Frage:

Der Zugang zum Freifunk ist nicht verschlüsselt, das ist mir zu unsicher. Ist es für mich nicht viel sicherer, wenn ich mein eigenes WLAN benutze?

Antwort:

Nicht unbedingt. Um das zu erläutern, müssen wir jedoch einen kleinen Ausflug in die Welt der Verschlüsselungen machen. Für den Privatanwender sind in erster Linie 2 Arten von Verschlüsselung interessant.

Die hier angesprochene WLAN-Verschlüsselung dient NICHT dem Schutz der Daten oder der Identität des Nutzers. Eine WLAN-Verschlüsselung ist lediglich eine Zugangskontrolle zum Netzwerk. Das ist der Grund, warum Freifunk ausdrücklich darauf verzichtet: JEDER soll das Freifunk Netzwerk ohne Hürde nutzen können, eine WLAN-Verschlüsselung wäre jedoch das genaue Gegenteil davon.

Eine WLAN-Verschlüsselung im Heimnetzwerk ist dagegen sinnvoll wenn man zum Beispiel nicht möchte, daß der Nachbar oder andere unbefugte Personen das eigene Netzwerk mitnutzen und dort möglicherweise Zugriff auf persönliche Daten erlangen, oder über Ihren Internetzugang gar Straftaten begehen. Daher ist auch die Verschlüsselung im privaten WLAN, bedingt durch die sogenannte Störerhaftung, unumgänglich.

Diese Störerhaftung entfällt jedoch bei der Nutzung von Freifunk und dem Betrieb der Router, da die Freifunk-Router allen Verkehr über sogennannte VPN-Gateways leiten, welche bei Betreibern stehen für die auf Grund ihres Providerprivilegs die Störerhaftung nicht anwendbar ist.

Eine erhöhte Sicherheit für die ins Internet übertragenen Daten bedeutet eine WLAN-Verschlüsselung hingegen absolut nicht! Man wähnt sich unter Umständen in falscher Sicherheit, wenn man zum Beispiel Onlinebanking ohne entsprechende Vorkehrungen betreibt. Eine WLAN-Verschlüsselung hat darauf absolut keinen Einfluß. Die WLAN-Verschlüsselung arbeitet lediglich auf der Strecke zwischen Ihrem WLAN-Router und dem Endgerät, also zum Beispiel Ihrem Notebook oder Smartphone. Sobald Ihre Daten Ihren Router ins Internet verlassen, sind sie unabhängig jeglicher WLAN-Verschlüsselung in jedem Fall unverschlüsselt, wenn Sie keine entsprechenden Vorkehrungen getroffen haben!

Und damit kommen wir zur zweiten wichtigen Verschlüsselungsart, der sogenannten Ende-zu-Ende Verschlüsselung. Das bedeutet, daß eine Verbindung zwischen 2 Rechnern verschlüsselt wird. Zum Beispiel zwischen Ihrem Notebook und dem Server der Bank, um mal beim Onlinebanking zu bleiben. Diese Art der Verschlüsselung kommt auch bei einigen Instant Messengern zum Einsatz, leider nicht bei allen.

Wenn eine solche Ende-zu-Ende Verschlüsselung genutzt wird, werden die Daten zwischen den beteiligten Rechnern verschlüsselt übertragen und sind somit nur für die beteiligten Rechner lesbar, auch wenn noch weitere Rechner für den Transfer der Daten zwischengeschaltet sind. Die entsprechende Verbindung ist dann sicher, unabhängig davon ob das WLAN verschlüsselt ist, oder nicht.

Um eine solche Ende-zu-Ende Verschlüsselung zu erreichen gibt es mehrere Möglichkeiten. Sie können eine entsprechende Software für den Transfer nutzen, welche Sie für die Verschlüsselung konfigurieren. Sie können aber auch den Internetbrowser Ihrer Wahl nutzen und achten darauf, daß bei Internetseiten auf denen Sie sich anmelden müssen, die Adresszeile des Browsers mit "https" beginnt, statt nur mit "http".

Auch beim Emailverkehr läßt sich die Sicherheit und Vertraulichkeit der Korrespondenz mit einer solchen Ende-zu-Ende Verschlüsselung enorm erhöhen. Für Emails im privaten Bereich ist die Verwendung von PGP eine gute Wahl. Verlassen Sie sich nicht ausschließlich auf die Verschlüsselung Ihres Providers. Damit ist in der Regel nur eine Verschlüsselung des Anmeldevorganges gemeint, die Emails selbst sind dadurch nicht automatisch auch verschlüsselt! Um das zu erreichen, kann man sich zum Beispiel eine Emailsoftware installieren und in dieser die entsprechenden Einstellungen für die Verschlüsselung von Emails vornehmen. Für einige Programme ist dazu unter Umständen noch eine Erweiterung notwendig, welche in aller Regel kostenlos ist (OpenPGP).

Der Verfasser dieser Zeilen verwendet zum Beispiel "Mozilla Thunderbird" in Verbindung mit "Enigmail" unter Windows, welches auch für Linux verfügbar ist, falls man keine der zahlreichen Alternativen nutzen möchte. Für andere Betriebssysteme existieren ähnliche Lösungen, auch für Smartphones. Ein beliebter Emailclient für Android ist zum Beispiel "K-9 Mail", welches in Verbindung mit "APG" bzw. "OpenKeychain" ebenfalls um PGP erweitert werden kann.

Auch für die Verschlüsselung von Emails gilt, daß eine WLAN-Verschlüsselung hierauf keinen Einfluß hat.

Eine weitere Art der Ende-zu-Ende Verschlüsselung welche es Ihnen zum Beispiel ermöglicht, mit Ihrem WLAN-Client über das Freifunknetz (oder ein anderes Netzwerk) auf Daten in Ihrem Heimnetzwerk zuzugreifen, wäre ein sogenannter VPN-Tunnel. Damit erreichen Sie eine Verschlüsselte Direktverbindung zwischen Ihrem Client im Freifunknetz und Ihrem Router daheim. Einmal eingerichtet, läßt sich diese VPN-Verbindung jederzeit ein- und ausschalten.

Bitte vergessen Sie nicht, daß auch die Wahl eines sicheren Passwortes entscheidend ist! Da sich kein normaler Mensch die vielen Zugangsdaten für alle seine Dienste und Portale merken kann, gibt es Software die einem sowas abnimmt. Der Verfasser dieser Zeilen verwendet zum Beispiel "KeePass". Auch hiervon gibt es Alternativen und Versionen für unterschiedlichen Plattformen. Sie müssen sich dann nur das eine Passwort für die Datenbank dieser Software merken.

Ferner sollten Sie eine Vollverschlüsselung Ihrer mobilen Endgeräte in Erwägung ziehen, um darauf enthaltene Daten bei eventuellem Verlust des Gerätes vor unberechtigtem Zugriff zu schützen. Für Laptops bietet sich zum Beispiel TrueCrypt in der Version 7.1a (7.2 gilt nicht als unsicher!) an, Android und iOS Geräte bringen in der Regel eigene Möglichkeiten mit.

Ich möchte das Thema mit einem bildhaften Vergleich beenden:

Stellen Sie sich Ihr Netzwerk wie Ihre Wohnung vor. Wer einen Schlüssel zu Ihrer Wohnung hat, kann diese betreten und sich mehr oder weniger ungehindert darin umsehen. Persönliche Unterlagen auf dem Schreibtisch wären ungeschützt den Blicken Ihrer Besucher ausgeliefert. So funktioniert eine WLAN-Verschlüsselung.

Wenn Sie die Unterlagen nun so wie sie sind einem Boten in die Hand geben, um Sie an jemand anderen zu senden, kann der Bote den Inhalt lesen. Auch, wenn Ihre Wohnung abgeschlossen ist. Ebenso kann jeder den Inhalt lesen, an dem der Bote vorübergeht, denn er trägt die Unterlagen offen in der Hand. Auf diese Weise übertragen Sie normalerweise alle Ihre Daten im Internet.

Wenn Sie nun aber diese Unterlagen in eine sichere Transportbox einschließen, kann man zwar immer noch mit dem Wohnungsschlüssel in die Wohnung, um die Unterlagen einsehen zu können benötigt man jedoch noch zusätzlich den Schlüssel für die Box. Selbst dann, wenn Sie Ihre Wohnung gar nicht abschließen und die Tür weit offen lassen, schützt die Box Ihre Unterlagen. Diese Box können Sie nun zum Beispiel per Kurier an jemand anderen senden. Der Kurier kennt nun zwar die Box, aber nicht deren Inhalt. Erst der berechtigte Empfänger hat wieder einen Schlüssel für die Box und kann so Zugriff auf den Inhalt erlangen. So funktioniert eine Ende-zu-Ende Verschlüsselung.

Sie sehen also, nur weil der Zugang zum Freifunk nicht verschlüsselt ist, müssen Sie sich um die Sicherheit Ihrer Daten keine Sorgen machen, wenn Sie einige wichtige Grundregeln beherzigen, welche für Ihr heimisches WLAN übrigens ebenso zutreffen.

Sie halten die Verschlüsselung privater Kommunikation nicht für wichtig, weil Sie ja nichts zu verbergen haben? Nun, dann müssen Sie künftig auch Ihre Wohnung oder Ihr Auto nicht mehr abschließen, all Ihre private Korrespondenz kann auf offenen Postkarten abgewickelt werden und die PIN's und TAN's für Ihr Girokonto müssen Sie auch nicht länger geheim halten, oder haben Sie doch etwas zu verbergen? ;-)