deutschenglish

Freifunk Köln, Bonn und Umgebung

Blog

Frank Nord, 22 September 2017

VPN-Server im Eigenbau

Unverschlüsseltes Funknetz

Freifunk ist unverschlüsselt – Datenpakete werden im Klartext über den Äther gesendet. Alle Stationen in Funkreichweite können leicht abhören, welche Internetangebote genutzt werden.

Ein eigener VPN-Server bietet die Chance Daten verschlüsselt nach Hause zu übertragen und vor Angreifern im Äther zu schützen. Doch wie kannst Du Deinen eigenen VPN-Server aufsetzen? Ich beschreib’s mal mit OpenVPN und LEDE:

ganzer Beitrag
Frank Nord, 30 May 2016

Seid Dezentral

Dezentrales Mesh-Netzwerk

Freifunk versteht sich als dezentrales Mesh-Netzwerk. Dezentralität ist ein Ziel vieler Freifunk-Communities - aber auch ein sehr schwieriges.

Doch was ist Dezentralität? Woher kommt die Forderung und wie setzt Freifunk sie um? Ich versuche mal eine Erklärung.

ganzer Beitrag

Über KBU

Unser Freifunk-Netz ermöglicht Kommunikation untereinander – unabhängig von kommerziellen Interessen.

Freifunk KBU möchte alle Freifunkinteressierten aus Köln, Bonn und der angrenzenden Umgebung zusammenbringen. Wir sind also ein regionaler Ableger der Freifunk-Community.

Freifunk ist mehr als ein billiges Netz für Alle. Auch gesellschaftliche und politische Aspekte spielen eine Rolle. Die Freifunk-Community ist Teil einer globalen Bewegung für freie Infrastrukturen.

Unsere Vision ist die Demokratisierung der Kommunikationsmedien durch freie Netzwerke. Die praktische Umsetzung dieser Idee nehmen Freifunk-Communities in der ganzen Welt in Angriff. Eine ausführlichere Beschreibung findest du auf freifunk.net.

Mitmachen

Nutze Freifunk

Jedes Wireless Lan Gerät kann Teil des Freifunk-Netzes werden.

Verbinde Dich!

Einige Dienste sind zur Zeit in Planung, die nur über das Mesh-Netzwerk selbst verfügbar sein werden. Weitere Infos findest du in unserem Wiki.

Zum anderen kannst du das Mesh-Netzwerk dazu nutzen, kostenlos ins Internet zu kommen. Hierbei gilt:

  • Keine Garantie – Wir sind kein kommerzieller Internet-Anbieter
  • Sei nett zu deinen Nachbarn – Tue nichts was deinem Nachbarn schaden könnte
  • Schütze Dich – Es ist technisch möglich in Funknetzen mitzuhören.

Erweitere das Netz

Um das Netzwerk selbst zu erweitern benötigst du nur einen geeigneten Router mit unserer Firmware. Diese bekommst du wie hier beschrieben, oder du kommst einfach bei einem unserer Treffen vorbei.

Werde Teil unserer Community

Unsere regelmäßigen Treffen verteilen sich auf drei Donnerstage im Monat:

  • 1. Donnerstag im Monat: Treffen im Ermekeilkarree
  • 2. Donnerstag: Treffen im C4
  • 4. Dienstag im Monat: Treffen im Ermekeilkarree

Unregemäßig finden auch Entwicklertreffen im C4 statt.

Interessenten sind zu allen Treffen gerne eingeladen, wobei zum kennenlernen die regelmäßigen Termine die bessere Wahl sind, beim Entwickler-Treffen wird mehr gefachsimpelt.

Die Termine für die nächsten Treffen findest du im Wiki. Außerdem werden die nächsten Treffen in Bonn über die Mailingliste angekündigt.

Solltest du Fragen haben, kannst du diese auch gerne online stellen, Kontaktmöglichkeiten findest du unter Kontakt

Kontakt

Forum / Mailingliste

Wir diskutieren öffentlich auf unserer Mailingliste. Trag Dich ein um an der Diskussion teilzunehmen. Mit der Anmeldung stimmst Du Verarbeitung Deiner Daten zu - weiteres siehe Datenschutz.

Anmelden

IRC / Webchat

Du kannst mit uns auch chatten. Obwohl viele von uns online sind ("idle") kann es ein evtl. mehrere Stunden dauern, bist Du eine Antwort bekommst. Stell einfach Deine Frage und halte den Chat offen. Alternativ kannst Du auch eine E-Mail Adresse hinterlassen.
Verwende dazu den Webchat oder ircs://irc.paranode.net:6697 (SSL), #ff-kbu

Impressum

Freifunk KBU
c/o Chaos Computer Club Cologne
Heliosstr. 6a
50825 Köln
info(at)kbu.freifunk.net

Datenschutzerklärung

Mit der Datenschutzerklärung erhältst du Informationen, wie Deine Daten erhoben und verarbeitet werden. Bei Rückfragen wende Dich an privacy@kbu.freifunk.net

Geltungsbereich

Die Erklärung gilt für:

Als offenes Mitmach-Netz erlauben wir allen, über das Internet erreichbare Server aus unserem Netz heraus zu betreiben - Source-Code und weitere Materialien findest du zum Teil auf externen Plattformen wie zum Beispiel https://github.com. Diese Erklärung bezieht sich nicht auf diese Server und Plattformen.

Wozu verarbeiten und speichern wir Daten?

Erstens speichern und verarbeiten wir Daten, soweit es technisch notwendig ist. Dies betrifft zum Beispiel IP-Adressen beim E-Mail-Versand und bei der Teilnahme am Mesh-Netz.

Zweitens ermöglichen wir allen, untereinander in Kontakt zu treten. Wiki und Mailinglisten erlauben es dir, ein Profil zu erstellen oder Dokumentation und Kommentare zu veröffentlichen. Sofern du einen Freifunk-Router aufstellst, kannst du Standort und Kontaktdaten auf der Karte hinterlegen. Auf diese Weise erreichen wir, dass unser Netz funktioniert und sich andere verbinden können.

Als offenes Mitmach-Netz respektieren wir deine Privatheit:

  • Leg Dir ein Pseudonym (“nickname”) an, um Name & Kontakt privat zu halten
  • Verwende Technik (z.B. Tor, Remailer), um anonym zu sein.

Welche Daten werden verarbeitet oder gespeichert?

E-Mail Versand und Empfang

Wenn du eine E-Mail an uns schreibst, übermittelt dein Mailserver neben Betreff und Inhalt unter anderem folgende Metadaten:

  • Die Namen aller Empfänger und deren E-Mail-Adressen
  • Die IP-Adressen aller Geräte, die an der Zustellung beteiligt sind inkl. Zeitstempel

Eingehende E-Mails werden automatisch analysiert (Spam-Filterung) und vollständig (d.h. inkl. Metadaten) zur weiteren Bearbeitung gespeichert. Ist für eine Adresse eine Weiterleitung konfiguriert, so werden diese Daten vollständig an Dritte (E-Mail-Provider der Empfänger) weitergegeben.

Wenn du eine E-Mail über unsere Mailserver sendest, werden ebenfalls alle zugehörigen Daten vollständig an Dritte (E-Mail-Provider der Empfänger) weitergegeben. Falls für einen Empfänger ein E-Mail-Verteiler konfiguriert ist (info@kbu.freifunk.net, presse@kbu.freifunk.net), so wird E-Mail im Rahmen des Verteiler-Systems verarbeitet, gespeichert und weitergeleitet. Hierbei werden alle oben genannten Daten weitergeleitet.

Beim Ein- oder Ausgang einer E-Mail werden zu Diagnosezwecken und zur Missbrauchsvermeiddung protokolliert und für 7 Tage gespeichert:

  • Zeitstempel, Absender-Adresse, Empfänger-Adresse
  • SMTP-Helo-String (fremder Mailserver samt IP) und -Return-Code
    Sollte der Mailclient oder der sendende Mailserver darüber hinaus Headerdaten senden, können wir das nicht verhindern. Auch technischen Gründen ist es uns mit vertretbarem Aufwand nicht möglich, diese freiwilligen Zusatzangaben automatisiert aus unseren Protokollen zu entfernen.

Die Website

https://kbu.freifunk.net

Bei jedem Aufruf unserer Homepage übermittelt dein Browser automatisch persönliche Daten (z.B. IP-Adresse). Zur Diagnose und Missbrauchsvermeidung erstellen wir Protokolle, die 7 Tage vorgehalten werden.

Bei jedem Aufruf werden protokolliert:

  • IP-Adresse
  • Aufgerufene URL mit Zeitstempel
  • HTTP-Protokollversion, -Code und -Browser
  • Übertragene Datenmenge in Byte

Unser Wiki

https://kbu.freifunk.net/wiki/

Wie bei der Homepage übermittelt dein Browser automatisch persönliche Daten (z.B. IP-Adresse). Zur Diagnose und Missbrauchsvermeidung erstellen wir Protokolle, die 7 Tage vorgehalten werden.

Bei jedem Aufruf werden protokolliert:

  • IP-Adresse
  • Aufgerufene URL mit Zeitstempel
  • HTTP-Protokollversion, -Code und -Browser
  • Übertragene Datenmenge in Byte

Zur Missbrauchsvermeidung müssen Nutzer, die Wikiinhalte bearbeiten wollen, ein Konto anlegen. Hierbei erfassen wir als Pflichtangaben:

  • Nutzername (kann ein Pseudonym sein)
  • Mailadresse (zur Wiederherstellung des Passworts und um über Änderungen bestimmter vom Nutzer markierter Seiten informiert zu werden)
  • ein frei gewähltes Passwort

Zudem erfassen wir deinen bürgerlichen Namen als freiwillige Angabe. Zu allen Artikeln legt das Wiki zur Erbringung des Service eine Änderungshistorie an. Diese umfasst:

  • Datum und Uhrzeit der Änderung
  • Nutzername
  • IP-Adresse des Nutzers
  • Hinzugefügte und gelöschte Textpassagen
  • Nutzerkommentar zur vorgenommenen Änderung

Darüber hinaus können sich eingetragene Nutzer eine Profilseite anlegen. Art und Umfang der dort hinterlegten Daten können die Nutzer komplett selbst festlegen.

Die Mailinglisten

https://lists.kbu.freifunk.net/cgi-bin/mailman

Unsere Mailingliste ist ein öffentliches Forum. Zur Anmeldung an unserer Mailingliste erheben wir diese Pflichtangaben:

  • Mailadresse (nötig zur Erbringung des Dienstes)
  • Passwort (um das eigene Konto zu verwalten)
  • Sprache der Benutzerführung (nötig zur Diensterbringung)
Weiterhin erheben wir als freiwillige Daten:
  • Pseudonym (Name)

Die über die Mailingliste ausgetauschten Nachrichten speichern wir in einem öffentlich zugänglichen Archiv. Dazu gehören:

  • Datum und Uhrzeit
  • Betreff und Inhalt des Beitrags

Die Freifunk-Karte

Die Karte (https://map.kbu.freifunk.net) zeigt unser Freifunk-Netz. Hier kannst du erkennen, welche Probleme vorliegen. Gleichzeitig erfährst du, wo und wie du dich verbinden kannst.
Hierzu werden die folgenden Daten verarbeitet, gespeichert und veröffentlicht:

  • Technische Daten der Router (u.a. Modell, Auslastung, Software)
  • IP- und MAC-Adressen der Router
  • Kontaktadressen und Standorte der Router (freiwillige Angaben)

Die Daten werden zum Abruf 7 Tage lang auf dem Server gespeichert und danach gelöscht.

Tipp: Verwende als Kontaktadresse einen technischen Alias (z.B. contact-router-4711@mailbox.org) um deine Privatsphäre zu schützen. Die Angabe ist wichtig und hilft dabei, dich bei Problemen und Störungen zu kontaktieren.

Kartendaten (open streetmap tiles) werden von der Aachener Freifunk-Community (aachen.freifunk.net) geladen. Hierzu wird Dein Browser beim Aufruf auf die Website der Aachener Community im Hintergrund weiter geleitet.

Die Supernodes in unserem Mesh-Netz

Jedes Gerät, das sich mit dem Freifunk-Netz verbindet erhält eine IPv4-Adresse. Die IPv4 Adresse wird von unseren Supernodes (Servern) per DHCP zugewiesen. Sie ist wird benötigt, um die Verbindung mit dem Netzwerk herzustellen. Zur Erkennung von Angriffen und zur Buchführung speichern die Supernodes bei jeder Vergabe:

  • Datum und Uhrzeit
  • Hostname und MAC-Adresse des Clients
  • Zugewiesene IPv4-Adressen

Weiterhin stellen die Supernodes einen VPN-Server bereit, zu dem sich alle
Freifunk-Router verbinden. Wenn sich Dein Freifunk-Router mit dem VPN-Server verbindet, so protokolliert der Server:

  • Datum und Uhrzeit
  • Die IP-Adresse des Freifunk-Routers
  • Den öffentlichen Schlüssel (ID) des Freifunk-Routers

Alle Daten werden innerhalb von 7 Tagen nach Zuweisung gelöscht.

Cookies

Wir nutzen Cookies, um die Anmeldung an unseren Systemen umzusetzen (persistente session cookies). Die betrifft:

Die Cookies werden gelöscht, sobald Du Dich am System abmeldest.

Formales

  • Die Erklärung klärt nach Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf.
  • Den Datenschutzbeauftragten erreichst Du unter privacy@kbu.freifunk.net
  • Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO.
  • Zur Wahrnehmung deiner Rechte wende dich privacy@kbu.freifunk.net:
    • Bestätigung, Kopien (Art. 15 DSGVO, Art. 20 DSGVO)
    • Vervollständigung (Art. 16 DSGVO)
    • Löschung oder Einschränkung (Art. 17 DSGVO, Art. 18 DSGVO)
    • Widerruf (Art. 7 Abs. 3 DSGVO)
    • Widerspruch (Art. 21 DSGVO)
    • Vor einer Beschwerde bei der zuständigen Aufsichtsbehörde bitten wir um vorherige Kontaktaufnahme (Art. 77 DSGVO)