SSH Key Diskussion - Dürfen SSH Keys hinterlegt werden

Passwörter oder SSH Keys setzen ist ja wohl jedem freigestellt. Policies für sowas sind überflüssig und außerdem muss sich da niemand dran halten.

Was die Leute mit den von Ihnen geflashten Routern machen ist ihr ding.

Natürlich sollte das Hinterlegen von Keys nicht ohne Einwilligung der Nutzers gemacht werden. Aber anders Thema:

6 Likes

nein, bei uns herrscht Konsenz darüber, dass wir SSH nicht anfassen, zumal es unnötig ist.
Und ich erwarte, dass sich jeder daran hält und von aussen keiner reinredet, der nicht zu gl.wupper gehört.
Die Sache ist rechtlich mir zu brisant.
Sorry, aber wenn hier SSH auch nicht-eigenen Routern aktiviert wird, bin ich nicht nur raus, sondern schlag richtig Krach.
Das Thema hatten wir schon mal in Verbindung mit FF NRW. Da hab ich Null Toleranz.
Was woanders gemacht wird, ist dort deren Bier, aber nicht in gl.wupper!

Mal wieder 5- für deine lese Kompetenz, es geht darum ob der Betreiber des Knotens ein Passwort hinterlegen sollte oder nicht.

Das wirst hoffentlich auch du niemandem verbieten wollen.

2 Likes

und eine 5 für Dein Leseverständnis.

Du kannst oder willst es nicht verstehen.

SSH Key auf einem gl.wupper-Router, der nicht physisch UND rechtlich demjenigen gehört, der den Router flasht, also ein fremder Router, der z.B. bei einem Gewerbetreibenden oder einem Büro etc. aufgestellt wird, geht NICHT bei uns. Wenn das jemand doch macht, gibt es richtig Ärger.

Was jemand mit seinem Router zu Hause macht, ist mir gleich. Wird ein solcher Router in gl-wupper an „Dritte“ gegeben, unterstelle ich kriminelle Absichten und werde entsprechend handeln.

Ich hab zu viel Zeit und Geld in Freifunk gesteckt, als dass ich durch so was FF gefährden und das in mich gesetzte Vertrauen diskreditieren lasse.

Und alle, die nicht zu gl-wupper gehören, mögen sich raus halten, ich kommentiere auch nicht deren interne Angelegenheit.

Es geht in diesem Thema um jemanden der sich neu mit dem Thema Freifunk beschäftigt und für sich selber ein Gerät mit Freifunk Software bespielt hat.

Sehr erfreulich!

Ich hoffe auch für dich ist es unter diesen Umständen vollkommen in Ordnung ein Passwort zu setzen. Ob es auch hilfreich ist wurde bereits diskutiert.

2 Likes

@pinky versteht glaub ich auch nicht das es nicht sein Freifunk ist. Du kannst NIEMANDEN vorschreiben was er mit seinem Node macht. Und wenn ich jetzt 10 GL nodes mit SSH key aufsetze und in der Weltgeschichte verteile ist das ganz allein mein Problem.

5 Likes

@stefan Du willst nicht verstehen. Ein Router, der in rechtlichem und physischem Besitz eines Dritten ist, ist nicht mehr „sein“ Node.

Jeder kann mit „seinem“ Node machen, was er will. Aber NUR nur "seinem. So weit in gl-wupper

Aber halt Dich endlich raus aus gl.wupper , Deine EInmischung ist anmassend.

Meine Einmischung ist weder anmaßend noch unangebracht.

Aber wie jede Diskussion dreht diese sich mit dir nur im Kreis.

Allgemein: Jeder muss selber entscheiden was er auf einem Node macht. Wenn er einen SSH Key hinterlegt und ihn an dritte weitergibt ist das sein Problem und nicht das von GL und schonmal garnicht deins.

Ich möchte nur nicht das Node Aufsteller angst haben müssen wenn sie SSH Keys hinterlegen von Irgendwem „angemacht“ zu werden. Was Rechtlich ist muss jeder für sich entscheiden.

6 Likes

FF bewegt sich nicht in rechtsfreiem Raum, auch wenn das manchem lieb wäre.
Wer ohne technische Notwendigkeit (und die haben wir in gl.wupper eben nicht) einen SSH-key auf einem Router setzt, der nicht in seinem eigenen rechtlichen und physischen Besitz ist, sich (und u.U. anderen) die unkontrollierte Zugriffsmöglichkeit über den Router hinaus eröffnet, erweckt den Verdacht der Vorbereitung einer kriminellen Handlung; denn es gibt nur 2 Gründe dafür: a) grenzenlose Dummheit oder b) kriminelle Absicht.

Daraus folgen zwei Handlungsstränge: Ich muss präventiv, um nicht in Misskredit zu gelangen, dem entgegenwirken, ggf. den Besitzer informieren und weitere Massnahmen ergreifen, wozu z.B. eine Strafanzeige gehören könnte, oder andere mir als geeignet erscheinende Schritte.

Wird das in grösserem Rahmen gemacht, beschränkt sich das also nicht auf einen einzelnen Router und einen einzelnen Handelnden, könnte das das Aus für FF in dem betreffenden Bereich bedeuten.

Hier nun zu sagen, alles kann jeder machen, wie er will, auch bei Routern im Besitz Dritter, ist einfach ignorant, ja für FF gefährlich.

Um derartiger gefährlicher Entwicklung und negativen Anschein von Vornherein vorzubeugen, haben wir in gl.wupper auf jegliches Einrichten von SSH keys verzichtet, wir brauchen das nicht. Quasi eine freiwillige Selbstbeschränkung im Konsenz.

Deswegen ist jede Einmischung zu dem Thema von aussen unangemessen und unerwünschte Bevormundung. Wem das nicht gefällt, brauch nicht zu gl.wupper zu kommen bzw. mit gl.wupper zu flashen.

Hat garnichts mit SSH Keys zu tun.

Die Notwendigkeit gibt es in jeder Community. Nur weil du das nicht für notwenig ansiehst (weil du damit nicht umgehen kannst, oder sonst was) gilt das nicht für jeden.

Wieder diese leeren Drohungen mit Anwälten und anzeigen. Das kennen wir ja schon von dir. Du verstehst aber anscheinend nicht das es dich garnichts angeht was Menschen auf Routern in GL machen solange diese nicht das Netz lahmlegen oder andere Nutzer im netz gefährden.

Wieder das gleiche Thema. Wer möchte flasht seinen Router mit der GL Firmware. Egal ob du das möchtest oder nicht.

Nochmal zum Verständnis: Nicht dein Netz, nicht deine Regeln, nicht dein Problem

8 Likes

Die Domäne verbietet es, ohne Grund und rechtliche Handhabe, Router mit aktivierten SSH aufzustellen, und verbietet sich gleichzeitig die Einmischung von anderen Freifunker? Hält sich da jemand für Kim Jong-il?

Alle Router die ich flashe, gehen in Absprache mit dem zukünftigen Aufsteller/Besitzer mit SSH-Key raus, und das aus gutem Grund. Es gab schon zig Anfragen, wie „kannst du mal den Namen ändern“ oder „die Koordinaten sind aber zu ungenau“ oder „die Kontaktadresse ist geändert“ usw… außerdem hilft es beim Debuggen von Netzproblemen, wenn man auf die Router kommt.

Dass diese Dinge aber jenseits des technischen Horizont von Pinky sind, wissen wir ja alle.

5 Likes

Auch durch ständiges Behaupten einer unwahren Behauptung wird diese nicht wahrer. Ausserdem sprechen wir nicht von „jeder“ Community, sondern von gl.wupper

Bequemlichkeit ist kein technischer Grund und keine Rechtfertigung.

Wer das nicht begreift, und auf der „mir kann keiner“-Schiene meint rumreiten zu müssen, schadet FF im Allgemeinen und hat in einer Gemeinschaft, die gegenseitige Verantwortung vonnöten macht, nichts zu suchen. Das kann er in seinem Bastelkeller machen, an dessen Türe endet das „nach meinem Belieben“.

Aber in dem Moment, in dem eine Router woanders aufsgestellt wird, besteht eine Verantwortung, Verpflichtung und Haftung, technisch, zivil- und strafrechtlich, und schon der böse Schein muss vermieden werden.

Edit:
stand schon lange auf meiner to do Liste, aber durch die aktuelle Diskussion hab ich das mal nach oben gesetzt:
http://freifunk-burscheid.de/?page_id=734 weitere Seiten zu Sicherheitsaspekten werden dort folgen.

Dir ist aber schon klar, dass selbst bei gesetztem Passwort, dieses NICHT in den Feldern angezeigt wird? Du suggerierst also Sicherheit, von der du garnicht weißt, ob sie gegeben ist. Ich hoffe, du haftest dann auch für Schäden, die trotz deines „router-hardening Tutorial“ entstanden sind?

Mal ganz davon abgesehen, dass nach deiner „Anleitung“ der Router weiter im ConfigMode verharren wird, bis mal zufällig der Strom ausfällt.

das kann evtl. mehrfach notwendig sein, wenn im Cache des PC noch eine andere IP gespeichert ist

In welchem Cache speichert der Computer denn IP-Adressen, wenn ich eine IP-Adresse in die Adressleiste eingebe?

und sich einen (illegalen) Zugang verschafft

Bitte jetzt sofort Belege dafür, dass SSH auf dem Router „illegal“ ist, oder diese haarsträubende Behauptung im Namen des Freifunks unterlassen.

1 Like

Win7 legt bei jeder neuen Verbindung ein Profil in der Registry an, und greift zuerst auf diese zu. Dass kann dazu führen, dass die 192.168.1.1 erst ein not found erhält, und erst nach vielfachem Versuch eine Verbindung zustande kommt.

Bitte jetzt sofort Belege dafür, dass SSH auf dem Router „illegal“ ist,
oder diese haarsträubende Behauptung im Namen des Freifunks unterlassen.

Jedes nicht selbst durchgeführte Speichern eines key und PWs ist illegal, möglicher Weise mit krimineller Absicht. Die Beweispflicht, dass dem nicht so ist, obliegt demjenigen, der das gesetzt hat, in jedem Einzelfall.

Wenn sich jemand für mein Auto einen Zweitschlüssel anfertigt, ist zunächst davon auszugehen, dass dies der Vorbereitung einer kriminellen Handlung dient, es sei denn, derjenige kann belegen, dass dem nicht so ist.

Ich sprach von Belegen, nicht von Behauptungen. Kannst DU welche liefern?

Den Blödsinn mit dem Cache in der Registry braucht man im Prinzip nicht weiter kommentieren, er belegt nur deinen Sachverstand.

1 Like

Spitze SCRN Router hardening, tolle Webseite reich ich gleich mal weiter :smiley:
Komm mir vor wie bei einer Doku über Knöllchen Horst :confounded:

Wenn ich einen Fernzugriff auf den Router einrichte, und den aufsteller hierrüber informiere/frage und er damit einverstanden ist sehe ich keine Probleme. Am besten natürlich noch per Dokument abgesichtert.

Gleiches Prozedere übrigens bei ALLEN Komerziellen Hotspot Anbietern. Die haben alle Zugriff auf Ihre Router. NATÜRLICH alle Illegal. Desswegen sind die auch alle im Knast.

@Pinky kann ja ruhig weiter seine komplett unbelegte und ohne jegliche begründung abgegebenen Kommentare Schreiben.

Trotzdem werden weiter jeden Tag Nodes mit SSH Key aufgestellt und das auch in GL! Weil @Pinky einfach niemanden dieses Vorgehen verbieten kann.

(Und im Knast ist von uns auch noch keiner glaube ich ;-)… Aber Pinky schmeißt den laden schon wenn wir alle weg sind.)

4 Likes

und prompt lieferst Du einen hochqualifizierten Beleg für Deine Behauptung. „Quatsch“ ist natürlich eine tolle Beweisführung.

@stefan Du liest auch nur die Teilsätze, die Dir passen?

Jedes nicht selbst durchgeführte Speichern eines key und PWs ist
illegal, möglicher Weise mit krimineller Absicht. Die Beweispflicht,
dass dem nicht so ist, obliegt demjenigen, der das gesetzt hat, in jedem
Einzelfall.

Du hast im Einzelfall die Beweispflicht. Kannst Du beweisen, dass Du ein Einverständnis hast, dessen Tragweite und technische Möglichkeiten von demjenigen vollumfänglich verstanden wurden, der dieses Einverständis erteilt hat (vor allem, wenn er später sagt „wusste ich nicht“) ? Dann kannst Du ja für Dein Handeln beruhigt schlafen.
Nur: ein „Waschzettel“, wo drauf steht „ich darf alles“, wird Dir nicht helfen. Es gibt mittlerweile einschlägige Urteile vom BGH über die Unwirksamkeit von Ermächtigungen und Verträgen, wenn der Ausstellende den vollen Inhalt mit seinen möglichen Auswirkungen nicht voll verstanden hat.

Edit: bei uns hat niemand ein solches Einverständnis erteilt
.