[WLANtalk] vpn key administration

[Bernd Naumann]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 03/27/2015 10:03 AM, Malte Moeller wrote:

> Wie kommt ihr jetzt vom vollen ssh+Backdoor Zugang zu sämtlichen
> Access Points des VfN durch teilweise nicht bekannte Admins, zur
> Verwaltung der vpn Schlüssel für die Umleitung des Traffics durch
> die Gateways/Supernodes?
> 
> Grüße Malte
> 

Hallo Malte,

Fuer mich ist eine backdoor bzw default ssh-keys auf einem Router
genauso schaedlich wie zentral verwaltete Gateways, wo Admins Router
aus dem VPN entfernen koennen! Diese Kontrolle und diese Form des
moeglichen Missbrauchs sollte nicht existieren.

So von wegen pico peering und so: Entweder nimmt man teil und leitet
traffic weiter, oder eben nicht. Und das hat wohl seine Gruende warum
sich die Pioniere damals (tm) auf so was geeinigt haben.

Gruesze,
Bernd


PS: Es folgen noch ein paar nicht mehr lesenswerte Randnotizen:

Ich finde dass sich da ein Paradigenwechsel vollzogen hat, in den
letzten 1.5 - 2 Jahrne. Von dem was ich von frueher (tm) weisz, ging
es bei Freifunk und anderen wireless communities um Erprobung und
Entwicklung von Technik von der alle provitieren koennen, und darum
dieses Wissens unters Volk zu bringen. Nicht jeder wird zum
Firmware-Entwickler, aber viele koennen befaehigt werden die Technik
im allgemeinen anzupassen und zu nutzen. (privat oder auch beruflich)

So ein VPN existiert eigentlich auch nur um entfernte Mesh-Wolken zu
verbinden und z.B. ans Intercity-VPN anzuschlieszen. Nicht primaer um
die Stoererhaftung zu handlen; das ist ein Abfallprodukt.

Warum ich mich bei jemanden melden soll, nur weil ich den Router via
WAN an ein anderes Netzwerk klemmen moechte erschlieszt sich mir
nicht. Wenn das automatisch geschieht ist das auch immer noch so eine
Sache, die mir schief im Magen liegt. Man moechte halt vermeiden, dass
Benutzer_Innen aktiv ausgeschlossen werden koennen. Klar faellt einem
das auf die Fuesse wenn da jemand richtig dolle Missbrauch betreibt
und die Funktion des Netzes stoert, aber das geht wie schon
festgestellt von jedem Punkt im Netz. Diese Schluesseladministration
ist also sinnlos/zwecklos.

Freifunk hat sich, wie andere ja auch bereits verstellt haben, zu
Teilen immer mehr zu einer Dienstleistung entwickelt, und kleine
Gruppe halten die Strippen fuer eine ganze Community in der Hand. Dazu
kommt das vielen Usern das drumherum herzlich egal ist und aus
Gruenden (tm) einfach nur ne Funke moechten.

Es raecht sich wenn "Freifunk" als reiner VPN-Provider
"verkauft"/beworben wird. Internet ueberall schoen und gut, aber da
bin ich auch etwas altmodisch wenn ich von "Usern" erwarte
partizipativ mit dem Netz zu arbeiten und nicht den ganzen Tag Gruetze
zu konsumieren.

Aber den Schuh muessen wir uns selber anziehen. In fast allen
(Fernseh-)Berichten die ich in den letzten beiden Jahren gesehen habe
ging es immer nur um
- - Internet umsonst
- - VPN (anonym - haha)
- - Stoererhaftung

Fast NIE wurden da so (linke) Themen angesprochen wie "Ermaechtigung
im Umgang der Technik", Aufbau von sozialen Strukturen,
Selbstorganisierte Netze (zB fuer Haus- und Wohngemeinschaften).
Frueher war das halt noch notwenig, als es kein DSL gab und man da
irgendwie durch die halbe Stadt den traffic schauffeln musste.

So ne Freifunk-Infrastruktur ist ja auch cool, wenn man ein Event hat
bei dem viele User auf ner groeszeren Flaeche zusammen kommen und man
denen Netz geben moechte. Das alles selber neu und von vorne zu bauen
spart man sich so halt. Oder eben wenn man sich mit den den Nachbarn
vernetzen moechte, weil man... na wisst ihr selber warum ;) oder um
sich einfach einen Anschluss teilen zu koennen ohne Kabel zu ziehen.

- -- 
Bernd Naumann <bernd at kr217.de>

PGP:   0xA150A04F via pool.sks-keyservers.net
XMPP:  bn at weimarnetz.de

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)

iQIcBAEBAgAGBQJVFXLrAAoJEEYW3OihUKBPodUP/R0E8B5SnznkSxxZRr0fSeWY
FTnUIU/UnxB/AszPHGMs8XQc1P/MRobJX5UdAOEEuqWaZszn2RSYv2/GKZK8HkCe
ep5R0rvI5lnn/xClGk5ydBG9KoOpZFatKSMshvnIJtUuY+7pmkEcg+oY2i0yvopq
psPm+a+uA/5xxl8801SlSoIe3NR+D9RYiuEzYRzy7YKHyaejpHrbQql2VMbde4yT
FmmlQjslOZmTnSOpDy8JMrrpQdxMOyZi3QCE87QWeVQT1ccDH7WzhhBv8U/FkGMh
IgoHm51N/D0ozZIIYXY9SRTY+Hnkg1J1zUr6JoRlSm4QUYt9QLmo9H45Z1zNj+oc
FYmyNCuTha+Ouz73/cYzwsFF2J9ACGHZRgjPcYquBI8gMft3xelFKr1KdZwilU5Q
DxJ1uJ3dx/9zuNnStynDF2m/RGXRCBx1/6u7gbFpRzX8gRtfUNv0lCZHkhQlnBF9
zD3yBRkL9HxF73r2PQLWN65nGbTBfJjAZNJq5zF01k7kLGPzDcB9Q6BjNJDobHNt
vvLPjSpK8LMByI5TV3hBeHqPvS9nItj34+q78M4uFV842KyJ4stJiXAIJHqD4rCz
Eyx3uML4rT6dlOPZe4hnyEsVkuQk52gmZjGEygrGx7METnjv2ZQGnYkDK9tjwxmV
a+gLTbi5wSjgyXOGDxnk
=cydw
-----END PGP SIGNATURE-----