Erklärung der Administratoren

Gemeinsame Erklärung der  Administratoren

Eine Vertrauensfrage

Ihr Knoten funkt frei – mit einer Software von Freifunk, der sogenannten Firmware. Sie ist das Betriebssystem Ihres Freifunk-Knotens.
Jeder normale WLAN-Router besitzt eine Firmware, in der Regel wird diese durch den Hersteller oder Ihren Internetanbieter bereitgestellt. Für Freifunk eignet sich diese nicht, weshalb wir eine eigene Firmware verwenden.
Im Gegensatz zur Hersteller- oder ISP-Firmware ist die Freifunk Firmware jedoch Open Source, d. h. die Funktionsweise und alle enthaltenen Programme sind in Ihrem Quelltext öffentlich einsehbar. Dadurch lässt sich von jedem überprüfen, dass die Firmware keine (versteckten) Funktionen oder Hintertüren beinhaltet, die dem Knotenbetreiber, den Nutzern oder Dritten schaden könnten.
Die Firmware, welche Sie auf einem Router installieren können, wird jedoch nicht in Form des lesbaren Quelltextes, sondern als Binärcode bereitgestellt. Das gilt natürlich auch für alle Updates, die wir ab und an bereitstellen. Doch wie können Sie dabei sicher sein, dass von den Entwicklern keine schädliche Funktionen oder Einstellungen in die Firmware eingebaut wurden?
Wir verwenden ein mehrstufiges Sicherheits-Konzept: Die Aktualisierung der Firmware auf Ihrem Knoten erfolgt mittels des “Auto-Updaters”. Dieses in die Firmware integrierte Programm arbeitet ähnlich wie die Update-Funktion an PC, Android-Telefon oder am iPhone: Von Zeit zu Zeit schaut der Auto-Updater auf von uns zentral betriebenen Servern nach, ob dort eine neue Firmware (ein Update) angeboten wird. Ist dies der Fall, wird das Update installiert und Ihr Knoten ist auf einem aktuellen Stand. Der Auto-Updater installiert jedoch nicht blindlings jedes Update das er vorfindet.
Die Firmware wird von uns digital signiert – das bedeutet bei uns konkret, dass mindestens 2 Personen ein Update “unterschreiben” bzw. freigeben müssen, bevor ein Knoten es akzeptiert. So verhindern wir, dass ein einzelner Entwickler unkontrolliert beliebige Änderungen durchführen kann.
Wie können sich nun aber die Unterschreiber sicher sein, dass sie auch das korrekte Update unterschreiben? Hier kommen die sogenannten “Trusted Builds” zum Einsatz: jeder Entwickler baut die Firmware auf seinem eigenen Rechner zusammen und prüft, ob das Resultat des Firmware-Erstellers mit den Versionen der anderen Entwickler übereinstimmt. Zusätzlich liest jeder Unterschreiber die in der Software-Verwaltung verzeichneten Änderungen gegen.

Ihre Freifunk  Administratoren

– Andreas Dorfer – Michael Herzog –