Null-cipher im fastd VPN Tunnel

Ist dies gefährlich für die sicherheit der Freifuk-Knotenbetreiber?

Könnten dann nicht die Internetprovider theoretisch den gesamten Verkehr zum Gateway mitlesen und loggen? Und ev. IPs ermitteln um die Störerhaftung anzuwenden?

Dies soll doch gerade fastd umgehen.

Das ganze Abmahnungsgedöhns wird ja gar nicht aktiv von den ISPs gemacht. Meistens ist das Verfahren einfach dass vom Abmahnanwalt etwas per Torrent heruntergeladen wird und die IPs von den Leuten, die denen etwas schicken, notiert werden und dann der Anschlussinhaber beim jeweiligen ISP (den man per whois auf die IP rauskriegt) angefragt wird.

Wenn der Anwalt da nur eine IP von einem VPN sieht gibt es keine Ansatzpunkte, den Betreiber dahinter rauszukriegen, ohne dass der VPN-Anbieter kooperiert. Man findet gar nicht die Telekom oder den Vodafone, über den die Daten mal gelaufen sind.

Nicht ganz zu schweigen von der Tatsache dass das eigenmächtige Mitlesen von Datenverkehr für die Telekommunikationsbetreiber nach Datenschutzgesetzen vermutlich (bin kein Anwalt, aber sollte so sein) höchst illegal ist.

Abgesehen davon ist die Verschlüsselung vorrangig ein schönes Ruhekissen um Datenschutzgarantien bieten zu können ohne Vertrauen in die Integrität von Dritten vorraussetzen zu müssen. Aber für Abmahnsachen eher weniger relevant.

3 Likes

Mehr verschlüsselter Datentraffic ist immer gut - damit nicht die auffallen, die verschlüsseln müssen.

In Ausnahmefällen würde ich es auch mal deaktivieren, z.B. auf Events. Wenn ein Provider nach Freifunk sucht, dann zieht er such einfach die IPs der Supernodes aus GitHub.

1 Like