Servus aus Österreich

[detlef]

5-Bit Binär ITA 2 Übertragung ist Verschlüsselung genug.

Ich bezweifle, dass bei i-Telex die Daten via 5-Bit ITA2 verschickt werden. Eher als normale TCP-Pakete via telnet zB und der Mikrocontroller übersetzt das dann in ITA2 vermutlich.

Die Daten werden zwar per TCP übertragen, aber die einzelnen Zeichen sind trotzdem ITA2 kodiert.

Verschlüsselung ist heutzutage wichtiger denn je, noch nie wurde so viel Information übertragen und ein jeder hat ein Recht darauf. Ich kann gerne mithelfen i-Telex zu verbessern in dieser Hinsicht, wenn das Bottleneck wirklich nur an der Rechenleistung ATMEGA liegt. Mit STM32 µCs, welche beispielsweise Cryptographic acceleration für AES, HASH, HMAC usw haben, kenne ich mich nämlich gut aus und ich würde mich freuen an der Entwicklung hier zu beteiligen.
Des Weiteren möchte ich nicht unhöflich sein oder Zwietracht säen, aber da das nun zu mir das zweite mal ist, Henning, dass du meine Idee zur Verschlüsselung für i-Telex quasi ins Lächerliche gezogen hast, sag bitte einfach direkt, ob die Idee erwünscht ist oder nicht. Danke.

Ich halte die Kommunikation per i-Telex im Moment für sicherer als die Kommunikation per E-Mail, wo man nicht weiß, wer alles mitliest und wo ich wesentlich mehr persönliche Informationen preisgebe.

Eine Umstellung auf Verschlüsselung würde bedeuten, dass man eine neue Ethernet-Karte benötigt. Die neue Karte müsste entwickelt und die gesamte i-Telex Firmware auf den STM32 portiert werden. Was würde so eine neue Karte kosten? Ich denke mit 100 Euro ist man dabei. Viele haben mehrere Ethernetkarten im Einsatz. Ob soviele bereit sind, auf die neue Karte umzusteigen?
Die Verschlüsselung funktioniert dann ja nur zwischen den neuen Karten. Also soviele Partner, mit denen man verschlüsselt kommunizieren kann, wird es nicht geben.
Außerdem muss langfristig sichergestellt sein, dass jemand zur Verfügung steht, der die Software pflegt und bei Protokollerweiterungen aktualisiert.

Meinst du wirklich, dass der ganze Aufwand in einem sinnvollen Verhältnis zum Nutzen steht?

Ich sehe die Kommunikation per i-Telex auch eher wie Amateurfunk (oder CB-Funk, bin kein Amateurfunker). Ich schreibe nichts über i-Telex, was nicht jeder wissen dürfte. Das hat nichts damit zu tun, ob ich irgendwas zu verbergen habe. Ich bin ansonsten gerade bei staatlicher Überwachung eher sehr kritisch.

[WolfHenk]

warum eine möglicherweise gute idee niederkämpfen?
wenn die abwärtskompatibilität vorhanden ist, ist das keine schlechte idee.
man müsste lediglich vorher mitteilen, dass verschlüsselt oder nicht verschlüsselt ist und damit die verschlüsselung einschalten können

[MKeuer1959]

Hallo Martin,

herzlich willkommen.
Ich bin zwar auch noch recht neu hier, aber ich möchte Dich bitten, das Pferd nicht von der falschen Seite aufzuzäumen.
Fang doch erst mal an.

Ansonsten stimme ich Henning vollkommen zu:
Es handelt sich um ein Hobby. Und ehrlich, alle Hacker der Welt werden sich fragen, was denn da für ein komische Kauderwelsch durch die Leitungen kommt.
Das ist Absicherung genug.

mfg Michael

[380170JFK]

Caro duca del budino,

tutto si può fare, ma mi chiedo se vale la pena a sprecare così tanto energia e risorse per “risolvere” un “problema” di “Sicurezza” che solo Lei sembra di avere con il nostro sistema i-Telex. Non si tratterebbe comunque di un “miglioramento” del sistema i-Telex ma bensì un rimedio palliativo alla paranoia di massa riguardante la privacy di questi tempi.

Questo è la mia personale opinione, quindi ognuno fa e pensa come vuole!

Un caro saluto a tutti di un utente i-Telex con i piedi per terra e il campanile ancora nel paesino.

[detlef]

warum eine möglicherweise gute idee niederkämpfen?
wenn die abwärtskompatibilität vorhanden ist, ist das keine schlechte idee.
man müsste lediglich vorher mitteilen, dass verschlüsselt oder nicht verschlüsselt ist und damit die verschlüsselung einschalten können

Es steht doch nichts im Wege, dass Martin so eine Karte entwickelt, wenn er möchte. Wenn sie dann abwärtskompatibel ist, zu bestehenden i-Telex-Systemen, kann sie dann auch problemlos eingesetzt werden.
Dafür muss Martin aber niemanden überzeugen, sondern einfach machen.

So ist übrigens auch das piTelex entstanden.

[wyssby]

Andere Idee: Könnte man nicht eine Lösung wie in alten Zeiten nehmen, die die Daten VOR dem i-Telexanschluss, d.h. zwischen dem Fernschreiber und dem FSG verschlüsselt? Einschaltbar nach Bedarf bei gleich ausgerüsteter Gegenstation, auch evtl. automatisch nach entsprechendem Kennzeichen.

Nachteil wäre, dass JEDE Station, die als sichere Verbindung benutzt werden soll, ein entsprechendes Chiffriergerät dazwischen geschaltet haben muss. Aber wer vermag schon mehrere Enigma, ausser der Armee?

Aber diese Lösung kann von jenen implementiert und nach Bedarf eingeschaltet werden, die eine solche Verbindung wünschen, und kann erst noch sicherer aufgebaut sein als bloss SSL/TLS. Alle anderen Benutzer/Systeme sind nicht betroffen und können trotzdem, auch mit dem sicheren Gerät kommunizieren, bloss in Klartext.


Gruess aus der Schweiz
Beat

PS Ich habe nichts mit der vor einiger Zeit in Zeitungen erwähnten Crypto-Firma aus der Schweiz zu tun, ausser dass mein Arbeitgeber seinerzeit deren Produkte global im Einsatz hatte und selber besitze ich kein entsprechendes Crypto-Equipment.

[FredSonnenrein]

Hallo zusammen,

Andere Idee: Könnte man nicht eine Lösung wie in alten Zeiten nehmen, die die Daten VOR dem i-Telexanschluss, d.h. zwischen dem Fernschreiber und dem FSG verschlüsselt? Einschaltbar nach Bedarf bei gleich ausgerüsteter Gegenstation, auch evtl. automatisch nach entsprechendem Kennzeichen.

Ja, die Idee gab es schon. Da wurde auch viel überlegt und sinniert. Machbar ist das. Aber Fakt ist: Jede Verschlüsselung ist nur so sicher wie der verwendete Schlüssel und da ist dann die zweite Frage: Wie wird dieser Schlüssel zwischen den Partnern initial ausgetauscht?
Die genannte Idee hatte m.E. auch eher die Intention "mal sehen ob ich das hinbekomme". Das war übrigens auch meine Intention bei der Erfindung der Ethernet-Karte zum "alten" i-Telex / TxP 2.

Nachteil wäre, dass JEDE Station, die als sichere Verbindung benutzt werden soll, ein entsprechendes Chiffriergerät dazwischen geschaltet haben muss.

Exakt. Plus Schlüssel-Austausch.

Aber diese Lösung kann von jenen implementiert und nach Bedarf eingeschaltet werden, die eine solche Verbindung wünschen, und kann erst noch sicherer aufgebaut sein als bloss SSL/TLS. Alle anderen Benutzer/Systeme sind nicht betroffen und können trotzdem, auch mit dem sicheren Gerät kommunizieren, bloss in Klartext.

Genau.

[tasto]

Auch ich finde nichts verwerflich daran, zumindest über die Möglichkeit einer (optionalen?) Verschlüsselung nachzudenken und darüber zu diskutieren.

Denn *gerade weil* wir üblicherweise "keine Staatsgeheimnisse oder Bank-PIN über i-Telex" übermitteln, kann eine Verschlüsselung dennoch sinnvoll sein!

Um es ganz grob verkürzt mit den Worten von Bruce Schneier zu sagen:

"Verschlüsselung funktioniert am besten, wenn sie allgegenwärtig und immer automatisch aktiv ist. Die beiden Arten der Verschlüsselung, die wir am häufigsten benutzen, https-URLs in unseren Browsern und die Kodierung unserer Mobilfunkanrufe, funktionieren deshalb so gut, weil wir nicht einmal wissen, dass sie da sind. Verschlüsselung sollte immer standardmäßig aktiv sein und nicht etwas, das man benutzt, wenn man gerade etwas tut, das man für besonders beschützenswert erachtet.

Das ist wichtig, denn wenn wir die Verschlüsselung nur dann nutzen, wenn wir mit wichtigen Daten arbeiten, dann weist schon dieser Umstand allein auf die Wichtigkeit der Daten hin. Wenn nur Dissidenten Verschlüsselung nutzen, dann haben die Behörden ein leichtes Spiel, sie zu identifizieren. Aber wenn wir alle immer Verschlüsselung nutzen, kann sie nicht mehr dazu dienen, Dissidenten aufzuspüren. Niemand kann dann mehr normales Chatten von einer sehr privaten Unterhaltung unterscheiden. Die Regierung kann dann die Dissidenten nicht mehr vom Rest der Bevölkerung unterscheiden.
Jedesmal, wenn wir Verschlüsselungswerkzeuge nutzen, schützen wir damit jemanden, der sie nutzen muss, um zu überleben." 1)


Es gibt im Jahr 2022 nur noch sehr wenige Gründe, auf eine Verschlüsselung zu verzichten. Aber es gibt sie natürlich und einige wurden hier schon angesprochen:

• Hardwarelimitierungen

• Pflegbarkeit der Software

• Aktualisierbarkeit

• zu große Komplexität, für ein Hobby-Projekt mit wenigen Aktiven

Über all diese Punkte kann man sprechen und die meisten davon halte ich persönlich für wirklichen Hinderungsgründe aber das würde sich ja dann zeigen, wenn man ernsthaft die Vor- und Nachteile bespricht und abwägt.
Wenn also jemand, der sich mit der Materie gut auskennt, hier aktiv einbringt und seine Unterstützung anbietet, das Gesamt-Projekt besser zu verstehen und ggf. sogar zu verbessern, dann finde ich das einfach spitze!
Ich persönlich hätte jedenfalls Interesse daran und würde gern meine Hilfe anbieten, wo mir das möglich ist.

[WolfHenk]

ack.
Ich kann zwar nicht viel, aber ich kann mit KiCad umgehen, SMD löten und bei den Chinesen Platinen bestellen.
Wenn das nicht benötigt wird, kann ich auch noch ein wenig sponsorship betreiben.
und ob ein gerät verschlüsselt oder nicht arbeitet, könnte über den port gesteuert werden: 134 unverschlüsselt und 11134 ist genau wie z.B. https verschlüsselt. Kostenlose Zertifikate gibts ja inzwischen.

[detlef]

Auch ich finde nichts verwerflich daran, zumindest über die Möglichkeit einer (optionalen?) Verschlüsselung nachzudenken und darüber zu diskutieren.

Ich auch nicht. Aber in der Regel ist es ganz gut, wenn man sich erst mal den Status Quo anschaut und eine Weile mit dem bestehenden System arbeitet und Erfahrungen sammelt. Und dann über Verbesserungen nachdenkt.

Viele der Teilnehmer sind keine IT-Spezialisten. Die haben nicht mal ihre i-Telexe selbst eingerichtet sondern per Fernwartung eingerichtet bekommen. Mit der Routerkonfiguration sind auch einige überfordert. Das ist ja auch nicht so ganz trivial.

Und dann gibt es noch einige, die grundsätzlich keine Firmware-Updates machen. Und dazu kann man auch keinen zwingen.
Das muss man alles im Hinterkopf haben, wenn man neue Mechanismen einführt. Das muss alles immer kompatibel bleiben.

Obwohl ich mich selbst als IT-Experten bezeichnen würde (ich mache das beruflich), möchte ich mit Zertifikaten privat nichts zu tun haben. Damit habe ich auf der Arbeit schon genug ärger.

Naja, und dann, neue Karte entwickeln, Software entwickeln, Karten fertigen und verkaufen. Das muss alles organisiert werden.

Also, wie gesagt, die Diskussion finde ich gut. Aber es muss auch erlaubt sein, auf die praktischen Probleme hinzuweisen.