[WLANnews] NSA-Skandal als Chance für Freifunk

Frank Rühlemann ruehlema at informatik.uni-luebeck.de
So Jul 20 18:37:34 CEST 2014 

Wenn du einen 3D-Drucker hast, der unter Reinraumbedingungen
Transistoren mit 45 Nanometer druckt, können wir diese Diskussion gern
fortsetzen, vorher macht das keinen Sinn.

Es ändert aber auch 0 daran, dass du auf Netzwerkebene immer noch nicht
verrifizieren kannst, ob die Nachbarn die Daten und Metadaten speichern,
weitergeben oder manipulieren.

Woher weiß der Knoten, wohin er routen muss? Daran, dass ihm die anderen
Knoten sagen, wo's bei ihnen lang geht. Das haben BATMAN-adv und OLSR
gemein, ist aber bei beiden leicht angreif- und manipulierbar.

Am 19.07.2014 20:02, schrieb Rene Bartsch:
> Leider ist es nicht völlig uninteressant, wie kommerzielle ISPs
> routen, da sie mit der Zentralisierung den Geheimdiensten in die Hände
> spielen und bei Überwachung des gesamten Internets auch TOR-Nutzer
> deanonymisiert werden können. Wenn es statt kommerziellen ISPs nur
> dezentrale Bürgernetze gibt, ist auch keine zentrale Instanz da, die
> die Daten "rausrücken" muss/kann.
>
> Der freundliche Verfassungsschutzknoten von nebenan kann nur einzelne
> Knoten gezielt überwachen, aber kein landesweites Maschennetz.
>
> Gegen die manipuliert gelieferte Hardware helfen nur 3D-Drucker, die
> Elektronik drucken können. Damit hätte wir dann schon eine
> Forschungsauftrag definiert. ;-)
>
> Ende-zu-Ende-Verschlüsselung gehört zum IT-Grundschutz. Mir geht es
> bei Maschennetzen darum, den Zugriff auf Meta-Daten zu minimieren. Und
> der böse Nachbarknoten bekommt in einem Maschennetz auch nur einen
> Teil der Meta-Daten mit, wenn Freifunk in der nächsten Evolutionsstufe
> Laser-Communication-Terminals statt WLAN verwendet.
>
> Grüße,
>
> Renne
>
>
> Am 2014-07-19 19:35, schrieb Frank Rühlemann:
>> Nein.
>>
>> Wie kommerzielle ISPs ihre Daten routen, ist hier völlig uninteressant.
>> Im Zweifel müssen diese eh die Daten rausrücken. Auch an den BND. Daher
>> ist es ziemlich egal, ob das durch das Ausland geht oder nicht. Ob
>> unsere Geheimdienste das abgreifen, verwerten und rüberreichen oder das
>> im Ausland mitgeschnitten wird, ist eigentlich ziemlich Banane.
>>
>> In einem offenen Netz sind die Daten genau so ungeschützt. Wie willst du
>> ausschließen, dass der Knoten nebenan vom Verfassungsschutz betrieben
>> wird?
>>
>> Aber auf die Geheimdienste müssen wir uns gar nicht konzentrieren, denn
>> die könnten am Ende auch in den genutzten Geräten Chips verbauen lassen.
>> Von der NSA ist bekannt, dass dies bei PCs teilweise gemacht wird.
>>
>> Aber auch dem Betreiber der Nachbarknoten kannst du nicht wirklich
>> trauen. Dort könnten auch die Daten gespeichert, ausgewertet oder
>> manipuliert werden. Auch Privatpersonen können anderen schaden, wenn sie
>> unschöne Daten weitergeben.
>> Aus Selbstschutz ergibt sich daher, dass bei wichtigen Daten nur
>> Ende-zu-Ende-Verschlüsselung genutzt werden kann.
>>
>> Freifunk kann nicht solch hohe Anonymitätsziele wir das Zwiebelnetz
>> anstreben. Dafür ist die Technik nicht sinnvoll. Außerdem kann man sich
>> dafür auch über ein Freifunknetz ins Tor-Netz einwählen.
>>
>> In einem Freifunknetz wird nicht zwingend auf dem kürzesten Weg
>> geroutet. Es wird in die Richtung geroutet, die _vermutlich_ am
>> kürzesten ist. Aber auch diese Daten können manipuliert sein und der
>> Verkehr wird damit dann umgeleitet. Sinnvoll und wirksam lässt sich das
>> nicht verhindern, wenn man gleichzeitig noch ein offenes Netz bauen
>> will.
>
> _______________________________________________
> WLANnews mailing list
> WLANnews at freifunk.net
> Abonnement abbestellen? ->
> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und
> Abmeldung unter http://freifunk.net/mailinglisten
>

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0x4682474F.asc
Dateityp    : application/pgp-keys
Dateigröße  : 3912 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20140720/cbbe5dfb/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4909 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20140720/cbbe5dfb/attachment.bin>

Mehr Informationen über die Mailingliste WLANnews