[Berlin-wireless] TP-Link muss WLAN-Firmware sperren

Robin Vobruba mls.robin.vobruba at gmail.com
Do Feb 18 14:17:10 CET 2016 

was sagen denn die richtlinien: wer genau muss das denn "zumachen"? also
wieso z.B. muss das TPLink sein, und nicht freifunk, oder openwrt, oder der
end-user, oder der (chinesische?) hardware hersteller, oder der staat, oder
irgend wer der das geraet auf ebay verkauft, ...?
also es ist doch so, dass (offiziell zumindest) der staat etwas diktieren
will, und irgendwie haben die entschieden, das man dem end-user nicht
vertrauen kann, oder freifunk oder sonst wem, aber tplink schon. wieso ist
das so, und wie haben die das rechtlich hingekriegt, das so zu
spezifizieren?

waere es irgendwie theoretisch moeglich und sinnvoll, anstatt dass nur
tplink signierte updates liefern kann, dass die firmware statdessen in so
einer art smartcard-system gespeichert wird, das von der firmware einen
hash generieren kann, den man zur verifizierung benutzten kann? dann
koennte man es so machen, dass man beliebige firmware einspielen darf, aber
man kann ueberpreufen ob es eine "gute" ist (mithilfe eines zentralen
registers von allen "guten" firmware releases).
ich hab so das gefuehl, dass diese idee nicht viel sinn macht, aber irgendw
wie muss es doch moeglich sein, das system besser zu designen, und
glechzeitig es offen zu behalten, und deren vordergrunedigen ziele
einzuhalten.

andere idee.. den signations public-key auf einem einfach auswechselbaren
extra speicher chip speichern, oder einfach einen hardware-switch/-pin fuer
das abschalten des "nur signierte firmwares zulassen" modus.

.. oder der hersteller koennte ein freischalt-firmware-release rausgeben,
dass den signierungs-public-key ueberschreibt mit einem, zu dem der private
key auch mit veroeffentlicht wird. diese firmware koennte man dann nur
lokal draufspielen, weil sie nicht uebers netzt als update verfuegbar ist.

und was ist mit free-hardware (plaene und firmware sind frei); wer muss da
etwas zumachen? oder ist die komplett illegal?

2016-02-18 13:48 GMT+01:00 Kai 'wusel' Siering <
wusel at guetersloh.freifunk.net>:

> Am 18.02.2016 um 13:02 schrieb geomoenk:
> > Am 18.02.2016 um 12:33 schrieb Kai 'wusel' Siering:
> >> Das waren durchweg ältere (v9 ein paar, überwiegend 810NDv8), und damit
> außen vor ... -kai
> >
> > Das war mir auch schon klar.
> >
> > Es geht nun darum, wie die sich das künftig vorstellen: Auf der einen
> Seite 1000 Kisten sponsorn, und auf der anderen Seite nun die
> Freifunk-Firmware aussperren. Das passt doch nicht zusammen!
>
> 2015: TP-Link DE gibt medienwirksam 1000 Accesspoints für Flüchtlinge.
>
> 2016: TP-Link-Zentrale beschließt, zwecks Konformität mit neuer
> Regulierung, Firmwareupdates nur noch mit Signatur(?) von TP-Link
> zuzulassen.
>
> Wo ist da ein Widerspruch?
>
> > Also sollten die doch mal mit einem Plan rausrücken, wie man dann doch
> die Firmware draufspielen kann.
>
> Trollst Du mich? "Das waren durchweg ältere […] und damit außen vor" ->
> "Das war mir auch schon klar. […] wie man dann doch die Firmware
> draufspielen kann"? Die 1000 gespendeten Kisten betrifft es nicht, Punkt.
> (Wenn nicht schon mit FF-FW beschickt, haben sie eine OpenWRT-freundliche
> FW und keiner wird sie auf eine ggf. Fremdupdates verhindernde neuere
> TP-Link-FW bringen.)
>
> > Irgendein Backdoor könnten die ja mal offen lassen das nicht offiziell
> dokumentiert ist. Also z.B. dass wir Update-Pakete selbst signieren oder
> per TFTP reinmogeln können.
>
> Jede »Backdoor«, die dann auf OpenWRT steht, ist vielleicht nicht von
> TP-Link oder »offiziell« dokumentiert — aber dokumentiert ebenda. Und damit
> ein dauerhaftes Fragezeichen in Richtung TP-Link, warum die Lücke nicht
> gestopft wird …
>
> > Die Lösung kann nicht sein dass wir auf ebay die alten Kisten zu Preisen
> kaufen von denen sich die bisherigen Besitzer das neueste Modell kaufen
> können. Von Freifunkern könnte doch mal etwas Rückmeldung über soziale
> Netze gemacht werden damit die o.g. Disszonanz bei TP-Link ankommt.
>
> Verbockt haben das die Filzpantoffeln in Brüssel/Straßburg, und unsere
> kuschelige GroKo wird das brav in nationales Recht umsetzen, allen
> Lippenbekenntnissen zum Trotz. TP-Link DE wird nach Asien melden »das ist
> latent doof, ein paar 10k Geräte haben die komischen Freifunker ja auch
> unter die Leute gebracht, und eigentlich sind die Verschriften ja lockerer,
> geht ja nur um die Funk-FW« — nur wird das nicht mal zum Umwerfen eines
> Sackes Reis reichen.
> -kai
>
> --
> Freifunk-Initiative Gütersloh
> ℅ Kai Siering × Schalückstraße 107 × 33332 Gütersloh
> wusel at guetersloh.freifunk.net × Tel.: (05241) 21 11 092
>
> Allgemeine Anfragen:
> info at guetersloh.freifunk.net × Tel.: (05241) 96 46 269
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160218/52fc9101/attachment.html>

Mehr Informationen über die Mailingliste Berlin