erLoest

Für eine Methode in meinem Konfiunterricht (Blogeintrag folgt siehe „Konfistunde zur Passionsgeschichte„) brauchte ich WLAN. Allerdings konnte ich nicht einfach den Router des Gemeindehauses für die Konfis öffnen, deshalb entschied ich mich spontan einen Freifunk-Router aufzustellen. Der eignet sich übrigens nicht nur für temporäres Aufstellen für die Konfis, sonders besonders für den dauerhaften Betrieb für Flüchtlings-Cafes, Internet-Gottesdienste und ganz allgemein Gäste der Gemeindehäuser und Kirchen.

Warum ich nicht einfach den WLAN-Schlüssel an die Konfis weitergeben kann

1. die Konfis würden sich im internen Netz bewegen und so bei schlecht konfigurierten Netzen  (wie sie leider in der 08/15-Gemeinde häufig vorkommen) auf interne Daten zugreifen. Das berührt dann die beiden sensiblen Bereiche Datenschutz und Datensicherheit.
2. Was wenn die Konfis im Netz Blödsinn anstellen? Es muss ja gar nicht der große digitale Bankraub sein, es reicht ja schon ein illegal heruntergeladenes Musikstück. Die Haftung habe ich/die Gemeinde als Anschlussinhaber und zahle in aller Regel die Abmahngebühr von 500€ bis zu mehreren tausend Euro. Das Schlagwort hierzu lautet Störerhaftung. Auch wenn gerade ein neues Gesetz zu offenen WLANs auf dem Weg ist, wird es Die Störerhaftung nach Einschätzung einiger Rechtsexperten weiterhin geben.
3. Habe ich einmal die Zugangsdaten herausgegeben, haben die Konfis sie entweder, oder ich muss sie immer wieder bei Bedarf ändern, was den anderen Mitarbeitenden sauer aufstoßen könnte, da sie dann nicht mehr ins Netz kommen.

Meine Lösung: Freifunk

Mit einem Freifunk-Router baut man ein zusätzliches Netzwerk auf, das nur den Internet-Zugang des Gemeinderouters braucht. Ist diese Verbindung erst einmal hergestellt lösen sich alle drei genannten Probleme in Luft auf, denn:

1. Der Freifunk-Router leitet jede Verbindung durch einen verschlüsselten Kanal durch den Gemeinderouter (oder natürlich auch den normalen privten Router) und erst dann ins Internet (man spricht vom Tunneln, violett dargestellt). Aus diesem Datentunnel kann der Nutzer des Freifunk-Routers nicht ausbrechen und somit nicht auf Daten aus dem Gemeindnetz zugreifen.
2. Der Tunnel wird vom Freifunk-Router genaugenommen nicht nur ins Internet gebuddelt, sondern bis zu einem speziellen Server, der nicht von der Störerhaftung betroffen ist. Erst dort gelangt der Nutzer des Freifunk-Netzes ins Internet. Damit ist die Kirchengemeinde die Haftungsfrage los.
3. Durch das separate WLAN des Freifunkrouters können die Mitarbeitenden weiterhin im internen WLAN arbeiten, ohne sich mit Änderungen herumschlagen zu müssen.

Konkrete Schritte

Zuerst gilt es den richtigen Router für die Anforderungen zu kaufen. Für mal zwei bis drei Personen im Freifunknetz reicht ein Modell für etwa 15€ (TP-Link WR841N); für 15-20 Personen wie meine Konfistunde brauchte ich schon das nächst größere Modell für etwa 50€ (TP-Link WR1043ND). Hätte ich meine ganze Konfigruppe mit Teamern gleichzeitig online gebraucht hätte es wohl der Router für etwa 80-90€ (TP-Link WDR4300/ Archer C7) sein müssen. Im Zweifelsfall hilft die lokale Freifunk-Initiative gern weiter – persönlich oder per Website (Freifunk Lippe). Gerade bei komplizierteren Situationen (Außenbereich, WLAN soll woanders liegen, als der Anschluss ist,…) lohnt es sich Kontakt aufzunehmen.

Der von euch ausgewählte Router braucht nun neue Software, sogenannte Firmware. Die findet ihr ebenfalls auf der Website der lokalen Freifunk-Community. Diese Firmware (bitte passt auf die genauen Bezeichnungen und Versionen der Router auf) wird anschließend installiert. Auch damit sind euch die Freifunker im Zweifelsfall gern behilflich.

Danach sollte es ausreichen euren nagelneuen Freifunk-Router an euren Gemeinderouter anzuschließen. Letzter Schritt: Freuen und Surfen!

—-

PS: Freifunker arbeiten in der Regel sehr gerne mit Kirchengemeinden zusammen, da die Kirchtürme mit ihrer großen Höhe gute Positionen für Richtantennen sind und so Verbindungen über lange Strecken und die WLAN-Versorgung größerer Gebiete ermöglicht.

PPS: Was spricht dagegen? Nichts. Ok, ein paar Dinge könnte man anführen:
1. Mit dem Router wird ein offenes Wlan aufgebaut (meist mit SSID stadtxy.freifunk.net) in das sich jeder einloggen kann. Hu, auch Nicht-Gemeindemitglieder? Ja, und?!
2. Der Schutz vor der Störerhaftung ist nicht 100% sicher, sondern nur so um die 99,9999999% (jemand mit extrem vielen Kenntnissen könnte mit geringer Wahrscheinlichkeit den Router entsprechen hacken). Aber mal ehrlich, 100%ige Sicherheit gibt es nicht!
3. Es wird berichtet (wohl weil es in Deutschland wenig freies WLAN gibt) dass um die Freifunk-Hotspots gern auch bis spät nachts Menschen stehen, die laut sind – nichts, was man nicht im Notfall mit einer Zeitschaltuhr regeln kann.