Autor: Grotax

Störerhaftung und Freifunk

Wir erinnern uns noch dunkel, es gab mal dieses Bestreben, die Störerhaftung für Betreiber von offenen WLANs abzuschaffen, darauf hin gab es dann eine neue Novelle des TMG (Telemedien Gesetz) dabei sollten Bertreiber von der Haftung ausgenommen werden, wenn klar ist, dass es sich bei dem Verursacher der Urheberrechtsverletzung nicht um den Anschlussinhaber sondern einen Dritten handelt. Als neues Werkzeug für Urheber kamen Websperren ins Spiel.

Weiterlesen

EU: E2E Verschlüsselung unterwandern

Vertraulichkeit, Integrität, Verfügbarkeit¹ sind die Schutzziele der Informationssicherheit. Mit Verschlüsselung erreichen wir sowohl Vertraulichkeit als auch Integrität, sie sind für eine sichere Kommunikation essentiell.

Nun gibt es immer wieder die Überlegung, dass eine Ende zu Ende Verschlüsselung kurz E2E zwar eine feine Sache ist aber die Verfolgung von Kriminellen und Terroristen dadurch erschwert wird. Also muss eine Hintertür geschaffen werden, damit der Staat bzw. seine Geheimdienste oder die Polizei zumindest mitlesen können.

Was wäre nun der Vorteil, wenn Geheimdienste und Polizei dazu in der Lage wären unsere Chatverläufe lesen zu können. Eventuell würde es die Ermittlungsarbeit erleichtern, man könnte die Anzahl der Ermittler eventuell sogar verringern und so Personal einsparen oder die bisherigen Kapazitäten erhöhen. Ob das in der Realität auch so aussieht ist jedoch fraglich. Was hält Terroristen und Kriminelle davon ab einen Service zu benutzen, der nicht überwacht werden kann, im Grunde gar nichts. Es gibt genug gute Lösungen um auch ohne WhatsApp, Telegram und Co zu kommunizieren.

Nachteilig wären der potentielle Missbrauch, wäre ja nicht das erste mal, dass Zugriff auf private Daten auch von Behördenmitarbeitern für private Zwecke genutzt wird.
Genau daher gibt es ja Ende zu Ende Verschlüsslung weil es viel einfacher ist einem Kommunikationsweg zu vertrauen, wenn da kein dritter sitzt, der immer mit liest aber hoch und heilig versprochen hat nichts zu verraten.
Vertrauen in eine gute Technologie wird dadurch untergraben.

Im aktuellen Versuch die Verschlüsselung zu umgehen, wird von minimalen Eingriffen gesprochen. Damit ist gemeint, dass der App Anbieter oder der AppStore oder im Zweifel der Internetanbieter ein spezielle Version der App ausliefert, diese würde dann anders als normal auch für einen dritten Empfänger die Nachricht verschlüsseln, im Grunde so wie in einem Gruppenchat, nur das der dritte Empfänger unsichtbar ist. Die Nachrichten könnten dann abgegriffen und entschlüsselt werden.
Jetzt ist es aber so, dass Apps selbst signiert sind, damit nur der Entwickler bzw. der AppStore in der Lage ist eine neue Version der App zu veröffentlichen. Weiterhin kommunizieren die Apps mit ihren Diensten per https.
Das bedeutet, dass wenigstens der AppStore aber besser auch noch der Entwickler mitspielen muss.

Auf den ersten Blick ist dieser Ansatz vielleicht weniger schädlich, Ermittler finden einen Verdächtigen und fordern das mitlesen beim AppStore an, dieser versendet eine manipulierte Version der App als extra update nur für diesen einen Nutzer. Was die Ermittler in die Lage versetzt die Kommunikation zu verfolgen.
Aber diese Art der Untergrabung macht genau den Aspekt den E2E Verschlüsselung so sicher macht, kaputt. Es senkt das Vertrauen in solche Lösungen und ist eine Einladung für eine weitergehende und tiefgreifende Unterwanderung auch durch dritte Staaten und Interessenten.

Aber Grotax sind die Ermittler dann nicht völlig hilflos und können die Terroristen und Kriminellen nicht schnappen?
Naja also wenn ich mir so angucke welche Erfolge es in letzter Zeit bei digitalen Verbrechen gab, dann muss ich sagen ich glaube wenn man fähige talentierte intelligente Ermittler hat, dann braucht man so etwas nicht.
Und wenn ich mir die „erfolgreichen“ Terror Anschläge ansehe, dann hört man immer, „X war den Geheimdiensten seit X Monaten/Jahren bekannt, man kümmerte sich nicht um Hinweise“
Und solch einem Apparat der nicht genug Personal hat um die vorhanden Daten zu bearbeiten will man jetzt mehr Daten geben, ich weiß ja nicht.

Kurz, E2E Verschlüsselung beruht auf dem Konzept niemanden vertrauen zu müssen. Nimmt man diesen Aspekt heraus, dann hat man keine E2E Verschlüsselung mehr und schafft sie damit ab.

Referenzen

  1. https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
  2. https://netzpolitik.org/2020/neuer-angriff-auf-ende-zu-ende-verschluesselung/
  3. https://www.golem.de/news/crypto-wars-regierung-dementiert-plaene-fuer-verschluesselungsverbot-2011-152012.html

Treffen Oktober 2020

Moin Moin

heute Abend ab 20:00 findet wieder unser Monatliches Treffen statt, wie gewohnt auch dieses mal virtuell.
Du kannst dem Treffen gerne beitreten egal ob du bereits Erfahrungen mit Freifunk hast oder nicht.
Du brauchst nur einen Browser und ein Headset, Webcam ist natürlich optional, klick hier.

Firmware Release 2020.1.4.3

Moin Moin

Heute gibt es wieder ein neues Firmware Update für unsere Router, enthalten sind Fehlerbehebungen sowie die Unterstützung der für den TP-Link CPE210 3.20, in den letzten Releases waren auch nicht alle Geräte enthalten auf Grund von Problemen beim bauen der Frimware, nun sollten alle dabei sein.

Ich erinnere an dieser Stelle auch noch einmal daran zu prüfen ob der eigene Knoten noch auf dem aktuellen Stand ist.
Es gibt ein paar wenige Knoten die alte oder sehr alte Firmware verwenden, wir können keinerlei versprechen machen, dass diese Knoten auch in den nächsten Wochen noch reibungslos mit dem Netz zusammenarbeiten.

Liste von Routern mit alter Firmware.
Diese Knoten verwenden nicht die aktuelle Firmware.

FFSH #16 September 2020

Hello World!

Nach einer gewissen pause melde ich mich wieder, denn endlich gibt es neue Firmware zu verteilen.
Außerdem haben wir den Geburtstag unserer Freifunk Community verpasst.

Im Juni 2015 startete Freifunk Stormarn als eine neue Freifunk-Commnuity. Etwas später folgte Freifunk Lauenburg und 2018 wurden beide Gruppen unter dem neuen Namen Freifunk Südholstein zusammengelegt. Somit gibt es uns nun schon seit fünf Jahren und manche von uns sind seit Anfang an dabei. Seit unserer Gründung hat sich nicht nur Gluon stark weiter entwickelt sondern auch wir. Wir haben viel dazu gelernt und auch ein paar Fehler gemacht.

In letzter Zeit ist es wieder etwas ruhiger um unsere Community und auch Freifunk im allgemeinen geworden. Woran genau das liegt kann ich nicht sagen, aber für Projekte, die von Freiwilligen durchgeführt werden ist das eigentlich nichts besonderes, mal ist ganz viel los und mal nichts.

Aber zumindest bei der Firmware tut sich nun etwas, ich habe einige Zeit an einem neuen Build-Prozess für unsere Firmware gearbeitet. Was genau ich da gemacht habe erkläre ich vielleicht in einem separaten Beitrag.

Firmware 2020.1.2.0

Neu von unserer Seite ist das neue Versions-Schema, es gibt ab sofort nur noch eine Firmware, diese wird zuerst für testing dann für rc und dann für stable freigegeben.
Dabei ist der default Autoupdater immer auf stable gesetzt, das heißt wenn du einen neuen Router flasht und dich für testing oder rc entscheidest musst du den Autoupdater selber umstellen, sonst wird der Knoten beim nächsten verfügbaren Update auf stable updaten. Ich denke das passt für die Mehrheit unserer Nutzer.

Abgesehen davon:

Nicht mehr unterstützte Hardware:

  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL

Und ein paar Fehler wurden korrigiert.