Xc tracer maxx

Welche Konsequenz ist falsch und warum ist das glücklicherweise so? Ich habe mich doch gar nicht auf technische Details bezogen, sondern auf eine Monopolsituation. Die besteht nicht mehr, unanbhängig auf was sie basierte. Ich bin zwar noch davon ausgegangen das es vom ADS L abgelöst wird was noch etwas Zeit in Anspruch genommen hätte, aber ob Protokoll oder nicht es ist dann kein Monopol mehr weil seit 22 abgelaufen.

Ich werde mich dann hier aber ausklinken, da es mit dem ursprünglichen Thema nicht mehr viel zu tun hat.
Der Themenbereich wäre sicher aber für einen neuen thread interessant...

Dann habe ich deinen Beitrag wohl falsch verstanden, sorry.

Manchmal schüttelt man einfach nur den Kopf bei so viel Unsinn.

Ein Protokoll ist nichts weiteres als eine "Sprachregelung". So etwas zu patentieren ist eigentlich schon Unrecht. So unrecht, wie anderen zu verbieten die Wortkombination "Leck mich am A...." zu verwenden, nur weil man (meint) sie als erster benutzt zu haben.

Sprache - auch Digitale sollte nicht patentierbar sein und war es auch lange nicht, weil es den Grundprinzipien der Patentierbarkeit widerspricht.

Software ("Sprache") ist in der Regel in Europa nicht patentierbar. Selbstverständlich aber automatisch durch das Urheberrecht geschützt. Laut EPÜ ist ein Computerprogramm „als solches“ keine patentfähige Erfindung (Artikel 52 (2) c) und (3) EPÜ). Allerdings gibt es die Möglichkeit, dass für eine sog. "computerimplementierte Erfindung" (selten) ein Patentschutz erteilt wird, wenn damit eine technische Aufgabe auf nicht naheliegende Weise gelöst wird.​ In der Regel setzt das jedoch eine enge Verknüpfung von Soft- und Hardware voraus.

Protokolle, welche in diesem Umfeld zwangsläufig offen, d.h. nicht proprietär sein müssen, geniessen durchaus den Urheberrechtsschutz (allerdings können die Urheber auf die Verwertungsrechte verzichten), sind jedoch nicht patentierbar. Dazu fehlt es regelmässig schon an der "Neuheit", weil solche offenen Protokolle von einer breiten Entwickler-Gemeinschaft diskutiert & vereinbart werden. In der Regel erfolgt dies (hier am Beispiel Internet) durch ein sog. "Request For Comments" (RFC). Aber auch ISO- und andere Standartisierungs-Organisationen haben solche Prozesse, in denen Marktbeteiligte sich einbringen können.

Grüsse aus dem Süden,

Marc

Ich fürchte das ist nicht richtig. Wer ein Produkt von FLARM oder mit dessen Referenzimplementation bauen will, wird immer noch Lizenzgebühren zahlen müssen. Markenschutz, Urherberrecht u.s.w. haben sie immer noch.

Allerdings...

ist das dann nicht mehr richtig. Kein Patentschutz heißt, sie dürfen es nachbauen. Wird bei Medikamenten auch schon immer so gemacht. Nennt sich Generika. Und ist weder unmoralisch noch illegal. Eher im Gegenteil. Patentschutz wird nicht ohne Gegenleistung gewährt. Zu den Gegenleistungen gehört die Offenlegung und daß es nach Ablauf eben Nachgebaut werden darf. Das machen die SoftRF Teile letztendlich.

Das stimmt. Man darf es dann aber nicht FLARM nennen, und wenn jemand in seinem Fluggebiet - nennen wir es mal Wasserkuppe - FLARM vorgibt, meint er nicht "irgendein Eigenbau auf dem FLARM-kompatiblen Protokollstack". Ich muss allerdings zugeben, dass selbst mir das angesichts des abgelaufenen Patents mittlerweile wie Korinthenkackerei vorkommt, und ich kann mein moralisches Urteil nicht mehr aufrecht erhalten. Sorry an alle, denen ich damit auf die Füße getreten bin.

Ich komme noch mal auf diesen alten Post zurück, weil ...

Es ist denkbar und auch logisch, dass ein Entwickler den Inhalt eines Protokolls mit einer Signatur auf Authentizität und Integrität abprüfen will! Das ist genau die gleiche Technik und wird in sehr vielen Verfahren eingesetzt (z.b. SSH,SSL, SFTP, ectpp).

Schließlich will man ja keine falschen Daten empfangen und dann auch noch als real interpretieren - schon gar nicht in der Luftfahrt!
Man denke nur an eine (gegnerische) Macht, welche Falsche / gefälschte Positionsdaten sendet...

Um das einigermaßen abzusichern, verwendet man entweder was ganz eigenes. Dabei hat sich in der Vergangenheit gezeigt, dass die selbst produzierten Lösungen meist nicht sehr sicher sind, was Authentizität und Verschlüsselung anbelangt. Oder man verwendet einen bekannten Standard, welcher seit Jahren sicher ist (solange man auch weiß, wie man diesen korrekt implementiert).

Tja, offenbar ist aktuell eines der genannten Szenarien eingetreten. Siehe: https://lu-glidz.blogspot.com/2024/0...ng-fiasko.html

gesetzt den Fall, dass tatsächlich eine "Art" Signturtechnik verwendet wird (ich tippe auf Ja), dann könnte das Problem daran liegen, dass das bislang verwendete Wurzelzertifikat geändert wurde. Dies ist dann in den älteren Geräten nicht hinterlegt und somit kann die Authentizitätskette (Beispiel: X.509 ITU Standard PGP Infrastruktur für Zertifikate) nicht mehr funktionieren.
Ist das der Fall und der Hersteller weiß nicht woran das liegt, dann ist das meines Erachtens nach ein Indiz, dass die Signatursystematik zwar angewandt, aber (intellektuell) nicht ausreichend durchdrungen wurde.

Addendum:
In deinem oben verlinken Dokument Kapitel
* ADS-L.4.SRD860.D.1.3 Secure Signature
* ADS-L.4.SRD860.E.2 Encryption / Data Scrambling
Es kann also optional diese Technik eingesetzt werden. In deinem Verlinkten Dokument wird im übrigen ganz explizit "SSL" unter DEFINITIONS AND ABBREVIATIONS genannt.
Entweder passt die Zertifikatkette / Wurzelzertifikat in Endgeräten nicht (mehr), oder die optionale Signatur wird erst seit kurzem angehangen, oder sie wird erst jetzt abgeprüft.

Unterm Strich sollte ein Profi schnell den Fehler finden können.

Wir haben in diesem Forum ja einen selbsternannten Spezialisten in IT und Journalismus. Vielleicht möchte der mal was sachliches dazu sagen?

Da bist Du aber sehr "optimistisch" was die von FLARM eingesetzte "Sicherheitstechnik" angeht. Wenn es wirklich darum ginge, Authentizität und Integrität der Daten zu gewährleisten, also gegen Verfälschung zu schützen, dann wäre eine digitale Signatur in der Tat der richtige Weg. Darum ging es m. E. den FLARM Leuten aber nicht, die wollten nur mit "viel Nebelkerzen", sowohl technisch sowie mit viel Marketinggeschwalle, verhindern, daß jeder das Nachbauen kann. Über den "Sicherheitsalgorithmus" kann man detailliert nachlesen, z.B.

• Ein Paper der ETH Zürüch : On the Security of the FLARM Collision Warning System
• Im Source Code von SoftRF

Im ETH Paper finden sich im Literaturverzeichnis auch noch konkretere Hinweise. Das ist einfach eine sehr alte, längst gehackte, primitive symmetrische Verschlüsselung namens XXTEA, mit einem "geheimen" Schlüssel. So "geheim", dass er ruck zuck entschlüsselt wurde. Also haben die noch ein bisschen gebastelt, und den Schlüssel noch abhängig von Uhrzeit und Device Adresse "verwurschtelt". Sieht dann etwas komplizierter aus, ist aber natürlich auch nicht "sicherer". Das Prinzip nennt sich "Security by Obscurity". Hat aber noch nie funktioniert. Wer das trotzdem macht ist entweder ziemlich inkompetent, oder er hat andere Motive das so zu "lösen".

Zu der Behauptung, das "Protokoll" sei patentiert: ist natürlich Unfug, ein Protokoll ist nicht patentierbar. Es gab ein Patent, aber nicht von den FLARM Leuten, sondern von der Fa. ONERA; da geht es nicht um das Protokoll, sondern um die Kollisionswarnung...

Und zu dem aktuellen Murks: siehe New Update Policy. Da geben sie jetzt selber zu, daß das keine gute Idee war, die FIRMWARE (nicht das Protokol!!) immer wieder mit einem "Ablaufdatum" zu versehen, um Lizenzgebühren kassieren zu können, und sie jetzt das ändern wollen. Auch das mit m. E. sehr inkompetenten Methoden. Zitat: "dynamic versioning: Devices choose the version of the transmitted protocol based on knowledge of other devices nearby." In einem dynamischen Umfeld mit sich bewegenden Netzwerkteilnehmern, die immer mal wieder im Funkloch verschwinden können, ist das nicht gerade eine "brilliante" Idee, um es vorsichtig auszudrücken ... Das mindeste was da passieren wird ist dass das chaotische Gesamtsystem entweder anfängt zu "schwingen", oder es wird per Tiefpass so "gedämpft", dass sich an einem guten Flugtag der ganze Alpenraum auf die älteste Version runterregelt ....

​

Mit "Sicherheit und Authentizität" der FLARM-Daten ist nicht Sicherheit vor einem fiktiven Schurken, der mittels gefälschter Daten Flugzeuge kollidieren lässt, gemeint. Das würde auch kaum funktionieren: FLARM ist ein Kollisionsvermeidungssystem, keine Fernsteuerung von Autopiloten. Die Verkehrsteilnehmer müssten sich also eh auf Kollisionskurs befinden und schlimmstenfalls geht eine Warnlampe nicht.

Sichern wollte man FLARM gegenüber drei anderen Szenarien: Raubkopierer (Diebstahl), System- bzw. Firmengegnern (Sabotage wg. Konkurrenz oder Missgunst) und unfähigen Bastlern, die versehentlich Unsinn ins System injizieren. Da hätte "Security by obscurity" durchaus reichen können, wohingegen ein zertifikatsbasiertes Signieren zu hohen Aufwand bedeutet hätte.

In der Freifliegerszene sind eine ganze Reihe von Systemen nur auf einem vergleichbar schwachen Niveau abgesichert: OLC-Server, FAI-Validierung und nicht zuletzt auch diverse Foren. Das ist so, weil sich die Szene selbst eine gewisse Ehrlichkeit zuschreibt und zutraut. Die Sicherungshöhe reicht für die Bastler, Diebstahl wird oft nicht als großes Problem gesehen und Systemgegner glaubt man nicht zu haben.

Außerdem geht es derzeit noch um nichts Lebenswichtiges mit statistischer Relevanz. Das könnte sich ändern, wenn der U-Space von massenhaft Drohnen bevölkert wird, und spätestens dann wird man auch (Daten-)Sicherheit neu denken.

Und da gibts auch gar nix mehr dazwischen. Aber vielleicht implementieren sie ja bald "Block-chain" oder KI.

Ich fürchte wir sehen hier einfach nur den langsamen Untergang von FLARM. Security by obscurity war schon immer "Broken by Design" und für den U-Space ist zum Glück schon klar, daß das nicht auf FLARM setzen wird. Vielleicht kommt da gerade eine gewisse Torschlusspanik auf.
Schade nur, daß man gerade so ein Fiasko erzeugt bzw. bewußt in Kauf nimmt (https://lu-glidz.blogspot.com/2024/0...ng-fiasko.html)

Danke für deinen wertvollen Beitrag.
Bin da prinzipiell bei dir und dachte mir auch, dass es wahrscheinlich eher Security by Obscurity war, siehe auch den gefetteten Satz.
​
Ich wollte den Leuten keine Inkompetenz vorwerfen und habe mich daher etwas optimistischer gezeigt ;-)

Was ich aber nicht verstehe, weshalb der Aufwand für echte Security so unendlich groß sein soll, wenn die ganze Technik seit Jahr(zehnten) gut funktioniert und es fertige Bibliotheken gibt.

Off-Topic:
Wahrscheinlich ist es schlicht die Gier und die Überheblichkeit, dass man meint, was komplett außergewöhnliches geschaffen zu haben und nun das Anrecht habe dafür Jahrzehntelang (Lizenz-) Gebühren einzufordern. Naja, Microsoft macht das ja auch und verkauft inzwischen nicht mal mehr die Software, sondern eher so ein Dauerabo (Office356) und die Leute fallen auch darauf rein...

Die FLARM Geräte sollten klein und billig sein und wenig Strom verbrauchen. Zumindest früher waren da so einfache Microcontroller wie AVR128 verbaut, 8 Bit RISC bei 16 MHz, die können wenn überhaupt dann vielleicht eine 8 Bit Multiplikation in der HW.... Mit RSA oder sowas wird´s da schwierig -- aber nicht unmöglich. Siehe z .B. Comparing Elliptic Curve Cryptography and RSA on 8-bit CPUs. Aber das setzt natürlich einiges an spezifischer Kompetenz voraus, und den Willen da tatsächlich was sicheres bauen zu wollen. Viel einfacher ist da der primitive XXTEA (TEA steht übrigens für "Tiny Encryption Algorithm") mit nur wenigen Runden - das kriegt jeder gebastelt, der halt einfach nur behaupten will, er habe was verschlüsselt, und dann die Meinung vertritt, wer das "entschlüssele" mache sich strafbar ....

Zitat aus obigem Paper (Übersetzung, Original ist in englisch):
"Aus der Sicht der Informationssicherheit gibt es derzeit keine offensichtlichen Gründe für die Verschlüsselung des FLARM-Protokolls. Abgesehen von der Computersicherheit kann ein solcher Ansatz auch rechtlich und wirtschaftlich sinnvoll sein, da selbst eine schwache Verschlüsselung z.B. eine notwendige Sorgfaltspflicht erfüllen oder in einigen Ländern zusätzlichen rechtlichen Schutz bieten kann. Letztlich macht dieser Umstand FLARM aber derzeit nicht sicherer gegen HF-Angriffe als andere bestehende Luftfahrtprotokolle, die von Anfang an ohne kryptographische Sicherheitsmaßnahmen konzipiert wurden."

Da liegt, glaube ich, ein Missverständnis vor. Hier geht es nicht um einen Programmierwettbewerb, bei dem der Schlaueste etwas gewinnt. Eine Verschlüsselung muss überhaupt keiner Mindest-Sicherheitshöhe entsprechen, um einen Rechtsschutz zu begründen - ihre bloße Existenz macht aus dem Überwinden eine gewollte Grenzüberschreitung (als Abgrenzung zu einem "Versehen").

Bei einer Haustür ist es auch völlig unerheblich, ob sie mit einem billigen Vorhängeschloss oder einem Sicherheitszylinder gesichert ist - wer's knackt, und auch wer danach die Tür mit dem aufgebrochenen Schloß uneingeladen durchschreitet, macht sich strafbar. Die Existenz von Tür und Schloß genügt dafür. Andernfalls wäre ja jeder mit einem Dietrich (oder einem Rammbock) automatisch im Recht.

Womit dann der Nachweis erbracht wäre, daß es den FLARM Leuten nicht um angebliche "Sicherheit" oder "Privacy" ging, wie sie bis heute behaupten -- sondern nur darum, ihren "Business case" zu "schützen". Können sie ja machen -- aber dann sollen sie es doch offen sagen und dazu stehen.

Bei der Patentsache ist es doch ähnlich: FLARM selber hatte da nie ein Patent (die haben Patente, aber nur auf einem ganz anderen Gebiet, nämlich für ihre Bergbauanwendungen). Das Patent gehört(e) ONERA, siehe z.B. The Aircraft Collision Avoidance System FLARM, Patented by ONERA, Has Become Mandatory for Gliders. Das Patent betrifft ein Gerät das Kollisionserkennung macht, siehe Device for improving the security of aircraft in visual flight regime. Wenn nun eine OGN Bodenstation ein FLARM Paket dekodiert, daraus die Position, Höhe und Uhrzeit logged und in das OGN Netzwerk weiterleitet, dann ist das keine Kollisionserkennung - das Patent hat also die OGN Bodenstationen nie betroffen, auch als es noch gültig war.

Trotzdem hört man immer wieder die Behauptung -- vorzugsweise von Schweizern ;-) - der Betrieb einer OGN Bodenstation sei "illegal". Am Patent liegt es mit Sicherheit nicht, Copyright wurde auch keines verletzt, aber angeblich darf man ja diese lächerlichen XXTEA messages nicht dekodieren. Wo es doch angeblich immer nur um die "Sicherheit der Piloten" geht .....
Honi soit qui mal y pense

Ich stimme Dir ja gleich in mehren Punkten zu: Es geht vermutlich um Monetarisierung, mindestens aber um den Schutz eines geistigen Eigentums (die Vermeidung der Nutzung irgendwelcher Bibliotheken zugunsten eigener Entwicklungen, selbst wenn die weniger können, passt auch in dieses Bild). Und man hätte "Sicherheit für alle" auch preiswerter bzw. umsonst schaffen können.

Hat aber keiner gemacht, auch keiner von denen, die das Hohelied von Open Source singen. Erst als es da war, von wem anderen geschaffen, sind sie wach geworden und haben es vereinnahmen wollen. Was ich einfach unaufrichtig finde - erst Recht, wenn dem Urheber dann auch noch Gier, Überheblichkeit und was weiß ich noch alles unterstellt wird, um sich selbst als den "Guten" eine Scheinlegitimität zu verschaffen.

Es steht den offenbar sowohl Klügeren als auch Edleren doch frei, etwas Besseres zu schaffen. Ja, jetzt hat FLARM zwar einen Vorsprung - schade Schokolade, da hätten sie halt früher in die Gänge kommen müssen. Aber nichts hält ewig, die Kollisionsvermeidung an sich ist nicht mehr patentiert, und wer so viel kritisiert, kann bestimmt was Besseres schaffen - das Bessere ist der Feind des Guten, also ran ans Werk!

Das hat freilich aus ganz anderen Gründen geringe Chancen. Sieht man z.B. bei der Gruppe hinter ADS-L. Das sind drei wohlmeinende und klge Köpfe, bei denen bloß schon ewig nix weiter geht, weil jeder ein großes Ego hat und keiner von seinen Ideen abweichen will. Sowas löst man üblicherweise mit professionellem Projektmanagement auf - und da die Drohnenindustrie mit den Hufen scharrt, wird das auch bald jemand anders übernehmen. Das wird dann vermutlich wieder schlechter und vielleicht auch nicht umsonst, und dann wird wieder großee Geschrei und laute Charakterkritik anheben - aber was soll man denn machen, wenn die vielbeschworene Selbstorganisation ein ums andere Mal am "Menscheln" scheitert?