Abwägung von Datenschutzansprüchen mit Knoten-Selbstauskunft

Ich, ein neuer Freifunker, bin bei der Lektüre des Selbstverständnisses einer FreifunkerIn
kurtz „MoU“ genannt und des Pico Peering Agreement „PPA“ genannt auf widersprüchliche Datenschutzrichtlinien gestoßen.
Siehe unten: Der Datenschutz Widerspruch.

Jetzt frage ich mich, ob es nicht aus Sicht des Datenschutzes besser wäre, auf alle Eingabeoptionen personenbezogener Daten wie zum Beispiel die Mailadresse zu verzichten.
Konkret hieße das: Luci und gluon so umzubauen, dass eine Eingabe personenbezogener Daten unmöglich wird. Die freiwillig Angabe der Geo.Daten könnte bestehen bleiben müsste aber durch einen Zufallsgenerator um 50-100 m im Längengrad und Breitengrad verschoben werden,
diese Daten könnten dann als Wahrscheinlichkeitswolke* ohne Statusanzeige auf den Karten angezeigt werden. Alle statistischen Angaben, die Rückschlüsse auf Benutzerverhalten einzelner Knotenbetreiber zulassen, sind zu entfernen.
Freistehende Einfamilienhäuser mit mehr als 100 m zum Nachbarhaus dürfen nicht auf der Karte Angezeigt werden. Diese Bedingung zu erfüllen ist wohl die einzig wirkliche Herausforderung.
Mit obengenannten Maßnahmen können wir datenschutzrechtlichen Bedenken entgegenwirken
und uns zusätzliche Arbeit ersparen.

(Wahrscheinlichkeitswolke)* = angelehnt an die typische Darstellung des Internetzes in Netzwerkdiagrammen. Es könnte natürlich auch als Wabe oder Kreis angezeigt werden.
Mir persönlich würde ein Gänseblümchen am besten gefallen, das meine ich ernst.
Das würde für die Freifunk Nutzer bedeuten, dass wenn ich mich in diesem Wolkenbereiche bewege, der Freifunkempfang sehr wahrscheinlich ist.

Das PPA Dilemma.

Das PPA ist der Versuch einen Minimalstandard für das peering zu definieren, wird aber von vielen Freifunk Communitys so wie es ist zum Dogma erhoben.
Gerne wird das PPA zitiert um zu drohen oder auszugrenzen.
Schaut euch mal im hier im Forum um. Sucht einfach mal nach PPA…
Niemand hat sich die Mühe gemacht das PPA anzupassen oder gibt es Communitys die das gemacht haben?
Wäre toll wenn ich mal ein angepasstes PPA lesen könnte.

Ich würde zum Beispiel den Punkt 2. „Offene Komunikatione“ (so steht‘s im Original der deutschen Übersetzung, kein Witz) Quelle: http://www.picopeer.net/PPA-de.html
komplett streichen wollen.
Was ist offene Kommunikation? Diesen Begriff gibt es nicht.
Es gibt Kommunikation aber keine offene Kommunikation.
Konzerne benutzen diese Begrifflichkeit gerne als interne Marketingstrategie um ihre Mitarbeiter für dumm zu verkaufen.

Weiter heißt es unter Punkt 2
„…Diese Information soll (muss?) unter einer freien Lizenz (free licence) veröffentlicht werden…"
Was jetzt soll oder (muss?) Ich verstehe den Inhalt des ganzen Satzes in diesem Zusammenhang nicht.
Kann mir das mal jemand erklären?

Was würdet Ihr grundsätzlich streichen oder ändern wollen?

Zurück zum Datenschutz Widerspruch.
Hier meine Argumentation:

In der MoU heißt es unter Punkt „Technische Prinzipien“:
"…Datenschutz und Datensparsamkeit: Wir speichern weder Verbindungs- noch Bestandsdaten. Wir speichern keine personenbezogenen Daten. Die Angabe von Emailadressen zur Kontaktaufnahme und Geokoordinaten zur Darstellung auf der Karte ist freiwillig…"
Quelle: MoU/FreifunkMemorandumofUnderstanding.md at master · freifunk/MoU · GitHub
Außerdem beruft man sich in der MoU auf § 3a des Bundesdatenschutzgesetz: Datenvermeidung und Datensparsamkeit.
Widersprüchlich dazu beschreibt das PPA unter Punkt 2:
„…Der Eigentümer erklärt, erreichbar zu sein und wird dazu wenigstens eine E-Mail-Adresse bekanntgeben…“

Wenn wir mit personenbezogenen Daten hantieren, ob absichtlich oder nicht, und dazu zählen E-Mail Adressen mit und ohne Echtnamenangaben und schlimmer noch in Verbindung mit exakten Geo.Daten - also Adressen, ist § 3a des Bundesdatenschutzgesetz Datenvermeidung und Datensparsamkeit zu beachten. Auch gilt das Recht auf Selbstauskunft nach §34 BDSG.

Was personenbezogene Daten sind, ist hier nachzulesen:
https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php

Auch würde mich mal interessieren, ob es eine/n Freifunk Datenschutzbeauftragte/n gibt und was sie/er zu meiner Ausführung sagt.

Mein Fazit:
Wir als Bürgernetzbetreiber müssen beim Thema Datenschutz besonders vorbildlich sein,
sonst machen wir uns bei Protesten gegen das aufweichen des Datenschutzes lächerlich.
Nur nicht erhobene Daten sind sicher und machen keine zusätzliche Arbeit.

CTF77

Die Angabe der Geodaten ist wie schon gesagt freiwillig. Sollte jemand nur den ungefähren Standort seines Nodes bekanntgeben wollen, so kann er die geodaten ja „verschieben“

Ist mir auch noch nicht aufgefallen. Dort sollte man sich auf eines einigen. Ja oder Nein. Meiner meinung nach eher ja. Aber das wurde ja schon woanders diskutiert glaube ich.

Datenschutz: Ich würde das eher so auffassen, das wir eh keine Daten Speichern. Ich wüsste jetzt keine Datenbank. Wir Zeigen lediglich Öffentlich Zugängliche Daten an (alfred)

Ob freiwillig erworben oder nicht, personenbezogen Daten sind von unserer Seite aus zu schützen, und ein paar Zeilen Code würden jeden schützen, auch diejenigen mit fehlenden Bewusstsein für den Datenschutz.

Die E-Mail Adresse ist zum Beispiel auf dem Router gespeichert und somit Teil unserer Infrastruktur, daraus folgt wir haben die Verantwortung dafür. Es bedarf keiner Datenbank um Daten zu Speichern, ein einfaches Textfile reicht schon aus, auch können Daten durchaus dezentral gespeichert werden auch dieses können elektronisch verarbeitet werden. Und nimmt uns nicht aus der Pflicht diese zu schützen.

Diese Daten lassen Rückschlüsse auf das Verhalten des Knotenbetreiber zu. Das ist sehr Kritisch.

Das Daten geschützt werden müssen: Ja.
Beim Punkt Geodaten sehe ich das aber ganz anders! Das ist eine Angabe die Leute freiwillig machen, damit man weiß wo Freies W-Lan vorhanden ist. Wenn das auf der Map 100m verschoben ist, dann kann man es auch direkt sein lassen.
Ich sehe bei dem Punkt 0 Handlungsbedarf. Allerhöchstens ein besserer Hinweis im Config Mode.

Hin oder Her… Die E-Mail Adresse wird nicht von UNS gespeichert. Wenn auf nem Router der Telekom eine E-Mail Adresse von mir steht , komme ich auch nicht auf die Idee das die Telekom hier für den Datenschutz zu sorgen hat. Es ist ja mein Router.

Ja. Garkeine Frage. Aber die Daten sind die des Besitzers vom Router. Nicht unsere.

Kann sein das ich in den Punkten komplett daneben liegen, aber aus meiner Sicht ist das so.

Allen Anschein nach hat diese Diskussion nichts gebracht, hier muss unbedingt eine Entscheidung her.
Mein Standpunkt dazu ist klar.

Ja. Zumindest wiedersprüche müssen beseitigt werden. Wie dann entschieden wird ist auch nicht meine Entscheidung. Ich habe nur meine Sichtweise dargelegt.

Das würde ich besser von einem Datenschutzbeauftragten klären lassen.
Hier geht es nicht um Gefühle oder Meinungen sondern um Gesetze.

Ganz genau, dieser Widerspruch ist eine Zumutung und schafft nur Verunsicherung.

Und der GEK-Firmware weißt im Config-Mode der Text darauf hin, sich ggf bei einem pseudonymen Anbieter (Link zu Posteo) eine Account für Freifunk zu erstellen.
Mit dem Ziel PPA und Datensparsamkeit unter einen Hut zu bringen.

Ich kenne diese GEK-Firmware leider nicht.
Was deinen Vorschlag anonyme Postfächer zu benutzen angeht, die halte ich für ebenso anonym wie anonyme Proxy Server.
Sehr viel Erfahrung ist notwendig um hier die Spreu vom Weizen zu trennen.
Und diese Kompetenz besitzt leider nicht jede.

Ich werde meine Mutter mal einen Router konfigurieren lassen, mal sehen ob sie Ihre Echt Namen E-mail Adresse angibt oder ob sie vorher einen anonymen E-mail Account anlegt (Wie soll das gehen wenn z.B. noch keine Internetverbindung vorhanden ist, wir befinden uns ja im Setupmode?) , das Feld frei lässt oder gar einnen Fake benutzt.
Ich wette mit dir um eine Mate meine Mutter wird Ihre Echt Namen E-mail angeben.
Nerd 1 Mutter 0.
Ohne es zu wollen haben wir personenbezogene Daten im System.
Noch schlimmer ist es wenn eine BenutzerIn Ihre echt Namen DE-Mail als Kontakt angibt,
da kannst du schon 99,0 % sicher sein das die hinterlegten Daten Valide sind.
Ich halte deine „Lösung“ einfach was zu schreiben für unausgereift, wir haben technische Möglichkeiten eine Eingabe zu verhindern diese müssen wir nutzen. Datensparsamkeit ist der Verzicht auf Datenerhebung.

Selbst wenn die Namen der Knotenbetreiber bekannt wären, es lassen sich keine direkten Rückschlüsse darauf ziehen, welcher Traffic durch dessen Anschluss gegangen ist.

Wo liegt hier das Datenschutzproblem?

Eine Emailadresse, von der jeder beliebig viele anlegen kann und auch jederzeit wieder löschen kann, ist nicht schützenswert.

Ich kann mir übrigens auch eine Mailadresse im Namen deiner Mutter machen. Juristisch hat das keine Folgen für sie, egal was ich darüber mache.

Vorallem sehe ich da wie so oft die Aufgabe eher in der Aufklärung. Es ist hier doch wie überall im Leben. Jeder ist für das was er tut selber verantwortlich.

Wenn jemand so „dumm“ ist einen Zettel mit seiner Kreditkartennummer auf den Bürgersteig zu schmeißen: Selber Schuld. Hier geht doch keiner zur Stadt und sagt die hätten nicht auf den Datenschutz geachtet, weil ein Zettel mit einer Kreditkartennummer auf deren Bürgersteig liegt.

Es geht hier nicht um den Traffic der sich durchs VPN „tunnelt“, sondern um die personenbezogenen Daten der Knotenbetreiber.
Also zum Beispiel um dein und meine Daten.

Nochmal, eine Emailadresse ist kein personenbezogener Datensatz. Also wo soll hier ein Problem liegen?

Leg dir einfach eine anonyme Mailadresse an und wenn du völlig gaga bist auch noch über Tor. Da guckst du dann alle zwei Wochen Mal rein und gut ist; alle sind glücklich.

Niemand verlangt von dir, deine private Mailadresse oder gar deine echte Adresse anzugeben.

Das Problem, das wir im deutschsprachigen Raum einfach haben, ist dass das Wort Datenschutz Mist ist. Niemand will und braucht Daten zu schützen, sondern es geht um die Personen, die dahinter stehen. Deswegen ist ausnahmsweise das englsiche Wort „privacy“ oder „protection of privacy“ viel besser, da es sich auf die Person und nicht irgendeinen dämlichen Eintrag in einer Datenbank bezieht.

Das Problem ist das wir personenbezogene Daten im System haben.
Diese besonderen Daten zwingen uns bestimmte Gesetze einzuhalten das bedeutet mehr Arbeit.
Diese Aufwand kann sehr einfach vermieden werden.
Oder willst du dich um die anfragen nach §34 BDSG kümmern.

Leider irrst du da.
Was sind personenbezogene Daten?

Nach dem Bundesdatenschutzgesetz und dem Datenschutzgesetz Nordrhein-Westfalen sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Quelle: https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php

Nochmal: Haben wir nicht.

Die User haben Personenbezogene Daten auf IHREN geräten!

Nur, weil du es mehrfach wiederholtst, wird es nicht wahr.

Wenn Max Mustermann nach §34 BDSG anfragt, was wir über ihn wissen, dann ist das null Komma gar nichts, denn wir wissen nicht, ob max.mustermann@web.de Herrn Mustermann gehört, da wir nie einen Identitäsabgleich gemacht haben. Wir speichern keine Namen, daher denke ich nicht, dass §34 BDSG hier irgendwie anwendbar ist.

Wenn er natürlich hingeht und fragt, ob wir seine Mailadresse supermax007@web.de gespeichert haben, ist die Antwort immer noch nein. Denn sie steht lediglich in seinem Router und wird dynamisch ins JSON kopiert. Wenn er sie da raus haben will, muss er den Router umkonfigurieren oder was auch immer.

Du beziehst dich doch die ganze Zeit auf die Mailadressen?

So mein lieber @ctf77, dann doch Mal eine kleine Textverständnisübung für dich. Der entscheidende Satz ist:

„Um Angaben über eine bestimmte Person handelt es sich, wenn die Daten
mit dem Namen der betroffenen Person verbunden sind oder sich aus dem
Inhalt bzw. dem Zusammenhang der Bezug unmittelbar herstellen lässt.“

Es geht um die Verknüpfung. Wir haben keine Namen von den Leuten. Wo nix ist, kann auch nichts verknüpft werden.

[troll] Und was ist wenn jemand seinen Nodenamen= Seinen Namen nennt? [/troll]