Perverse Freifunk Ich Mach Nichts Böses TMG-E App

Kam mir so nach Studium von TMG-E Update

in den Kopf: Was macht man mit einem „Splash Screen“.
Am besten nichts, da die ja einfach Kacke sind. (HTTPS kaputt, taugt nicht für M2M etc)

Prämisse: „Zugang zum Internet nur dem Nutzer gewährt, der erklärt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen
(Interessant: Internet. Kein Internet, kein Problem :slight_smile: )

Ansatz: Keine-Rechtsverletzungs-Erklärungs-API.
Ich spreche im weiteren mal lieber nicht mehr von Freifunk sondern von WLAN, ihr wisst warum :wink:

Ich beschreibe vielleicht einfach kurz einen möglichen Ablauf.

  1. Auf Endgerät befindet sich eine (freie) Anwendung
  2. Bei erster Verwendung der Anwendung holt diese vom Nutzer eine Erklärung ein (Erklärungstext abhaken) und „hält diese Aussage fest“
  3. Bei Kontakt mit einem WLAN Netzwerk findet die Anwendung ohne Zutun des Anwenders heraus ob der „bestätigte Erklärungstext“ dem Erklärungstext des entsprechenden Netzwerkes entspricht.
  4. /b Wenn dem nicht der Fall ist wird der neue Text (in der Sprache des Nutzers) angezeigt und ggf bestätigt.
  5. Die Anwendung bestätigt dem Netzwerk, das der Nutzer diese Zusicherung abgenickt hat.
  6. Win

Wenn das nicht erfolgt, zeigt das Netz die bekloppte Splash Page mit dem Legalese und vielleicht dem Hinweis das man hier (link) die Anwendung bekommt wenn man dies nie wieder sehen will.

Technische Aufgaben:

  • Bei Kontakt mit neuem Netzwerk muss die Anwendung aktiv werden, am besten im Hintergrund. Dies muss recht schnell gehen damit Anwendungen doch nicht vor den Splash Page Poller laufen. - (ios,/osx hat dafür API, keine Ahnung von Linux,Android, Windows)
  • Herausfinden ob das Netzwerk KRE-API unterstützt (Vorschlag DNS Query nach KRE.tmg.sucks oder ähnlichem „well defined name“ )
  • Herausfinden welcher „Text“ in dem entsprechenden Netz gültig ist und wo man den evtl. neuen Text findet (Vorschlag: Antwort auf o.g. DNS Query ist TXT Record in der Form „KRE!HashwertDesErklärungstextes!HTTP-URL-einer-text/plain-resource-mit-dem-Text!HTTP-URL-für-Opt-In“
  • Wie sagt man dem Netz das der Nutzer die Netzwerk EULA akzeptiert hat? Kann beliebiges sein. Z.b. HashWertDesErkärungstextes POSTen als Zeichen das der Nutzer das mal abgenickt hat.

Was löst das? Splash.
Tauscht Splash gegen App. Aber App nur „einmalig“, statt Splash jedes mal. Cookies setzen will ja wohl niemand.
Maschinen kompatibel.
Accessible.

Oder halt 802.11u was ähnliches leisten könnte, allerdings habe ich keine Idee wie weit die Implementationen so sind

Ich find’s auch scheisse, also bitte drauf einschlagen :smile:

3 Likes

Ist scheiße, keine Frage, aber technisch interessant, deshalb gibt’s ein GefälltMir.

Ich glaube eine Anwendung zu schreiben, lässt sich nicht durchhalten. Es gibt mittlerweile zu viele Betriebssysteme dafür.

Ich wäre für eine duale Lösung:

  • „Freifunk“ exakt so, wie es jetzt ist, also ohne Splash ohne Beschränkungen einfach DHCP und schon ist das Gerät online, geroutet über VPN über die Gateways.
  • Dazu eine zweite SSID „Freifunk-schnell“ mit WPA2-Enterprise. Um auf dieses WPA2 gesicherte Netz zugreifen zu können, müssen sich die Nutzer ein Pseudonym anlegen und zustimmen keine Rechtsverletzung zu begehen. Die Registrierung kann online erfolgen, egal ob FF-intern oder auch im öffentlichen Netz. Daten werden nicht erhoben, nur ein Pseudonym und die Zustimmung. Dann bekommt man persönliche Zugangsdaten und kann sich an „Freifunk-schnell“ anmelden und dieses wird dann direkt ausgeleitet, nicht mehr über die Gateways.

Warum diese duale Lösung?

Ich kann mir weiterhin vorstellen, dass Knotenbetreiber kein direktes Rausleiten möchten. Ich persönlich z.B. möchte mir den Papierkram nicht antun. Erst wenn das ganze in 1-2 Jahren erprobt ist und wirklich sicher ist, dass keine Kosten entstehen, wenn jemand böse Sachen tut, kann ich mir vorstellen, meine IP direkt zur Verfügung zu stellen. Vorher nicht.

Knotenbetreiber, die da wie ich skeptisch sind, können dann nämlich das „Freifunk-schnell“ nicht aktivieren und weiterhin nur über die Gateways Freifunk anbieten. Und wo es auf Geschwindigkeit ankommt, z.B. in kleinen Hotels oder großen Restaurants oder so, kann dann eine direkte Ausleitung der Pakete erfolgen.

Dies sollte im Expertenmodus aktiviert oder deaktiviert werden können.

Grüße
MPW

Du erwähnst ja unterschiedliche Dinge:
a) Nicht praktikabel da zu viele Plattformen.
Es sind nicht viele. Linux, Windows, OSX, Android, iOS. Eine solche Anwendung ist eher schlicht. Klingt nach „ein Wochenende“ (wenn es die passenden APIs gibt). Es gibt einen Community. Ich sehe das Problem nicht

b) Registrierung und WPA & Direkte Ausleitung
Ist nicht der Vorschlag und Off-Topic. In einem anderen Thread könnte ich gerne erklären das ich Registrierung auch bei direkter Ausleitung für unnötig und schädlich halte. Und ja natürlich soll dies jeder selbst entscheiden.

Also ein paar mehr Betriebssysteme, die halt keine große Verbreitung haben, gibt es natürlich schon.

Ich glaub aber, ich hab dann nicht genau verstanden, worauf du hinaus willst? Solange wir nicht lokal ausleiten, brauchen wir den ganzen Quatsch mit der Zustimmung nicht. Oder hat sich deiner Meinung nach daran was geändert?

Ich schätze mal er denkt schon voraus, „was wenn das Gesetz so kommt“. Die duale Lösung finde ich unabhängig davon aber auch auf den ersten Blick reizvoll.

Wie gesagt, genau das verstehe ich nicht. Wenn es so kommt und wir nicht planen lokal auszuleiten, ändert sich für uns genau null Komma garnichts, weil es uns nicht betrifft.

Genau das meine ich. Dies ist eine rein technische Betrachtung. Hat nix damit zu tun ob man das muss/will/möchte. ^^^Subject: Technik

Ich habe 9 Beiträge in ein neues Thema verschoben: TMG - Änderungen nötig oder nicht?

1 Like