[Berlin-wireless] Fwd: [WLANnews] Fwd: [Battlemesh] Routers locked in DE, US, CA

Holger gonzo.d at web.de
Fr Jul 28 02:47:31 CEST 2017 

Hej,

keine freien router mehr, ungefixte Sicherheitslücken, abhängig von 
Sicherheitsupdates der Hersteller? Wie oft werden die kommen?
Wollen wir das?

cheerio Holger	


-------- Weitergeleitete Nachricht --------
Betreff: Re: [WLANnews] Fwd: [Battlemesh] Routers locked in DE, US, CA
Datum: Wed, 26 Jul 2017 10:04:28 +0200
Von: Monic Meisel <monic at monic.de>
Antwort an: Deutschlandweite Liste für WLAN Neuigkeiten 
<wlannews at freifunk.net>
An: Deutschlandweite Liste für WLAN Neuigkeiten <wlannews at freifunk.net>

Hallo,

das dass passieren wird und die Hintergründe kennen wir schon lange ...

Wir arbeiten seit über einem Jahr mit der FSFE an der Kampagne zum Radio 
Lockdown:
Ich spreche grade mit le quadrature und netcommons, wie wir das auf EU 
Ebene platzieren können. Demnächst wird es wieder die TelefonKampagne 
geben, um die EU Abgeordneten anzurufen ... (die hatte ich schon mal 
rumgeschickt)

Ich möchte Euch bitten Euch zu beteiligen und mit eigenen Ideen 
einzubringen ... wir müssen viiieel lauter protestieren, wenn wir das 
nicht einfach hinnehmen wollen!
Bitte nicht vom Ende sprechen, sondern aktiv werden und Forderungen an 
die Politik formulieren!
Habt ihr Pressekontakte? Dann versucht diese zu nutzen. Das Thema ist 
recht technisch, aber in die tiefe muss es dafür nicht beleuchtet werden.

Lest die Kampagne bzw. den Joint Letter, da steht es in knapp 
https://fsfe.org/activities/radiodirective/

Können wir zur Doku eine Liste der bereits gelockten Modelle im Wiki 
anlegen? Dann kann ich das einbringen und andere anregen selbiges mit 
weiteren funkdevices zu tun ... dann können wir ggf hersteller 
aufmerksam machen...

LG Monic

> Am 24.07.2017 um 22:39 schrieb ff-scheuren-01 <ff-scheuten-01 at web.de>:
> 
> Das ist leider ein Ergebnis der neuesten EU-Regulierung und wird -so fürchte ich- das Ende des Konzepte  von OpenWRT und Freifunk bedeuten.
> 
> Router und AP fallen seit dem 12.06.2017 unter die Europäische RED (Radio Equipment Directive) Richtlinie. (in Deutschland das zuküntige FuAG)
> Die sieht für das Zusammenspiel von Hard- und Software folgendes vor
> 
> 
>     1. Erwägungsgründe:
> (16)
> Die Konformität einiger Kategorien von Funkanlagen mit den in dieser Richtlinie festgelegten grundlegenden Anforderungen kann durch die Integration von Software oder durch Änderungen der bestehenden Software beeinträchtigt werden. Ein Laden von Software durch den Benutzer, die Funkanlage selbst oder einen Dritten sollte nur möglich sein, wenn dies keine Beeinträchtigung der Konformität dieser Funkanlage mit den geltenden grundlegenden Anforderungen zur Folge hat.
> 
> (meine Anmerkung: Für die Konformität mit den grundlegenden Anforderungen wie Effektivität der Bandausnutzung, Einhaltung der Grenzwerte, ... ist der Hersteller (der Hardware und Software= verantwortlich. Dies kann mit fremder Firmware nicht garantiert werden. )
> (19)
> 
> Die Überprüfung der Konformität von Kombinationen aus Funkanlagen und Software durch die Funkanlagen selbst sollte nicht dazu missbraucht werden, die Verwendung der Anlagen mit Software von unabhängigen Anbietern zu verhindern. Die Verfügbarkeit von Informationen über die Konformität beabsichtigter Kombinationen von Funkanlagen und Software für Behörden, Hersteller und Benutzer dürfte zur Förderung des Wettbewerbs beitragen. Zur Verwirklichung dieser Ziele sollte der       Kommission die Befugnis übertragen werden, Rechtsakte gemäß Artikel 290 AEUV hinsichtlich der Festlegung von Kategorien oder Klassen von Funkanlagen zu erlassen, für die die Hersteller Informationen über die Konformität beabsichtigter Kombinationen von Funkanlagen und Software mit den grundlegenden in dieser Richtlinie festgelegten Anforderungen zur Verfügung stellen müssen.
> 
> (meine Anmerkung: Dies ist noch nicht umgesetzt und macht kein Hersteller. Was weiß denn TP-Link was Freifunk da macht)
> 
> 2. Richtlinie
> 
> Artikel 3
> 
> Grundlegende Anforderungen
> 
> (3)   Funkanlagen müssen in bestimmten Kategorien oder Klassen so konstruiert sein, dass sie die folgenden grundlegenden Anforderungen erfüllen:
> 
> ---
> 
> i) sie unterstützen bestimmte Funktionen, mit denen sichergestellt werden soll, dass nur solche Software geladen werden kann, für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde.
> 
> 
> Artikel 4
> 
> Bereitstellung von Informationen über die Konformität von Kombinationen aus Funkanlagen und Software
> 
> (1)   Die Hersteller von Funkanlagen und von Software, die die bestimmungsgemäße Nutzung von Funkanlagen ermöglicht, liefern den Mitgliedstaaten und der Kommission       Informationen über die Konformität beabsichtigter Kombinationen von Funkanlagen und Software mit den grundlegenden Anforderungen in Artikel 3. Solche Informationen sind das Ergebnis einer Konformitätsbewertung nach Maßgabe des Artikels 17 und werden in Form eines Hinweises zur Konformität erteilt, der die in Anhang VI aufgeführten Angaben beinhaltet. In Abhängigkeit von der jeweiligen spezifischen Kombination aus Funkanlage und Software muss aus den Informationen eindeutig hervorgehen, welche Funkanlage und Software bewertet wurden, und die Informationen sind stets auf dem aktuellen Stand zu halten.
> 
> (meine Anmerkung; Wie soll dass eine Hersteller für Fremdsoftware gewährleisten???)
> 
> 
> Der Hersteller muss folgendes für die Behörden bereithalten:
> 
> ANHANG V
> 
> INHALT DER TECHNISCHEN UNTERLAGEN
> 
> Die technischen Unterlagen enthalten, falls vorhanden, zumindest folgende Elemente:
> 
> a) eine allgemeine Beschreibung der Funkanlage einschließlich
>     i) Fotografien oder Illustrationen, aus denen äußere Merkmale, Kennzeichnungen und innerer Aufbau hervorgehen,
>     ii) Software- oder Firmwareversionen, durch die die Erfüllung der grundlegenden Anforderungen beeinflusst wird,
>     iii) Nutzerinformationen und Installationsanweisungen;
> 
> 
> 
> Ich sehe daher das Aussterben der Router die angepasst werden und damit eine Herausforderung für Freifunk
> 
> Viele Grüße
> Herby
> 
> 
> 
> 
>> Am 24.07.2017 um 19:03 schrieb Arne Zachlod:
>> Ja, die EAP220 von TP-Link sind schon seit geraumer Zeit gelockt (habe
>> meinen glaube ich vor ca. einem Jahr gekauft).
>> 
>> Bei diesem Modell nimmt der Bootloader und das Webinterface keine
>> OpenWRT Firmware an, die Firmwares zum DL von der TP-Link Website
>> scheinen RSA-Signiert zu sein (steht zumindest was von RSA im Bootlaoder).
>> Einen TFTP-Mode gibts auch nicht mehr.
>> 
>> Es gibt hier 3 Firmwares, EU, US und UN. Die UN Firmware ist weiterhin
>> unlocked. Wenn das Device aber ein mal eine nicht-UN Firmware bekommen
>> hat laesst es sich nicht zurueck flashen.
>> 
>> Bye
>> Arne
>> 
>> On 07/24/2017 06:33 PM, Monic Meisel wrote:
>>> Liebe Freifunkas,
>>> 
>>> wer kann diese oder andere Erfahrungen teilen?
>>> 
>>> LG Monic
>>> 
>>>> Router lockdown is happening:
>>>> 
>>>> https://ask.slashdot.org/story/17/07/23/2336235/ask-slashdot-how-can-you-avoid-routers-with-locked-firmware
>>>> 
>>>> --
>>>> Benjamin Henrion <bhenrion at ffii.org>
>>>> FFII Brussels - +32-484-566109 - +32-2-3500762
>>>> "In July 2005, after several failed attempts to legalise software
>>>> patents in Europe, the patent establishment changed its strategy.
>>>> Instead of explicitly seeking to sanction the patentability of
>>>> software, they are now seeking to create a central European patent
>>>> court, which would establish and enforce patentability rules in their
>>>> favor, without any possibility of correction by competing courts or
>>>> democratically elected legislators."
>>>> _______________________________________________
>>>> Battlemesh mailing list
>>>> Battlemesh at ml.ninux.org
>>>> http://ml.ninux.org/mailman/listinfo/battlemesh
>>> 
>>> 
>>> _______________________________________________
>>> WLANnews mailing list
>>> WLANnews at freifunk.net
>>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
>>> 
>>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>>> 
>> _______________________________________________
>> WLANnews mailing list
>> WLANnews at freifunk.net
>> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
>> 
>> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
> 
> _______________________________________________
> WLANnews mailing list
> WLANnews at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten

-------------- nächster Teil --------------
_______________________________________________
WLANnews mailing list
WLANnews at freifunk.net
Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten

Mehr Informationen über die Mailingliste Berlin