WiFi4EU: Programm der EU


#21

Ich glaube man kann das noch als Authentifikation des Netzwerks gegenüber dem Nutzer lesen. Das wäre ja nicht das dümmste und würde verhindern, dass man mit “Honeypots” evtl. den Traffic von Menschen abfängt die glauben Wifi4EU zu nutzen.


#22

Im Prinzip kann es uns für Freifunk egal sein, was die mit ihrer SSID machen. Wichtig für Freifunk ist nur, dass eine zweite SSID erlaubt ist und dass wir mit der machen können, was wir wollen.

D. h. wir haben dann Freifunknetz und deren Wifi4EU-was-auch-immer-Netz. Soweit so gut.

Man muss dann den Gemeinden halt klar machen, dass wenn wir als Freifunker da was machen, wir natürlich auch Freifunk aufschalten wollen.

Denke, das geht alles in die richtige Richtung.


#23

Ja.
Wir sollten vermeiden, alles nur als “Angriff/Contra Freifunk” zu lesen.

Denn wenn ich Freifunk mal für eine Sekunde ausblende und nochmal überlege, was mit den eigenen Forderungen (wenn ich “gute Absichten” unterstelle) erreicht werden kann:

  • Hotspot2.0: Das ermöglicht ein Monitoring mit vergleichbaren Werten.
    Denn wenn Geld für eine Wifi-Versorgung geflossen ist, dann ist es gut, wenn man a) schauen kann, ob es überhaupt genutzt wird und b) ob die Nutzenden auch plausible Datenmengen übertragen oder ob die Installation eher ein PR-Stunt war. (“ich bekomme kein Internet” / “es ist unerträglich langsam” / “wenn es geht, dann ist es gut. Aber meistens geht’s nicht trotz vieler Balken”)
  • Die Verschlüsselung ist im Zusammenhang mit Hotspot2.0 vermutlich(!) nicht nur die von @gbAc angesprochene Authentifizierung der APs gegenüber den Clients, sondern überhaupt 802.11u/11x (also “verschlüsselte Session pro Client, ohne Passwort”, also das was viele hier unter anderem vom C3 kennen sollten.) Hilft zwar nicht gegen Vogelkacke auf dem Autodach, und TCP-Sessions sind wegen SSL und DNSsec heute sowieso sicher (sagte man mir), aber es hilft z.B. gegen Detauth-DoS und simple Traffic/Metadaten-Analyse von $LEUTEN.
  • Bei aller Kritik an der Wifi-Alliance: Wer sich noch an den Wildwuchs und die Interoperabilitätsprobleme erinnert im Zeitraum um 2005-2008, die Zeit als 11n gerade “neu” war: Da hat deren rigider Kurs (samt Abmahnwellen im deutschen Handel) dazu geführt, dass Wlan auf für normale Menschen wieder benutzbar wird. Daher ist Hotspot2.0 sicher nicht das, was wir uns als Freifunkende erträumen. Aber es stellt auch sicher, dass die wirklich schlechten Hotspot-“Lösungen” (von $$$-Herstellern) endlich besser werden oder vom Markt gefegt werden.

Und hier sind wir wieder beim Freifunk: Auch wenn wir mit dem gefühlten 90%-Heer von 841ern da sitzen: Eine vorgegebene Entwicklungsrichtung “11u/11x” halte ich für wünschenswert. Auch wenn wir damit zukünftig leistungsfähigere Chipsätze brauchen, die Crypto “in Hardware” können.

Wen wir als Freifunk bei Wifi4EU mitmachen möchten, dann müssen wir für jene SSID eben diesen Stack umsetzen. Und wenn wir dann als zweite SSID Freifunk abstrahlen: Fein.
Aber ich vermute, dass dann -wenn man schon die bessere Hardware am Start hat- man evtl. sogar noch ein zweites Freifunk-Clientnetz (als dritte SSID) abstrahlt “mit 11x”. Einfach weil man es kann und weil es sinnvoll ist.


#24

Wie Gestern im Mumble erwähnt, mehr als die benannten Punkte ist nicht benannt.

@Dani @MPW @adorfer
Sollte jemand Fragen zu den technischen Spezifikationen haben die ihm unklar sind kann man auch der EUC die Frage direkt stellen. Üblicherweise bekommt man innert 3 Tagen eine Antwort, näheres siehe:

Cheers,
Gregor


#25

Ja, wir wissen alle, dass Du darin viel besser bist, oder warum hackst Du immer gleich auf denen rum, die moeglicherweise nen Sachstand haben, der evtl aelter ist als 15min ?
Viele können das mittlerweile lässig ignorieren. Sicher nicht alle. Hast Du doch alles nicht nötig sowas…eine gewisse Altersmilde wäre angesagt… :wink:


#26

Sorry, aber ich halte es wirklich für eine Verschwörungstheorie, “Wifi4EU” als Überwachungsnetz zu interpretieren.
Mag sein, dass es sich dahin entwickelt. Das wäre möglich, insbesondere wenn wir uns nicht einbringen.
Einfach zu sagen “Dann ist das nichts für Freifunk” ist für mich schlicht die falsche Schlussfolgerung.

Ich weigere mich zumindest zu glauben, dass hier Dinge falschen laufen aus bösem Vorsatz, sondern schlicht aus mangelnder Expertise (und auch Arbeitskraftresourcen) bei denjenigen, die es derzeit implementieren.

Auch wenn Lobbyarbeit immer Geruch hat: Wir als Freifunkende haben hier die eine große Chance, unsere Ideen einzubringen. Diese können wir verstreichen lassen oder uns gleich in Verweigerung (“wegen eines guten Grundes”) schmollend in die Ecke zu verziehen.
Aber natürlich spart es uns auch viel Arbeit.


#27

Naja, europaweite Anmeldung liest sich schon irgendwie komisch, so ein paar Tage vor dem 25.05.18. #GDPR #DSGVO

Hmm. Einbringen: der Zug ist doch abgefahren! Die Ausschreibung – zu den definierten Spezifikationen – läuft, Du tauscht beim Transatlantikflug nicht das Flugzeugmodell in der Sekunde des Abhebens aus … Insofern ist das einfach nichts »für Freifunk«; und vor die kooperative Nutzung hat der Normengeber die Bestimmung gepackt, daß es eben gerade keine Konkurrenzsituation geben darf. Heißt: den Ortsrand kann eine Gemeinde, in der Kabel- oder DSL-Anbieter präsent sind, effektiv gefördert ausleuchten lassen — woanders gibt’s schon ›Hotspots‹.

Hmm? Das Programm läuft, wie definiert. Wir können noch »hättet Ihr uns mal vorher gefragt« sagen oder »für Laien klingt das sicher gut«, aber jetzt noch einbringen? Der Zug ist doch schon längst verschrottet!


#28

Hotspot2.0 und damit WPA3 in Kombination kit SAE sind sicher wünschenswert. Auch als Weiterentwicklung eines FF-Netzes. (Um die Menge an einfach abgreifbaren Client-Metadaten bei SSL-TCPsessions auf den Luftschnittstellen zu reduzieren.)

Ob es allerdings genug Geld ist (gibt nur 15k€ pro Förderung), um die Mehrkosten einer neuen FF-Installation entsprechend besser auszustatten. Und ob es zumindest als Anreiz für die Hochrüstung zu dienen: Das könnte knapp werden.

In jedem Fall ist das Programm jedoch ein Anknüpfungspunkt, um mit Kommunen in Dialog zu kommen, die sich bislang Freifunk verschlossen gezeigt haben.

Die Problematik der organisatorischen Abwicklung über Drittfirmen, die eine Betriebsgarantie für 3 Jahre aussprechen, das ist ein Punkt, der mir Kopfschmerzen bereit


#29

Schreibt ihr ueber das gleiche Thema oder sind das zwei verschiedene?

Ist der Zug noch bremsend vorm Bahnhof, mit Vollgas darauf zu, oder durch bzw. schon an der Wand?


#30

Wenn jemand mit Freifunk um die Ecke kommt, wo WiFi4EU ausgeschrieben wird, lautet doch die erste Frage, ob die Bedingungen erfüllt werden. Neben diversen anderen Problemen wird man aber klar sagen müssen, dass Freifunk eben nicht geeignet ist, sich am zentralen EU-Big-Brother-Server anzumelden, und damit ist man schon wieder raus. Die 15000 Euro bekommt dann ein kommerzieller Anbieter, der davon 4-5 Hotspots irgendwo installiert, und die Stadt hat ganz viel für die WLAN-Versorgung getan.
Wie könnte es denn anders laufen, ich habe da keine Vorstellung.


#31

Jain, es geht auch anders herum: »Hey, die EU gibt Geld, damit können wir doch Freifunk-Hotspots bauen, was meint Ihr?« Und ja, die Bedingungen wurden vorab eher nicht verinnerlicht und aus Freifunkersicht war das ein weiterer kostenloser wie vergeblicher Conslutant-Termin …

Naja, das »irgendwo« muß ja wo sein, wo es keinen anderen »Hotspot« gibt. Also keinen T-Fon- oder T-Hotspot, keinen Unitymedia-WiFiSpot, kein sonstiges, an die Öffentlichkeit gerichtetes, anderes Angebot. Damit bleiben Tiefgaragen oder unbewohnte Plätze draußen vor der Stadt …