Sicherheit im Rotfunk

Wie bei jedem offenen Funknetzwerk sollte man eine Reihe von Dingen beachten:

• Wer sich in das Rotfunk-Netz einwählt sollte damit rechnen, dass andere Nutzer den Traffic sehen oder mitschneiden können. Wir haben eine Vielzahl von Einstellungen getroffen um genau das zu verhindern, die Nutzer unseres Netzes sollten sich gegenseitig nichteinmal anpingen können - dennoch sollte man sich bei der Einwahl in ein offenes Netz immer bewusst sein, dass es da auch Leute geben könnte, deren Cyber-Qi gut genug ist Dinge zu tun die du nicht willst. Je größer das Netzwerk wird, je mehr Teilnehmer sich im Rotfunk tummeln, desto wahrscheinlicher ist es auch, dass ein paar darunter sind, die sich daran versuchen unsere Sicherheitssysteme zu umgehen. Genau wie im Internet auch sollte also jeder darauf achten, die eigenen Geräte und die Verbindungen über Freifunk abzusichern.

• Man sollte bei jeder Website im Browser darauf achten, dass eine verschlüsselte Verbindung (HTTPS) zu der Website aufgebaut wird. Das erkennt man an dem Schloss-Symbol im Browser bzw., wenn die Verschlüsselung für diese Seite nicht geht, an einer Sicherheitswarnung. Darauf sollte man an jedem Computer und bei jeder Verbindung ins Internet achten - aber ganz besonders wenn man ein offenes Netzwerk benutzt. Werden die Daten nicht verschlüsselt übertragen, könnte jemand die Daten mitschneiden.

• Um eine vollständig verschlüsselte Verbindung zu einem entfernten Rechner aufzubauen benutzt man am besten ein VPN. Da Länder wie China, Russland und Iran immer wieder verschiedene VPN-Anbieter blockieren kann das am Endpunkt in diesen Ländern ein Problem sein. Unser Netzwerk aber stört sich an keiner VPN-Lösung und wer einen eigenen VPN-Server einrichten möchte (wir empfehlen Wireguard) um die Entdeckung durch solche Regime erheblich zu erschweren kann das gerne tun.

Unser Netz greift nicht in den Traffic ein, es gibt keine Zensur. Das ist besonders wichtig für Menschen, die aus Staaten mit starker staatlicher Verfolgung kommen (China, Russland, Iran...) und für die Recherche zu (vermeintlich) heiklen Themen oder zur Datenübertragung (Austausch mit Journalisten) nicht die eigene Internetverbindung nutzen wollen, die beim Provider auf den Anschlussinhaber zugeordnet werden können. Für solche Zwecke ist unser Rotfunk ausgelegt, es ist nicht möglich persönliche Informationen über die Nutzer aus unsereren Servern auszulesen, weil wir keine speichern. Allerdings muss jedem, der sich von solchen Staaten bedroht fühlt bewusst sein, über welche Ressourcen diese Regime verfügen - auch in Deutschland. Bitte in diesem Zusammenhang alle vorigen Punkte beachten und das eigene Threatmodell genau durchdenken.

Wir haben zwar einen Sicherheitsberater im Team, aber niemand sollte sich einreden, man könne es mit großen, staatlichen Organisationen aufnehmen. Wer also für kritische Themen Rotfunk benutzen möchte sollte sich sehr sicher sein, dass das eigene Gerät und die OpSec auf einem entsprechenden Stand ist. Für Fragen dazu und Beratung zur richtigen Nutzung stehen wir gern zur Verfügung.

Was man beim eigenen Gerät immer beachten sollte (nicht nur im Rotfunk)

• Alle Updates einspielen.
• Minimale Angriffsfläche bieten (möglichst wenig Programme installieren, besser Linux statt Windows benutzen).
• Sichere Passwörter (es ist immer wieder erstaunlich, wie viele Menschen noch immer keinen ordentlichen Passwortmanager nutzen).
• Mit dem Gerät verantwortungsvoll umgehen (E-Mail, unseriöse Download-Portale und Werbung die Schadprogramme einschleust sind die häufigsten Wege, über die ein Gerät mit Schadsoftware infiziert wird).