[WLANnews] NSA-Skandal als Chance für Freifunk
Rene Bartsch
ml at bartschnet.de
Sa Jul 19 20:02:17 CEST 2014
Leider ist es nicht völlig uninteressant, wie kommerzielle ISPs routen,
da sie mit der Zentralisierung den Geheimdiensten in die Hände spielen
und bei Überwachung des gesamten Internets auch TOR-Nutzer
deanonymisiert werden können. Wenn es statt kommerziellen ISPs nur
dezentrale Bürgernetze gibt, ist auch keine zentrale Instanz da, die die
Daten "rausrücken" muss/kann.
Der freundliche Verfassungsschutzknoten von nebenan kann nur einzelne
Knoten gezielt überwachen, aber kein landesweites Maschennetz.
Gegen die manipuliert gelieferte Hardware helfen nur 3D-Drucker, die
Elektronik drucken können. Damit hätte wir dann schon eine
Forschungsauftrag definiert. ;-)
Ende-zu-Ende-Verschlüsselung gehört zum IT-Grundschutz. Mir geht es bei
Maschennetzen darum, den Zugriff auf Meta-Daten zu minimieren. Und der
böse Nachbarknoten bekommt in einem Maschennetz auch nur einen Teil der
Meta-Daten mit, wenn Freifunk in der nächsten Evolutionsstufe
Laser-Communication-Terminals statt WLAN verwendet.
Grüße,
Renne
Am 2014-07-19 19:35, schrieb Frank Rühlemann:
> Nein.
>
> Wie kommerzielle ISPs ihre Daten routen, ist hier völlig uninteressant.
> Im Zweifel müssen diese eh die Daten rausrücken. Auch an den BND. Daher
> ist es ziemlich egal, ob das durch das Ausland geht oder nicht. Ob
> unsere Geheimdienste das abgreifen, verwerten und rüberreichen oder das
> im Ausland mitgeschnitten wird, ist eigentlich ziemlich Banane.
>
> In einem offenen Netz sind die Daten genau so ungeschützt. Wie willst
> du
> ausschließen, dass der Knoten nebenan vom Verfassungsschutz betrieben
> wird?
>
> Aber auf die Geheimdienste müssen wir uns gar nicht konzentrieren, denn
> die könnten am Ende auch in den genutzten Geräten Chips verbauen
> lassen.
> Von der NSA ist bekannt, dass dies bei PCs teilweise gemacht wird.
>
> Aber auch dem Betreiber der Nachbarknoten kannst du nicht wirklich
> trauen. Dort könnten auch die Daten gespeichert, ausgewertet oder
> manipuliert werden. Auch Privatpersonen können anderen schaden, wenn
> sie
> unschöne Daten weitergeben.
> Aus Selbstschutz ergibt sich daher, dass bei wichtigen Daten nur
> Ende-zu-Ende-Verschlüsselung genutzt werden kann.
>
> Freifunk kann nicht solch hohe Anonymitätsziele wir das Zwiebelnetz
> anstreben. Dafür ist die Technik nicht sinnvoll. Außerdem kann man sich
> dafür auch über ein Freifunknetz ins Tor-Netz einwählen.
>
> In einem Freifunknetz wird nicht zwingend auf dem kürzesten Weg
> geroutet. Es wird in die Richtung geroutet, die _vermutlich_ am
> kürzesten ist. Aber auch diese Daten können manipuliert sein und der
> Verkehr wird damit dann umgeleitet. Sinnvoll und wirksam lässt sich das
> nicht verhindern, wenn man gleichzeitig noch ein offenes Netz bauen
> will.
Mehr Informationen über die Mailingliste WLANnews