| Ein Router, der mit dem Internet verbunden ist, schickt Pakete niemals direkt an das eigentliche Ziel, sondern zuerst mal an die Gateways. Das wird getan, um die [[https://de.wikipedia.org/wiki/St%C3%B6rerhaftung#WLAN-Betreiber|Störterhaftung]] zu umgehen - die besagt nämlich grob gesagt, dass der Betreiber eines öffentlichen WLANs für die Aktivitäten seiner Nutzer haftet. Soll heißen, wenn jemand über ein öffentliches WLAN illegal einen Film herunterlädt, haftet der Betreiber dafür. 2017 gab es dazu zwar eine Reform, aber diese bietet immer noch keine Rechtssicherheit für die Betreiber. Freifunk umgeht dieses Problem, indem alle Daten, die in das Internet gehen sollen, zuerst über die Gateways geleitet werden. Die Server, zu denen eigentlich gesurft wird, sehen daher immer nur die IP-Adressen der Gateways. Da auf den Gateways keine Daten darüber, welcher Nutzer wohin gesurft hat, gespeichert werden, kann der Gateway-Betreiber auch keine Auskunft über den Verursacher herausgeben. Es kommt aber selten dazu, dass Nutzer das für illegale Handlungen missbrauche (siehe [[https://freifunk-3laendereck.net/transparenzbericht/|Transparenzbericht]]) - schließlich könnte man dazu auch jeden anderen VPN-Anbieter (dem man vertraut, dass er die eigenen Daten nicht speichert) wählen. Außerdem werden die Daten, die über die Mesh-VPN-Verbindung von einem Router zu einem Gateway geschickt werden, vom Router verschlüsselt. Das wird getan, damit der eigene Internetanbieter nicht überwachen kann, was die Nutzer des Freifunk-Routers eigentlich im Internet tun und ob sie gerade eigentlich etwas illegales tun (das hätte sonst eventuell Implikationen für die Störerhaftung). Die Mesh-VPN-Verbindung und die Verschlüsselung übernimmt übrigens im Moment noch [[https://wiki.freifunk.net/Fastd|fastd]], wobei [[https://ffmuc.net/freifunkmuc/2020/12/03/wireguard-firmware/|einige Communities]] mittlerweile auf Wireguard setzen. Den Prozess, die Daten zu verchlüsseln und an ein Gateway zu schicken, nennt man übrigens "Offloading". Da fastd ironischerweise ziemlich langsam ist, nimmt man bei größeren Installationen auch oft dedizierte Offloader - das sind einfach normale Computer, die dann die Verschlüsselung übernehmen. Die Gateways sind also nicht nur dazu da, verschiedene "Mesh-Inseln" miteinander zu verbinden. | Ein Router, der mit dem Internet verbunden ist, schickt Pakete niemals direkt an das eigentliche Ziel, sondern zuerst mal an die Gateways. Einer der Hauptgründe dafür war und ist die Umgehung der [[https://de.wikipedia.org/wiki/St%C3%B6rerhaftung#WLAN-Betreiber|Störterhaftung]] - die besagte nämlich grob gesagt, dass dem Betreiber eines öffentlichen WLANs für die Aktivitäten seiner Nutzer (z.B. für das illegale Herunterladen eines Films) ein Unterlassungsanspruch gestellt werden kann. Damit sind unter Umständen Kosten verbunden und der Betreiber muss möglicherweise sein öffentliches WLAN abschalten oder die Nutzerdaten erfassen. 2016/17 gab es dazu Änderungen, aber es herrscht noch immer keine Rechtssicherheit für die Betreiber öffentlicher WLANs. Freifunk umgeht dieses Problem, indem alle Daten, die in das Internet gehen sollen, zuerst über die Gateways geleitet werden. Die Server, zu denen eigentlich gesurft wird, sehen daher immer nur die IP-Adressen der Gateways. Da auf den Gateways keine Daten darüber, welcher Nutzer wohin gesurft hat, gespeichert werden, kann der Gateway-Betreiber auch keine Auskunft über den Verursacher herausgeben. Es kommt aber selten dazu, dass Nutzer das für illegale Handlungen missbrauche (siehe [[https://freifunk-3laendereck.net/transparenzbericht/|Transparenzbericht]]) - schließlich könnte man dazu auch jeden anderen VPN-Anbieter (dem man vertraut, dass er die eigenen Daten nicht speichert) wählen. Außerdem werden die Daten, die über die Mesh-VPN-Verbindung von einem Router zu einem Gateway geschickt werden, vom Router verschlüsselt. Das wird getan, damit der eigene Internetanbieter nicht überwachen kann, was die Nutzer des Freifunk-Routers im Internet tun. Die Mesh-VPN-Verbindung und die Verschlüsselung übernimmt übrigens im Moment noch [[https://wiki.freifunk.net/Fastd|fastd]], wobei [[https://ffmuc.net/freifunkmuc/2020/12/03/wireguard-firmware/|einige Communities]] mittlerweile auf Wireguard setzen. Den Prozess, die Daten zu verschlüsseln und an ein Gateway zu schicken, nennt man übrigens "Offloading". Da fastd ironischerweise ziemlich langsam ist, nimmt man bei größeren Installationen auch oft dedizierte Offloader - das sind einfach normale Computer, die dann die Verschlüsselung übernehmen und die dabei schneller sind als normale Router. Die Gateways sind also nicht nur dazu da, verschiedene "Mesh-Inseln" miteinander zu verbinden. |