Drucksache Nr. 1287/2018 F1:
Antwort der Verwaltung auf die
Anfrage der Fraktion Die FRAKTION zum Ausbau von WLAN Netzen in Flüchtlingswohnheimen mit Hilfe der Freifunk Initiative
in der Ratssitzung am 21.06.2018, TOP 2.1.5.

Inhalt der Drucksache:

Bitte beachten Sie, dass der folgende Text eventuell medienbedingte Formatabweichungen aufweisen kann. Eine formatgetreue Abbildung des Inhalts finden Sie in der Anlage "Druckversion.pdf".
Landeshauptstadt Hannover
An die Ratsversammlung (zur Kenntnis)
 
Nr.
Anzahl der Anlagen
Zu TOP
Antwort
1287/2018 F1
0
 

Antwort der Verwaltung auf die
Anfrage der Fraktion Die FRAKTION zum Ausbau von WLAN Netzen in Flüchtlingswohnheimen mit Hilfe der Freifunk Initiative
in der Ratssitzung am 21.06.2018, TOP 2.1.5.

In Koalitionsvertrag von CDU, CSU und SPD wird die Förderung von Freifunk-Initiativen explizit erwähnt:
„Durch die Anerkennung der Gemeinnützigkeit des Betriebs und der Unterhaltung offener WLAN-Netze stärken wir Freifunk-Initiativen und verbessern die Netzabdeckung.” Trotzdem setzt die LHH weiterhin nicht auf Freifunk, sondern auf eine Zusammenarbeit mit htp, siehe DS 15-0643/2017 F1: “Die Haltung der Landesregierung zu Freifunk-Initiativen ist im Bereich Informations- und Kommunikationssysteme bekannt. Diese ändert jedoch nichts daran, dass das Freifunkkonzept nicht in das W-LAN-Angebotsportfolio des internen Dienstleisters Informations- und Kommunikationssysteme passt. Dabei gilt es insbesondere Datenschutz- und Sicherheitsaspekte für das Verwaltungsnetzwerk zu berücksichtigen.“

Laut Aussage der Verwaltung der LHH ist das Ziel, “dass die Bewohnerinnen und Bewohner jeder Flüchtlingsunterkunft zumindest im Gemeinschaftsraum einen Zugang zum WLAN Netz haben (...) Die Unterkünfte sind mit diesem Zugang ausreichend versorgt. (...). Eine Zusammenarbeit mit der Freifunk – Initiative ist daher aus unserer Sicht nicht notwendig.”
Die Sozialarbeiter und Heimleitungen wenden trotz der “nicht notwendigen” Zusammenarbeit seit einiger Zeit vermehrt an Freifunk, mit der Bitte, die WLAN Situation im Haus zu verbessern, da sich ein ganzes Heim ein oder manchmal sogar zwei Hotspots in Gemeinschaftsräumen teilen muss.

Die vorhandene Infrastruktur in den Flüchtlingswohnheimen könnte einfach, mit geringen Mitteln und auch unter Beachtung von Datenschutz und Sicherheitsaspekten, verbessert werden. Hierfür müsste htp lediglich einen UDP-Port bei vorhandenen Routern freigeben. Auf Nachfrage, ob dies speziell in Flüchtlingsunterkünften möglich sei, äußert sich htp wie folgt:
“Leider können wir Ihnen hier keine Empfehlung aussprechen, da wir als kommerzieller Anbieter des WLAN Netzes größtes Interesse haben unsere eigenen Produkte und Dienstleistungen zu vermarkten.”

Einerseits wird von Geflüchteten verlangt, sich einzugliedern, Deutsch zu lernen, sich auf Arbeitsplätze zu bewerben und Wohnungen zu suchen, auf der anderen Seite gibt man ihnen dafür aber nicht die Werkzeuge in die Hand. Die derzeitige Situation ist, als ob man einen Wasserhahn pro Flüchtlingsheim installieren würde. Desweiteren würden sich WLAN Lösungen mit Freifunk auch auf andere städtische oder von der Stadt unterstützte Einrichtungen wie Stadtteilzentren, Frauenhäuser usw ausweiten lassen. Stattdessen setzt die Stadt und speziell der Bereich IuK auf die Zusammenarbeit mit einem Dienstleister, der offen zugibt, solche Initiativen nicht zu unterstützen, da er daran nichts verdient.

Vor diesem Hintergrund fragen wir die Verwaltung:

1. Welche Datenschutz- und Sicherheitsaspekte sprechen nach Meinung der LHH explizit gegen eine Zusammenarbeit mit Freifunk, speziell für die Bewohner von Flüchtlingsunterkünften?
2. Was sind die einmaligen und laufenden Kosten pro HTP Hotspots und Telekom Hotspots im Vergleich (wie er z.B. für Flüchtlingsunterkünfte geordert wurde) und weiß die Verwaltung, dass diese Hotspots keine offene Internetnutzung zulassen, indem Portfreigaben und URL-Filter durch htp so konfiguriert werden, dass große Teile des Internets blockiert werden?
3. Aus welchen Gründen bindet die LHH die Bürgerinitiative Freifunk nicht zur Beratung in die Planung des Ausbaus von WLAN im öffentlichen Raum mit ein, wie es zum Beispiel in den Gemeinden der Region stattfindet?

Julian Klippert
Fraktionsvorsitzender

Text der Antwort


Frage 1: Welche Datenschutz- und Sicherheitsaspekte sprechen nach Meinung der LHH explizit gegen eine Zusammenarbeit mit Freifunk, speziell für die Bewohner von Flüchtlingsunterkünften?

Die genannten Datenschutz- und Sicherheitsaspekte sind hier etwas aus dem Zusammenhang gerissen und bezogen sich auf eine seinerzeit von verschiedenen Beteiligten angesprochene Lösung aus dem Verwaltungsnetz. Daher hier noch einmal der Text unserer Einschätzung aus dem Juli 2015:

„Grundsätzlich kann Internet und W-LAN über das städtische Datennetz aus Sicherheits- und Datenschutzgründen nur für städtische Mitarbeiter in Flüchtlingsunterkünften zur Erledigung der dort anfallenden Aufgaben zur Verfügung gestellt werden. Dies ist zuletzt im Oststadtkrankenhaus in einer kurzfristigen Aktion geschehen. OE 18.5 greift hier im Stadtgebiet auf das städtische Datennetz zurück und schließt eventuelle Lücken - diese sind denkbar bei Container-Standorten – durch geeignete technische Lösungen wie z. B. UMTS-Router etc.

Anders sieht es für die direkte Versorgung der Flüchtlinge selbst mit Internet und W-LAN aus. Hier ist aus den o. g. Gründen (Datensicherheit und –schutz für das Verwaltungsnetz) kein Angebot der LHH/durch OE 18.5 möglich. Vielmehr bieten sich hier andere Möglichkeiten ein Angebot zu schaffen, z. B. durch den Verein hannover.freifunk.net. Durch den Verein hat es kürzlich Kontakt zum Oberbürgermeister gegeben und es wurde über OE 61.4 Kontakt zu Betreibern von Flüchtlingswohnheimen vermittelt, um dort das Angebot vorstellen zu können. Eine solche Lösung schafft ein Internetangebot über W-LAN zu entweder sehr geringen Kosten oder teilweise sogar kostenlos.

Über eine verschlüsselte Verbindung ins Ausland wird dabei die in Deutschland (noch) geltende Störerhaftung umgangen und der eigentliche Zugang zum offenen Internet erfolgt dann erst z. B. in Schweden, wo es eine solche Störerhaftung nicht gibt.

Dies ist soweit legal, bleibt aber eine Umgehung der geltenden Rechtslage in Deutschland, die die LHH als Teil der Exekutive unseres Erachtens nicht aktiv unterstützen sollte. Eine passive Unterstützung des Angebotes durch die Vermittlung von Kontakten zu verantwortlichen Personen und der Duldung der Aufstellung von Routern bzw. die eventuelle Nutzung einer Steckdose in einem städtischen Gebäude (der Stromverbrauch wird von uns für ein Gerät mit ca. 5 €/Jahr angenommen) schätzen wir dagegen als unproblematisch ein.“

An dieser Einschätzung halten wir nach wie vor fest. Hinzu kommt die Organisationsstruktur von Freifunk. So ist es uns seinerzeit nicht gelungen, einen festen verantwortlichen Vertreter von Freifunk als Ansprechpartner zu bekommen. Tritt die jedoch Landeshauptstadt Hannover als „Anbieter“ eines Hotspotangebotes auf, benötigt sie solvente Partner mit Serviceversprechen und einer entsprechenden Supportinfrastruktur. Dies sind für uns die Telekom und vor allem der lokal engagierte Anbieter HTP.

Frage 2: Was sind die einmaligen und laufenden Kosten pro HTP Hotspot und Telekom Hotspot im Vergleich (wie er z. B. für Flüchtlingsunterkünfte geordert wurde) und weiß die Verwaltung, dass diese Hotspots keine offene Internetnutzung zulassen, indem Portfreigaben und URL-Filter durch HTP so konfiguriert werden, dass große Teile des Internets blockiert werden?

Die Betriebskosten je Hotspot betragen bei der Telekom 144,89 €/Monat (BRUTTO). Aufgrund des Kostenunterschiedes zu HTP wird die Telekom nur dort als Anbieter genutzt, wo neue Hausanschlüsse benötigt werden.

Bei HTP betragen die monatlichen Betriebskosten 83,18 €/Monat (BRUTTO). An einigen Standorten kommen noch Investitionskosten für Verkabelungs- und Installationskosten hinzu, die von HTP vorab getragen und über 2 Jahre monatlich abbezahlt werden.

Alle Betriebs- und Installationskosten werden nach wie vor über einen uns namentlich nicht bekannten Sponsor bezahlt!

Uns ist bekannt, dass von HTP bestimmte Ports zur Vernetzung der bereitgestellten Router mit Repeatern oder Fremdroutern gesperrt sind. Ebenso ist der Verwaltung bekannt, dass von HTP URL-Filter eingesetzt werden, um illegale bzw. nicht erwünschte Nutzungen zu verhindern. Von einer „Blockade weiter Teile des Internets“ kann u. E. dabei nicht gesprochen werden; HTP schreibt uns dazu:

„Einerseits sind wir als Betreiber der WLAN-Lösung im gewissen Maße gesetzlich und regulatorisch hierzu verpflichtet; zum anderen haben unsere direkten Kunden auch ein Interesse daran, derartigen Nutzen in ihrem Umfeld/Räumlichkeiten zu unterbinden.

Zudem gibt es hierfür auf IP Protokollebene einen sogenannten Protokollportfilter und speziell für den Zugriff über den Webbrowser einen kategoriebasierten URL Filter.
Beide aktuellen Filterkonfigurationen haben wir im Folgenden zusammengestellt:

Port-Filter:
htp betreibt für die htp HotSpot Anschlüsse an zentraler Stelle eine Firewall mit Port-Filter. Über den Portfilter werden nur TCP und UDP Ports für unkritische Dienste wie Websurfen, App-Nutzung oder E-Mail zugelassen. Eine Kommunikation über nicht freigegebene Ports, wie z.B. für Filesharing, ist nicht erlaubt.

Liste der erlaubten Ports:
UDP-53 (dns)
TCP-80 (http)
TCP-443 (https)
TCP-25 (smtp)
TCP-465 (smtp/ssl)
TCP-587 (smtp/ssl)
TCP-110 (pop3)
TCP-143 (imap)
TCP-993 (imap/ssl)
TCP-995 (pop3/ssl)
Protokolltyp ESP / ID-50 (VPN/IPsec)
Protokolltyp AH / ID-51 (VPN/IPsec)
UDP-500/4500 (VPN/IPsec)
TCP-1723 (PPTP)
UDP-3478 (WhatsApp voice)
TCP-5222 (XMPP unverschlüsselt)
TCP-5223 (XMPP verschlüsselt)
Protokolltyp GRE / ID-47 (VPN)

URL-Filter:
htp betreibt für die htp HotSpot Anschlüsse an zentraler Stelle eine Firewall mit URL-Filter. Der URL-Filter schränkt den HTTP-Zugriff auf Webseiten kategoriebezogen ein. Webseiten der Kategorie Gewalt, Pornographie, Files-Sharing, Illegales und Unethisches und ähnliches sowie Webseiten mit Schadsoftware sind gesperrt. Der URL-Filter bietet keinen 100% Schutz vor unerwünschten Internetseiten.

Liste der blockierten Kategorien:


Frage 3: Aus welchen Gründen bindet die LHH die Bürgerinitiative Freifunk nicht zur Beratung in die Planung des Ausbaus von WLAN im öffentlichen Raum mit ein, wie es zum Beispiel in den Gemeinden der Region stattfindet?

Dazu verweisen wir auf die bereits unter 1. genannten Gründe: aus unserer Sicht wird für solche Angebote ein verlässlicher Partner mit entsprechenden Serviceversprechen und Supportinfrastrukturen benötigt. Im Übrigen ist die Landeshauptstadt Hannover nicht „Anbieter“ des W-LANs im öffentlichen Raum (lediglich das neue Rathaus und einige Dienstgebäude bieten ein öffentliches W-LAN in begrenztem Umkreis). Im Gebiet der Innenstadt engagieren sich für dieses Thema HTP und Enercity; eine eventuelle Einbindung von Initiativen wie z. B. Freifunk in die Planungen müsste von dort erfolgen.