[Berlin-wireless] BBB verschlüsseln ...

[Volker Ernst]

Hallo,

> ich finde, wir sollten das unbedingt richtig aus diskutieren!

Finde ich gut, ist denke ich ein nicht-triviales und wichtiges Thema.

Abgesehen davon koennten wir auch Datenschutz-maessig
Aerger kriegen, weil wir Daten von Usern verarbeiten und
dabei technische Massnahmen die "Stand der Technik" sind
vorsaetzlich nicht anwenden, obwohl sie anwendbar sind
und damit die Daten unserer User Dritten zugaenglich machen.

> Unsere Intention war bisher eben nicht, den BBB "sicherer" zu machen,
> sondern performanter.

Na weit ist das nicht auseinander.
Ihr macht es performanter indem ihr Leute/Clients ausschliesst
die es weniger performanter machen. Ich wuerde zusaetzlich
noch Leute ausschliessen, die sich fuer Daten interesieren die
gar nicht fuer sie bestimmt sind. Verhindern das sich Leute mit
dem BBB verbinden will glaube ich keiner.

Dazu koennte man entweder "sichere" Keys verwenden und sie
bei Bedarf weitergeben, oder man laesst eine Hardware mehrere
WLAN-Netze gleichzeitig senden - ein "sicher" verschluesseltes
fuer die feste "punkt-zu-punkt"-Verbindung und ein "offenes".

> Ich glaube nicht, dass es möglich ist, unser öffetnliches und freies
> WLAN irgendwie sinnvoll abzusichern.

Da muss man wohl unterscheiden gegen welche Handlungen von
wem man sich absichern will. Manches geht bestimmt nicht,
manches ist schwer und manches geht bestimmt.
Garnichts zu tun hilft allerdings auch garnichts.

> Die User _müssen_ Ende-zu-Ende verschlüsseln, um einigermaßen
> sicher Daten zu übertragen.

Das wuerden sie in einer perfekten Welt auch bestimmt tun.
Nur praktisch tun sie es vermutlich nur sehr teilweise.
DNS-Anfragen beispielweise sind da bestimmt in Klartext.
Und mit der Situation muessen wir irgendwie umgehen.

> Selbst wenn wir die Core-Links des BBB geheim verschlüsseln, gibt es
> noch viele, viele andere Möglichkeiten, den Traffic abzuhören. Den Usern
> bringt das de facto nur minimal bis gar nicht mehr Sicherheit.

Naja, passives abhoeren von Traffic der im Freifunk-Netz bleibt,
da wird die Luft mit verschluesseltem BBB aber schon viel duenner.
Da musst du schon 100 Meter neben dem User sein um das auf dem
unverschluesselten,offenen Zugangs-WLAN mitzuhoeren.

Und gerade _weil_ wir viele Zugangspunkte haben wird das keiner
bei allen gleichzeitig schaffen und es ist somit (fuer solchen Traffic)
nicht mehr (wie jetzt) moeglich ihn allen aufzuzeichnen.
Das nenne ich schon eine Verbesserung an Sicherheit.

> Eine große Frage wird dann auch sein: Wer entscheidet, ob jemand
> anderes "vertrauenswürdig" ist und anhand welcher Kriterien trifft wer
> diese Entscheidung?

Na wer sich mit einer "punkt-zu-punkt"-Verbindung (und nur um die
geht es) verbinden will kriegt den Key, fertig. Das sind normal ja eh
nur 2 Leute.

> Woher wollen wir sicher wissen, was am und hinter dem BCIX passiert?

Na da sollte man realistischerweise wohl vom schlechtmoeglichsten
ausgehen. Dort koennte man (optionale) Proxies anbringen die alle
Freifunk-User auf dem Internet gleich aussehen lassen.

Volker