[WLANtalk] Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,

[Manuel Munz]

On 26.03.2015 23:53, Malte Moeller wrote:
[...]
>> Das einfache hinterlegen des Schlüssel ist meiner Ansicht nach schon ein
>> Unding, aber wie kommt man dazu gelöschte Schlüssel automatisch
>> wiederherzustellen und zusätzlich noch eine Backdoor die beliebigen Code
>> ausführt einzubauen?
>>
>> Da hört bei mir jegliches Verständnis auf.
<sarcasm>Och komm, über TR-069 im Router des Providers regt sich doch
auch keiner auf. Dem müssen die meisten auch einfach vertrauen. Und bei
der derzeitigen Entwicklung von Freifunk (immer mehr in Richtung
VPN-Provider und Dienstleister) ist obiges Handeln doch nur
konsequent.</sarcasm>

Spass bei Seite: Ich finde das auch nicht vertretbar, unterstelle aber
erstmal keine bösen Absichten. Bevor da jetzt die Hexenjagd losgeht - im
Forum will gar schon einer den Staatsanwalt bemühen - schlag ich vor,
das besonnen anzugehen und mal die Antwort derer abzuwarten, die das
verbrochen haben. Wenn es tatsächlich so sein sollte, dass die Router
diese keys + backdoor ohne wissen der Aufsteller enthielten, dann 
sollten sich - imo - die Verantwortlichen entschuldigen, alle Router mit
Backdoor auf eine sichere Version updaten und die Besitzer informieren.
Für eventuellen zukünftigen Remote-Management-Kram wäre es dann
angebracht, wesentlich transparenter zu sein und nach besseren,
sichereren Lösungen zu suchen.

Grüße, Manuel