Vihart - Net Neutrality in the U.S.

Sehr gute Erklärung über die Netzneutralität in den U.S.A.
[youtube]http://youtu.be/NAxMyTwmu_M[/youtube]

Zumindest auf europäischer Ebene wurde die Netzneutralität erstmal gestoppt.
Wenn es irgendwann die Netzneutralität nicht mehr geben wird, könnte es bald so aussehen: Klick

Wer die amerikanische Stiftung für Netzneutralität unterstützen möchte, klickt am besten mal hier rum.

Telekom ändert Strategie gegen den Skin Effekt

Heise hat einen schönen Bericht aus Anlass des heutigen Tages zusammen geschrieben. Schade, dass der Bittorrent Aspekte nicht wirklich Realität ist. :)

Nehmt euch mal ein Beispiel an der seriösen Satireseite "Postillon", die heute ausnahmsweise mal keine Falschmeldung schreibt.

HTTP 2.0 - Mit MITM Proxy der Geheimdienste

Jahrelang wurde uns eingebläut verschlüsselte Verbindungen zu nutzen. Auch bekannt als https:// Dann kam vor einigen Jahren ein Problem mit Diginotar, einer zentralen Zertifikatsstelle, zu Tage die einfach mal für Zweitzertifikate ausgestellt haben.
Dann wurde uns allen durch den Snowden Skandal bewusst, dass die schlimmsten Befürchtungen aller Nerds wahr wurden und die NSA tatsächlich alles überwacht und für später wegspeichert.

Die IETF hat nun einen Vorschlag namens "Explicit Trusted Proxy in HTTP/2.0" erarbeitet um mal eben einen vertrauensvollen Proxy zu ermöglichen, der mal eben alle https Verbindungen aufmacht und reinschaut. Man könnte fast meinen, die IETF (also die Internet Engineering Task Force und damit die Urväter des Internets) hat sich von DE-Mail beeindrucken lassen. Da gibt es schließlich auch End-to-End Krypto. Doch natürlich muss der Provider ja auf dem Weg der Zustellung nochmal eben die Mail direkt entschlüsseln und auf Viren und Spam überprüfen. Das Absurde an dieser Idee bei DE-Mail ist:
- DE-Mail Benutzer müssen sich bei der Anmeldung mit Ausweis vollständig legitimieren. --> Der Virenversender ist also sofort greifbar und kann sehr schnell gefasst werden.
- Jede DE-Mail kostet richtig Geld. --> Tausende Spammails werden dem Versender also richtig viel Geld kosten.

Beide Gründe dürften davor sorgen, dass Spam und Viren über DE-Mails niemals verschickt werden.

Wenn nun IETF also einen Standard über einen vertrauenswürdigen Proxy erarbeitet haben die Geheimdienste sogar noch einen eigenen offiziellen Standard dafür wie man jede Verschlüsselung aushebeln kann.

Lauren Weinstein schreibt in seinem Blog wirklich treffend:

So this dandy proposal offers a dandy solution: "Trusted proxies" -- or, to be more straightforward in the terminology, "man-in-the-middle attack" proxies. Oh what fun.

The technical details get very complicated very quickly, but what it all amounts to is simple enough. The proposal expects Internet users to provide "informed consent" that they "trust" intermediate sites (e.g. Verizon, AT&T, etc.) to decode their encrypted data, process it in some manner for "presumably" innocent purposes, re-encrypt it, then pass the re-encrypted data along to its original destination.

Chomping at the bit to sign up for this baby? No? Good for you!

Ironically, in the early days of cell phone data, when full capability mobile browsers weren't yet available, it was common practice to "proxy" so-called "secure" connections in this manner. A great deal of effort went into closing this security hole by enabling true end-to-end mobile crypto.

Now it appears to be full steam ahead back to even worse bad old days!

Und abschließend:

I'm sorry gang, no matter how much lipstick you smear on this particular pig -- it's still a pig.

The concept of "trusted proxies" as proposed is inherently untrustworthy, especially in this post-Snowden era.

And that's a fact that you really can trust.

Sollte die IETF wirklich auch noch https aushebeln wollen kann man das Internet so langsam echt vergessen. Denn dann kann wirklich jeder alles mitlesen.

The Day We Fight Back - Morgen am 11. Februar 2014

Morgen (also am 11. Februar) wird auf diesem Blog und vielen anderen Webseiten ein Banner erscheinen der amerikanischen Bürgerrechtsiniative "The Day We Fight Back". Auch zum Anlass von Aaron Swartz der am 11. Januar 2013 Selbstmord begangen hat, nachdem er dem Druck der Anklage nicht mehr stand halten konnte.

Nachdem sogar endlich auch mal der Club (also der CCC) zusammen mit vielen anderen befreundeten Organisationen die Bundesregierung angeklagt hat wird sich vielleicht auch mal wieder was bewegen. Eben ein Zeichen gegen die Ohnmacht. Es muss nämlich nicht so enden wie beispielsweise im Film "Der Staatsfeind Nr. 1".

Ein paar passende Bilder dazu von der TDWFB Website:
fb1s

fb4s

Deshalb ist es auch mal an der Zeit mal wirklich etwas zu tun und nicht nur vor sich hinzuleben.

FritzBox Hack - Es gibt ein Update

Seit jeher bekommt man beim Abschluss eines DSL Vertrages oder sogar Kabelanschluss Vertrages eine Fritzbox als Modem dazu. Die Fritzboxen konnten damals noch recht wenig. Eigentlich nur den Internetzugang bereitstellen und gewisse Ports freischalten. Ein gewisser Grundschutz in Form einer kleinen Firewall war auch schon immer dabei. Allerdings beschränkte sich die Firewall hauptsächlich darauf, dass von außen die Ports gesperrt sind und von innen alles offen ist.

Nachdem die Fritzboxen mittlerweile nun auch NAS Funktionalität oder USB Anschlüsse bekommen haben war es nur ein weitere logischer Schritt, dass die Fritzbox auch aus dem Internet ansteuerbar sein sollte. So hat AVM im Laufe der letzten Zeit einen Dienst namens "MyFritz" eingebaut. Damit können sich Fritzbox Besitzer auch mal von unterwegs aus via HTTPS auf ihre Fritzbox einloggen. Da mit jeder offenen Schnittstelle die potenzielle Gefahr eines "Einbruchs" wächst war es nur eine Frage der Zeit, bis die pöhsen Hacker sich hermachen und reihenweise die Fritzboxen aufmachen.

AVM hat dieses Feature aber mit einer sinnvollen Grundeinstellung bereitgestellt. Es ist standardmäßig ausgeschaltet. Und ich habe es auch ausgeschaltet, genauso wie tagsüber mein WLAN aus ist. Zum einen spart es Strom, zum anderen biete ich damit keinen unnötigen Honigtopf an. :) Das geht bei regelmäßigen Nutzungszeiten mit der Nachtschaltung automatisch, wenn ich dann doch mal früher daheim bin reicht ein Knopf und eine halbe Minute später ist das WLAN wieder da. ;)

Falls ihr nun eine Fritzbox habt: Schaut nach ob es schon ein Update gibt und updatet eure Box. Das ist nicht schwer, aber die Gefahr eines Missbrauchs via Mehrwertrufnummern ist real und kostet euch dann richtig viel Geld.
Mehr Information bei Heise oder auch direkt bei AVM.