Frohe Weihnachten

Fast ist es so weit, nur noch 2 Tage dann ist Weihnachten. Hiermit wünsche ich allen Lesern ein frohes Fest, ich weiß dass dieses Jahr für viele anders sein wird. Für andere war Weihnachten noch nie etwas tolles.

Trotzdem möchte ich diesen Anlass nutzen, um euch alles Gute zu wünschen.

Falls ihr dieses Jahr auf einige reale Kontakte verzichten müsst, dann empfehle ich euch Jitsi als digitale Möglichkeit per Videochat zusammen zu kommen, diese ist Open Source, einfach zu bedienen und Datensparsam.

Unsere Freunde aus der Linux User Group Stormarn (LUG Stormarn) stellen zu diesem Zweck einen Jitsi Server bereit, dieser wurde extra noch einmal mit mehr Ressourcen ausgestattet.

https://meet.lug-stormarn.de/

Sollte dieser Server ausfallen oder überlastet sein, stellt auch Jitsi selber einen Dienst zur Verfügung.

https://meet.jit.si/

Solltet ihr Jitsi noch nie benutzt haben, nehmt euch vor dem Meeting einen Moment Zeit euch mit der Oberfläche vertraut zu machen, dann seid Ihr auch eher in der Lage anderen zu Helfen.

Photo by Anna Popović on Unsplash

Störerhaftung und Freifunk

Wir erinnern uns noch dunkel, es gab mal dieses Bestreben, die Störerhaftung für Betreiber von offenen WLANs abzuschaffen, darauf hin gab es dann eine neue Novelle des TMG (Telemedien Gesetz) dabei sollten Bertreiber von der Haftung ausgenommen werden, wenn klar ist, dass es sich bei dem Verursacher der Urheberrechtsverletzung nicht um den Anschlussinhaber sondern einen Dritten handelt. Als neues Werkzeug für Urheber kamen Websperren ins Spiel.

Weiterlesen

EU: E2E Verschlüsselung unterwandern

Vertraulichkeit, Integrität, Verfügbarkeit¹ sind die Schutzziele der Informationssicherheit. Mit Verschlüsselung erreichen wir sowohl Vertraulichkeit als auch Integrität, sie sind für eine sichere Kommunikation essentiell.

Nun gibt es immer wieder die Überlegung, dass eine Ende zu Ende Verschlüsselung kurz E2E zwar eine feine Sache ist aber die Verfolgung von Kriminellen und Terroristen dadurch erschwert wird. Also muss eine Hintertür geschaffen werden, damit der Staat bzw. seine Geheimdienste oder die Polizei zumindest mitlesen können.

Was wäre nun der Vorteil, wenn Geheimdienste und Polizei dazu in der Lage wären unsere Chatverläufe lesen zu können. Eventuell würde es die Ermittlungsarbeit erleichtern, man könnte die Anzahl der Ermittler eventuell sogar verringern und so Personal einsparen oder die bisherigen Kapazitäten erhöhen. Ob das in der Realität auch so aussieht ist jedoch fraglich. Was hält Terroristen und Kriminelle davon ab einen Service zu benutzen, der nicht überwacht werden kann, im Grunde gar nichts. Es gibt genug gute Lösungen um auch ohne WhatsApp, Telegram und Co zu kommunizieren.

Nachteilig wären der potentielle Missbrauch, wäre ja nicht das erste mal, dass Zugriff auf private Daten auch von Behördenmitarbeitern für private Zwecke genutzt wird.
Genau daher gibt es ja Ende zu Ende Verschlüsslung weil es viel einfacher ist einem Kommunikationsweg zu vertrauen, wenn da kein dritter sitzt, der immer mit liest aber hoch und heilig versprochen hat nichts zu verraten.
Vertrauen in eine gute Technologie wird dadurch untergraben.

Im aktuellen Versuch die Verschlüsselung zu umgehen, wird von minimalen Eingriffen gesprochen. Damit ist gemeint, dass der App Anbieter oder der AppStore oder im Zweifel der Internetanbieter ein spezielle Version der App ausliefert, diese würde dann anders als normal auch für einen dritten Empfänger die Nachricht verschlüsseln, im Grunde so wie in einem Gruppenchat, nur das der dritte Empfänger unsichtbar ist. Die Nachrichten könnten dann abgegriffen und entschlüsselt werden.
Jetzt ist es aber so, dass Apps selbst signiert sind, damit nur der Entwickler bzw. der AppStore in der Lage ist eine neue Version der App zu veröffentlichen. Weiterhin kommunizieren die Apps mit ihren Diensten per https.
Das bedeutet, dass wenigstens der AppStore aber besser auch noch der Entwickler mitspielen muss.

Auf den ersten Blick ist dieser Ansatz vielleicht weniger schädlich, Ermittler finden einen Verdächtigen und fordern das mitlesen beim AppStore an, dieser versendet eine manipulierte Version der App als extra update nur für diesen einen Nutzer. Was die Ermittler in die Lage versetzt die Kommunikation zu verfolgen.
Aber diese Art der Untergrabung macht genau den Aspekt den E2E Verschlüsselung so sicher macht, kaputt. Es senkt das Vertrauen in solche Lösungen und ist eine Einladung für eine weitergehende und tiefgreifende Unterwanderung auch durch dritte Staaten und Interessenten.

Aber Grotax sind die Ermittler dann nicht völlig hilflos und können die Terroristen und Kriminellen nicht schnappen?
Naja also wenn ich mir so angucke welche Erfolge es in letzter Zeit bei digitalen Verbrechen gab, dann muss ich sagen ich glaube wenn man fähige talentierte intelligente Ermittler hat, dann braucht man so etwas nicht.
Und wenn ich mir die “erfolgreichen” Terror Anschläge ansehe, dann hört man immer, “X war den Geheimdiensten seit X Monaten/Jahren bekannt, man kümmerte sich nicht um Hinweise”
Und solch einem Apparat der nicht genug Personal hat um die vorhanden Daten zu bearbeiten will man jetzt mehr Daten geben, ich weiß ja nicht.

Kurz, E2E Verschlüsselung beruht auf dem Konzept niemanden vertrauen zu müssen. Nimmt man diesen Aspekt heraus, dann hat man keine E2E Verschlüsselung mehr und schafft sie damit ab.

Referenzen

  1. https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
  2. https://netzpolitik.org/2020/neuer-angriff-auf-ende-zu-ende-verschluesselung/
  3. https://www.golem.de/news/crypto-wars-regierung-dementiert-plaene-fuer-verschluesselungsverbot-2011-152012.html

Treffen Oktober 2020

Moin Moin

heute Abend ab 20:00 findet wieder unser Monatliches Treffen statt, wie gewohnt auch dieses mal virtuell.
Du kannst dem Treffen gerne beitreten egal ob du bereits Erfahrungen mit Freifunk hast oder nicht.
Du brauchst nur einen Browser und ein Headset, Webcam ist natürlich optional, klick hier.

Firmware Release 2020.1.4.3

Moin Moin

Heute gibt es wieder ein neues Firmware Update für unsere Router, enthalten sind Fehlerbehebungen sowie die Unterstützung der für den TP-Link CPE210 3.20, in den letzten Releases waren auch nicht alle Geräte enthalten auf Grund von Problemen beim bauen der Frimware, nun sollten alle dabei sein.

Ich erinnere an dieser Stelle auch noch einmal daran zu prüfen ob der eigene Knoten noch auf dem aktuellen Stand ist.
Es gibt ein paar wenige Knoten die alte oder sehr alte Firmware verwenden, wir können keinerlei versprechen machen, dass diese Knoten auch in den nächsten Wochen noch reibungslos mit dem Netz zusammenarbeiten.

Liste von Routern mit alter Firmware.
Diese Knoten verwenden nicht die aktuelle Firmware.