[hannover] Ankündigung neuer Freifunkdienst

[Tobby]

Hallo Leon,

ganz ruhig, er hat doch nur seine Meinung zum Dienst kundgetan.
Übrigens habe ich fast zeitgleich eine Mail mit etwas sarkastischem,
aber ähnlich gemeintem Inhalt geschrieben. Und mit ein paar Leuten
gesprochen, die es ähnlich sehen.

Das ganze wirkt halt auf den ersten Blick wie ein MITM für SSH. Wer
dir, dem Server (auf dem es läuft) und dem Programmierer des Dienstes
vertraut, kann den Dienst ja gerne nutzen. Aber es ist wohl nirgendwo
einfacher als dort, SSH-Zugangsdaten abzugreifen. Und die sind
definitiv teilweise doch recht sensibel.

Auch ich bin der Meinung: Jeder sinnvolle neue Dienst ist eine tolle
Sache fürs Freifunk-Netz. Aber über einen SSH-MITM muss man sich auch
mal kritisch äußern dürfen. Du findest das nicht bedenklich? Wir
schon. Da braucht man sich nicht persönlich angegriffen zu fühlen. Da
kann man doch lieber mal sachlich drüber diskutieren und entweder die
Position des Gegenübers versuchen nachzuvollziehen oder eben die
Bedenken durch ein paar technische Details entkräften. Ein
persönlicher Angriff war es nämlich ziemlich sicher nicht.

Viele Grüße
Tobby

Am 16. März 2017 um 22:58 schrieb Leon Plesse <freifunk at leon-plesse.de>:
> Du willst es nicht nutzen, gut. Das braucht nicht gleich jeder wissen. Dass
> ist das was ich damit sagen will! Sowas kann man auch für sich behalten.
> Oder was wolltest du damit bezwecken? Soll sowas heißen wie "Den Dienst
> kannst du gleich wieder abschalten" oder was soll so ein Schwachsinn?! Sowas
> gehört nicht in eine Mailingliste...
>
>
>
> Mit freundlichen Grüßen
> Leon Plesse
> Am 16. März 2017, um 22:30, "Tobias Mädel" <t.maedel at alfeld.de> schrieb:
>>
>> Sorry,
>> aber es gibt einen entscheidenden Unterschied zwischen privaten Daten
>> wie z.B. meinem Namen oder (im Falle von Amazon, ebay, usw.) meinen
>> Bankdaten und meinen SSH-Schlüsseln.
>>
>> Wenn du im Freifunk Dienste wie einen Chatdienst, das soziale Netzwerk,
>> ein kleines eBay-Kleinanzeigen oder sonst was anbietest, finde ich das
>> klasse und unterstütze es auch gerne durch meine persönlichen Infos
>> (eben wie meinen Namen, Adresse, usw.)
>>
>> SSH-Schlüssel sind aber ein ganz anderes Kaliber an Daten.
>> Genauso wie ich niemals Amazon oder ähnlichen meine PIN & TAN für
>> Online-Banking und ähnliches geben würde, unterliegen SSH-Keys absoluter
>> Geheimhaltung.
>>
>> Ich habe aktuell 3 SSH-Schlüsselpaare,
>> 1. beruflich 2. privat und ein 3. für Freifunk- und Administration als
>> Mitglied in einem anderen Verein.
>>
>> mit jedem dieser 3 Schlüssel (weniger mit meinem privaten, eher mit den
>> anderen) kann man (wenn missbräuchlich) verwendet Schaden in Tausenden
>> von Euro anrichten.
>> Stell dir mal vor, jemand bekommt meine Firmen-SSH-Keys in die Hände und
>> löscht einfach alle 250.000 Domains...
>> Stell dir mal vor, jemand bekommt meine privaten SSH-Keys in die Hände,
>> übernimmt mein privates Netzwerk, steuert mein Haus und plündert mein
>> Sparkonto...
>> Stell dir mal vor, jemand bekommt meine Vereins-SSH-Keys und zerstört
>> das komplette FFH-Netz, die Webseiten und Dienste sowie Mails meiner
>> Stadt.
>>
>> SSH-Private-Keys und Kennwörter unterliegen aller höchster Geheimhaltung
>> und werden absolut nicht rausgegeben, mir ist schon immer unwohl dabei,
>> diese (wenn auch verschlüsselt) auf meinem Notebook mitzuführen.
>>
>> Viele Grüße,
>> Tobias
>
>
> --
> hannover mailing list
> hannover at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/hannover-freifunk.net
>