Landesverrat — Glotaic — Datenschutzabkommen EU/USA — Firmwarezwang für Router — Stop BÜPF
Die Sendung ist leider unter erschwerten Bedingungen entstanden und machte leider eine intensivere Diskussion am Ende schwierig bis unmöglich, was schade war, da gerade die Nachricht über einen drohenden Routerzwang sicherlich noch einige weitere Argumente hervorgebracht hätte. Wir holen das nach. Internet. It's complicated.
Dauer: 1:15:07
Linus Neumann
Tim Pritlove
Verwandte Episoden
- LNP102 Nur wenige Admins haben Zugriff
- LNP146 Harmonetarisiertes Urheberrecht
- LNP148 Hört auf zu schreddern und kümmert Euch um die Nazis
- LNP173 Rentable Sicherheit
Shownotes
Feedback: Wahlcomputer-Diskussion
Feedback: Gutachten Graulich
Feedback: PGP bei United Internet
Akteneinsicht zum Landesverrat
- Süddeutsche: Aktenzeichen skurril
- netzpolitik.org: Akteneinsicht zum #Landesverrat: Alle tanzten nach der Pfeife von Verfassungsschutz-Chef Maaßen
Glotaic: Ungefiltertes Abhören durch die CIA mit Hilfe des BND
- Spiegel Online: Geheimoperation “Glotaic”: CIA hatte direkten Zugriff auf deutsche Telekommunikation
Datenschutzabkommens zwischen EU und USA
- heise online: Text des Datenschutzabkommens zwischen EU und USA steht
Firmwarezwang für WLAN-Router?
- heise online: Funkregulierung: Angriff auf alternative Software
- FCC: Proposed Rule: Equipment Authorization and Electronic Labeling for Wireless Devices
- RSS–247 — Digital Transmission Systems (DTSs), Frequency Hopping Systems (FHSs) and Licence-Exempt Local Area Network (LE-LAN) Devices
Interrupt
Stop BÜPF bewerben
- LNP102 Nur wenige Admins haben Zugriff
- Referendum Nachrichtendienstgesetz
- Digitale Gesellschaft: Die Referenden gegen die Überwachungsgesetze BÜPF und NDG nehmen Kontur an
Hi Linus,
könntest Du bitte bei nächster Gelegenheit Deine Präferenz
von S/MIME gegenüber PGP etwas näher ausführen?
Muß nicht die nächate Sendung sein, ich höre sowieso alle und bin immer wieder bestens informiert und unterhalten.
Hallo Frank,
kann ich einfach und kurz erklären:
S/Mime ist in jeden Client eingebaut, hat also bessere Chancen auf allgemeine Verbreitung.
Der Rest ist dann Glaubensfrage bzgl. Web of Trust versus Certificate Authority. ABER: Ich kann sehr einfach einen (fake) PGP-Key für dich erstellen und auf die Server laden, und dich so nachhaltig trollen, du wirst andauern Messages bekommen, die du nicht entschlüsseln kannst, und wer mit dir kommunizieren will, weiß nicht, welcher Key der richtige ist. Bei S/Mime habe ich die Möglichkeit gar nicht.
Stattdessen kommt das „Trust on First Use“ (TOFU) zum Einsatz, das jetzt bei den meisten PGP Plugins auch endlich umgesetzt wird.
Wer CAs nicht traut, kann sich trotzdem im sinistren Kreise seine eigene machen, und kann auf dem Weg ein Äquivalent des Web Of Trust aufbauen.
Macht nur niemand, weil das Web Of Trust eben nicht skaliert.
Beide Lösungen sind recht suboptimal, aber insgesamt wirft S/Mime dem Nutzer weniger Steine in den Weg, ist also besser dafür geeignet, schneller eine größere Verbreitung zu finden.
Insofern beruht die Präferenz darauf, dass es weniger Ärger macht und damit dem ziel näher ist, mehr Leute zur Nutzung zu animieren.
Linus
Also, ich hatte PGP damals vor Jahren quasi sofort zumindest soweit verstanden, dass ich es einsetzen konnte. Bei S/Mime ist mir das bis heute nicht wirklich gelungen.
Einen ganz großen Vorteil von PGP sehe ich darin, dass ich jemandem eine verschlüsselte Mail schicken kann, ohne selbst überhaupt einen Schlüssel haben zu müssen. Bei S/Mime muss ich mich erstmal damit befassen, wo ich denn wohl so ein Zertifikat herkriege.
Sorry, aber auch bei PGP kommst du als Normal-User nicht an den Punkt, eine verschlüsselte Mail schicken, ohne selbst welche Empfangen zu können.
Und das ist auch sinnvoll so.
Weil dir Leute deine entschlüsselte Email im Anhang zurückschicken? :D
Danke.
Wird mich aber nicht hindern, Dir auf dem 32C3
aufzulauern :-)
Wird PGP überhaupt noch supportet? Das Programm ist an sich ja schon eine Ewigkeit – in Zeitalter des Computers- alt.
15 reasons not to start using PGP: http://secushare.org/PGP
Es ist doch durchaus sinnvoll, wenn die Gutachten sich nur mit der Frage beschäftigen, ob die Veröffentlichungen Staatsgeheimnisse offenbaren und damit überhaupt die Voraussetzung für den Vorwurf besteht. Ob man dann tatsächlich Landesverrat nachweisen kann, stellt sich im Zuge der Ermittlungen heraus, die die Strafverfolgungsbehörden nicht an Gutachter (schon gar nicht solche, die für diejenige Behörde, die Anzeige erstattet hat, arbeiten) outsourcen können oder sollten.
Das „Gutachten“ vom BfV („Müller“) hatte auch nur die Frage zu beantworten, ob die Dokumente Staatsgeheimnisse sind oder nicht. Welche Straftat uns dann auf dieser Basis vorgeworfen wird, ist nicht Aufgabe des BfV („bitte Sachverhalt prüfen unter allen rechtlichen Gesichtspunkten“), sondern des GBA. Nur halt, dass das Vorhandensein eines Staatsgeheimnisses zwingende Vorraussetzung für die Straftat Landesverrat ist, die Ermittlungen damit also in eine Richtung gelenkt wurden.
ihr nehmt das audio doch sowieso jeweils lokal bei euch auf oder? (weil sonst gibts ja noch aussetzer ;)) warum telefoniert ihr dann nicht einfach normal? Is ja dann für die Aufnahmequalität egal
Ist einerseits auf die von uns gelebten Distanzen zu teuer und andererseits müsste man dann noch schaffen, das Telefon mit unserenHeadsets zu koppeln. Unpraktikabel.
naja, vor-vorwahlen und ne bisschen gaffa dann geht das schon :)
Welches ist denn das Schrimpe-approved Routermodell, das man jetzt noch schnell im Dutzend beschaffen sollte, um für die Firmwarecalypse gerüstet zu sein?
Es gibt mehrere WLAN-Geräte, die Clemens gern lobt. Eines davon sind die AVM FritzBoxen. Ich meinte aber die Access Points von Ubiquiti, zum Beispiel die nanostations und die nanotations loco, die auch prima mit OpenWRT harmonieren.
Ohne da jetzt tiefer eigestiegen zu sein, hört sich dieser W-LAN-Quark für mich sehr nach Routerzwang durch die Hintertür an. Die Router-Funktionalistät und der Netzzugang wird ja in der Regel von ein und derselben Firmware bereitgestellt. Wenn man da zukünftig auf eine bestimmte proprietäre Firmware, sei es vom Routerhersteller oder Internet-Provider, festgenagelt werden soll, ist man wieder genauso beschissen dran wie bisher.
Wer kann schon an einheitlicher, gern mal unsicherer Firmware auf so unwichtigen Geräten wie Routern interessiert sein?
FYI: Am Ende enthält der Podcast ca. 5 Minuten Stille.
Ja, wurde schon korrigiert. Danke trotzdem für den Hinweis.
thema routerfirmwarezwang.
kann bitte jemand folgenden und ähnliche artikel auf raufasertapete drucken, die hirnamputierten vollpfosten in brüssel und anderswo damit einwickeln und in einen leimbottich fallen lassen? danke.
http://arstechnica.com/security/2015/09/attackers-install-highly-stealthy-backdoors-in-cisco-routers/
Hi Linus,
den Link zum Soundcloud-Account hast du vergessen. Das hier müsste er sein: https://soundcloud.com/stil-bense
Schönen Gruß und danke euch beiden!
Jonas
hi,
firmwarezwang erstes Auftauchen und Wirkrichtung:
Einer der ersten Auftritte (6.Aug15) war meines Wissens nach von Simon Wunderlich welcher auf der Battle of the Mesh Konferenz „openWRT vs. FCC – forced firmware lockdown?“ referiert hat.
http://battlemesh.org/BattleMeshV8/Agenda#Thursday_6th_August_2015
Das hatte der Blog schon am Radar, und hat schon ein monat vorher den battlemesh vortrag gefeatured. http://www.cnx-software.com/2015/07/27/new-fcc-rules-may-prevent-installing-openwrt-on-wifi-routers/ und seine kleinen Kreise gezogen.
libreplanet hat das gut zusammengefasst. Es gibt auf der FCC site noch eine verlängerte Deadline um die FCC mit Comments zu bewerfen. Auch für Nicht amerikaner.
https://libreplanet.org/wiki?title=Save_WiFi&redirect=no
Sollte nochmal beworben werden im nächsten podcast.
https://libreplanet.org/wiki/Save_WiFi/Individual_Comments
Comment deadline: October 9, 2015
heise kam dann am 3.sept, auch spät. und die ernüchterung das wir mit der bis dato unbekannten EU-Richtlinie schon einen Schritt weiter sind.
Das zu lösende Problem: Harmonetarisierung.
Es sollen die Konsumenten sich wieder unterschiedliche Modelle kaufen.
diverseste Modelle mit unterschiedlichen prosumium, premium, ultrapower, megasuper features.
wenn jemand vpn auf seinem router haben möchte, oder dyndns oder port forwarding, soll er sich gefälligst einen anderen „neuen“ router kaufen.
die Lite Variante kann einen DHCP mit 4 IP’s für Single Haushalte. Die Pärchen variante kann sich um +15€ einen DHCP mit 10 IP’s… etc..
Die neueste Version mit IPv6 und CGN-IPv4 jetzt ganz neu um nur 25€ per DLC update.
Weiters gibts die Diskussion ob denn nicht auch alle anderen Devices welche WLAN können darunterfallen => Android Handys oder Rechner.
Sind diese Devices ausgenommen aus den Verordnungen und Richtlinien? Oder könnte es diese auch treffen?
lg
No, The FCC Is Not (Intentionally) Trying To Kill Third-Party Wi-Fi Router Firmware
https://www.techdirt.com/blog/wireless/articles/20150831/07164532118/no-fcc-is-not-intentionally-trying-to-kill-third-party-wi-fi-router-firmware.shtml