[hannover] Umgang mit Sicherheitsfragen

[mickey]

Hallo,

Am 15.08.2014 um 14:22 schrieb Privat:
> Thema Sicherheit und
> Privatsphäre im Freifunk

Diese Diskussion führt meiner Meinung nach absolut in die Irre. Denn in
"freifunk" steckt eben auch das Wörtchen "frei" - und das ist und bleibt
nun mal ein Widerspruch zu "Sicherheit":

"Wer Freiheit für Sicherheit aufgibt, wird beides verlieren" (Benjamin
Franklin) http://de.wikiquote.org/wiki/Benjamin_Franklin

Grundsätzlich ist es mal so, dass die implizit als Forderung in den Raum
gestellten "Features" Privatsphäre und Sicherheit in der
Eigenverantwortung des Einzelnen liegen. Denn es ist technisch gesehen
ganz einfach so, dass man so etwas wie "Sicherheit" nur durch
Ende-zu-Ende-Verschlüsselung hinbekommt - und selbst dann nur eine
relative Sicherheit. Sobald irgend jemand drittes auf der Strecke
zwischen Empfänger und Sender an der Kommunikation beteiligt ist, muss
sämtliche unverschlüsselte Kommunikation grundsätzlich als unsicher
angsehen werden, denn sie kann mitgelesen und sogar verändert werden.
Selbstverständlich betrifft das auch vermeintlich "sichere" Verbindungen
wie handelsübliche Internetanschlüsse für zuhause, unterwegs oder im
öffentlichen Raum.

Entweder ist es einem also egal ("nichts zu verbergen"), oder man macht
das mit der Sicherheit richtig. Das heisst, man verwendet sichere
Kommunikationskanäle (SSL, TLS, GPG, ...) und verlässt sich nicht auf
die Versprechen (kommerzieller) Dienstleister. Wem die Sicherheit
und/oder Privatheit der eigenen Kommunikation wirklich wichtig ist, der
muss wissen, dass beides nicht als bequeme Dienstleistung zu bekommen
ist. Wer "sicher" und "privat" auf elektronischem Wege kommunizieren
möchte, muss sich zwangsläufig eine Menge technischer Details aneignen,
diverse Programme kennen und beherrschen und ist selbst dann nicht
unangreifbar geschützt.

Ich denke daher, dass es eine unerfüllbare Forderung ist, das Freifunk
"sicher" sein sollte. Und zwar nicht nur, weil es wahnsinnig aufwändig
und teuer wäre, sondern weil es vor allem technisch gar nicht machbar
ist! Nicht einmal die großen kommerziellen Anbieter oder der Staat sind
in der Lage, "Sicherheit" für die elektronische Kommunikation
herzustellen. (Und die, die es behaupten, gehen einfach nur mit miesen
Werbetricks auf Kundenfang)

Vielmehr halt ich es für einen großen Fehler, so etwas wie "Freifunk ist
sicher" behaupten zu wollen. Na klar, man könnte versuchen, durch
irgendwelche technischen Spielereien eine mehr oder weniger stabile
Sicherheitssimulation herstellen, aber das wäre von Anfang an ein
gebrochenes Versprechen. Außerdem wird jedes Quentchen zusätzliche
technische Komplexität letztlich nur dazu führen, das Teilnehmer von der
freien Kommunikation ausgeschlossen werden, z.B. weil ihr Smartphone mit
der netzwertechnischen Situation nicht zurecht kommt oder weil der
Knotenbetreiber durch die Firewall am eigenen Gerät irgendwann so sehr
abgenervt ist, dass er keinen Spaß mehr an der Sache hat. Denn seien wir
mal ehrlich: so etwas wie eine Firewall will auch erst einmal
verstanden, konfiguriert, überprüft und gewartet werden. Sonst schadet
sie am Ende mehr, als sie nützt.

> Unser Netz ist nicht wie das Internet zu
> bedienen.
Ich denke, ganz genau das ist der Fall! Das Internet an sich ist
unsicher. Falls es mir wirklich wichtig ist, muss ich mich selbst um
Sicherheit/Privatheit kümmern. Freifunk ist nicht "unsicherer" als das
Internet. Aber es kann auch niemals "sicher" sein. Und das muss es auch
gar nicht!

Wenn es darum geht, im Gespräch mit Interessierten
noch-nicht-freifunkern gute Argumente zu haben, dann gibt es so viele
andere Themenfelder, auf denen man Punkten kann:

* Freifunk ist ein Gemeinschaftsprojekt und verbindet Menschen
* Freifunk ist nicht kommerziell und steht für jeden zur Verfügung
* Freifunk ist dezentral und kann daher von niemandem kontrolliert oder
unterdrückt werden
* Freifunk ist genauso sicher wie das Internet


-- snipp --


> Freifunk als Plug and Play Lösung
Auch hier sehe ich einen grundsätzlichen Widerspruch. Freifunk ist mal
gestartet als "Community" Initiative, dass bedeutet, es lebt davon, das
Menschen sich engagieren, mitmachen, mithelfen, Dinge auf die Beine
stellen, usw.
Eine "Plug and Play" Lösung suggeriert aber genau das Gegenteil, als
müsste Mensch sich nicht weiter drum kümmern und dann kommt alles schon
ganz von alleine.
Ich halte es daher für einen großen Fehler, wenn man also mit einer
solchen Beschreibung falsche Erwartungen weckt. Und Leute, die nur
nehmen wollen, aber zu beschäftigt/unwissend/desinteressiert/faul sind,
selber etwas beizutragen, brauchen wir sowieso nicht! Denn ein solches
"Freifunk" wäre ganz sicher zum Scheitern verurteilt.


> wäre nun einmal eine Diskussion und
> Entscheidungsfindung in der Community notwendig.

Meiner Meinung nach gibt es da nichts zu Entscheiden. Die Dinge sind
ganz einfach technisch bedingt so, wie sie nun einmal sind.

Selbstverständlich ist es sinnvoll und wichtig, die
Standardkonfiguration der Freifunk Firmware immer weiter zu verfeinern
und auch aus netzwerktechnischer Perspektive abzusichern, aber
weitergehende Maßnahmen, die unter dem Strich Kommunikation ("freien
Funk") erschweren oder verhindern, werden nicht den erhofften Effekt
erzeugen.

Ich bin ganz sicher: Freifunk muss frei bleiben!



> Ich möchte mal ganz dezent auf den Foreneintrag verweisen. Ich denke,
> die Diskussion wäre dort u.U. leichter nachzuvollziehen, sollte es noch
> zu einer solchen kommen.
Ich möchte mal ganz dezent darauf Hinweisen, dass es auch Menschen gibt,
die sich nicht so gerne in Foren herum treiben und die durch eine
ausschließliche Fokussierung auf diese Form des Meinungsaustausches
dadurch ausgegrenzt werden.


Gruß,
mickey