2331698

„Freifunk“ - Offenes WLAN ohne Risiko

23.02.2018 | 15:15 Uhr |

Öffentliche Hotspots sind in Deutschland selten. Auch nach der Entschärfung der Gesetzeslage bleibt es riskant, ein offenes WLAN anzubieten. Die Initiative „Freifunk“ ist eine clevere Lösung, öffentliche Hotspots sicher zu betreiben.

Aufgrund der rechtlichen Situation in Deutschland musste sich bisher jeder gut überlegen, welche Gäste er in das eigene WLAN lässt. Denn sollten über die Internetverbindung Urheberrechtsverletzungen oder gar Straftaten verübt werden, so hieß es vor Gericht meist: im Zweifel gegen den Angeklagten – also gegen den Anschlussinhaber, den das Telemediengesetzes in der Pflicht sah. So konnten beispielsweise Rechteinhaber bei Urheberrechtsverstößen wie Filesharing direkt Verfahren gegen Anschlussinhaber eröffnen, auf die Gebühren einer Unterlassungserklärung, Anwaltskosten und schlimmstenfalls noch Gerichtskosten zukamen. Diese „Störerhaftung“ machte jeden für die Absicherung seines Internetzugangs selbst verantwortlich und bremste das Wachstum von öffentlichen Hotspots. Wer wollte schon das Risiko einer Abmahnung auf sich nehmen, beispielsweise als Cafébetreiber, als Hobby-Admin in einer Wohngemeinschaft oder in einer öffentlichen Einrichtung?

Offenes WLAN ohne Risiko

Seit Oktober 2017 ist die Störerhaftung vom Tisch, allerdings können Rechteinhaber bei WLAN-Betreibern Netzsperren durchsetzen, um beispielsweise den Zugang zu Tauschbörsen zu unterbinden. Auch wenn eingeforderte Netzsperren mit deutlich weniger Kosten verbunden sind als die gefürchteten Abmahnungen und laut Gesetzgeber „verhältnismäßig“ sein sollen, so muss sich die Auswirkung in der Praxis erst noch zeigen.

In jedem Fall handelt es sich um neue Hürden. Die Post von Kanzleien an Privatpersonen wird weniger kostspielig sein, aber bestimmt nicht ausbleiben.

Wer kein Risiko eingehen will, aber trotzdem ein offenes WLAN anbieten möchte, kann mit dem Freifunk-Projekt rechtliche Untiefen umschiffen. Freifunk ( https://freifunk.net ) ist ein Gemeinschaftsnetz, das auf den Förderverein Freie Netzwerke e. V zurückgeht und seit rund 15 Jahren in Deutschland aktiv ist. Dem Verein geht es nicht nur um den Ausbau von Hotspots in Deutschland, sondern auch um den Protest gegen Rechtsunsicherheit für WLAN-Betreiber.

Der Trick dabei: Um rechtliche Schwierigkeiten bei Missbrauch zu umgehen, leitet Freifunk den Datenverkehr der Hotspots per VPN an Server weiter, die im Ausland stehen oder in Deutschland einem Dienstleister oder Verein mit Providerprivileg gehören. Das darf natürlich kein Freifahrtschein für Urheberrechtsverstöße sein. Auch Nutzer von Freifunk sind angehalten, das Netzwerk für keine widerrechtlichen Handlungen zu missbrauchen. Es handelt sich um ein Gemeinschaftsprojekt, das Teilnehmern (Knotenbetreibern) für die eigenen WLAN-Hotspots Schutz vor rechtlichen Fallstricken bietet, aber trotzdem auf die Fairness seiner Nutzer angewiesen ist. Typische Nutzungsbedingungen lassen sich beispielsweise auf der Webseite von Freifunk München nachlesen ( https://ffmuc.net/nutzungsbedingungen ).

Zwei Netze: Freifunk (rot) nutzt die Internetverbindung (blau), tunnelt seinen Netzwerkverkehr aber an einen anderen Freifunk-Node und geht nicht über den eigenen Provider ins Internet.
Vergrößern Zwei Netze: Freifunk (rot) nutzt die Internetverbindung (blau), tunnelt seinen Netzwerkverkehr aber an einen anderen Freifunk-Node und geht nicht über den eigenen Provider ins Internet.
© Felix Bosseler, Lizenz: CC-BY 3.0

So funktioniert Freifunk

Um Teil des Freifunk-Netzwerks mit einem eigenen Zugangspunkt zu werden, ist ein Internetanschluss sowie ein WLAN-Access-Point nötig. Freifunk verlangt die Installation einer eigenen Firmware auf Linux-Basis auf dem Access Point. Das Gerät muss deshalb ein Modell sein, das von der alternativen Firmware Open WRT unterstützt wird. Zusätzlich zum bereits vorhandenen WLAN-Router bietet der daran angeschlossene Freifunk-Hotspot ein strikt getrenntes Funknetzwerk an. Gäste, die sich am Freifunk-Hotspot anmelden, gehen also nicht direkt vor Ort über die lokale Internetverbindung online. Stattdessen führt der Weg deren Datenpakete weiter über einen VPN-Tunnel zu einem Freifunk-Server, dessen Betreiber nicht einfach für den Netzwerktraffic belangt werden kann. Ins lokale Netzwerk kommen die Gäste nicht und sollte der VPN-Tunnel einmal ausfallen, gibt es für Freifunk-Clients keinen Weg ins Internet. Damit die Gäste sich nicht die gesamte Bandbreite des Internetanschlusses schnappen, kann man in der Freifunk-Firmware einstellen, welche Bandbreite zur Verfügung steht.

Funky Towns: In Deutschland haben sich über 400 Freifunk-Gruppen zusammengetan.
Vergrößern Funky Towns: In Deutschland haben sich über 400 Freifunk-Gruppen zusammengetan.

Mesh statt Tunnel: In bereits dicht gestrickten Freifunk-Gemeinden, wie sie in einigen Großstädten entstanden sind, gibt es neben dem Tunnel über die Internetverbindung noch eine weitere Betriebsart: Wenn schon Freifunk-Access-Points in der Nähe sind, können sich weitere Access Point drahtlos in einem Mesh-Netzwerk verbinden und so ein unabhängiges Drahtlosnetzwerk untereinander bilden. Weil die Reichweite von Funknetzen im Spektrum von 2,4 GHz und erst recht bei fünf GHz sehr begrenzt ist, sind Mesh-Netzwerke aber nicht die übliche Art, an Freifunk teilzunehmen. Es gibt in der recht umtriebigen Freifunk-Gemeinde Berlin aber tatsächlich auch Funkstrecken, um Freifunk-Hotspots über größere Entfernungen per Mesh zu verbinden.

Access Points haben oft nicht nur eine Modellnummer, sondern meist noch eine Subversion.
Vergrößern Access Points haben oft nicht nur eine Modellnummer, sondern meist noch eine Subversion.

Selbst einen Knoten aufbauen

Die Freifunk-Gemeinden sind der Zuverlässigkeit halber dezentral organisiert. Vereine gründeten sich zunächst in den größeren Städten Deutschlands. Möchte man einen Freifunk-Hotspot eröffnen, so ist der erste Schritt die Suche nach einer Freifunk-Gruppe in der Nähe. Die Gruppe ist für die Firmware verantwortlich und gibt detaillierte Hilfestellungen. Eine Karte und Liste mit allen Freifunk-Communities gibt es unter http://community.freifunk.net . Von Aachen bis Zootzen sind über 400 kleine und große Gruppen über Deutschland verteilt. Jede der Gruppen unterhält eine eigene Webseite mit einer kurzen Vorstellung. Der Vorteil einer örtlichen Vereinigung hat neben der Möglichkeit eines optionalen, drahtlosen Mesh-Netzwerks auch den Vorteil regelmäßiger Usertreffen. Außerdem pflegt jede Freifunk-Vereinigung eine Karte der vor Ort aktiven Hotspots.

Konfiguration: Die Firmware aufspielen

Der nächste Schritt ist der Download einer Freifunk-Firmware von der Seite der örtlichen Gruppe und das Aufspielen auf das eigene, für Freifunk abgestellte Access-Point-Modell. Der Aufwand ist überschaubar und wird Linux-Anwender sowie fortgeschrittene Windows-Anwender nicht überfordern. Wenn man diesen Aufwand trotzdem scheut oder kein passendes Gerät auftreiben kann, bieten viele lokale Freifunk-Communities preisgünstig fertig konfigurierte Geräte bei monatlichen Usertreffen an und helfen tatkräftig beim Aufspielen der Firmware.

Die passende Freifunk-Software zum Gerät wird wie ein Firmwareupdate aufgespielt.
Vergrößern Die passende Freifunk-Software zum Gerät wird wie ein Firmwareupdate aufgespielt.

Weil die Freifunk-Firmware auf dem gut entwickelten Embedded-Linux-System Open WRT basiert, gibt es eine ansehnliche Zahl unterstützter Geräte. Es ist aber wichtig, auf die exakte Modellbezeichnung eines Geräts zu achten. Von einigen Access Points sind mehrere Ausführungen im Umlauf, die sich dabei nur durch eine angehängte Versionsnummer identifizieren lassen. Die komplette Modellnummer ist auf der Unterseite oder auf der Rückseite der Geräte auf einem Aufkleber zu finden. Eine Eingabemaske auf der jeweiligen Downloadseite von Freifunk macht die Modellangabe aber weitgehend verwechslungssicher. Für die erste Umrüstung eines Access Points wählt man zum Download den Punkt „Erstinstallation“.

Die Wege zum Aufspielen der Freifunk-Firmware können sich je nach Access Point im Detail unterscheiden. Generell gilt es aber, das Gerät zunächst in den Werkszustand zu versetzen, was meist durch einen 30 Sekunden langen Druck auf den Resetbutton gelingt. Dazu ist oft eine aufgebogene Büroklammer nützlich, wenn der Resetknopf im Gehäuse versenkt ist. Dann schließt man das Gerät per Ethernet-Kabel an einem LAN-Port an einen beliebigen PC an, der ansonsten keine Netzwerkverbindung hat und auf dem bereits die zuvor heruntergeladene Freifunk-Firmware liegt. DHCP vergibt nun eine IP-Nummer an den angeschlossenen Rechner und das Gerät ist über die werksseitige Standard-IP erreichbar, beispielsweise 192.168.0.256 oder 10.0.0.1.

Das Aufspielen der Freifunk-Firmware erfolgt in der Administrationsoberfläche des Access Points über den Menüpunkt zum Firmwareupdate. Das Handbuch des Herstellers hat hier die richtigen Infos parat.

Vor dem Umstecken des Access Points zeigen die „Expert“-Einstellungen die Konfiguration.
Vergrößern Vor dem Umstecken des Access Points zeigen die „Expert“-Einstellungen die Konfiguration.

Anschließend wird der Router neu starten und die neue Administrationsoberfläche der Freifunk-Firmware unter der Adresse 192.168.1.1 präsentieren. Dort meldet sich ein englischsprachiger Assistent, der bei der weiteren Einrichtung hilft. Im Wiki der Freifunk-Gruppe findet sich eine Schritt-für-Schritt-Anleitung. Die einzelnen Punkte der wichtigen Einstellungen in der Übersicht:

Node Name: Hier trägt man den gewünschten Namen seines Freifunk-Knotens ein.

Segment: In größeren Städten gibt es Freifunk-Areale wie „Umland“ oder „Zentrum“ – und hier muss man den passenden Eintrag wählen.

Use internet connection (mesh VPN): Diese Option muss in jedem Fall aktiviert werden, wenn es keine existierenden Freifunk-Knoten in der Reichweite des Funknetzwerks gibt.

Show node on map: Wer den eigenen öffentlichen Hotspot auf der Freifunk-Karte sehen möchte, aktiviert diesen Punkt. Contact Info: Hier muss eine funktionierende Mailadresse eingetragen werden. Diese wird öffentlich auf Karten angezeigt, deshalb sollte es nicht unbedingt die private Adresse sein.

Limit Bandwidth: Diese Option aktiviert eine automatische Bandbreitenreduzierung, damit die eigene Internetverbindung noch gut funktioniert. Download und Upload lassen sich in KBit/s einzeln definieren. Das ist die Basiseinrichtung des Freifunk-Hotspots. Es gibt rechts oben noch den „Expert-Mode“ und dort sollte „Automatic Updates -> Enable“ aktiviert sein, damit das Gerät bei Bedarf eine neuere Firmwareversion bekommt.

Nach einem Klick auf „Save & Restart“ im Wizard ist es wichtig, den neugeborenen Freifunk-Router richtig zu verkabeln: Der WAN-Port, also der Uplink Port, der meistens blau ist, kommt per Ethernet-Kabel in einen der LAN-Ports des eigenen Routers, Modems oder Switchs.

Danach ist der öffentliche Hotspot per Freifunk einsatzbereit.

Freifunk-Firmware: Automatische Updates sollten aktiviert sein.
Vergrößern Freifunk-Firmware: Automatische Updates sollten aktiviert sein.

Grenzen und Einschränkungen

Wer sich in Cafés oder öffentlichen Räumen schon mal mit Freifunk-Hotspots verbunden hat, weiß, dass Freifunk mit seinem VPN-Tunnel keine Geschwindigkeitsrekorde erzielt. Wie schnell der Internetzugang ist, hängt vom verwendeten Access Point, der lokalen Freifunk-Gemeinde und deren VPN-Tunnel ab, aber auch von der Zahl der angemeldeten Nutzer. Der Tunnel verlangt dem Router einiges an Rechenleistung ab und die resultierende Geschwindigkeit entspricht maximal DSL 4000 mit recht hohen Latenzen (Ping-Zeiten). Zum Surfen, für Messenger, soziale Netzwerke und für E-Mail reicht die Geschwindigkeit locker aus. Problematischer ist Streaming von Audio, Videos und Youtube. Bestenfalls funktioniert dies nur in geringer Qualität und mit eingeschobenen Wartezeiten.

Die wenigsten Freifunk-Gemeinden leiten den Traffic heute noch an Server im Ausland weiter, sondern nutzen Ausgangsknoten von Providern in Deutschland. In München unterstützt beispielsweise die Spacenet AG die dortige Freifunk-Gemeinde. Zum Umgehen von Ländersperren, beispielsweise auf Youtube, ist Freifunk also nicht gut geeignet. Generell ist bei Freifunk die Nutzung von verschlüsselten Protokollen wie HTTPS Pflicht, denn der Netzwerktraffic geht oft durch mehrere Knoten.

Lesetipp Gratis-WLAN und Hotspots – überall in Deutschland kostenlos surfen

Neu: Netzsperren statt Störerhaftung

Das Bundeswirtschaftsministerium arbeitete seit 2015 an einer Novellierung des Telemediengesetzes (TMG), um die Situation für private WLAN-Betreiber zu entschärften und die Störerhaftung abzuschaffen.

Unter der letzten Großen Koalition wurde daraus unter Sigmar Gabriel ein Eiertanz: In einem ersten Kompromiss haften Privatpersonen nicht mehr persönlich, wenn sie die Gäste in ihrem WLAN namentlich kennen. Die Störerhaftung blieb aber. Vom Tisch ist diese erst nach dem dritten Anlauf der Gesetzesnovellierung, die am 13. Oktober 2017 in Kraft trat. Ein Netzanbieter, sei es ein Provider oder der Inhaber eines WLAN-Zugangspunkts, kann nicht einfach für die rechtswidrigen Handlungen eines Nutzers auf Unterlassung oder Schadensersatz verklagt werden.

Die Neuregelung entzieht der einst blühenden Abmahnindustrie in der Sache die Grundlage. Nachzulesen ist der neue Paragraf des TMG online unter https://dejure.org/gesetze/TMG/8.html .

Kann nun jeder einen ganz offenen Access Point aufstellen und Kunden, Gäste, Familie, Freunde und Mitbewohner den Internetzugang nutzen lassen? Die Erfahrung der letzten Jahre zeigt: Man sollte erst abwarten, wie das neue TMG im Alltag vor Gerichten schließlich angewandt wird. Generell entfällt die Störerhaftung, sofern Dienstanbieter und Nutzer eine Netzwerkverbindung nicht vorsätzlich für rechtswidrige Taten nutzen. Dies lässt Platz für Auslegungen. Außerdem soll es als Schutz gegen systematische Urheberrechtsverletzungen (darunter fällt Filesharing) das neue Instrument der Netzsperren geben.

Rechteinhaber können von einem WLAN-Betreiber verlangen, bei Verletzung von Urheberrechten den Zugriff auf diese Webseiten oder Dienste zu sperren (siehe Paragraf 7 TMG unter https://dejure.org/gesetze/TMG/7.html ).

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2331698