[Freifunk-Bonn] Standardmäßig selbst über Freifunk surfen

Jochim Selzer jrsusenet-freifunk1501 at yahoo.de
Do Dez 3 08:27:24 CET 2015 

Hallo Heinz,

> Danke für den Link zum Webradio "Dieser Verbindung wird nicht vertraut"


das Ganze ist etwas off-topic, aber als Cryptoparty-Hansel gehe ich kurz darauf ein: Wenn Du Dir die Meldung genauer ansiehst, wirst Du sehen, dass die Meldung besagt, das Zertifikat sei für kbu.freifunk.net und nicht für lists.kbu.freifunk.net ausgestellt. Jetzt kannst Du überlegen, wie wahrscheinlich es ist, dass jemand eine Subdomäne von kbu.freifunk.net betreibt, dafür aber kein Zertifikat ausstellen kann und deswegen auf das Zertifikat einer höher gelegenen Subdomäne zurückgreift. Tatsächlich ist es wohl wahrscheinlicher, dass der Betreffende einfach keine Lust hatte, ein neues Zertifikat zu bestellen und einfach das hatte, welches er ohnehin schon besaß. Es geht ja um nichts.

Der letzte Satz ist das Entscheidende: Es geht ja um nichts. Welcher Schaden entsteht maximal, wenn jemand lists.kbu.freifunk.net fälscht? Er könnte Nutzernamen und Passwörter von Mailinglistenteilnehmern herausfinden. Er könnte herausfinden, welche Mails aus dem Archiv sich jemand durchliest. Schlimmstenfalls könnte er den Datenstrom manipulieren, so dass ich einen anderen Text angezeigt bekomme, als im Mailarchiv eigentlich steht. Ich gehöre nun schon wirklich zu den Datenschutzparanoikern, aber selbst ich kann in diesen Szenarien weder eine besondere Gefahr sehen, noch halte ich sie für sonderlich wahrscheinlich. Ich hätte selbst dann keine Schwierigkeiten, wenn das Zertifikat dieser Seite selbst signiert wäre. Schlimmstenfalls verbrennen eine Wegwerfmailadresse von mir und ein Passwort, dass ich nur für diese Mailingliste benutze. Alle Äußerungen, die ich auf dieser ohnehin für alle zugänglichen Liste treffe, sollte ich bereit sein, mit einem Megafon über einen Marktplatz zu schreien.

TL;DR: Wenn Du diese Fehlermeldung bekommst, wenn Du auf postbank.de gehst, sollten sämtliche Alarmglocken gleichzeitig schrillen. Bei einem Mailinglistenarchiv - sei's drum.

Viele Grüße

Jochim

Mehr Informationen über die Mailingliste Freifunk-Bonn