Naja, die werden wahrscheinlich auch „client isolation“ machen, was die Sicherheit zumindest „etwas“ erhöht.
Da wir aber einen anderen Anspruch an das Netz haben und halt kein reines HotSpot-Netz sind, kommt das ja nicht in Frage.
Und wenn ja, wie?
Zumindest wir hier haben ja keine Splash-Seite, die wir jedem Endbenutzer aufdrängeln.
Dann wären die Optionen für so eine Information:
a) Auf den Webseiten
b) Auf Flyern, die Knoten-Betreiber (beispielsweise Gaststätten) auslegen können
Fänd’ ich nicht schlecht, würde aber, wie gesagt, betonen wollen, was davon (fast alles) auch für jeden anderen öffentlichen HotSpot gilt, nicht nur für Freifunk.
Gehört eigentlich in den großen Bereich „Dokumentation, die mal jemand™ schön einstiegsfreundlich schreiben müsste“. 
Wir brauchen dringend einen Internetführerschein 
6 „Gefällt mir“
Ich habe meine Meinung geändert. Es ist gut so wie es ist!
1 „Gefällt mir“
Wo wir zufällig beim Thema sind. In Leipzig scheint es Passwörter zu geben.
o_O Da säuft der Sigmar Gabriel aber direkt mal nen Schnäpschen drauf.
Aber nur für die, die auch an den Weihnachtsmann glauben: „Lieber guter Weihnachtsmann, schau mich nicht so böse an, stecke deine Rute ein, ich will immer artig sein.“
Die Lösung heisst „Die Verschlüsselung findet ‚End-to-End‘ statt“.
Denn es gibt wenige Gründe, warum man annehmen sollte, dass man einen beliebigen Zugangsprovider (oder Backbone-Provider) eher vertrauen sollte als Freifunk.
Für mich hört sich das ein wenig so an, als ob man sich im Auto nicht immer anschnallen müsste, sofern man denn ein Auto von einem renomierten Markenhersteller kauft und auch die Wartungen immer in der Werkstatt machen lässt.
2 „Gefällt mir“
Den hab ich mal für Twitter geklaut.
https://twitter.com/FreifunkVestRE/status/585533801524256769
3 „Gefällt mir“
Spielverderber-Modus: Tatsächlich muss ich, wenn ich Markenhersteller (naja, irgendeinen Hersteller, der seine Modelle zulassen lässt) und Fachwerkstatt nehme, nicht mehr selbst überprüfen, ob die Brems-Schläuche richtig angeschlossen sind.
Wenn ich ein „Freiauto“ nehme, dass irgendwelche Enthusiasten zusammengeschraubt haben, von denen ich im Wesentlichen nur sicher sein kann, dass eine ihrer Lieblingsbeschäftigungen ist, sich in einem Internet-Forum darüber gegenseitig zu beschimpfen, wie das richtige Auto auszusehen hat, wie kacke Kommerz-Autos sind etc., dann darf ich das erstmal gar nicht fahren. Und das ist im Falle von Autos auch sehr, sehr gut so!
Natürlich kann ich das dann als Einzelstück vom TÜV prüfen lassen, aber das ist aufwändig und teuer und ich kann dann nicht sagen „Aber der Kinky hat im forum.freiauto.net gesagt, dass das so geht!“, sondern bin selbst verantwortlich dafür, dass die Bremsschläuche richtig angeschlossen sind.
Vielleicht sollten wir die Auto-Vergleiche doch bleiben lassen?
2 „Gefällt mir“
Nö.
Ich verstehe nur nicht, wie Du vom Angurten im Auto auf Betriebserlaubnis/technische Abnahme kommst.
Was man sich bewusst machen sollte:
Ja, Freifunk ist unsicher, weil das Wlan unverschlüsselt ist.
Aber die meisten (aka >99%) kommerziellen Hotspots sind es auch. Wahlweise weil sie unverschlüsselt sind. Oder weil alle Clients den gleichen Schlüssel benutzen (ja, da gibt es total advanced standards upcoming… nutzt nur afaik ausserhalb von „corporate totally managed enviroments“ niemand.)
Und dann ist as Problem: Nur weil die letzten Meter vielleicht „sicher“ sind, heisst es nicht, dass die Verbindungen nicht auf dem Weg noch x mal getapt werden. Seit Snowden muss man kein Paranoiker mehr sein, um zu wissen, dass an den relevanten Carrier-Austauschpunkten >50% des Traffics durch irgendwelche Filter laufen, die mehr oder minder gezielt auf Vorrat ein full capture machen.
Man kann natürlich sagen „das sind ‚die Guten™‘, die dürfen ruhig meine Daten anschauen. Habe ja nichts zu verbergen’“. Aber an der Stelle würde ich dann gar nicht mehr weiter diskutieren mögen mit meinen Gesprächspartnerinnen.
1 „Gefällt mir“
@HeptaSean
Ja mit den Vergleichen ist das immer so eine Sache…
Für mich steht aber trotzdem fest:
Was die Datensicherheit angeht sind FF und andere Hotspots IMHO nicht zu unterscheiden. Die Unterschiede sind so marginal, dass ich mich in der Praxis bei beiden gleich „paranoid“ verhalte.
Hat je jemand das Gegenteil gesagt?
Ja es ging darumda s sich user bei Markenhotspot™ anders verhalten als bei FF,
zumindest hatte ich das so auffgefasst 
PS
Ich hoffe noch auf den Tag wo das niemand mehr sagt,
Hat auch mit Sicherheit zu tun.
Wenn das so vergleichbar wäre, könnte End-Nutzer oder Politiker ja schon auf die Idee kommen, dass es vielleicht eine ganz gute Idee wäre, wenn nicht jeder einfach so Netzwerk anbieten kann. Kann ja auch nicht jeder einfach so Kraftfahrzeuge bauen und auf die Straße loslassen.
Ja, Anschnallen sollte man sich in allen Autos, Banking nur verschlüsselt machen sollte man in allen Netzen.
Dennoch: Beim Auto ist es gut, dass es da mehr Regularien gibt, dass es Betriebserlaubnisse und technische Überwachung gibt, dass bei grobem Pfusch Hersteller und Werkstätten haftbar gemacht werden können. Beim Freifunk wollen wir mit an Sicherheit grenzender Wahrscheinlichkeit nicht, dass man nur noch mit Datenschutz-Schulung und -Zertifikat Knoten betreiben darf und für jeden diesbezüglichen Fuckup vor dem Kadi landen kann.
Wir müssen eigentlich die Unterschiede zum Auto deutlich machen. Dass eben die technischen Qualitäts-Unterschiede wesentlich kleiner sind, dass der technische Unterschied zwischen Rosa Riese und Freifunk nicht so groß ist, während der zwischen Mercedes und selbstgebautem Auto doch ziemlich wesentlich ist, und dass es bei uns keine Regelung braucht, mit der der Endnutzer oder der Staat jemanden haftbar machen können, wenn „die Bremsen versagen“.
(Wenn ich als Politiker Freifunk wirklich schaden wollte, würde ich es über Datenschutz-Regelungen machen, die so streng und komplex sind, dass sie nur kommerzielle Anbieter realisieren können.)
Off-Topic, aber auch ein Grund, warum Auto kein guter Vergleich ist: Wir fordern ja von der Politik, dass wir weder selbst als Störer haften wollen, noch verpflichtet werden wollen, die Nutzer zu identifizieren, wir fordern also quasi einen Freibrief für alle Beteiligten. Das ist nur in Ordnung, weil man mit einem simplen Internet-Zugang weniger Schaden anrichten kann als mit einem Auto. Beim Auto wäre ein solcher Freibrief für Halter und Fahrer schon ziemlich skandalös.
Man könnte ein oder zwei Server dann eben nicht als Supernode konfigurieren sondern als Einsprungpunkt für OpenVPN. Dann noch eine Webseite wo man einen Secret-Key einschicken kann, und man kann dann bis zu den Supernodes transparent verschlüsselt das Netz nutzen.
Wäre technisch kein Problem denke ich, wobei ich den Key jedoch immer nach 30 Tagen oder so ablaufen lassen würde. Das Konzept würde imo gut zu einer Freifunkzielgruppe passen, nämlich die Leute die technisch versiert sind, aber keinen eigenen Server haben, wo man sowas normalerweise selbst aufsetzen würde. (z.B. weil sie minderjährig und ohne Bezahlmöglichkeit sind dafür aber mit unkooperativen Eltern ;))
1 „Gefällt mir“
Braucht aber Hardware und Extrageld. Würde ich aber auch bevorzugen.
Ruhrgebiet hat grade z.B. 20 Supernodes am Start, wenn man daraus 21 macht ist das im Vergleich doch nicht viel Overhead.
Man kann es ja mal testweise anbieten. Ich erwarte nicht, dass es da (auch mit Werbung) mehr als eine handvoll Interessenten für geben wird. Ich denke das größte Problem ist, dass es eben jemand einrichten und warten muss
Kann man so machen, alleine mir erschließt sich der Grund nicht wirklich. Gefühlte Sicherheit ist keine Sicherheit und mehr als das wäre es auch nicht.
Private Keys schickt man auch nirgends hin, die verbleiben beim Benutzer. Höchstens der Public Key kann irgendwo hochgeladen werden. Aber wie die Erfahrung ja gezeigt hat war das hier und da ja schon bei den Knoten Registrierungen für einige Nutzer ein Problem korrekt Copy&Paste zu machen.
Ich halte von dieser Scheindebatte hier eigentlich nix. Denn die meisten Nutzer sind und bleiben DAU. Da sie sich zum einen sowieso jede blöde App installieren die gerade Hipp ist auf ihrem Smartphone, und jede Anstrengung und Unbequemlichkeit vermeiden auch wenn dadurch mehr Sicherheit für Sie und ihr Endgerät entstehen würde. Es reicht wenn man den Nutzer irgendwo aufschreibt, das offene Netzwerke genauso gefährlich sind wie z.B. mit verbundenen Augen über eine Straße zu laufen.
2 „Gefällt mir“
Secret-Key nicht private Key
OpenVPN kann nämlich auch einen symmetrischen Modus, dann spart man sich es eine ganze CA zu rollen.
Man kann natürlich auch eine CA einrichten, aber dann muss man Keys austauschen, signieren lassen und dann Zertifikate installieren, das ist nicht so schön zu automatisieren. Für den Anwendungsfall „Ich möchte nicht, dass jemand neben mir mein WLAN-Signal abhört und meine unverschlüsselten Verbindungen mitliest oder manipuliert“ ist ein vorab getauschter geheimer Schlüssel und symmetrische Verschlüsselung vollkommen ausreichend.
Wie gesagt, am Ende scheitert es eben am Wartungsaufwand für die Admins, daher so niedrig wie möglich halten.