Vorratsdatenspeicherung: droht Freifunk die Abschaltung?

Im Bundestag und Bundesrat wird ein Gesetz “zur Einführung einer Mindestspeicherung von IP-Adressen für die Bekämpfung schwerer Kriminalität” diskutiert.^[1] DIP

Ein Passus darin wäre für Freifunk untragbar und würde eine generelle Abschaltung aller Freifunk Installationen erzwingen - egal ob privat, in Flüchtlingsunterkünften oder in der Gastronomie:

Artikel 1
Änderung des Telekommunikationsgesetzes
Das Telekommunikationsgesetz vom 23. Juni 2021 (BGBl. I S. 1858), das zuletzt durch Artikel 35
des Gesetzes vom 6. Mai 2024 (BGBl. 2024 I Nr. 149) geändert worden ist, wird wie folgt geändert:

1. § 175 Absatz 1 Satz 1 wird wie folgt gefasst:
   „Verpflichtungen zur Speicherung von Verkehrsdaten, zur Verwendung der Daten und zur
   Datensicherheit nach den §§ 176 bis 181 beziehen sich auf Anbieter öffentlich zugänglicher
   Internetzugangsdienste für Endnutzer.“
2. § 176 wird wie folgt geändert: a) Absatz 1 wird wie folgt gefasst:
   „(1) Die in § 175 Absatz 1 Genannten sind verpflichtet,
3. die dem Endnutzer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse der Quelle
   einer Verbindung,
4. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, eine zugewiesene
   Benutzerkennung sowie eine gegebenenfalls zugewiesene Port-Nummer, sofern diese für die
   Identifikation des Endnutzers erforderlich ist, und
5. Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen
   Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone zum Zwecke der
   Bekämpfung schwerer Kriminalität für einen Monat im Inland zu speichern.“
   b) Die Absätze 2 bis 4 werden aufgehoben.
   c) Absatz 5 wird Absatz 2.
   d) Absatz 6 wird aufgehoben.
   e) Die Absätze 7 und 8 werden die Absätze 3 und 4.
   f) Folgender Absatz 5 wird angefügt:
   „(5) Das Grundrecht des Fernmeldegeheimnisses (Artikel 10 Absatz 1 des Grundgesetzes) wird insoweit eingeschränkt.“

Das Gesetz liegt bisher nur im Entwurf vor und muss noch durch den Bundestag und Bundesrat. Der Brandbrief vom Vorstand des Freifunk Rheinland e.V. im November 2025 beschreibt die Hintergründe und enthält viele Querverweise: Freifunk-Brandbrief.pdf (96,1 KB)

Noch kann man den Gesetzgebungsprozess beeinflussen und Ausnahmen für gemeinwohl-orientierte Projekte wie Freifunk einfordern! Alle Personen und alle Institutionen, die Freifunk in ihrer alltäglichen Arbeit nutzen, sollten darüber Bescheid wissen und sensibilisiert werden. Das schliesst Gemeinderäte, Kreisräte, Landkreismitarbeiter, Landräte, Landtags- und Bundestagsabgeordnete ein. Aber auch zivilgesellschaftliche Organisationen, die an vielen Stellen die Vorteile digitaler Freiheit durch Freifunk erleben (z.B. DRK, Malteser, AWO, kirchliche Organisationen wie Diakonie und Caritas usw.).

^[2] Strafverfolgung - Aus für EU-Chatkontrolle gegen Kinderpornografie: Richter drängen auf Speicherpflicht für IP-Adressen auf nationaler Ebene

^[3] Interne Dokumente: EU arbeitet an ausufernder Vorratsdatenspeicherung

^[4] Vorratsdaten­speicherung: Pläne der Bundesregierung bedrohen offene WLAN-Netze - ComputerBase

1. Fußnoten ↩︎

2. Fußnoten ↩︎

3. Fußnoten ↩︎

4. Fußnoten ↩︎

Gibt’s hier ein einen gemeinsamen Weg ?
Was sagt FF Berlin und FF Stuttgart dazu ?

Ob es ein koordiniertes Vorgehen gibt, weiß ich nicht. Das sollte man aber regional bei uns anstossen - eigentlich eine klassische Aufgabe für einen eV Vorstand. Das Ziel sollte sein, dass alle Projektpartner und besonders die politischen Ebenen dahinter (in ES z.B. der Landrat, der selber CDU Mitglied ist), das Thema sowie die massiven Bedenken kennen. Siehe hier:

Ich bin weder Politiker, noch Jurist, ich verstehe nicht, ob dieser Entwurf für Freifunk überhaupt relevant ist.

Stand jetzt:

1. Wir (Sicht eine Gateway-Admins) haben keine Bestandsdaten, wir können damit auch keine Verkehrsdaten verknüpfen. An der Stelle läuft alles schon ins Leere.
2. IPv4 gibt es mit NAT, das NAT wird nicht gelogged, könnte aber mit dem conntrackd schon gemacht werden, Platz vorausgesetzt.
3. IPv6 kommen die Endgeräte standardmäßig mit zufälligen Adressen. Für diese sind die Gateways einfach nur Router, die MAC als Basis für IPv4 wird ebenso zufällig pro Verbindung gesetzt.
4. Auf einem Gateway, bzw. alle in einem Segment können prinzipiell zu einer internen IPv4-Adresse die MAC feststellen, im Falle von conntrackd wäre die MAC-Adresse etwas was mit im LOG erscheint.
5. Mit der MAC-Adresse können alle Nodebetreiber feststellen über welchen Node die IP in dem Moment online ist. Das ist eine aktive Tätigkeit, batctl tr, der Nodes kann sich dank Roaming auch jederzeit ändern.
6. Der betreffende Gatewaybetreiber kann wiederum feststellen von welcher IPv4/IPv6 der Node kommt. Ab da geht das an den nächsten Auskunftpflichtigen.

Sollte Freifunk verpflichtet sein Bestandsdaten zu generieren, welche wären das dann:

1. Nodebetreiber
2. WLAN-Nutzer

FFS benötigt keine Noderegistrierung, ganz früher war da mal was mit Mail an vpn-schluessel@, und manueller Eintragung, aber das machen die Nodes schon lange selbst und das muss auch seit der Segmentierung automatisch laufen um das Netz funktionsfähig zu halten. Das nächste was wir an Bestandsdaten hätten, wäre was der einzelne Nodebetreiber in die Nodeinfo einträgt. Nodenamen, Emailadresse, Koordinaten, Postleitzahlen. Oft ist das nicht oder nicht korrekt ausgefüllt. Das ist für den generellen Betrieb des Netz auch gerade egal, es fehlen fdann halt Daten falls jemand konkret meshen wollen würde.

Technisch haben wir gerade weder die Notwendigkeit noch die Möglichkeit einzelne Nodebetreiber zu identifizieren. Wenn ein Node dauerhaft Mist im Netz macht, schieben wir den VPN-Key des Nodes in ein Quarantäne-Segment, da gibt es kein Internet. Dann meldet sich der Nodebetreiber (selten), das bleibt einfach so, oder der Node wird neu installiert. Letzteres ergibt einen neuen Key und damit einen normalen onboarding-Vorgang.

Bestandsdaten der WLAN-Nutzer haben wir sowieso nicht. Ich habe auch keine Ahnung wie wir da dran kommen sollten, ohne das Ziel eines barrierefrei zugänglichen Netzes, immerhin ein und oft das Kernargument für Freifunk, aufzugeben.

1. SMS-Validierung: Erfordert dass die User ein Mobiltelefon mit SIM haben und wir irgendeine Infrastruktur die SMS empfangen/versenden könnte
2. Email-Validierung: Ohne Netz geht halt keine Mail
3. Ausweisverfizierung, nach entsprechender Akkreditierung von allen FFS-GW-Admins, die sidn ja nicht notwendigerweise Vereinsmitglieder, mit dem ePA, geht nur für Deutsche Staatsangehörige die einen Ausweis besitzen.

Die Annahmen des Aufwandes für den ISP Freifunk im DIP-Dokument sind deshalb schlicht falsch, sollte Freifunk darin überhaupt gemeint sein. Die Grundannahme ist, dass Bestandsdaten da sind und Verbindungen sowieso für 7 Tage gespeichert werden.

Die Stellungnahme der Bundesrechtsanwaltskammer zum Thema habe ich nicht gelesen.

Ansonsten bin ich mir sicher dass der Vorstand des FFS e.V. gerne zugearbeitete Texte an die betreffenden Stellen auch in eigenem Namen weiter leitet, oder auch ein Sprecheramt für dieses Thema vergibt.

Es geht hier um Wechselwirkungen zwischen (möglichen) politischen Entscheidungen und Technik. Der Brandbrief von Freifunk Rheinland e.V. ist vom November 2025. Gesetzentwürfe drehen üblicherweise mehrere Runden bis zu einem finalen Text, der im Bundestag (und Bundesrat) zur Abstimmung kommt. Den aktuellen Debattenstand im Bundestag (Februar 2026) kläre ich gerade.

Unabhängig davon sollten alle Freifunk Initiativen und besonders ihre öffentlichen Projektpartner für das Thema sensibilisiert sein. Genau die haben ggf. Kontakte in Richtung der Abgeordneten und Parteien, die darüber entscheiden. Auch wenn das nur “für den Fall der Fälle” ist und die konkrete juristische wie technische Einschätzung noch nicht 100% klar ist.

Viel besser am juristischen Thema dran ist die darin verlinkte Stellungname von Freifunk München https://ffmuc.net/assets/posts/Freifunk_Muenchen_Stellungnahme_IP-Adressen-Speicherung.pdf.

Allerdings geht die zweite Handlungsempfehlung nicht weit genug und würde den FFS e.V. nicht ausnehmen. Gemeinnützig sind wir nicht in eingetragener Form und das macht auch finanziell und vom Aufwand her keinen Sinn. Nicht-kommerziell wird sehr unterschiedlich ausgelegt, sinnvoller ist da eine Definition auf ‘nicht gewinnorientiert’ und alternativ eine Limitierung des Gewinnes, z.B. 50k€/a. Wobei diese Definitionen auch nicht scharf im juristischen Sinne sind.