IPv6: Wie das Hasso-Plattner-Institut die Öffentlichkeit verarscht
Ich bin gerade über das alberne SPD-IPv6-Geschwafel auf diese Seite von Heute.de gekommen, in der das ZDF einen Videobericht über den Informatik-Studenten Bernd Dörge und sein „IPv6-Türschloß” bringt. Weil IPv6 sowas „möglich” machen würde. Da mußte ich ja schon lachen.
Dann kommt natürlich einer, der in meinen Blogs schon häufiger Thema war, der Leiter des Hasso-Plattner-Instituts Christoph Meinel.
Ich dachte erst, das wäre Zufall, daß die die hintereinander geschnitten haben. Googelt man aber etwas rum, kommt man drauf, daß da durchaus ein Zusammenhang besteht und eben jener Bernd Dörge von eben jenem HPI in einem IPv6-Wettbewerb eine Auszeichnung für eben jenes Türschloß bekommen hat (siehe hier und hier).
Die verarschen da systematisch die Öffentlichkeit um sich hervorzutun.
Grundsätzlich ist es eine völlig Schnapsidee und ziemlich bescheuert, ein Türschloß direkt in offene Internet zu hängen. Da gehört immer eine Zwischenstation dazwischen, die sich um Zugriffe, Benutzeroberflächen usw. kümmert. So wie die es beschreiben, daß man mit dem IPv6-Browser direkt per IPv6 auf dem Türschloß rumnudelt, ist ein absolutes No-Go. Aus Sicherheitsgründen. Und ausgerechnet dieser Christoph Meinel macht in Sicherheit (was ich ja auch schon mehrfach kritisch beleuchtet habe). Da man da aber sowieso etwas dazwischenschalten muß, kann man so ein Türschloß auch mit ganz gewöhnlichen IPv4-Adressen (RFC1918) betreiben. Was hat das Türschloß dann mit IPv6 zu tun? Gar nichts. Wie die meisten anderen Anwendungen, die ausgezeichnet wurden. IPv6 macht nämlich im wesentlichen auch nichts großartig anderes als IPv4. Daher wird IPv6 auch keine qualitativ neuen Entwicklungen bringen – und Türschlösser ermöglichen schon gar nicht. Übrigens könnte ich unter IPv4 ohne weiteres meinem Kühlschrank, meinem Bügeleisen und meiner Waschmaschine eine eigene IP-Adresse geben. Daß ich es nicht tue hängt nicht damit zusammen, daß es erst mit IPv6 ginge, sondern damit, daß es bescheuert wäre.
Aber den Brüdern ist offenbar alles recht, um sich in die Presse zu spielen – und das ZDF fällt drauf rein. (Meine Empfehlung an Hasso Plattner, da hat er sein Geld – wieviel waren’s, 200 Millionen Euro ? – wirklich prächtig angelegt…)
15 Kommentare (RSS-Feed)
zitat: “[…]da hat er sein Geld – wieviel waren’s, 200 Millionen Euro ? – wirklich prächtig angelegt…”
klar, er sieht seinen namen in der presse, immerhin bringt das aufmerksamkeit in der breiten öffentlichkeit! – ist ja auch nicht so als ob das viel geld für den mann wäre…
Ich dachte sowas gibts schon. Zumindest erschließ sich mir der (wesentliche) Unterschied zu einem per Funk oder Telefon per Code gesteuerten Schloß nicht.
Der “Vorteil” von IPv6 wäre dann, dass man direkt auf das Schloss zugreifen kann; eine Zwischenstation stellt doch ein zusätzliches Hinderniss dar, das zu überwinden ist.
Im Zusammenhang mit Statusmeldungen auf Facebook und Twitter ergeben sich dann völlig neue Möglichkeiten. 😉
Vielleicht verarscht hier das Hasso-Plattner-Institut nicht die Öffentlichkeit, sondern der Student das Hasso-Plattner-Institut.
Dem Studenten dürfte wohl klar sein (oder etwa nicht?), dass sein “revolutionärer” Ansatz auch mit IPv4 zu verwirklichen wäre – möglicherweise kann das Hasso-Plattner-Institut das aber nicht erkennen.
Egal, YMMD
Das wäre immer noch quatsch und gefährlich. Zumal „Denial-of-Service” Angriffe schon darüber möglich wären, daß man permanent mit dem Ding quatscht (und die Batterie leer macht). Gerade ging die Sicherheitsmeldung herum, daß erschreckenderweise so manche Industriesteuerung ungeschützt im Internet herumsteht. Und da kommen diese „Security-Möchtegerns” daher und prämieren sowas auch noch.
Daß der Student das Hasso-Plattner-Institut verarscht hat, kann gut sein. Aber wenn sie sich von sowas so verarschen lassen, dann wäre es ihrerseits eine Verarschung der Öffentlichkeit, daß sie sich als Forschungseinrichtung für Sicherheit und IPv6 ausgeben.
@yasae: Solche Systeme gibt es mit WLan, Blauzahn, RFID, und (über einen proxy) übers inet…
Sowas ist nicht übermäßig trivial, habe schon Schüler gesehn, die so etwas in einem 4-wöchigen Projekt gemacht haben.
Warum der Typ dafür ein Preis bekommen hat ist mir ein Rätsel.
ich meinte @yasar, sorry….
hier ist noch ein link zu dem erwähnten projekt (falls es wenn interessiert):
http://www.bbs1-kl.de/index.php?id=trffner
*Kommentar gelöscht*
Ein Leser hat gerade einen Kommentar mit erkennbarem Insiderwissen abgegeben, den ich für sehr interessant und aufschlußreich halte, weil er mich in meiner Einschätzung des HPI und seines Personals nicht nur voll bestätigt sondern sogar noch weiter geht.
Allerdings ist die Einstufung des HPI, die der Kommentar abgibt, zwar vielleicht zutreffend, aber nach unserem Medien- und Meinungsrecht nicht druckfähig, damit würde ich mich sofort angreifbar machen und heftig auf Unterlassung in Anspruch genommen oder sogar ziemlich deftig wegen (Zueigenmachens einer) Beleidigung dranbekommen.
Also wird dieser Kommentar hier nicht erscheinen.
Wenn ich aber immer wieder höre, wie sich Insider über das HPI äußern, dann ist das der jämmerlichste aller mir bekannten Haufen.
@Hadmut, 21:38. Entschuldige bitte, ich hätte nicht gedacht, Dich damit in eine Bredoullie zu bringen. Vielmehr ging ich bei Klick auf das “Submit Comment”-Knöpfchen davon aus, ich hätte alles genug “anonymisiert”, scheinbar ein Irrtum meinerseits. Wie auch immer, Du als danisch.de-Cheffe weißt ja um den Kommentar, und ich darf Dir versichern & Du kannst davon ausgehen, all diese Dinge entsprechen der Realität — der Krankenstand nebst “Qualität” der Erkrankungen seit xxxxxxx-Antritt sprechen Bände.
Hoffe, der geht durch, doch wenn nicht, bitte erneut nur um “Gelbe Karte”, denn ich will ‘s ja nicht auf die Spitze treiben — eher nur in ge-xxxxxxxter Weise meinem Zorn auf durchaus gebildete, doch krass asoziale, menschenverachtende Mitgeschöpfe Ausdruck verschaffen.
Nochmals, ‘tschuldige, wollte keinen unnötigen Stress verursachen.
Nöh, war kein Streß. Im Gegenteil, ich freu mich ja, wenn mich jemand bestätigt. Und war durchaus interessant zu lesen, aber es ist halt ein Unterschied, ob man sich privat, persönlich, begrenzt lesbar schreibt, oder ob man es offen publiziert.
Ich halte deine Einschätzung auch für korrekt und zutreffend. Aber man macht sich eben angreifbar, wenn man sie so äußert. Zumal es an nachprüfbare Belegen oder Begründungen, die eine eigene Meinung aufzubauen, erlauben, fehlte und das ist immer heikel. Wenn sich jemand wie ein … aufführt, kann man ihn auch für ein … halten, aber man darf ihn deshalb noch lange nicht öffentlich … nennen. Und wenn doch, dann bitte so, daß ich den Ärger nicht abbekomme – also woanders.
Ohje, jetzt ist ‘s peinlich — für mich: Dachte, Du meinst meinen Quark von 21:28, denn der erschien in meinem Brauser nicht. Offenbar aber handelte es sich bei der Löschung um einen anderen Eintrag, ein weiterer Druck auf F5 zeigte es auf. Nun, immerhin hat Dir ein HPIler weiteren Wein eingeschenkt, so darf ich mich nun entspannt zurück lehnen…
@mike
Ich weiß, daß es solche Projekte gegeben hat, und auch imemr wieder gibt, quasi als “Übung” fur Nachwuchs. Daher mein erstaunen, was denn da mit IPv6 anders sein soll, als mit den anderen Methoden. Die grundlegenden Angriffsmethoden werden dadurch nicht außer Kraft gesetzt, nur weil man IPv6 nimmt.
z.B. Was nützt IPv6 gegen einen Bello? 🙂
Das besondere an dem Türschloß ist wohl die Benutzung von 6loWPAN http://en.wikipedia.org/wiki/6LoWPAN
Was aber erstens auch keine Erfindungstiefe ist und zweitens nicht wirklich was mit IPv6 zu tun hat.
Ach der Meinel wieder mit seinem Türschlossfetischismus.
Schon in seinem “Institut für Telematik” (was rechtlich gar kein echtes Fraunhoferinstitut war, aber egal, Hauptsache Logo aufm Briefkopf, macht mächtig Eindruck) ging er es mit seinem Lockkeepermist überall hausieren, hat auch ein paar Dumme gefunden die das einsetzten. Ein Ex-Mitarbeiter vermarktet den Müll immer noch mit seiner “Sicherheitsfirma”.
Jetzt also ein echtes Türschloss mit IP-Adresse, faszinierend! Der Mann ist so peinlich, damals hat er es mit seiner Patienten-CD bis in die Tagesthemen (oder schau) geschafft. Röntgenbilder auf CD abspeichern, boah voll die Innovation. Oder sein Teleteachingmist. Vorlesungen per Realplayer der damals ein paar Erweiterungen boot um zusätzliche Dinge einzublenden hat der frech als grossen eigenen Wurf angepriesen. Und immer wieder hat er Partner gefunden die den Müll einsetzten, war iirc eine chin. Partneruni, die konnte dann seine Vorlesungen in grauenhaftem Englisch abrufen.
Dann ist sein Institut dicht gemacht worden und prompt kam der ans neu gegründete HPI, Netzwerken ist alles.
Wahrscheinlich gibts demnächst haufenweise Patente der Art “XYZ-Gerät, das über eine Netzwerkschnittstelle gesteuert werden kann, die mit einer IPv6-Adresse ausgestattet ist”. Dieses Türschloß läuft unter “Heimautomatisierung”. Und es ist “elektrisch”. Muß geil sein, wenn einer, der sich sowas eingebaut hat, seine Wohnungstür nicht mehr aufkriegt, weil die Stromversorgung über den Jordan ist.