Abo
  • Services:
Anzeige
Die Kritik an der Anonabox reißt nicht ab.
Die Kritik an der Anonabox reißt nicht ab. (Bild: Anonabox.com)

Anonabox: Vom Erfolg überrannt

Die Kritik an der Anonabox reißt nicht ab.
Die Kritik an der Anonabox reißt nicht ab. (Bild: Anonabox.com)

Das Kickstarter-Projekt Anonabox hat innerhalb weniger Tage mehrere Hunderttausend US-Dollar eingebracht. Damit hatte der Initiator offenbar nicht gerechnet. Während Experten die Firmware nach Schwachstellen untersuchten hat Kickstarter das Projekt beendet.

Anzeige

August Germar hatte mit dem Erfolg seiner Kampagne auf Kickstarter so nicht gerechnet. Innerhalb weniger Tage nahm er über 600.000 US-Dollar ein. Das Projekt heißt Anonabox: Ein kleiner Router, auf dem die Anonymisierungssoftware Tor vorinstalliert ist. Anwendern sollte die Konfiguration abgenommen werden, etwa die Installation des Tor-Browser-Bundles auf einem Client-Rechner. Sämtliche Daten aus dem Heimnetzwerk würden über den Tor-Router ins Internet geleitet.

Offenbar stieß er damit auf ein reges Interesse, bis erste Nutzer aufdeckten, dass er nicht ganz die Wahrheit sagte. Auf der Projektseite und später in einer Fragerunde bei Reddit beharrte er zunächst darauf, er habe die Platine in der Anonabox selbst entwickelt. Andere bewiesen das Gegenteil und Germar nahm seine Aussage zurück. Einige Nutzer hatten ihre Geldbeiträge zurückgezogen, zwischenzeitlich waren es nur noch etwas mehr als 580.000 US-Dollar. Trotzdem war das weit mehr als die 7.500 US-Dollar, die Germar ursprünglich einplante.

Trotz allem gewünscht

Einigen Anwendern schien es egal zu sein, ob die Hardware nun von Germar selbst entwickelt wurde oder von einem chinesischen Hersteller stammt und nur mit geringen Änderungen von Germar in Auftrag gegeben wurde. Sie wollten trotzdem eine Anonabox haben, etwa damit sie mit dem Router auch unterwegs anonym surfen können.

Er habe gedacht, sein Projekt sei wie das Anschieben eines Autos, um es zu starten. Stattdessen komme er sich vor, als sei er an eine Rakete gefesselt worden, die außer Kontrolle geraten sei, sagte Germar zu Wired.

Firmware mit Schwachstellen

Nachdem die Diskrepanzen bei der Hardwareausstattung entdeckt wurden, hatten Sicherheitsexperten sich die Firmware des Routers vorgenommen, die auf OpenWRT basiert. Sie entdeckten zahlreiche Lücken, darunter zunächst ein hart-kodiertes Root-Passwort, das sogleich entschlüsselt wurde. Die Anonabox sollte sich in der aktuellen Version ohne Einrichtung unverschlüsselt ins Netz verbinden. Wer das Root-Passwort kennt, hätte dann sogar den Router selbst manipulieren können.

Auf der Projektseite ist von Verschlüsselung per WEP bis maximal WPA die Rede. Diese Verschlüsselungsprotokolle gelten als unsicher. Der auf der Platine verbaute WLAN-Chip unterstützt hingegen WPA2. Außerdem kritisieren Experten, dass in der aktuellen Firmware eine festgelegte SSH-Konfiguration vorliegt. Würde die Firmware in dieser Form installiert, würden sämtliche Geräte auch den gleichen SSH-Schlüssel verwenden.

Skeptische Experten

Der laxe Umgang mit grundlegenden Sicherheitsmaßnahmen machte die Experten skeptisch, vor allem weil Benutzer der Anonabox und eben Tor besonders viel Vertrauen schenken würden. Immerhin ist die Fimware Open-Source-Software und hätte selbst angepasst werden können. Allerdings können das nicht alle Nutzer der anvisierten Zielgruppe.

Germar rechtfertigte sich: Die Firmware sei noch nicht final. Er habe beispielsweise geplant, die Anwender bei der Einrichtung zu bitten, das Root-Passwort zu ändern. Außerdem sei sein Projekt eigentlich für Entwickler gedacht, er habe erwartet, nicht mehr als 500 Stück zu verkaufen. Er habe zudem nicht richtig kommuniziert, sagte Germar. Allerdings hatte er bereits in der Diskussionsrunde auf Reddit mehrfach ausweichende und auch falsche Antworten gegeben.

Nachtrag vom 18. Oktober 2014, 9:30 Uhr

Inzwischen hat Kickstarter auf die anhaltende Kritik reagiert und die Kampagne beendet. Anwender, die die Kampagne finanziell unterstützten, haben eine entsprechende Mitteilung erhalten. Kickstarter begründet seinen Schritt mit mehreren Regelverstößen. So habe Germar von anderen produzierte Ware angeboten und behauptet, er habe sie selbst entwickelt. Außerdem habe er ungenaue oder unzureichende Angaben zu dem Projekt gemacht.


eye home zur Startseite
Endwickler 20. Okt 2014

Also, der Artikel sollte von Journalisten oder anders gebildeten Personen kommen. Diese...

DY 20. Okt 2014

Die "Industrie" hat bisher auf Sicherheit für die Daten der Anwender keinen Wert gelegt...

DY 20. Okt 2014

Grundpfeiler der Demokratie machen, dass sie damit nicht alleine sind. Manch einer ist...

grorg 20. Okt 2014

Bei TOR sind KEINE Plugins erlaubt. Kein Flash, kein Silverlight, kein Java.

zufälliger_Benu... 19. Okt 2014

Die Frage ist wie viele von den (fast) 8500 Unterstützern, die so viel gespendet haben...



Anzeige

Stellenmarkt
  1. KARL EUGEN FISCHER GMBH, Burgkunstadt bei Bamberg
  2. Max Bögl Bauservice GmbH & Co. KG, Sengenthal bei Neumarkt i.d.Opf.
  3. Güntner Group Europe GmbH, Fürstenfeldbruck Raum München
  4. über Hays AG, Raum Frankfurt


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  2. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert

  3. München

    Tschüss Limux, hallo Chaos!

  4. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  5. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  6. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  7. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  8. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  9. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  10. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Elektroauto Walmart will den Tesla-Truck
  2. Elektrosportwagen Tesla Roadster 2 beschleunigt in 2 Sekunden auf Tempo 100
  3. Elektromobilität Tesla Truck soll in 30 Minuten 630 km Reichweite laden

Fitbit Ionic im Test: Die (noch) nicht ganz so smarte Sportuhr
Fitbit Ionic im Test
Die (noch) nicht ganz so smarte Sportuhr
  1. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  2. Wii Remote Nintendo muss 10 Millionen US-Dollar in Patentstreit zahlen
  3. Ionic Fitbit stellt Smartwatch mit Vier-Tage-Akku vor

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

  1. Re: Sie hat völlig recht!

    Daem | 08:59

  2. Re: Sourcecode gehört nicht in die Cloud

    tha_specializt | 08:59

  3. Re: Staatsgelder verpulfert

    SJ | 08:59

  4. Re: Seh ich nicht.. bekomme hoffe ich Glasfaser

    M.P. | 08:56

  5. Re: Wieviel haette man gespart

    KnutRider | 08:56


  1. 07:37

  2. 07:13

  3. 07:00

  4. 18:40

  5. 17:44

  6. 17:23

  7. 17:05

  8. 17:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel