EU: E2E Verschlüsselung unterwandern

Vertraulichkeit, Integrität, Verfügbarkeit¹ sind die Schutzziele der Informationssicherheit. Mit Verschlüsselung erreichen wir sowohl Vertraulichkeit als auch Integrität, sie sind für eine sichere Kommunikation essentiell.

Nun gibt es immer wieder die Überlegung, dass eine Ende zu Ende Verschlüsselung kurz E2E zwar eine feine Sache ist aber die Verfolgung von Kriminellen und Terroristen dadurch erschwert wird. Also muss eine Hintertür geschaffen werden, damit der Staat bzw. seine Geheimdienste oder die Polizei zumindest mitlesen können.

Was wäre nun der Vorteil, wenn Geheimdienste und Polizei dazu in der Lage wären unsere Chatverläufe lesen zu können. Eventuell würde es die Ermittlungsarbeit erleichtern, man könnte die Anzahl der Ermittler eventuell sogar verringern und so Personal einsparen oder die bisherigen Kapazitäten erhöhen. Ob das in der Realität auch so aussieht ist jedoch fraglich. Was hält Terroristen und Kriminelle davon ab einen Service zu benutzen, der nicht überwacht werden kann, im Grunde gar nichts. Es gibt genug gute Lösungen um auch ohne WhatsApp, Telegram und Co zu kommunizieren.

Nachteilig wären der potentielle Missbrauch, wäre ja nicht das erste mal, dass Zugriff auf private Daten auch von Behördenmitarbeitern für private Zwecke genutzt wird.
Genau daher gibt es ja Ende zu Ende Verschlüsslung weil es viel einfacher ist einem Kommunikationsweg zu vertrauen, wenn da kein dritter sitzt, der immer mit liest aber hoch und heilig versprochen hat nichts zu verraten.
Vertrauen in eine gute Technologie wird dadurch untergraben.

Im aktuellen Versuch die Verschlüsselung zu umgehen, wird von minimalen Eingriffen gesprochen. Damit ist gemeint, dass der App Anbieter oder der AppStore oder im Zweifel der Internetanbieter ein spezielle Version der App ausliefert, diese würde dann anders als normal auch für einen dritten Empfänger die Nachricht verschlüsseln, im Grunde so wie in einem Gruppenchat, nur das der dritte Empfänger unsichtbar ist. Die Nachrichten könnten dann abgegriffen und entschlüsselt werden.
Jetzt ist es aber so, dass Apps selbst signiert sind, damit nur der Entwickler bzw. der AppStore in der Lage ist eine neue Version der App zu veröffentlichen. Weiterhin kommunizieren die Apps mit ihren Diensten per https.
Das bedeutet, dass wenigstens der AppStore aber besser auch noch der Entwickler mitspielen muss.

Auf den ersten Blick ist dieser Ansatz vielleicht weniger schädlich, Ermittler finden einen Verdächtigen und fordern das mitlesen beim AppStore an, dieser versendet eine manipulierte Version der App als extra update nur für diesen einen Nutzer. Was die Ermittler in die Lage versetzt die Kommunikation zu verfolgen.
Aber diese Art der Untergrabung macht genau den Aspekt den E2E Verschlüsselung so sicher macht, kaputt. Es senkt das Vertrauen in solche Lösungen und ist eine Einladung für eine weitergehende und tiefgreifende Unterwanderung auch durch dritte Staaten und Interessenten.

Aber Grotax sind die Ermittler dann nicht völlig hilflos und können die Terroristen und Kriminellen nicht schnappen?
Naja also wenn ich mir so angucke welche Erfolge es in letzter Zeit bei digitalen Verbrechen gab, dann muss ich sagen ich glaube wenn man fähige talentierte intelligente Ermittler hat, dann braucht man so etwas nicht.
Und wenn ich mir die „erfolgreichen“ Terror Anschläge ansehe, dann hört man immer, „X war den Geheimdiensten seit X Monaten/Jahren bekannt, man kümmerte sich nicht um Hinweise“
Und solch einem Apparat der nicht genug Personal hat um die vorhanden Daten zu bearbeiten will man jetzt mehr Daten geben, ich weiß ja nicht.

Kurz, E2E Verschlüsselung beruht auf dem Konzept niemanden vertrauen zu müssen. Nimmt man diesen Aspekt heraus, dann hat man keine E2E Verschlüsselung mehr und schafft sie damit ab.

Referenzen

  1. https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
  2. https://netzpolitik.org/2020/neuer-angriff-auf-ende-zu-ende-verschluesselung/
  3. https://www.golem.de/news/crypto-wars-regierung-dementiert-plaene-fuer-verschluesselungsverbot-2011-152012.html

Treffen Oktober 2020

Moin Moin

heute Abend ab 20:00 findet wieder unser Monatliches Treffen statt, wie gewohnt auch dieses mal virtuell.
Du kannst dem Treffen gerne beitreten egal ob du bereits Erfahrungen mit Freifunk hast oder nicht.
Du brauchst nur einen Browser und ein Headset, Webcam ist natürlich optional, klick hier.

Firmware Release 2020.1.4.3

Moin Moin

Heute gibt es wieder ein neues Firmware Update für unsere Router, enthalten sind Fehlerbehebungen sowie die Unterstützung der für den TP-Link CPE210 3.20, in den letzten Releases waren auch nicht alle Geräte enthalten auf Grund von Problemen beim bauen der Frimware, nun sollten alle dabei sein.

Ich erinnere an dieser Stelle auch noch einmal daran zu prüfen ob der eigene Knoten noch auf dem aktuellen Stand ist.
Es gibt ein paar wenige Knoten die alte oder sehr alte Firmware verwenden, wir können keinerlei versprechen machen, dass diese Knoten auch in den nächsten Wochen noch reibungslos mit dem Netz zusammenarbeiten.

Liste von Routern mit alter Firmware.
Diese Knoten verwenden nicht die aktuelle Firmware.

FFSH #16 September 2020

Hello World!

Nach einer gewissen pause melde ich mich wieder, denn endlich gibt es neue Firmware zu verteilen.
Außerdem haben wir den Geburtstag unserer Freifunk Community verpasst.

Im Juni 2015 startete Freifunk Stormarn als eine neue Freifunk-Commnuity. Etwas später folgte Freifunk Lauenburg und 2018 wurden beide Gruppen unter dem neuen Namen Freifunk Südholstein zusammengelegt. Somit gibt es uns nun schon seit fünf Jahren und manche von uns sind seit Anfang an dabei. Seit unserer Gründung hat sich nicht nur Gluon stark weiter entwickelt sondern auch wir. Wir haben viel dazu gelernt und auch ein paar Fehler gemacht.

In letzter Zeit ist es wieder etwas ruhiger um unsere Community und auch Freifunk im allgemeinen geworden. Woran genau das liegt kann ich nicht sagen, aber für Projekte, die von Freiwilligen durchgeführt werden ist das eigentlich nichts besonderes, mal ist ganz viel los und mal nichts.

Aber zumindest bei der Firmware tut sich nun etwas, ich habe einige Zeit an einem neuen Build-Prozess für unsere Firmware gearbeitet. Was genau ich da gemacht habe erkläre ich vielleicht in einem separaten Beitrag.

Firmware 2020.1.2.0

Neu von unserer Seite ist das neue Versions-Schema, es gibt ab sofort nur noch eine Firmware, diese wird zuerst für testing dann für rc und dann für stable freigegeben.
Dabei ist der default Autoupdater immer auf stable gesetzt, das heißt wenn du einen neuen Router flasht und dich für testing oder rc entscheidest musst du den Autoupdater selber umstellen, sonst wird der Knoten beim nächsten verfügbaren Update auf stable updaten. Ich denke das passt für die Mehrheit unserer Nutzer.

Abgesehen davon:

Nicht mehr unterstützte Hardware:

  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL

Und ein paar Fehler wurden korrigiert.

Treffen September 2020

Hey, in etwa einer halben Stunde um 20:00 startet unser Freifunk Treffen, dass einmal im Monat stattfindet.
Seit dem Ausbruch der Pandemie haben wir unsere Treffen digital abgehalten.

Wenn du einmal hereinschauen möchtest, dann kannst du das hier machen.

Es ist ganz ausdrücklich jeder willkommen, die Themen reichen von Freifunk spezifischen zu ganz allgemeinen Themen, die unsere Freifunka beschäftigen.

FFSH #15 Mai 2020

Der Mai ist gekommen, die Bäume schlagen aus, da bleibe, wer Lust hat, mit Sorgen zuhaus; wie die Wolken dort wandern am himmlischen Zelt, so steht auch mir der Sinn in die weite, weite Welt.

Emanuel Geibel, 1841, bei Schloss Eschenberg

Digitale Treffen

Auch im Mai hatten wir wieder ein digitales Treffen, auf Grund des Coronavirus verzichten wir auf unsere realen Treffen. Auch diesmal konnten wir dafür auf meet.lug-stormarn.de zurückgreifen, das von der Linux User Group Stormarn betrieben wird, an dieser Stelle vielen Dank dafür.

Da die Treffen so gut angenommen werden, kann ich mir gut vorstellen auch nach Corona weiterhin digitale Treffen zu veranstalten.

Neue Gateways

Wir haben zwei neue Gateways dazu bekommen. Diese werden nun bei einem anderen Anbieter gehostet um eine bessere Ausfallwahrscheinlichkeit zu erreichen allerdings muss man sagen unser Netz läuft sehr stabil die Komponenten haben sich gut eingespielt und das stetige tüfteln, updaten, nachdenken zahlt sich aus.

Vielleicht erscheint noch ein Erfahrungsbericht unseres neuen Gateway Betreibers. : )

Freifunk Radio

Manche von euch kennen vielleicht das Freifunk Radio, dabei handelt es sich um eine kleine Radiosendung und einen Podcast, der etwa einmal im Monat erscheint, dieses mal war auch Kai vom Freifunk Südholstein dabei, hört doch mal rein.

Firmware 2020.1.2

Aktuell teste ich die Firmware basierend auf Gluon 2020.1.2 dabei habe ich vor allem festgestellt, dass ich mit dem Prozess des bauen der Firmware nicht zufrieden bin und versuche gerade alternativen zu erörtern.
Wenn ich dabei zu einem befriedigenden Ergebnis komme, werde ich es hier auf jeden Fall vorstellen.

Ich werde trotzdem versuchen die Firmware in den nächsten Tagen zu veröffentlichen.
Folgende Geräte werden in dieser Version nicht mehr unterstützt:

  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL

Gerade bei der 7320 und der 7330 SL ist das Schade, da es sich dabei um 1&1 gebrandete Fritzboxen (die in schwarz) handelt und diese teilweise für wenig Geld gebraucht zu haben sind. Da es sich um einen Bug im Treiber handelt werden die Geräte auch erst mal nicht zurück kommen GitHub Issue.

Weiterhin gibt es ein paar Bugfixes, insbesondere wurde ein Fehler behoben, der zu regelmäßigen Neustarts einiger Geräte führte.

FFSH #14 April 2020

Die ersten Blumen fangen an zu blühen, an den ersten warmen Tagen riecht es bereits nach Frühling, es ist April.

Wie die meisten von euch sitze auch ich aktuell Zuhause und verbringe meine Zeit im Homeoffice, bis auf den notwendigen Einkauf oder einen kurzen Spaziergang passiert nicht viel.
Mit Freifunk geht es jedoch weiter und heute wird eine neue Firmware veröffentlicht.

Firmware

Die neue Firmware 2020.1.1 baisert jetzt auf OpenWrt 19.07 und ist damit wieder auf dem aktuellen Stand, das bringt viele neue Geräte mit sich, die nun unterstützt werden. Und viele weitere Verbesserungen.

Neue Geräte

  • Aruba AP-303
  • Aruba Instant On AP11
  • AVM FRITZ!Box 7312
  • AVM FRITZ!Box 7320
  • AVM FRITZ!Box 7330
  • AVM FRITZ!Box 7330 SL
  • AVM FRITZ!Repeater 1200
  • devolo WiFi pro 1200e
  • devolo WiFi pro 1200i
  • devolo WiFi pro 1750c
  • devolo WiFi pro 1750e
  • devolo WiFi pro 1750i
  • devolo WiFi pro 1750x
  • Enterasys WS-AP3710i
  • GL.iNet GL-AR300M-Lite
  • GL.iNet VIXMINI
  • Netgear EX6150 (v1)
  • Netgear R6220
  • Netgear R7800
  • OCEDO Panda
  • OCEDO Raccoon
  • TP-Link Archer C2 (v1)
  • TP-Link Archer C20 (v1)
  • TP-Link Archer C20i
  • TP-Link Archer C50 (v1)
  • TP-Link Archer C6 v2
  • TP-Link TL-MR3020 (v3)
  • TP-Link TL-WA801ND (v5)
  • TP-Link TL-WR902AC (v3)
  • Xiaomi MiWifi Mini

Nicht weiter unterstützt

  • ALFA Network Hornet-UB
  • ALFA Network Tube2H
  • ALFA Network N2
  • ALFA Network N5