Jeden 2ten und 4ten Donnerstag im Monat treffen sich die Berliner Fellows in der eLOK (0), einem Jugendclub und Hackerspace. Am 7.11.2017 hatten wir dort einen kleinen Vortrag und Workshop über „embedded Devices“ die Dienste exponieren können, ja, explizit sollen. Aber eben auf Hardware unter der eigenen Kontrolle.
Tobias stellte seine PirateBox (PB) und ich meine FreedomBox (FB) vor. – Beide Systeme laufen auf den günstigen RasberryPI Board, diese brauchen wenig Strom und beide Systeme sind recht einfach zu bedienen. Es geht also auch ganz bewusst um „KISS“ 
(1)
Die PirateBox:
Basierend auf ARCH Linux (2) hat Tobias seine PB zu einer „FSFE Info Box“ umgebaut. Seine PB ist ein Accesspoint ohne Internet Uplink. Wir hatten seine PB in Jena (3) im Einsatz, auf der Splashpage der FSFE Infobox lief der Hinweis auf die neue „Public Money = Public Code“ Kampagne (4). Da wir in Jena mit unserem FSFE Stand „strategisch günstig“ am Eingang plaziert waren und die ankommenden Besucher nach offenen WLAN APs suchen und so auch den FSFE Info Access fanden, hatten wir gleich ein Thema um mit den Menschen in ein Gespräch zu kommen. Eine weitere Idee, die sich im laufe des Abends entwickelte, war, das Infomaterial der FSFE als Download (bare) PDF Dateien auf der PB ab zu legen. Interessierte können sich dann die Dokumente oder Flyer gleich auf ein Endgerät Ihrer Wahl speichern.
Mehr Hinweise, Bilder und alle Links findet Ihr auch in den Vortragsfolien hier zum runter laden. (5) Das zweite drittel des Abends ging es dann um
Die FreedomBox:
Basierend auf Debian (6) ist die FB ein Projekt mit einem auch kommerziellen Hintergrund. Die FB soll als „Plug and Play“ Gerät für Endkunden anwendbar sein. Deswegen gibt es beispielsweise bei der Installation keinen automatischen SSH login. Dieser muss erst nachträglich und via BASH Script hinzu gefügt werden.(7)
Die Weboberfläche ist relativ selbst erklärend und es gibt eine Trennung zwischen Lokalen Diensten (Einstellungen) und den „allgemeinen“ Diensten die die FB auf der Install -Seite anbietet. Nach erfolgreicher Installation und Konfiguration der Dienste ist nach dem Login auf „Admin Seite“ eine Übersicht über die laufenden Dienste. Aber dazu mehr in einem späteren Blogbeitrag. (8)
Einen besonderen Hinweis möchte ich hier noch unbedingt auf das Programm Monkeysphere (9) geben. In Kurz: Mittels OpenPGP werden dem Browser „Zertifikate untergejubelt“. Wenn ich also HTTPS Dienste anbiete und meine Besucher vorher den PubKey in Ihren Browser importiert haben, gibt es keine „Fehlermeldung“ a‘la „unknown issuer“
Monkeysphere:
Mit Monkeysphere kann ein OpenPGP-Schlüssel für jede konfigurierte Domain, die SSH bedient, generiert werden. Die öffentlichen OpenPGP-Schlüssel können dann auf die OpenPGP-Schlüsselserver hochgeladen werden. Benutzer, die mit diesem Gerät über SSH verbunden sind, können überprüfen, ob sie mit den richtigen Host verbunden sind. Damit Anwender dem Schlüssel vertrauen können, muss mindestens eine Person (in der Regel der Gerätebetreiber) den Schlüssel mit dem regulären OpenPGP Keysigning-Verfahren signieren. Siehe die Monkeysphere SSH Dokumentation für weitere Details.
Monkeysphere kann ebenfalls einen OpenPGP-Schlüssel für jedes sichere Webserver (HTTPS) Zertifikat, das auf dem Gerät installiert ist, generieren. Der öffentliche OpenPGP-Schlüssel kann dann auf den OpenPGP-Schlüsselserver hochgeladen werden. Benutzer, die auf diesen Webserver zugreifen, können so überprüfen, ob sie mit dem richtigen Host verbunden sind. Um das Zertifikat zu validieren, muss der Benutzer Software, die auf der Monkeysphere Webseite zur Verfügung steht installieren.
Fazit: Alles in allem ein Interessanter Abend an dem wir natürlich auch die anderen DIY Lösungen ausgiebig begutachteten. Die eLOK hat zu diesem Workshop komplementär der Samstag danach gleich ein weiteres Treffen zu „embedded Device“ veranstaltet.
Bis zum nächsten Treffen, wir sehn uns!
LINKS:
(0) http://zope2.in-berlin.de:8100/wsb/elok/
(1) https://de.wikipedia.org/wiki/KISS-Prinzip
(2) https://piratebox.cc/raspberry_pi
(3) http://blogs.fsfe.org/majestyx/2017/11/03/fsfe-berlin-goes-fiff-konferenz-2017/
(4) https://publiccode.eu/de/
(5) https://cloud.belug.de/nextcloud/index.php/s/rQ62S678Eve1dax
(6) https://wiki.debian.org/FreedomBox/Manual/QuickStart
(7) https://wiki.debian.org/FreedomBox/Manual/SecureShell
(8) https://github.com/freedombox/Plinth
(9) http://web.monkeysphere.info/getting-started-ssh/
