LNP152 Wahlhelfer in Deiner Nähe wollen kumulieren und panaschieren

Landesverrat — Glotaic — Datenschutzabkommen EU/USA — Firmwarezwang für Router — Stop BÜPF

Die Sendung ist leider unter erschwerten Bedingungen entstanden und machte leider eine intensivere Diskussion am Ende schwierig bis unmöglich, was schade war, da gerade die Nachricht über einen drohenden Routerzwang sicherlich noch einige weitere Argumente hervorgebracht hätte. Wir holen das nach. Internet. It's complicated.

Dauer: 1:15:07

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Amazon Wishlist Icon Bitcoin Icon

Feedback: Wahlcomputer-Diskussion

Feedback: Gutachten Graulich

Feedback: PGP bei United Internet

Akteneinsicht zum Landesverrat

Glotaic: Ungefiltertes Abhören durch die CIA mit Hilfe des BND

Datenschutzabkommens zwischen EU und USA

Firmwarezwang für WLAN-Router?

Interrupt

Stop BÜPF bewerben

netzpolitik 11

Epilog


In Zusammenhang mit dieser Ausgabe stehende Folgen

22 Gedanken zu „LNP152 Wahlhelfer in Deiner Nähe wollen kumulieren und panaschieren

  1. Hi Linus,
    könntest Du bitte bei nächster Gelegenheit Deine Präferenz
    von S/MIME gegenüber PGP etwas näher ausführen?

    Muß nicht die nächate Sendung sein, ich höre sowieso alle und bin immer wieder bestens informiert und unterhalten.

    • Hallo Frank,

      kann ich einfach und kurz erklären:

      S/Mime ist in jeden Client eingebaut, hat also bessere Chancen auf allgemeine Verbreitung.

      Der Rest ist dann Glaubensfrage bzgl. Web of Trust versus Certificate Authority. ABER: Ich kann sehr einfach einen (fake) PGP-Key für dich erstellen und auf die Server laden, und dich so nachhaltig trollen, du wirst andauern Messages bekommen, die du nicht entschlüsseln kannst, und wer mit dir kommunizieren will, weiß nicht, welcher Key der richtige ist. Bei S/Mime habe ich die Möglichkeit gar nicht.

      Stattdessen kommt das “Trust on First Use” (TOFU) zum Einsatz, das jetzt bei den meisten PGP Plugins auch endlich umgesetzt wird.

      Wer CAs nicht traut, kann sich trotzdem im sinistren Kreise seine eigene machen, und kann auf dem Weg ein Äquivalent des Web Of Trust aufbauen.

      Macht nur niemand, weil das Web Of Trust eben nicht skaliert.

      Beide Lösungen sind recht suboptimal, aber insgesamt wirft S/Mime dem Nutzer weniger Steine in den Weg, ist also besser dafür geeignet, schneller eine größere Verbreitung zu finden.

      Insofern beruht die Präferenz darauf, dass es weniger Ärger macht und damit dem ziel näher ist, mehr Leute zur Nutzung zu animieren.

      Linus

      • Also, ich hatte PGP damals vor Jahren quasi sofort zumindest soweit verstanden, dass ich es einsetzen konnte. Bei S/Mime ist mir das bis heute nicht wirklich gelungen.
        Einen ganz großen Vorteil von PGP sehe ich darin, dass ich jemandem eine verschlüsselte Mail schicken kann, ohne selbst überhaupt einen Schlüssel haben zu müssen. Bei S/Mime muss ich mich erstmal damit befassen, wo ich denn wohl so ein Zertifikat herkriege.

  2. Es ist doch durchaus sinnvoll, wenn die Gutachten sich nur mit der Frage beschäftigen, ob die Veröffentlichungen Staatsgeheimnisse offenbaren und damit überhaupt die Voraussetzung für den Vorwurf besteht. Ob man dann tatsächlich Landesverrat nachweisen kann, stellt sich im Zuge der Ermittlungen heraus, die die Strafverfolgungsbehörden nicht an Gutachter (schon gar nicht solche, die für diejenige Behörde, die Anzeige erstattet hat, arbeiten) outsourcen können oder sollten.

    • Das “Gutachten” vom BfV (“Müller”) hatte auch nur die Frage zu beantworten, ob die Dokumente Staatsgeheimnisse sind oder nicht. Welche Straftat uns dann auf dieser Basis vorgeworfen wird, ist nicht Aufgabe des BfV (“bitte Sachverhalt prüfen unter allen rechtlichen Gesichtspunkten”), sondern des GBA. Nur halt, dass das Vorhandensein eines Staatsgeheimnisses zwingende Vorraussetzung für die Straftat Landesverrat ist, die Ermittlungen damit also in eine Richtung gelenkt wurden.

  3. ihr nehmt das audio doch sowieso jeweils lokal bei euch auf oder? (weil sonst gibts ja noch aussetzer ;)) warum telefoniert ihr dann nicht einfach normal? Is ja dann für die Aufnahmequalität egal

  4. Welches ist denn das Schrimpe-approved Routermodell, das man jetzt noch schnell im Dutzend beschaffen sollte, um für die Firmwarecalypse gerüstet zu sein?

    • Es gibt mehrere WLAN-Geräte, die Clemens gern lobt. Eines davon sind die AVM FritzBoxen. Ich meinte aber die Access Points von Ubiquiti, zum Beispiel die nanostations und die nanotations loco, die auch prima mit OpenWRT harmonieren.

  5. Ohne da jetzt tiefer eigestiegen zu sein, hört sich dieser W-LAN-Quark für mich sehr nach Routerzwang durch die Hintertür an. Die Router-Funktionalistät und der Netzzugang wird ja in der Regel von ein und derselben Firmware bereitgestellt. Wenn man da zukünftig auf eine bestimmte proprietäre Firmware, sei es vom Routerhersteller oder Internet-Provider, festgenagelt werden soll, ist man wieder genauso beschissen dran wie bisher.

    Wer kann schon an einheitlicher, gern mal unsicherer Firmware auf so unwichtigen Geräten wie Routern interessiert sein?

  6. hi,
    firmwarezwang erstes Auftauchen und Wirkrichtung:
    Einer der ersten Auftritte (6.Aug15) war meines Wissens nach von Simon Wunderlich welcher auf der Battle of the Mesh Konferenz “openWRT vs. FCC – forced firmware lockdown?” referiert hat.
    http://battlemesh.org/BattleMeshV8/Agenda#Thursday_6th_August_2015

    Das hatte der Blog schon am Radar, und hat schon ein monat vorher den battlemesh vortrag gefeatured. http://www.cnx-software.com/2015/07/27/new-fcc-rules-may-prevent-installing-openwrt-on-wifi-routers/ und seine kleinen Kreise gezogen.

    libreplanet hat das gut zusammengefasst. Es gibt auf der FCC site noch eine verlängerte Deadline um die FCC mit Comments zu bewerfen. Auch für Nicht amerikaner.
    https://libreplanet.org/wiki?title=Save_WiFi&redirect=no
    Sollte nochmal beworben werden im nächsten podcast.
    https://libreplanet.org/wiki/Save_WiFi/Individual_Comments
    Comment deadline: October 9, 2015

    heise kam dann am 3.sept, auch spät. und die ernüchterung das wir mit der bis dato unbekannten EU-Richtlinie schon einen Schritt weiter sind.

    Das zu lösende Problem: Harmonetarisierung.
    Es sollen die Konsumenten sich wieder unterschiedliche Modelle kaufen.
    diverseste Modelle mit unterschiedlichen prosumium, premium, ultrapower, megasuper features.
    wenn jemand vpn auf seinem router haben möchte, oder dyndns oder port forwarding, soll er sich gefälligst einen anderen “neuen” router kaufen.
    die Lite Variante kann einen DHCP mit 4 IP’s für Single Haushalte. Die Pärchen variante kann sich um +15€ einen DHCP mit 10 IP’s… etc..
    Die neueste Version mit IPv6 und CGN-IPv4 jetzt ganz neu um nur 25€ per DLC update.

    Weiters gibts die Diskussion ob denn nicht auch alle anderen Devices welche WLAN können darunterfallen => Android Handys oder Rechner.
    Sind diese Devices ausgenommen aus den Verordnungen und Richtlinien? Oder könnte es diese auch treffen?

    lg

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.