Freifunk Ostholstein

Vermeidung von Verschlüsselungs-Overhead March 13, 2016

Wir haben in der Vergangenheit damit geworben, dass die Übertragung von und zu unseren Servern in Frankfurt verschlüsselt ist. Das kann sich jeder selbst am Freifunk Router konfigurieren wie sie/er will. Diese Verschlüsselung bremst jedoch auch gehörig. Sie ist auch für die wesentlichen Freifunk-Zwecke unnötig. Der Vorstand des Freifunk Ostholstein will sie daher nicht. Es wird nach Ostern aber noch vor der Hauptsaison deswegen eine neue Firmware für den Freifunk Ostholstein geben, bei der diese Freifunk-interne Verschlüsselung ausgeschaltet ist.

Zur Begründung: Ab den Servern in Frankfurt geht es jedoch sowieso unverschlüsselt ins Internet. Und die WLAN Übertragung hin zum Freifunk-Router ist auch seit jeher unverschlüsselt. Die Verschlüsselung auf allein auf unseren verdrahteten Verbindungen untereinander ist daher unnötiger Ballast. Die Störerhaftung hat damit auch nichts zu tun, da von außen betrachtet wie eh und je alles weiterhin alles von unseren in Frankfurt angemieteten Rechnern ausgeht.

Warum jemals verschlüsselt wurde? Wenn ein Staatsorgan (nicht der normale Abmahn-Anwalt, der kann sowas nicht) unsere Telefonleitung anzapft, so kann dieser nun einfacher als bisher rückverfolgen, von welchem Aufsteller ein Paket kam. Das ging vorher auch schon, etwa wegen der Gleichzeitigkeit des Ein- und Ausgangs von Paketen in Frankfurt, insbesondere bei geringem Traffic. Aber ohne eine interne Verschlüsselung funktioniert ein Nachweis zudem auch über den Inhalt.

Zusammenfassung: Es wird durch einen Verzicht auf die Verschlüsselung für alle schneller, ohne einen Verlust an Informationeller Selbstbestimmung oder einer erhöhnten Gefahr von Abmahnungen. Zudem wird eine Schein-Sicherheit vermieden.

Neu konfigurierte Knoten werden mit der 2016er Firmware dann ohne diese Verschlüsselung arbeiten. Wir werden an dieser Stelle nachtragen, inwieweit bestehende Knoten bei einem automatischen Update von dieser Änderung profitieren.

####### Update (14.4.2016): Die jüngste Firmware überlässt dem Aufsteller die Wahl, ob verschlüsselt übertragen werden soll. Das ist doch fein.