Freifunk im Gemeindezentrum

Immer häufiger nutzen wir das Internet für Konfirmandenunterricht, Jungscharstunden und anderen Veranstaltungen in unserer Kirchengemeinde. Dabei sollen möglichst Viele ohne Risiko für das Netz der Kirchengemeinde ihre eigenen Smartphones, Tabletts oder Computer nutzen können. Da wir aber nicht einfach unseren WLAN-Schlüssel an alle weitergeben können und wollen, haben wir uns dazu entschlossen, bei Freifunk Lippe mitzumachen.  

Dieses Netz ist fast immer eingeschaltet und kann und darf einfach benutzt werden. Dazu einfach nach dem offenem WLAN „Freifunk“ suchen und sich ohne Passwort verbinden. Schon steht die Verbindung ins Internet.

Warum wir nicht einfach den WLAN-Schlüssel an alle weitergeben können:

  1. Es würden sich alle im internen Netz bewegen und so evtl. auf interne Daten zugreifen. Das berührt die beiden sensiblen Bereiche Datenschutz und Datensicherheit.
  2. Was ist, wenn jemand von unserem Anschluss im Netz Blödsinn anstellt? Es reicht schon ein illegal heruntergeladenes Musikstück und die Gemeinde haftet als Anschlussinhaber. Das Schlagwort hierzu lautet Störerhaftung.
  3. Haben wir einmal die Zugangsdaten herausgegeben, haben es entweder alle oder es muss immer wieder bei Bedarf geändert werden. Das wäre dann eine zusätzliche Mühe für alle normalen Benutzer des internen Netzes.

Mit einem Freifunk-Router baut man ein zusätzliches Netzwerk auf, das nur den Internet-Zugang des Gemeinderouters braucht. Ist diese Verbindung erst einmal hergestellt, lösen sich drei Probleme in Luft auf, denn:

  1. Der Freifunk-Router leitet jede Verbindung durch einen verschlüsselten Kanal durch den Gemeinderouter und erst dann ins Internet (man spricht vom Tunneln, violett dargestellt). Aus diesem Datentunnel kann der Nutzer des Freifunk-Routers nicht ausbrechen und somit nicht auf Daten aus dem Gemeindenetz zugreifen.
  2. Der Tunnel wird vom Freifunk-Router genaugenommen nicht nur ins Internet aufgebaut, sondern bis zu einem speziellen Server, der nicht von der Störerhaftung betroffen ist. Erst dort gelangt der Nutzer des Freifunk-Netzes ins Internet. Damit ist die Kirchengemeinde die Haftungsfrage los.
  3. Durch das separate WLAN des Freifunkrouters können die Mitarbeitenden weiterhin im internen WLAN arbeiten, ohne sich mit Änderungen herumschlagen zu müssen.