WiFi4EU: Programm der EU


#21

Ich glaube man kann das noch als Authentifikation des Netzwerks gegenüber dem Nutzer lesen. Das wäre ja nicht das dümmste und würde verhindern, dass man mit “Honeypots” evtl. den Traffic von Menschen abfängt die glauben Wifi4EU zu nutzen.


#22

Im Prinzip kann es uns für Freifunk egal sein, was die mit ihrer SSID machen. Wichtig für Freifunk ist nur, dass eine zweite SSID erlaubt ist und dass wir mit der machen können, was wir wollen.

D. h. wir haben dann Freifunknetz und deren Wifi4EU-was-auch-immer-Netz. Soweit so gut.

Man muss dann den Gemeinden halt klar machen, dass wenn wir als Freifunker da was machen, wir natürlich auch Freifunk aufschalten wollen.

Denke, das geht alles in die richtige Richtung.


#23

Ja.
Wir sollten vermeiden, alles nur als “Angriff/Contra Freifunk” zu lesen.

Denn wenn ich Freifunk mal für eine Sekunde ausblende und nochmal überlege, was mit den eigenen Forderungen (wenn ich “gute Absichten” unterstelle) erreicht werden kann:

  • Hotspot2.0: Das ermöglicht ein Monitoring mit vergleichbaren Werten.
    Denn wenn Geld für eine Wifi-Versorgung geflossen ist, dann ist es gut, wenn man a) schauen kann, ob es überhaupt genutzt wird und b) ob die Nutzenden auch plausible Datenmengen übertragen oder ob die Installation eher ein PR-Stunt war. (“ich bekomme kein Internet” / “es ist unerträglich langsam” / “wenn es geht, dann ist es gut. Aber meistens geht’s nicht trotz vieler Balken”)
  • Die Verschlüsselung ist im Zusammenhang mit Hotspot2.0 vermutlich(!) nicht nur die von @gbAc angesprochene Authentifizierung der APs gegenüber den Clients, sondern überhaupt 802.11u/11x (also “verschlüsselte Session pro Client, ohne Passwort”, also das was viele hier unter anderem vom C3 kennen sollten.) Hilft zwar nicht gegen Vogelkacke auf dem Autodach, und TCP-Sessions sind wegen SSL und DNSsec heute sowieso sicher (sagte man mir), aber es hilft z.B. gegen Detauth-DoS und simple Traffic/Metadaten-Analyse von $LEUTEN.
  • Bei aller Kritik an der Wifi-Alliance: Wer sich noch an den Wildwuchs und die Interoperabilitätsprobleme erinnert im Zeitraum um 2005-2008, die Zeit als 11n gerade “neu” war: Da hat deren rigider Kurs (samt Abmahnwellen im deutschen Handel) dazu geführt, dass Wlan auf für normale Menschen wieder benutzbar wird. Daher ist Hotspot2.0 sicher nicht das, was wir uns als Freifunkende erträumen. Aber es stellt auch sicher, dass die wirklich schlechten Hotspot-“Lösungen” (von $$$-Herstellern) endlich besser werden oder vom Markt gefegt werden.

Und hier sind wir wieder beim Freifunk: Auch wenn wir mit dem gefühlten 90%-Heer von 841ern da sitzen: Eine vorgegebene Entwicklungsrichtung “11u/11x” halte ich für wünschenswert. Auch wenn wir damit zukünftig leistungsfähigere Chipsätze brauchen, die Crypto “in Hardware” können.

Wen wir als Freifunk bei Wifi4EU mitmachen möchten, dann müssen wir für jene SSID eben diesen Stack umsetzen. Und wenn wir dann als zweite SSID Freifunk abstrahlen: Fein.
Aber ich vermute, dass dann -wenn man schon die bessere Hardware am Start hat- man evtl. sogar noch ein zweites Freifunk-Clientnetz (als dritte SSID) abstrahlt “mit 11x”. Einfach weil man es kann und weil es sinnvoll ist.


#24

Wie Gestern im Mumble erwähnt, mehr als die benannten Punkte ist nicht benannt.

@Dani @MPW @adorfer
Sollte jemand Fragen zu den technischen Spezifikationen haben die ihm unklar sind kann man auch der EUC die Frage direkt stellen. Üblicherweise bekommt man innert 3 Tagen eine Antwort, näheres siehe:

Cheers,
Gregor


#25

Ja, wir wissen alle, dass Du darin viel besser bist, oder warum hackst Du immer gleich auf denen rum, die moeglicherweise nen Sachstand haben, der evtl aelter ist als 15min ?
Viele können das mittlerweile lässig ignorieren. Sicher nicht alle. Hast Du doch alles nicht nötig sowas…eine gewisse Altersmilde wäre angesagt… :wink:


#26

Sorry, aber ich halte es wirklich für eine Verschwörungstheorie, “Wifi4EU” als Überwachungsnetz zu interpretieren.
Mag sein, dass es sich dahin entwickelt. Das wäre möglich, insbesondere wenn wir uns nicht einbringen.
Einfach zu sagen “Dann ist das nichts für Freifunk” ist für mich schlicht die falsche Schlussfolgerung.

Ich weigere mich zumindest zu glauben, dass hier Dinge falschen laufen aus bösem Vorsatz, sondern schlicht aus mangelnder Expertise (und auch Arbeitskraftresourcen) bei denjenigen, die es derzeit implementieren.

Auch wenn Lobbyarbeit immer Geruch hat: Wir als Freifunkende haben hier die eine große Chance, unsere Ideen einzubringen. Diese können wir verstreichen lassen oder uns gleich in Verweigerung (“wegen eines guten Grundes”) schmollend in die Ecke zu verziehen.
Aber natürlich spart es uns auch viel Arbeit.


#27

Naja, europaweite Anmeldung liest sich schon irgendwie komisch, so ein paar Tage vor dem 25.05.18. #GDPR #DSGVO

Hmm. Einbringen: der Zug ist doch abgefahren! Die Ausschreibung – zu den definierten Spezifikationen – läuft, Du tauscht beim Transatlantikflug nicht das Flugzeugmodell in der Sekunde des Abhebens aus … Insofern ist das einfach nichts »für Freifunk«; und vor die kooperative Nutzung hat der Normengeber die Bestimmung gepackt, daß es eben gerade keine Konkurrenzsituation geben darf. Heißt: den Ortsrand kann eine Gemeinde, in der Kabel- oder DSL-Anbieter präsent sind, effektiv gefördert ausleuchten lassen — woanders gibt’s schon ›Hotspots‹.

Hmm? Das Programm läuft, wie definiert. Wir können noch »hättet Ihr uns mal vorher gefragt« sagen oder »für Laien klingt das sicher gut«, aber jetzt noch einbringen? Der Zug ist doch schon längst verschrottet!


#28

Hotspot2.0 und damit WPA3 in Kombination kit SAE sind sicher wünschenswert. Auch als Weiterentwicklung eines FF-Netzes. (Um die Menge an einfach abgreifbaren Client-Metadaten bei SSL-TCPsessions auf den Luftschnittstellen zu reduzieren.)

Ob es allerdings genug Geld ist (gibt nur 15k€ pro Förderung), um die Mehrkosten einer neuen FF-Installation entsprechend besser auszustatten. Und ob es zumindest als Anreiz für die Hochrüstung zu dienen: Das könnte knapp werden.

In jedem Fall ist das Programm jedoch ein Anknüpfungspunkt, um mit Kommunen in Dialog zu kommen, die sich bislang Freifunk verschlossen gezeigt haben.

Die Problematik der organisatorischen Abwicklung über Drittfirmen, die eine Betriebsgarantie für 3 Jahre aussprechen, das ist ein Punkt, der mir Kopfschmerzen bereit


#29

Schreibt ihr ueber das gleiche Thema oder sind das zwei verschiedene?

Ist der Zug noch bremsend vorm Bahnhof, mit Vollgas darauf zu, oder durch bzw. schon an der Wand?


#30

Wenn jemand mit Freifunk um die Ecke kommt, wo WiFi4EU ausgeschrieben wird, lautet doch die erste Frage, ob die Bedingungen erfüllt werden. Neben diversen anderen Problemen wird man aber klar sagen müssen, dass Freifunk eben nicht geeignet ist, sich am zentralen EU-Big-Brother-Server anzumelden, und damit ist man schon wieder raus. Die 15000 Euro bekommt dann ein kommerzieller Anbieter, der davon 4-5 Hotspots irgendwo installiert, und die Stadt hat ganz viel für die WLAN-Versorgung getan.
Wie könnte es denn anders laufen, ich habe da keine Vorstellung.


#31

Jain, es geht auch anders herum: »Hey, die EU gibt Geld, damit können wir doch Freifunk-Hotspots bauen, was meint Ihr?« Und ja, die Bedingungen wurden vorab eher nicht verinnerlicht und aus Freifunkersicht war das ein weiterer kostenloser wie vergeblicher Conslutant-Termin …

Naja, das »irgendwo« muß ja wo sein, wo es keinen anderen »Hotspot« gibt. Also keinen T-Fon- oder T-Hotspot, keinen Unitymedia-WiFiSpot, kein sonstiges, an die Öffentlichkeit gerichtetes, anderes Angebot. Damit bleiben Tiefgaragen oder unbewohnte Plätze draußen vor der Stadt …


#32

Die Geschichte geht weiter, das nächste Kapitel heisst: Preliminary Market Consultation – WiFi4EU

Die EUC hat sich überlegt, dass sie sich mal umhören möchte welche Lösungen es für das Programm überhaupt gibt.

Entsprechend erreichte mich eine E-Mail am 11.09.18:
https://pad.freifunk.net/p/wifi4EU-mail-euc-11.09.18

und Gestern am 17.09.18 noch eine:
https://pad.freifunk.net/p/wifi4EU-mail-euc-17.09.18

Man möchte nun die möglichen Anbieter befragen ob sie sich vorstellen können wie das Umsetzbar ist. An den angedachten technischen Spezifikationen hat sich nichts geändert. Die strukturelle Kritik von vor einem Jahr gibt es hier:
https://pad.freifunk.net/p/wifi4EU-mail-euc-29.11.17

Eine Punkt für Punkt Analyse von @MrMM und Kritik an dem Konzept Vorschaltseite von @jannic findet sich im Anhang und unter:

Hat neben Freifunk Aachen noch jemand Lust sich in dieser öffentlichen Befragung zu betätigen?

@MPW? @takt?

Ich bin dabei Kontakt zu cyberwatching.eu [1] und hoffentlich - Rhode & Schwarz aufzunehmen um Stimmen zu finden die vielleicht ein bisschen glaubwürdiger sind als diese digitalen Hippies aka Freifunka.

In den nächsten Tagen wird hier ein Sammlung der Antworten von Freifunk-Aachen finden:
http://pad.freifunk.net/p/wifi4EU-answers-preliminary-market-consultation-answers

Cheers
gbAC

[1] https://www.cyberwatching.eu/

WiFi4EU tech. specs. 2nd draft - Freifunk.pdf (47,6 KB)


#33

Soweit ich das verstanden habe, suchen die Angebote von Anbietern, die das auch tatsächlich realisieren würden…


#34

Es gab ein sog. Webinar, Meschen konnten sich mit den Zuständigen unterhalten was die Fragen angeht:

https://ecwacs.webex.com/mw3200/mywebex/nbrshared.do

Jemand_TM hat gepöbelt, dass die Sniplets unsicher sind (ausführbarer code), Vorschaltseiten behinderte ausschließen und ähnliches.


#35

Das ist richtigerweise formal so geschrieben.

Die Eingänge werden aber dokumentiert und man kann Ihnen in diesen klar darlegen wieso die von Ihnen entworfene Grundstruktur für die Tüte ist.

Wenn man jetzt noch dazu kommt einen Gegenentwurf zu formulieren ist alles knorke.


#36

Wenn man jetzt noch dazu kommt einen Gegenentwurf zu formulieren ist alles knorke.

Einen Gegenentwurf zu formulieren wäre sicher einfacher, wenn man ihre Anforderungen kennt.
Wenn ich sie wäre wären das meine:

  • Sie (Wifi4EU) gibt Geld raus und möchte, dass damit auch was geschieht. Deswegen wollen sie eine Art Kontrolle haben, ob das, was sie in Auftrag geben auch umgesetzt wird.
    • Bandbreite
    • Parallele Verbindungen
    • SSID
    • Authentifizierung
  • Ein Problem das ich sehe, ist, dass das alles testbar bleiben muss bei diversesten Anbietern. Deswegen wollen sie vorher schonmal festlegen, welche Protokolle das sind, etc. Die Vorschaltseite soll dazu dienen, dass sie mit einzelnen Clients, die sich einloggen herausfinden, ob das so funktioniert, wie sie sich das wünschen betzüglich Bandbreite, …

Mein Gegenentwurf zur Umsetzung wäre folgender:

  • SSID muss einheitlich sein.
  • keine Authentifizierung / Vorschlaltseite, maximal WPA3 (glaube heißt so) für offene Netzwerke mit Verschlüsseler Kommunikation
  • Zum Testen gibt es einen Raspberry Pi / Router, der sowohl 2.4Ghz als auch 5Ghz sprechen kann und vor Ort die Access-Points testen kann.
    • Hat eine Test-Suite
      • Wird von ihnen gewartet, ist open-source, damit die Anbieter sehen, was gestestet wird und selbst Tests beitragen können.
      • Test-Suite läuft auf vielen Linuxgeräten.
      • Testet alle Router z.B. auf
        • Bandbreite
        • Parallele Verbindungen
        • Roaming
      • Die Test-Suite kann über eine Webseite angesehen werden, entweder öffentlich (Super: man verschickt das Teil mit Aufkleber zur Webseite - gut benutzbar)
    • Router stellen ein Protokoll bereit, das diverse Informationen bereitstellt, z.B. GATEWAY/wifi4eu.json in einem festen Format
      • Anzahl paralleler Verbindungen / technischer Daten, siehe Spezifikation
      • Die Anbieter-ID
    • Der Test-Raspberry-Pi hat ein GPS-Modul, um zu Mappen, wo er ist. Damit kann man eine Empfangskarte erstellen
  • Ziel des Ganzen ist es, nicht nur ein Dokument zu haben, das eine Einigung/den Diskurs darstellt, der von Menschen gelesen werden kann sondern auch ein Dokument, das unmissverständlich maschinenlesbar ist UND als Kommunikationskanal für eine einheitliche Infrastruktur eingesetzt werden kann.
    • Es ist dezentral nutzbar und ausführbar
    • Feedback kann währenddessen eingearbeitet werden, Fehler behoben und Kommuniziert.

Ich habe das in die Umfrage getan.
@gbAc Wie wäre das Verfahren sowas einzureichen?


#37

Ich denke, das sollten wir dann als Freifunker gemeinsam im Namen der
großen Vereine machen. Da als Einzelperson aufzutreten ergibt für mich
nicht so viel Sinn.

Wäre ein Punkt für das nächste FFRL-Vorstands-Mumble.

Viele Grüße
Matthias


#38

Ich habe es gerade schonmal ins Pad gepackt.
Vor allem sollten wir klären, was wir überhaupt erreichen wollen. Mir ist im Moment überhaupt nicht klar, was das Ziel ist. Geht es darum, Freifunk in irgendeiner Form aktiv in die Umsetzung einzubeziehen (und das sollte sorgsam überlegt sein), oder eher um eine grundsätzliche allgemeine Positionierung (technisch oder politisch), oder geht es um noch was anderes? Stehe ich als einzige etwas auf dem Schlauch?

Alice.


#39

Es geht darum, zu verhindern, dass die hohen Qualitätsstandards von Freifunk mit Standards, die nicht den Ansichten von Freifunk entsprechen, weichgespült werden und Wifi4EU als neues Maß der Dinge gelten wird.

So hatte es sich gerade durchgesetzt, dass Vorschaltseiten Quatsch sind, da fangen die Amateure wieder damit an und schreiben es vor. Zu dem Erstellung von Bewegungsprofilen durch Anmeldepflicht usw.


#40

Wifi4EU ist doch, wenn man sich die Vergaberichtlinen ansieht, ein totes Pferd, warum da noch aufsatteln?

Wifi4EU darf nirgends ausgerollt werden, wo schon ein anderes öffentlich zugängliches WLAN vorhanden ist. D. h. kein Wifi4EU in Funkreichweite von: “Telekom_FON” bzw. “Telekom”, “Unitymedia WifiSpot”, Freifunk-Netzen, …

Damit kann es eh’ nur in der Pampa aufgebaut werden, und Nutzern dort ist eine Vorschaltseite dann, mangels Alternativen, wohl auch egal.