[WLANtalk] Fwd: [freifunk weimar | wireless-discuss] Lag im Postfach: BNetzA - Verpflichtungen nach § 109 TKG

[Bjoern Franke]

Am Donnerstag, den 04.12.2014, 20:39 +0100 schrieb
markus at freifunk-3laendereck.de:
> Hallo zusammen, 
> 
> weiß jemand von euch wie in etwa so ein Sicherheitskonzept aussehen
> soll ?
> Was für Anforderungen werden da üblicherweise gestellt ?

Die Anforderungen stehen hier:
http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/OeffentlicheSicherheit/KatalogSicherheitsanforderungen/KatalogSicherheitsanforderungen.pdf?__blob=publicationFile&v=2

"Für das Betreiben öffentlicher Telekommunikationsnetze sowie das
Erbringen öffentlich zugänglicher Telekommunikationsdienste schreibt §
109 TKG technische Vorkehrungen und sonstige Maßnahmen
* zum Schutz des Fernmeldegeheimnisses,
* gegen die Verletzung des Schutzes personenbezogener Daten,
* gegen Störungen, die zu erheblichen Beeinträchtigungen von
Telekommunikationsnetzen und –diensten führen, auch soweit sie durch
äußere Angriffe unEinwirkungen von Katastrophen bedingt sein können,
als Mindestanforderungen vor. "

Und weiter:
"Ziel und Zweck der zu treffenden Maßnahmen sind insbesondere
*die Sicherheit vor unerlaubten Zugriffen auf Telekommunikations- und
Daten-verarbeitungssysteme
* die Reduzierung / Minimierung der Auswirkungen von
Sicherheitsverletzungen auf Nutzer oder auf zusammengeschaltete Netze
* die Gewährleistung eines ordnungsgemäßen Betriebes der Netze und
dadurch die Sicherstellung der fortlaufenden Verfügbarkeit der über die
Netze erbrachten Dienste"


Als einer unserer Freifunker neulich mal bei der BNetza nachfragte,
hatte irengendwie niemand Ahnung und er landete letztendlich bei der
Rundfunkfrequenzenvergabestelle in Bremen.

Vorhin habe ich mich selbst mal an einen Entwurf gemacht, den wir morgen
auf einem Treffen mal besprechen werden:

1. Beschreibung der Anlage
Die Anlage stellt ein unverschlüsseltes entgeltfreies WLAN zur Verf ̈
ugung. Sie dient zur Vernetzung der Nutzer untereinander, zudem besteht
Zugang zum Internet. Die Router bauen eine VPN-Verbindung jeweils
zu zwei Gateway-Servern auf, zusätzlich können die Router per WLAN
vermesht sein. Die Durchleitung des Traffics ins Internet erfolgt über
VPN-Server des F orderverein Freie Netze e.V. (Berlin) und Freifunk
Rheinland e.V. (Düsseldorf). Die Gateway-Server weisen den Nutzern per
DHCP eine private IPv4-Adresse zu.

2.Sicherheitsmaßnahmen

2.1 Schutz vor Umwelteinflüssen
90 Prozent der Router befinden sich innerhalb geschlossener Räume und
sind somit keinerlei Witterungs bedingungen ausgesetzt. Router außerhalb
von Räumen sind in wetterfesten Gehäusen untergebracht.

2.2
Schutz vor dem Zugriff unberechtiger Dritte
Der überwiegende Anteil der Router befindet sich in Privatwohnungen und
unterliegen somit dem Zugriff der jeweiligen Besitzer. Router in
Lokalitäten mit Publikumsverkehr sind außerhalb der Reichweite des
Publikums (z.B. hinter einer Theke) angebracht. Das Netz, welches an den
Routern per WLAN und an den Switchports zur Verfǘgung steht, ist vom
Netz des WAN-Ports getrennt. Die Router aktualisieren automatisch ihre
Firmware, somit besteht die Möglichkeit, automatisch Sicherheitspatches
einzuspielen.

2.3
Sicherstellung der Funktionsfähigkeit
Die Router werden durch eine Monitoringsoftware überwacht, bei
anhaltender Nichterreichbarkeit wird der Besitzer des Routers und/oder
ein Verantwortlicher informiert. Im Fall von Störungen durch Clients
werden die jeweiligen MAC-Adressen auf den Gateway-Servern gesperrt.
Router mit VPN-Verbindungen zum Gateway-Server authentifizieren sich
über Schlüssel, im Missbrauchsfall wird der Schlüssel gesperrt.
 ̈
Im Gegensatz zu Retos Starterpaket sind hierbei keine Standorte
aufǵelistet, ich weiß auch nicht, ob die BNetzA dann wirklich eine Liste
der 200 Standorte haben möchte. 
Letztlich könnte man ja ggf. argumentieren, dass wir nur die
Infrastruktur zur Vermeshung übers VPN bereitstellen, nicht aber die
Router selbst betreiben.

-- 
xmpp bjo at schafweide.org 
bjo.nord-west.org | nord-west.org