[WLANnews] NSA-Skandal als Chance für Freifunk

[Christoph Franzen]

Am Sat, 19 Jul 2014 20:02:17 +0200 schrieb Rene Bartsch
<ml at bartschnet.de>:

Hallo,

die Wahrheit ist wie immer kompliziert… Auf der FFRL-Liste war diese
Diskussion im Januar schon mal aufgeflammt.

> Leider ist es nicht völlig uninteressant, wie kommerzielle ISPs
> routen, da sie mit der Zentralisierung den Geheimdiensten in die
> Hände spielen […] Wenn es […] nur dezentrale Bürgernetze gibt, ist
> auch keine zentrale Instanz da, die die Daten "rausrücken" muss/kann.

Das stimmt in der Tat. In obiger Diskussion wurde auch schon die
Meinungen vertreten, daß die Topologie einen nicht schütze und die
Kosten für Geheimdienste egal wären, dabei vergißt man aber, daß man
zwischen den Extremfällen (Sternstruktur mit genau einem zentralen
Punkt, an dem alle Daten vorbeikommen <-> Punkt-zu-Punkt-Verbindungen
zwischen allen Teilnehmern) 1:(n(n-1)/2 beträgt, also was in der
Größenordung von n², wenn ich mich nicht gerade verrechnet habe. (n =
Anzahl der Teilnehmer)

Das ist keine Garantie, aber vor Deiner Haustür lauern werden sie nach
wie vor nur, wenn sie hinter Dir oder irgendwelchen Nachbarn her sind.

> Der freundliche Verfassungsschutzknoten von nebenan kann nur einzelne
> Knoten gezielt überwachen, aber kein landesweites Maschennetz.


> Ende-zu-Ende-Verschlüsselung gehört zum IT-Grundschutz.

Macht trotzdem keiner, wenn es wie bisher mit Fachwissen und Aufwand
verbunden ist.

Ich kann das, mache es aber trotzdem nicht, weil der DAU am anderen
Ende dann zurückschreibt, er könne meinen Anhang nicht öffnen oder
befürchtet, ich hätte ihm ein Virus geschickt. Wenn man's dann erklärt,
will der auch keine Anleitung zur GPG-Installation, sondern ich soll
das gefälligst nochmal im Klartext verschicken, so wie alle
nicht-paranoiden, vernünftigen Leute das auch machen.

Daran hat der NSA-Kram genau gar nichts geändert, immer noch meinen
fast alle, sie wären ja nicht wirklich betroffen. Die merken es erst,
wenn ihnen moregs um 5 ein SEK die Wohnung verwüstet, weil der Neffe
Osama heißt und sie vor zwei Wochen auf Verwandtenbesuch des freitags
in der falschen Moschee gesehen worden sein sollen.

> Mir geht es bei Maschennetzen darum, den Zugriff auf Meta-Daten zu
> minimieren. Und der böse Nachbarknoten bekommt in einem Maschennetz
> auch nur einen Teil der Meta-Daten mit,

Solchen Datenverkehr gibt es aber kaum, den würde es auch dann nicht
geben, wenn wir schlagartig alle bestehenden kommerziellen
Internetanschlüsse durch Freifunk-Anbindungen ersetzen würden.

Solange stets Google gefragt wird, wenn man mal nicht weiterweiß, die
Kommunkikation selbst sich fast ausschließĺich über ein paar
Internet-Riesen abspielt (Fratzenbuch, Yahoo, Microsoft, nochmal
Google,…), wo sie dann wieder entschlüsselt rumliegt, wird sie auch
dort zentral abgeschnorchelt.

Ein Freifunknetz an sich schützt einen sogesehen in der Tat vor nichts,
aber die Dezentralisierung ist eine Voraussetzung dafür, daß es eines
Tages mal Alternativen zum jetzigen Zustand gibt.

Mit Kommerz-ISPs allein wird es eine Abhör-Erschwerung niemals geben.

Gesetze, die bestimmte Sachen verbieten, werden ja auch jetzt schon
systematisch umgangen, wenn nicht gar gebrochen, es hilft also nur, das
mathematisch und physikalisch zu erschweren und dazu ist so ein
Maschennetz ein Beitrag.

Viele Grüße, Christoph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20140719/60698510/attachment.pgp>