedlichen Modellen
  • Einen Internet-Verbindung
    Wobei diese Verbindung gar nicht zwingend erforderlich ist, wenn Sie als Knoten ein bestehendes Mesh erweitern wollen. Ein eigener Knoten kann die Reichweite eines lokalen Verbunds einfach erweitern. Wenn Sie aber ein paar Megabit ihres Internet-Anschluss teilen wollen, dann ist die Verbindung wünschenswert.
  • Etwas Platz und Strom
    Die Systeme arbeiten eigentlich unbemerkt und je nach Gerät können Sie mit wenigen Euro Stromkosten pro Jahr rechnen.

Dafür bekommen Sie aber zuerst einmal ein super einfach zu nutzendes Gäste-WLAN ohne dass jemand auf Sie zurückgreifen kann. Vielleicht finden Sie jede Menge weitere Freunde, die gerne mal bei ihnen vorbei kommen. Vielleicht überzeugen Sie auch andere Personen und Geschäfte von dieser Idee, im öffentlichen Raum einen Zugang zum Internet und generell zu Informationen bereit zu stellen. Gerade für Geschäfte, Eiscafe, Ferienwohnungen etc. ist dies eine sehr interessante Option Kunden zu halten.

Als "Nutzer" von Freifunk sollten Sie aber Rücksicht auf die bereitgestellten Funktionen nutzen. Freifunker arbeiten mit Informationen. Große Uploads oder Downloads sollten Sie vielleicht doch besser zuhause an ihrem Anschluss durchführen. Schließlich stellt jemand anderes ihnen ja die Bandbreite zwar kostenfrei zur Verfügung aber sie ist dennoch begrenzt und alle Teilnehmer müssen sich diese teilen. Das Ziel von Freifunk ist der offene Zugang zu Informationen und nicht der Konsum von Musik und Filmen.

Freifunk Gronau - So flashen wir einen TP-Link Router
https://www.youtube.com/watch?v=X76CyKTBeDY

Risiken

Gibt es Risiken? Das bislang größte Risiko für einen Anbieter eines offenen WLANs war die Störerhaftung, d.h. dass Gäste über die Verbindung z.B. durch Copyright geschützte Informationen (Meist Musik/Filme) bereitgestellt haben und die legitimen Rechteanbieter dagegen vorgegangen sind. Aus dem Grund haben kommerzielle Dienste (FairSpot, Hotsplots, Mein Hotspot, OpenSpot, Sorglosinternet, freefii, SOWIFI u.a.) schon früher als kommerzielle Lösung darum gekümmert, dass Hotspot-Betreiber nicht selbst als Störer auftreten. Entsprechende Router mit einer eigenen Software haben alle Daten der Gäste durch ein VPN über den Anbieter ins Internet gesendet. So war der eigene Anschluss quasi unsichtbar. Anfang waren die "Ausgänge" noch in Ländern wie Schweden o.ä. die keine Störerhaftung kennen. Durch das "Provider Privileg" kann der Übergang nun auch in Deutschland erfolgen und Freifunk ist quasi so ein Provider.

Ich sehe aber noch ein anderes Risiko, wenngleich mir noch kein solcher Fall bekannt geworden ist: Sie stellen einen Freifunk-Hotspot bereit, der Daten über ihren DSL-Anschluss zu einer VPN-Gegenstelle überträgt. Da kann zwar niemand rein schauen aber da die Gegenstellen für den Router und damit auch für die Provider "bekannt" sind, können Sie diese Art der Nutzung natürlich erkennen und messen. Da ist zwar strafrechtlich nicht relevant aber wenn Sie in die AGBs ihres Internet-Anschluss schauen, dann finden Sie hier oft Klauseln, die eine Nutzung durch fremde Personen ausschließt. Ähnliche Klauseln finden Sie übrigens auch in Telefonverträgen mit einer "Flat-Rate". Diese sind auch für die "private Nutzung" ausgelegt und dürften auch nicht als "Call Center" missbraucht werden. Es wird wohl auch einen Unterschied machen, ob Sie selbst als Betreiber des Freifunk-Hotspots diese Leistung "gewerblich" nutzen. Ein Cafe, was damit einen Mehrwerte für seine Kunden und Besucher bereitstellt, wird eher kommerziell angesehen werden als ein Privathaushalt mit WLAN für Gäste und geringer Reichweite und Datenmenge. Die Frage ist nur, wie und ab wann die Provider hier einschreiten werden, vor allem wenn Sie selbst ein "Hotspot"-Angebot verkaufen und teilweise sogar ungefragt dies einfach aktivieren.

Ich habe als Telekom-Mobilfunk und DSL Kunde als auch als Unitymedia Kunde entsprechende Zugangsdaten und könnte daher diesen Weg quasi überall nutzen. Aber der Zugang ist natürlich mit Benutzername und Kennwort entsprechend "personengebunden" und da man die Daten nicht weiter geben kann, dürfen Frau oder Kinder so einen Zugang nicht nutzen. Für ein Gäste-LAN im eigenen Haus sind dies natürlich auch keine Lösungen, wenn Sie keinen "freien" DSL-Router haben.

Die Lobby-Arbeit der Provider scheint immer immer noch gut zu funktionieren um unliebsame kostengünstige Lösungen zugunsten zentral kontrollierbarer Produkte zu blockieren. Wenn da mal nicht mit zweierlei Maß gemessen wird. Die meisten Provider schließen zumindest die gewerbliche und/oder Alleinnutzung aus. Allerdings sind AGBs immer schnell mal geändert.

Auf der anderen Seite fördert das Land NRW sehr umfangreich die Freifunk-Plattform (Siehe Förderung durch das Land NRW https://www.freifunk-rheinland.net/2018/01/06/foerderung-durch-das-land-nrw/) Insofern gibt es ja wohl einen politischen Willen diese Möglichkeiten zu erweitern.

Weitere Links