Linus Neumann 0:45:41
Also das ähm die EU-Richtlinie, von der da die Rede ist, ist die EU-Richtlinie zweitausendvierzehn Schrägstrich dreiundfünfzig Schrägstrich EU. Äh die wurde zweitausendvierzehn unbemerkt beschlossen.Und wird jetzt Juni zweitausendsechzehn in Kraft treten und.Jetzt müssen wir uns mal vielleicht noch kurz erklären, was soll das eigentlich, ja? Also ähm das Ziel dieser Richtlinie ist,die Vorschriften über Frequenzen, Nutzung, Sendeleistung und Modulation eingehalten werden. Also du kannst äh ne, auf welcher Frequenz,du WLANzwei Komma vier Gigahertz und fünf Gigahertz betreiben darfst, auf welchen Frequenzen. Das ist klar definiert und entsprechende Kanäle gibt es und entsprechend ist ähmHardware auch konfiguriert. Und ähm die du kaufst, ja? Denn du kannst zum Beispiel.Ähm habe ich gehört, habe ich gehört. Kaufst dir einen WLAN-Router, äh rauchst dir ein WLAN, Excesspoint, der weltweit vertrieben wird äh und den Clemens zum Beispiel sehr gerne empfiehlt. Und ähm,machst den an und ähm.Kann's dann zum Beispiel einstellen, dass du dich in einem anderen Land befindest? Ähm zum Beispiel nicht in Deutschland, dann stellt er dir unter Umständen eben auch andere Kanäle zur Verfügung und andere Sendeleistungen, ja? Äh,da kannste dann meistens mal nochmal so ein halbes Watt oder ein Watt mehr äh auf die Antenne geben, äh weil die äh Geräte ebenfür den europäischen Markt anders konfiguriert werden als für den äh US-Markt. Ähm anders äh oder noch spannender ist das auch mit mit allgemeinen Funkgeräten, die du häufig äh,wenn die Idee jetzt so ein CB-Funkgerät kaufst vom äh vom Hersteller wie äh Midland oder so, dann kannst du da ein paar LÖtbrücken ändern und schon hast du irgendwie.Statt irgendwie vierzig äh oder achtzig Kanälen halt vierhundert, weil das Ding eben äh über und unter dem CB Spektrum eben auch nochmal ganz gut äh funken kann. Ähm.Und solche Sachen wollen sie jetzt halt irgendwie unterbinden.Im im WLAN-Bereich sieht man da jetzt, glaube ich, eigentlich wenig äh.Luder, der es jetzt irgendwie stören könnte, so im äh in dem Mobilfunkbereich hatte ich das, glaube ich, aber auch schon mal erwähnt, äh dass der gesamte Teil der quasi die.Den Funk steuert. Ja, also das, was dein Mobiltelefon wirklich am Ende auf die Antenne gibt.Und zwar auf Ebene GSM, UMTSLTE. Ähm das wird gesteuert von einem sogar eigenen Prozessor, dem ähm.Baseband Processer, denn auch vom anderen Hersteller kommt ähm und wo große Maßnahmen bestehen.Insbesondere einfach, dass das ganze dass die Baseband eben ein ein binärer Block ist, den du niemals äh verstehen wirst, äh damit du eben nicht,mit dem Telefon auf einmal irgendwas anderes machen kannst, ja? Zum Beispiel, was weiß ich, äh nichtkorrekte Nachrichten an das Mobilfunknetz senden äh und dieses dadurch irgendwie zur Instabilität bringen, ne, oder solche oder zu viele Nachrichten senden oder so. Das heißt, man versucht da sehr klar zu trennen zwischen demBetriebssystem des Telefones und dem Betriebssystem der der Funkschnittstelle, ja? Und äh.Bei WLAN-Rutern und so äh ist ist die eine derartig strenge Trennung äh nicht nicht unbedingt da,denn da gibt's dann halt irgendwie einen Treiber und das äh das WLAN Interface ist dann irgendwie da. Und.Interessanterweise ist es aber so, dass du ohnehin seit äh seit langer Zeit ähm im WLAN-Bereich.So Systems on the Chipers. Das heißt, nur das Absichern der äh Fond Funk-Firmware wird irgendwie nix, weil das eben alles ein ein Klumpen-Linux ist. Und ähm,Da wollen sie jetzt irgendwie halt dafür sorgen, dass sichergestellt ist, dass die Geräte konform bleiben. Äh um jetzt nochmal auf die Eingangsgeschichte äh zurückzukommen, ähm,dass es ein, dass das einen legitimen äh Zweck hat ähm und diesen Zweck zumindest fördern sollte ähm.Aber und erforderlich sein muss im Sinne von es gibt keinen anderen kein anderes Ziel zum Zweck, das ist alles gegeben, aber das Problem ist, es gibt einfach es gibt einfach kein Problem mit der,unkonfigurierung von WLAN Geräten oder anderen Funkgeräten in diesem Land, was irgendwie nennenswert wäre, ganz im Gegenteil, Funkamateure sind ja darauf angewiesen, dass sie das ARD auch machen könnenJa, also äh die können halt entweder äh äh regelkonforme Hardware kaufen und umbauen im Rahmen ihrer äh.Im Rahmen ihrer Tätigkeit als Funkamateure ähm oder äh irgendwie versuchen, das selber zu bauen, ja? Und das geht eben natürlich auch gar nicht. Ähm.Und insofern ist das hier äh sehr, sehr.Gefährlich, was sie da machen, weil das Problem, das irgendwie hier nicht regelkonform funkendeWLAN, Hardware oder so irgendwelche Probleme verursachen würde, das gibt's eben nicht. Das gibt's einfach nicht. Und äh insofern gibt's hier auch wenig Anlass, das zu lösen,in der Präambel dieser EU Verordnung EU-Richtlinie.Steht in Artikel drei Abschnitt eins. Ausdrücklich sogar, dass die Funkanlage sicherstellen muss,Entschuldigung, der EU in der Präambel steht. Die Sperre darf nicht dazu missbraucht werden.Die Verwendung der Anlagen mit Software von unabhängigen Anbietern zu verhindern. Ähm.Aber das wird nix bringen, weil du kannst irgendwie grade bei diesen Systems on the Chip nicht sagen, ja ähm.Du kannst du hast eine saubere Trennung zwischen irgendwie Funkrelevanten Teilen und anderen Systemrelevanten teilen,und diesen Nachweis wird eben auch keinHersteller erbringen wollen, dass er sagt, ja ja, wir haben ja äh man kann halt ein anderes Betriebssystem drauf flashen, aber den Treiber, den Wählern Treiber muss man von uns als Block kriegen. Äh insofern haben wir unsere, unserer Pflicht, äh unsererunsere Pflicht erfüllt. Ähm sondern im Gegenteil, die Hersteller werden halt jetzt rechtlich dazu gezwungen.Um Rechtssicherheit zu haben möglichst ihrenprozess halt irgendwie zu verrangeln ähm und irgendwie so eine Art äh oder sonst was auf WLAN-Routern zu machen, damit da bloß keiner irgendwas dran verändert, damit das Ding nicht nachher in irgendeiner Formtheoretisch zweckentfremdet oder außerhalb seiner Spezifikation genutzt werden könnte, was eben ohnehin kaum jemanden macht, außer,zum Beispiel die ganze Freifunk-Community, die,das eigens entwickelte Meshprotokoll eben auf WLAN redet und dafür natürlich darauf angewiesen ist,sind enorme Veränderungen ähm an diesen Geräten auf der Softwareseite vorzunehmen. Ähm nämlich.In der Regel eben Open-WRT auf die Geräte zu spielen. Ähm und äh dann eben dieses Routing zu machen, was für was eben der Kern äh von Freifung ist und da die die absolute äh Magie,ist die, die dieses, die diese Community und dieses Netz ausmacht, äh die wir unter keinen Umständen verlieren dürfen.Und wie gesagt, auf der anderen Seite geht's eben gar kein äh Problem, was jetzt hier ähm gelöst wurde. Ganz im Gegenteil äh lese ich auch, dass zum Beispiel ähm,D-WRT, das äh Projekt, was Tim grade schon äh angesprochen hat, ähm.Mit den äh Geräteherstellern zusammenarbeitet, die kriegen dann halt äh,den letzten Wifi Treiber als Blob dazu und können den in ihre in ihre sonstige Open Source Geschichte da reinknoten. ÄhmEbenfalls arbeitet äh Blopp, Beine wie Blopp, also binärer Treiber, der dann eben als,Fertiges ähm Modul dann eben nur noch eingebunden wird und nicht von denen jetzt äh signifikant umgeschrieben werden kann von den äh DDWRT Leuten. Also es ist im Prinzip schon in der Zusammenarbeit heute ähm.Ähm Realität, dass das so stattfindet. Aber man findet eben dann in den Anweisungen, wo dann,in der in der FCC-Regulationquasi sogar den Satz beschreiben sie im Detail, wie das Gerät gegen Flashen und die Installation von Drittanbieter wie DDWRT geschützt ist. Und das ist eigentlich natürlich das letzte äh was du möchtest. Das äh,dass das verhindert wird, auch aus einer äh aus einer wirtschaftlichen äh Perspektive.Und das ist wirklich schlecht. Ähm,Äh genau, also das waren die F, was ich gerade zitiert habe, das waren die ähm FCC äh Anweisungen für Geräte, Hersteller und Importeure,Man muss dann direkt sagen, man für die FC quasi nimmt direkt auf auf DDWT Bezug und sagt, wie wird verhindert, dass das gemacht.Und ähm das ist natürlich äh sehr, sehr schlecht.Partys from Loading non US Versions of the Softwarefirma on the Device, das ist,vom Flashing.
Hi Linus,
könntest Du bitte bei nächster Gelegenheit Deine Präferenz
von S/MIME gegenüber PGP etwas näher ausführen?
Muß nicht die nächate Sendung sein, ich höre sowieso alle und bin immer wieder bestens informiert und unterhalten.
Hallo Frank,
kann ich einfach und kurz erklären:
S/Mime ist in jeden Client eingebaut, hat also bessere Chancen auf allgemeine Verbreitung.
Der Rest ist dann Glaubensfrage bzgl. Web of Trust versus Certificate Authority. ABER: Ich kann sehr einfach einen (fake) PGP-Key für dich erstellen und auf die Server laden, und dich so nachhaltig trollen, du wirst andauern Messages bekommen, die du nicht entschlüsseln kannst, und wer mit dir kommunizieren will, weiß nicht, welcher Key der richtige ist. Bei S/Mime habe ich die Möglichkeit gar nicht.
Stattdessen kommt das „Trust on First Use“ (TOFU) zum Einsatz, das jetzt bei den meisten PGP Plugins auch endlich umgesetzt wird.
Wer CAs nicht traut, kann sich trotzdem im sinistren Kreise seine eigene machen, und kann auf dem Weg ein Äquivalent des Web Of Trust aufbauen.
Macht nur niemand, weil das Web Of Trust eben nicht skaliert.
Beide Lösungen sind recht suboptimal, aber insgesamt wirft S/Mime dem Nutzer weniger Steine in den Weg, ist also besser dafür geeignet, schneller eine größere Verbreitung zu finden.
Insofern beruht die Präferenz darauf, dass es weniger Ärger macht und damit dem ziel näher ist, mehr Leute zur Nutzung zu animieren.
Linus
Also, ich hatte PGP damals vor Jahren quasi sofort zumindest soweit verstanden, dass ich es einsetzen konnte. Bei S/Mime ist mir das bis heute nicht wirklich gelungen.
Einen ganz großen Vorteil von PGP sehe ich darin, dass ich jemandem eine verschlüsselte Mail schicken kann, ohne selbst überhaupt einen Schlüssel haben zu müssen. Bei S/Mime muss ich mich erstmal damit befassen, wo ich denn wohl so ein Zertifikat herkriege.
Sorry, aber auch bei PGP kommst du als Normal-User nicht an den Punkt, eine verschlüsselte Mail schicken, ohne selbst welche Empfangen zu können.
Und das ist auch sinnvoll so.
Weil dir Leute deine entschlüsselte Email im Anhang zurückschicken? :D
Danke.
Wird mich aber nicht hindern, Dir auf dem 32C3
aufzulauern :-)
Wird PGP überhaupt noch supportet? Das Programm ist an sich ja schon eine Ewigkeit – in Zeitalter des Computers- alt.
15 reasons not to start using PGP: http://secushare.org/PGP
Es ist doch durchaus sinnvoll, wenn die Gutachten sich nur mit der Frage beschäftigen, ob die Veröffentlichungen Staatsgeheimnisse offenbaren und damit überhaupt die Voraussetzung für den Vorwurf besteht. Ob man dann tatsächlich Landesverrat nachweisen kann, stellt sich im Zuge der Ermittlungen heraus, die die Strafverfolgungsbehörden nicht an Gutachter (schon gar nicht solche, die für diejenige Behörde, die Anzeige erstattet hat, arbeiten) outsourcen können oder sollten.
Das „Gutachten“ vom BfV („Müller“) hatte auch nur die Frage zu beantworten, ob die Dokumente Staatsgeheimnisse sind oder nicht. Welche Straftat uns dann auf dieser Basis vorgeworfen wird, ist nicht Aufgabe des BfV („bitte Sachverhalt prüfen unter allen rechtlichen Gesichtspunkten“), sondern des GBA. Nur halt, dass das Vorhandensein eines Staatsgeheimnisses zwingende Vorraussetzung für die Straftat Landesverrat ist, die Ermittlungen damit also in eine Richtung gelenkt wurden.
ihr nehmt das audio doch sowieso jeweils lokal bei euch auf oder? (weil sonst gibts ja noch aussetzer ;)) warum telefoniert ihr dann nicht einfach normal? Is ja dann für die Aufnahmequalität egal
Ist einerseits auf die von uns gelebten Distanzen zu teuer und andererseits müsste man dann noch schaffen, das Telefon mit unserenHeadsets zu koppeln. Unpraktikabel.
naja, vor-vorwahlen und ne bisschen gaffa dann geht das schon :)
Welches ist denn das Schrimpe-approved Routermodell, das man jetzt noch schnell im Dutzend beschaffen sollte, um für die Firmwarecalypse gerüstet zu sein?
Es gibt mehrere WLAN-Geräte, die Clemens gern lobt. Eines davon sind die AVM FritzBoxen. Ich meinte aber die Access Points von Ubiquiti, zum Beispiel die nanostations und die nanotations loco, die auch prima mit OpenWRT harmonieren.
Ohne da jetzt tiefer eigestiegen zu sein, hört sich dieser W-LAN-Quark für mich sehr nach Routerzwang durch die Hintertür an. Die Router-Funktionalistät und der Netzzugang wird ja in der Regel von ein und derselben Firmware bereitgestellt. Wenn man da zukünftig auf eine bestimmte proprietäre Firmware, sei es vom Routerhersteller oder Internet-Provider, festgenagelt werden soll, ist man wieder genauso beschissen dran wie bisher.
Wer kann schon an einheitlicher, gern mal unsicherer Firmware auf so unwichtigen Geräten wie Routern interessiert sein?
FYI: Am Ende enthält der Podcast ca. 5 Minuten Stille.
Ja, wurde schon korrigiert. Danke trotzdem für den Hinweis.
thema routerfirmwarezwang.
kann bitte jemand folgenden und ähnliche artikel auf raufasertapete drucken, die hirnamputierten vollpfosten in brüssel und anderswo damit einwickeln und in einen leimbottich fallen lassen? danke.
http://arstechnica.com/security/2015/09/attackers-install-highly-stealthy-backdoors-in-cisco-routers/
Hi Linus,
den Link zum Soundcloud-Account hast du vergessen. Das hier müsste er sein: https://soundcloud.com/stil-bense
Schönen Gruß und danke euch beiden!
Jonas
hi,
firmwarezwang erstes Auftauchen und Wirkrichtung:
Einer der ersten Auftritte (6.Aug15) war meines Wissens nach von Simon Wunderlich welcher auf der Battle of the Mesh Konferenz „openWRT vs. FCC – forced firmware lockdown?“ referiert hat.
http://battlemesh.org/BattleMeshV8/Agenda#Thursday_6th_August_2015
Das hatte der Blog schon am Radar, und hat schon ein monat vorher den battlemesh vortrag gefeatured. http://www.cnx-software.com/2015/07/27/new-fcc-rules-may-prevent-installing-openwrt-on-wifi-routers/ und seine kleinen Kreise gezogen.
libreplanet hat das gut zusammengefasst. Es gibt auf der FCC site noch eine verlängerte Deadline um die FCC mit Comments zu bewerfen. Auch für Nicht amerikaner.
https://libreplanet.org/wiki?title=Save_WiFi&redirect=no
Sollte nochmal beworben werden im nächsten podcast.
https://libreplanet.org/wiki/Save_WiFi/Individual_Comments
Comment deadline: October 9, 2015
heise kam dann am 3.sept, auch spät. und die ernüchterung das wir mit der bis dato unbekannten EU-Richtlinie schon einen Schritt weiter sind.
Das zu lösende Problem: Harmonetarisierung.
Es sollen die Konsumenten sich wieder unterschiedliche Modelle kaufen.
diverseste Modelle mit unterschiedlichen prosumium, premium, ultrapower, megasuper features.
wenn jemand vpn auf seinem router haben möchte, oder dyndns oder port forwarding, soll er sich gefälligst einen anderen „neuen“ router kaufen.
die Lite Variante kann einen DHCP mit 4 IP’s für Single Haushalte. Die Pärchen variante kann sich um +15€ einen DHCP mit 10 IP’s… etc..
Die neueste Version mit IPv6 und CGN-IPv4 jetzt ganz neu um nur 25€ per DLC update.
Weiters gibts die Diskussion ob denn nicht auch alle anderen Devices welche WLAN können darunterfallen => Android Handys oder Rechner.
Sind diese Devices ausgenommen aus den Verordnungen und Richtlinien? Oder könnte es diese auch treffen?
lg
No, The FCC Is Not (Intentionally) Trying To Kill Third-Party Wi-Fi Router Firmware
https://www.techdirt.com/blog/wireless/articles/20150831/07164532118/no-fcc-is-not-intentionally-trying-to-kill-third-party-wi-fi-router-firmware.shtml