[Berlin-wireless] BBB verschlüsseln ...

smilebef at gmail.com smilebef
So Jun 29 12:45:57 CEST 2014


Eine Nachricht von Bürger G zu Bürger Y oder auch der Abruf von Seite
www.ganz.speziell.org von Bürger K geht einen dritten überhaupt
nichts an.
Dafür wurde (so bilde ich mir ein) das Postgeheimnis im Grundgesetz
verankert.

Transparenz ist für globale Akzeptanz von parlamentarischen Parteien
genau so wie für natürliche Parteien von zentraler Bedeutung.
Transparenz ist hier nicht nur wichtig sondern auch notwendig.
Natürliche Parteien stellen mit Hilfe von Transparenz
öffentlich sicher, dass ihre Aktivitäten im Einklang mit der Demokratie
stehen.

Dies trifft meiner Meinung nach für den Datenverkehr 
nicht zu.
Transparenz im Datenverkehr zu fordern hat keinen Sinn eine
Akzeptanz zu Gunsten einzelner Bürger zu schaffen.


Meines Erachtens gibt es wenige Kriterien für richterliche
Entscheidungen.
* Die Gewohnheiten der Mehrheit.
* Die Forderungen der Reichen und Mächtigen. 
* Die Logik durch Fachwissen und Sachverstand.
* Die eigenen Interessen.


Transparenz stellt sicher, dass Aktivitäten von der Öffentlichkeit
eingesehen werden können und bei Bedenklichkeiten kritisiert werden
können. Die Demokratie als natürliche Rechtsgrundlage sollte allein die
Macht der Entscheidung besitzen.

Das Postgeheimnis soll den individuellen Bürger vor
Mobbing, Kriminalität, Verfolgung usw. schützen.


Postgeheimnis und Transparenz sind zwei gegensätzliche Forderungen.
Normalerweise obliegt es der Judikative und der Legislative die feinen 
Stellschrauben dieser Belange nach ihren Ermessen festzulegen.
Meine Beobachtung ist jedoch, dass sie ihr Handwerk in
Ermangelung an Sachverstand oder auch einfach nur mangels guten
Willens nicht beherrschen. (Das ist meine private Meinung in Anbetracht
meiner ganz privaten Interessen als privater Bürger)
Ich würde den Weg der kantschen Aufklärung im Sinne der Mündigkeit
jedes einzelnen Bürgers wählen. Das korrekte Handeln durch bewußte
logische Entscheidungen hat meiner Meinung nach den längeren Atem,
auch wenn es momentan nicht im Einklang mit den hiesigen Gesetzen oder
Vorderungen steht.

Ich würde den Parameter, welcher zwischen Transparenz und
Postgeheimnis entscheidet durch die Anzahl der beteiligten Personen
festlegen. Der direkte Punkt zu Punkt Verkehr, wenn auf mindestens
einer Seite eine einzelne Person steht, wäre demnach
nicht transparent zu verschlüsseln.
Die Verantwortung beim Bereitstellen von Infrastruktur kann nicht auf
den User abgewälzt werden, in dem Sinne, jeder ist mit End zu End
Verschlüsselung auf sich allein gestellt. Das würde ich unter grob
fahrlässig bis hin zu vorsätzlich bewerten. Einzelne Personen sind durch
Verschlüsselung zu schützen.


Wenn Personen mit Hilfe der Infrastruktur kriminelle Handlungen planen
so ist das meiner Auffassung nach kein Grund die Verschlüsselung und
damit der Schutz der Bürger aufzuweichen.
1. Es ist nicht gesagt, dass mit dem Aufheben von Verschlüsselung
   solche Taten erkannt werden können. Es liefert vielmehr den
   Gläsernen Mensch.
2. Eine Straftat wird erst nach dem sie begangen wurde zu einer solchen 
   und sollte auch erst dann als solche erkannt und zur Anzeige
   gebracht werden.
   (Andere Behauptungen sind durchaus Zweifelhaft, selbst wenn sie
   bereits im Strafgesetzbuch verankert sind)
3. Drittens ist die Maßnahme des Abhörens und Auswertens schon selbst
   eine zweifelhafte Tat, welche möglicherweise selbst irgendwann
   Einzug im Strafgesetzbuch findet.



Wenn die NSA, deutsche Telekom, der BND, der Verfassungsschutz,
ein Admin oder welche selbsternannte Ansammlung von Übermenschen
oder Überinstitutionen auch immer hier eigenmächtig mittels der Macht
des stärkeren trotzdem private Daten abschöpfen und auswertet, dann tun
sie das weil sie es momentan können bzw. sie momentan niemand daran
hindert in absoluter Eigenverantwortung. Das ist deren Ding und ich
würde mich von solchen Aktionen besser tunlichst Distanzieren.

Auch ein Hacker, welcher unverschlüsselte Passwörter abgreift, begeht in
diesem Moment Diebstahl. Das ist sicherlich begünstigt und vergleichbar
mit einem nicht angeschlossenen Fahrrad, aber absolut Zweifelhaft.


Freifunk bzw. dessen Vereinigung ist als
außerparlamentarische Partei bzw. Interessensvertretung gut beraten
Transparent in Bezug auf ihre Infrastruktur und ihre Software zu
bieten, ausgenommen der Daten welche sie transportiert.
Die Daten sind im idealen Fall geheim ohne Backdoor zu verschlüsseln.

lg




Am Sat, 28 Jun 2014 21:14:49 +0200
schrieb "Volker Ernst" <lists at sysve.de>:

> Hallo,
> 
> > ich finde, wir sollten das unbedingt richtig aus diskutieren!
> 
> Finde ich gut, ist denke ich ein nicht-triviales und wichtiges Thema.
> 
> Abgesehen davon koennten wir auch Datenschutz-maessig
> Aerger kriegen, weil wir Daten von Usern verarbeiten und
> dabei technische Massnahmen die "Stand der Technik" sind
> vorsaetzlich nicht anwenden, obwohl sie anwendbar sind
> und damit die Daten unserer User Dritten zugaenglich machen.
> 
> > Unsere Intention war bisher eben nicht, den BBB "sicherer" zu
> > machen, sondern performanter.
> 
> Na weit ist das nicht auseinander.
> Ihr macht es performanter indem ihr Leute/Clients ausschliesst
> die es weniger performanter machen. Ich wuerde zusaetzlich
> noch Leute ausschliessen, die sich fuer Daten interesieren die
> gar nicht fuer sie bestimmt sind. Verhindern das sich Leute mit
> dem BBB verbinden will glaube ich keiner.
> 
> Dazu koennte man entweder "sichere" Keys verwenden und sie
> bei Bedarf weitergeben, oder man laesst eine Hardware mehrere
> WLAN-Netze gleichzeitig senden - ein "sicher" verschluesseltes
> fuer die feste "punkt-zu-punkt"-Verbindung und ein "offenes".
> 
> > Ich glaube nicht, dass es möglich ist, unser öffetnliches und freies
> > WLAN irgendwie sinnvoll abzusichern.
> 
> Da muss man wohl unterscheiden gegen welche Handlungen von
> wem man sich absichern will. Manches geht bestimmt nicht,
> manches ist schwer und manches geht bestimmt.
> Garnichts zu tun hilft allerdings auch garnichts.
> 
> > Die User _müssen_ Ende-zu-Ende verschlüsseln, um einigermaßen
> > sicher Daten zu übertragen.
> 
> Das wuerden sie in einer perfekten Welt auch bestimmt tun.
> Nur praktisch tun sie es vermutlich nur sehr teilweise.
> DNS-Anfragen beispielweise sind da bestimmt in Klartext.
> Und mit der Situation muessen wir irgendwie umgehen.
> 
> > Selbst wenn wir die Core-Links des BBB geheim verschlüsseln, gibt es
> > noch viele, viele andere Möglichkeiten, den Traffic abzuhören. Den
> > Usern bringt das de facto nur minimal bis gar nicht mehr Sicherheit.
> 
> Naja, passives abhoeren von Traffic der im Freifunk-Netz bleibt,
> da wird die Luft mit verschluesseltem BBB aber schon viel duenner.
> Da musst du schon 100 Meter neben dem User sein um das auf dem
> unverschluesselten,offenen Zugangs-WLAN mitzuhoeren.
> 
> Und gerade _weil_ wir viele Zugangspunkte haben wird das keiner
> bei allen gleichzeitig schaffen und es ist somit (fuer solchen
> Traffic) nicht mehr (wie jetzt) moeglich ihn allen aufzuzeichnen.
> Das nenne ich schon eine Verbesserung an Sicherheit.
> 
> > Eine große Frage wird dann auch sein: Wer entscheidet, ob jemand
> > anderes "vertrauenswürdig" ist und anhand welcher Kriterien trifft
> > wer diese Entscheidung?
> 
> Na wer sich mit einer "punkt-zu-punkt"-Verbindung (und nur um die
> geht es) verbinden will kriegt den Key, fertig. Das sind normal ja eh
> nur 2 Leute.
> 
> > Woher wollen wir sicher wissen, was am und hinter dem BCIX passiert?
> 
> Na da sollte man realistischerweise wohl vom schlechtmoeglichsten
> ausgehen. Dort koennte man (optionale) Proxies anbringen die alle
> Freifunk-User auf dem Internet gleich aussehen lassen.
> 
> Volker 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin