Pro und Kontra zentraler Infrastruktur

Ist der Freifunk Netzneutral bzw. will er dies sein?

Nach meinem Verständnis schon; ohne diese Überzeugung könnte ich das Projekt nicht guten Gewissens unterstützen.

Ein großes Problem sind aber traffic correlation attacks, und wenn ein größerer Teil des Traffic bereits so identifizierbar ist (z.B. weil Geolocation am Exit im Klartext rauskullert, weil die Clients eben nicht den Torbrowser nutzen, oider sonst einfach miserabel konfigurierte Clients haben), dann spielt das den Angreifern in die Hände.

Update: Hab im IRC nachgefragt. Du hast recht. Es ist irrelevant, ob der Traffic am Exit-Node identifizierbar ist, oder nicht. Die User werden durch mehr Traffic trotzdem auch mehr geschützt.

erkennt man sogar als Freifunk-Provider-Fanboy.

Können wir bitte geladene Begriffe wie „Fanboy“ vermeiden?

Warum denn?

…tja, was will man dazu noch sagen? Bis einer weint…

Okay, ich hab mal eben im #tor IRC-Channel nachgefragt. Ich versuche mal die Informationen so genau wie es geht wiederzugeben.

• Tor arbeitet auf Layer 4 und kommt nicht mit UDP-Verkehr klar. Alles muss über TCP laufen. Workarounds mit VPN durch TOR existieren, aber helfen uns nicht. Dann können wir auch gleich nur VPN laufen lassen.

• Die einzelnen Circuits sind nicht auf große Datenraten ausgelegt. Eventuell kann es sein, dass es technisch gar nicht funktioniert, den Verkehr von einem Freifunkknoten durch einen Tor-Circuit zu schleusen. Hintergrund ist, dass der Traffic einen Circuits ja auch durch alle Relays passen muss. Wenn man permanent 15 MBit/s schaufelt, und der Circuit versagt, sucht sich der Node einen neuen Circuit, der ggf. wieder versagt, usw. Das benötigt evtl. schon nicht-trivialen technischen Aufwand.

• Eine Last von 2 GBit/s wird über 3 Hops verteilt zu 6 GBit/s. Große Lasten ins Tor-Netz zu dumpen ist definitiv als unhöflich empfunden. Als Vergleich: Das gesamte Tor-Netzwerk hat eine Last von 60 GBit/s. Roger aka arma vom Tor project meinte jedoch, dass man durchaus darüber nachdenken kann, wenn wir dann so 6-9 GBit/s zum Tor-Netzwerk hinzufügen würden, so sagte arma im IRC:

i think there’s a worthwhile discussion to be had about whether it’s a good idea if you also add 6-9gbit/s of relays to compensate

• User profitieren definitiv nicht, da sie nicht die Tor-Software auf dem Endgerät einsetzen, und sicherlich trotzdem identifizierbar sind. Im IRC kam dazu von arma:

generally, sending traffic over tor if the user isn’t using tor browser is going to produce some surprises

• Verglichen wurde unser Plan mit der Anonbox, die gemischt von den Tor-Leuten aufgenommen wurde. Als Verbesserungsvorschlag wurde genannt, (TCP-)Internet nur über eine Tor-Bridge anzubieten, und sonst gar nichts. Aber das passt irgendwie nicht in unseren Anwendungsfall.

Usern, die unbedingt anonym sein möchten, wurde empfohlen, Tor zu installieren und über Freifunk den Torbrowser zum Surfen zu benutzen

Du nennst es annonymität, ich nenne es Datenschutz. Und mit diesem Neusprech habe ich gerade beste Erfahrungen bei Behörden. Sogar in Bayern!

Jeder mittelklasse Admin+Server ist mehr unter Feuer als deutsche TOR-Nutzer. Und vor-allem nach dieser Logik sollte man ja privat unbedingt mehr ins Tornetz, den Verfolgen zuliebe. Mehr User= Mehr Angriffe= Mehr Entdeckungen von Injektion=Mehr Windows fixes (falls das noch jemand benutzt) … usw.

[quote=„SteBo, post:35, topic:2471“]
Bei Tor hingegen finde ich in der FAQ, dass man kein File-Sharing betreiben soll, damit das Browsen im Internet für andere Nutzer nicht zu langsam wird.[/quote]
Ähnlich wie im Freifunk-Netz, da wollen wir auch nicht dass jemand das Netz nur Nutzt um in der Bucht Torrents zu schieben. Freifunk-Wlan intern ist das natürlich was anderes.

Ack. Vllt sollten wir auch vemeiden andere Ideen als vollkommenes Hirngespinst hinzustellen nur weil man selbst nen anderen Weg geht. Außerdem kann ich es nicht leiden wenn man so tut als wäre man ein Profi und dann kommt offensichtlich undurchdachter Inhalt. Anderer Thread. Ich gelobe dennoch Besserung!

Stimmt User haben erstmal null davon, aber wir Betreiber hätten einen dezentralen Notfix für die Störerhaftung, unsere schnellen Mesh-Wlannetze und dennoch „ein bissl“ Internet. Klar ist Tor-Exit nicht die volle, schnelle Lösung (wie bereits erwähnt) aber ein Konzept welches im kleinen funktionieren könnte.

Wir können uns da auch gerne mal den Jacob Appelbaum einladen. Der erzählt dir da auch wieder was anderes. Tor ist wie Freifunk mittlerweile sehr Communtiygetrieben mit verschiedenen Meinungen. Ich persönlich glaube wir könnten durchaus paar GB testweise dezentral reinstecken. Meine Torinstanzen langweilen sich oft…

surprises sind meistens Sperrungen, Captchas usw. Das machen die Anbieter nur weil ein zu geringer Teil der Kunden aus dem Tor Netz kommt und der Angriffsanteil im Vergleich zu hoch ist noch. Wird der Anteil der Nutzer die auch was kaufen größer desto mehr wird sich da um Qualität bemüht.

Grüße
Jom

Vielleicht solltest Du dann besser über Dinge sinnieren, bei denen Du im Ansatz im Thema bist.

Das war aber so nicht von arma gemeint. Es ging schon um Sicherheit/starke Anonymität. Aber das wollen wir ja sowieso nicht unbedingt, ich denke mal, wir stimmen alle überein, dass wir Tor nur für die Störerhaftung bräuchten (für alles andere halt → Torbrowser)

Bei dem angesprochenen Thema ging es um eine Haftungsfrage und nicht um was technisches. Ich habe dazu ein ganz neues Urteil Aufgrund einer Klage Vorliegen und da du (wie ich) auch nur Admin bist hast du da vermutlich auch keine wirkliche Ahnung. Befremdlich wenn dann klare Experten-Aussagen kommen. Egal lassen wir das. Führt zu nix. Ich antworte Dir nicht mehr.

Ist das therapierbar? Wo ist denn Dein Problem?
Wollen wir das jetzt direkt persönlich austragen?

Was für Haftungsfragen und Urteile?

Du schreibst hier fortlaufend von der technischen Einbindung aller Knoten zentral oder dezentral ins TOR Netz, zum Abwerfen des Traffics. Darauf hin hat @yayachiken Dir nun sogar eine dem Augenschein nach qualifizierte Expertenmeinung eingeholt, mit dem Tenor, dass das keinen Sinn macht.

Ich weiß, ist schon peinlich sich so bloß zu stellen, aber nimm es wie ein Mann.

Jo, eben nur um eine Internetgrundversorgung zu gewährleisten. Für den ISP-Freifunk-Providerbetrieb wie er bereits zu Genügend an anderer Stelle von den Freifunk-Gründern angeprangert wurde, ist das nicht zu gebrauchen. Hab ich übrigens auch nie behauptet und es darauf abgesehen. Wenn nicht so viel durch die Leitung geht, dann entsteht auch weniger Traffic ;). Womit das Problem mit den 6Gbit/s nicht vorhanden wäre.

Dazu fallen mir nur die 3000 Knoten über GRPS in Mossoul ein.

Ich hab von der Technik und der praktischen Machbarkeit keine Ahnung. Trotzdem ist es meiner Meinung nach keine Lösung eine neue Schicht auf irgendwas zu bauen, weil man die alte Schicht für kaputt hält. Das fliegt einem dann doch irgendwann um die Ohren und man hat genau nichts dabei gewonnen.

Mir ist klar, dass man über die (De-)Zentralität im FFRL grade streiten kann, aber dann lasst uns das Netz doch lieber dezentralisieren anstatt einen Umweg über Dritte zu gehen.
Ob man dann den Provider-Status nutzt um TOR zu unterstützen, steht auf einem anderen Blatt.

Hallo zusammen,

es gibt zu diesem Thread nun einige Meldungen und PN an mich.

Ich möchte alle noch mal freundlich an unsere Spielregeln erinnern:

Hier stoßen recht verschiedene Humorausprägungen und Vorstellungen von Freifunklösungen aufeinander.

Ich finde die „Streiterei“, die Meldungen zeigen erst mal simpel den Bedarf für eine solche Diskussion.

Jeder sollte seine sachliche Meinung frei äußern dürfen.
Die kann dann durchweg inhaltlich an der eigenen Meinung vorbei gehen.
Die kann technisch/securitytechnisch/datenschutzrechtlich falsch sein.
Oder - Obacht, dies ist die Kategorie „Technik“ = bundesweit - an der eigenen lokalen/Vereinssicht vorbei gehen.

Aber seid doch bitte nett zu einander.

Ich gebe dir da vollkommen Recht. Wichtig ist halt dass dieses Forum für die gesamte Community ausgerufen wurde und dieser Thread ist auch nicht im FFRL-Bereich. Daher sollte es auch möglich sein über Ansätze zu reden die nicht die aktuelle Struktur FFRL ersetzen oder gar betreffen. Es ging mir vielmehr darum eine Idee aufzugreifen wie man als neue kleine Communitiy Verwaltungsfrei von der Störerhaftung vorbeikommt ohne sich an Server oder bestehende Big-Player zu binden.

Wenn dann allerdings von von den FFRL-Admins gleich wieder ein Heimserversetup mit Amazon WS verglichen wird und IMMER von der eigenen Infrastruktur ausgegangen wird, dann ist Streit vorprogrammiert.

Wenn ich dann Dinge lese wie:

Dann frage ich mich ob manche es nicht verstanden haben dass es hier nicht darum geht das eigene Ego zu verteidigen, sondern um die Sache. Ihr könnt gerne euren ISP machen, aber dann lasst auch zu das im allgemeinen Forenteil alternative Wege diskutiert werden.

Du kannst hier nach Herzenslust diskutieren was Du möchtest, vollkommen frei und unzensiert.

Das Problem ist offensichtlich, dass Du eine Diskussion als Monolog verstehst und Meinungen, die nicht Deiner entsprechen mit persönlichen Anfeindungen quittierst.

Das beweist weder einen guten Stil, noch bekräftigt es die eigene Sichtweise - eher das Gegenteil.

Aber jeder muss für sich selbst entscheiden wie er sich in der Öffentlichkeit gibt, deshalb werden solche peinlichen Entgleisungen auch nicht wegmoderiert.

OT:
Ich hab den Chris jetzt einfach mal persönlich angeschrieben. Vllt. mag er mir ja direkt sagen was er gegen mich hat. Zum eigentlichen Thema „Pro und Kontra zentraler Infrastruktur“ kam ja nichts. Ich sehe es nicht als sinnvoll an wenn einer als Daueraufgabe gegen alle stänkert. Egal ob gegen Ruben, Monic, Sven oder mich. Ich finde wir sollten da eher direkt kommunizieren und mal die PN verwenden.

Zum Thema:
Annonbox + Freifunk sollten wir vermutlich nochmal nen extra Thread aufmachen.

Jo, Deine Beleidigungen, die Du mir jetzt privat geschickt hast reißen es tatsächlich raus, klasse.

Zum Thema beigetragen hatte ich unter Anderem das da:

Welchen Ansatz Du lokal in Deiner Community verfolgst und ihn hier vorstellst wollte und werde ich Dir thematisch gar nicht strittig machen, da kann man unterschiedliche Denk- und Handlungsansätze verfolgen.

Das andere, zum Beispiel ich, einen Ansatz den Du verfolgen möchtest nicht für gut halten, bedeutet doch nicht das wir Dich dabei behindern oder aufhalten wollen. Ist eben eine Idee die man diskutieren und auch in die Tat umsetzen kann.