Abwägung von Datenschutzansprüchen mit Knoten-Selbstauskunft

Der A.L.F.R.E.D. ist wie ich sehe sehr vielseitig, das ist gut und schlecht.
Kann man diesen daemon nicht einfach raus nehmen?
Ich meine sogar die die Entwickler sagen …flood the network with useless data.
Uselss hört sich für mich useless an.

Zu den Angaben der Koordinaten und der Kontaktmöglichkeit halte ich das hier für schwachsinnig. Die Angaben sind genauso wie beim Örtlichen oder anderen Telefonbüchern freiwillig. Derjenige der einen Router aufstellt entscheidet selbst.

3 „Gefällt mir“

Das ist eben der entscheidende Punkt: Der Alfred auf dem Router des Betreibers schreit die Daten in die Öffentlichkeit. Damit veröffentlicht kein Admin die Daten, sondern der Betreiber selber.
@ctf77 solange du auf anderem Weg eine E-Mail-Adresse als Kontaktmöglichkeit bereitstellst, kannst du den Alfred auf deinem Router abschalten.

1 „Gefällt mir“

Klasse danke für die Info, RL ist Recklinghausen richtig?
Dieser Ansatz eine Datenschutzerklärung zu unterschreiben geht schon in die richtige Richtung.
Ich werde mal fragen was daraus geworden ist und wie sie es Implementiert haben.
Aber richtig cool finde ich ist Privacy by Design
https://www.privacybydesign.ca/content/uploads/2009/08/7foundationalprinciples-german.pdf

Das sehen einige Freifunker anders sie berufen sich auf die umstrittene PPA und drohen mit rausschmiss wenn keine Kontaktdaten hinterlegt sind.

Mit FFRL ist hier die Abkürzung Freifunk Rheinland e.V. gemeint.

Doch noch was gefunden, also es sind im Verein Dokumente in Arbeit die auch den Datenschutz betreffen. Kannst du hier finden.

@Freifunker
Danke, hab’s gerade mal überflogen, werde es mir heute Abend einmal genauer anschauen.
Es freut mich das einige Freifunker den Datenschutz ernst nehmen und Taten folgen lassen.
Erst mal genau lesen bevor ich mir eine Meinung bilden werde.

Generell finde ich es nicht schlecht einen Weg zu finden, beide Interessen unter einen Hut zu kriegen.

Persönlich möchte ich meinen Router möglichst genau auf der Karte wissen, habe aber auch schon Daten in Sicherheitsabstand mitten auf der Straße eingetragen, weil dort das Interesse größer war, eben nicht mit seinem Haus für den Knoten zu stehen.

Ebenso mit der Knoteninfo, hier wäre die Möglichkeit einer anonymisierten Weiterleitung (z.B. knotenname@irgendwas) toll. Hätte ich als Aktiver nicht einen ganzen Schrank voll Wegwerfadressen, würde ich sicher auch Bedenken haben, hier meine eine wertvolle E-Mailadresse zu verbrennen.

Die Daten können benötigt werden um bei technische Angelegenheiten eingreifen zu können. Es war früher üblich den eigenen public-key via Mail an eine Mail-Adresse zu schicken. Vorher kam man nicht rein. Damit war eine Zuordnung von Key zu Mail möglich. Diese Variante wurde meist zugunsten eines Blacklisting von Keys gewandelt. Liegen keine Daten vor, bleibt nur das Blacklisting und warten auf Meldung des Betroffenen.

Und genau deshalb ist der gesamte Thread auch Unsinn, selbst wenn es nicht so maximal anonym geregelt wäre, wie es das mittlerweile bei uns ist… :wink:

5 „Gefällt mir“

@CHRlS
Ich bin ja nicht der erste der sich Gedanken über den Datenschutz macht die Gruppe Rheinland Backbone hat sich ja auch schon an einer Erweiterung der PPA gemacht. Ich gehe noch einen Schritt weiter und möchte das wir Privacy by Design Implementieren. Es kann doch nicht sein das du und ich weniger Schutz vor Datenmissbrauch haben als die Nutzer draußen im Feld. Ich finde eine Diskussion da drüber nicht Unsinnig.

In dem Kontaktfeld kannst du doch auch folgendes eintragen: ctf77 @ Freifunk XY. Wenn die Personen auf dem Freifunktreffen in XY wissen wer du bist ist doch alles ok. Ich habe auch nie eine E-Mail angegeben, bei mit steht immer nur eine URL drin wo man mich erreichen kann. Den Node musst du keinen Namen geben wenn du nicht willst. Geo musst du nicht eintragen und wenn du doch willst kann diese auch auf der Straße sein wo das W-LAN auch verfügbar ist.

Da wir keine rechtlichen Gründe haben die Daten der Knotenbetreiber zu Speichern, sollte man auf die Erhebung verzichten, eine rein technische Begründung ist sehr schwach. Hier muss einfach Klarheit geschaffen werden.

@DSchmidtberg
Es geht ja nicht um mich, es geht um den Datenschutz an sich.
Eine URL hat auch Risiken, stell dir mal vor ich setze eine URL rein die auf eine Malware zeigt.
Derjenige der die Kontaktdaten anklickt bekommt einen Trojaner verpasst.
Wenn dieser Jemand ein Administrator ist (wäre ja nen gutes Ziel) könnte der Angreifer sich zugriff auf den Supernode verschaffen. Ist rein hypothetisch natürlich.

Nochmal: Die Daten werden nicht von „uns“ gespeichert, sondern von der jeweiligen Person selbst. in dem Plasterouter, über den er/sie die Kontrolle hat.
Die Daten werden NICHT zentral gespeichert
Sondern die Knoten präsentieren sie etwa einmal die Minute an alle im Netz, die es hören wollen.
d.h. die(Karten-) Server zeigen nur das an, was sie im vergangenen Erfassungszeitraum gehört haben.
Und sobald ein Node „aus“ ist, ruft er diese Daten auch nicht mehr ins Netz.

Und selbst wenn: Es handelt sich um keine personenbezogenen Daten im Sinne des BDSG.

Dass Du irgendwas hier „etablieren“ möchtest, das habe ich verstanden. Aber bitte versuche doch nicht Leuten ein schlechtes Gewissen einzureden für etwas, was völlig einwandfrei ist.

9 „Gefällt mir“

'Ich versteh das Problem nun auch nicht.

Sämtliche Angaben sind freiwillig, was erste Voraussetzung WÄRE -nebst einer Einverständniserklärung zu einem noch zu erstellenden Schreiben, wo Freifunk genauestens zu erklären HÄTTE, was warum mit den Daten passiert, wo sie gespeichert werde, wie sie geschützt werden, wer alles damit arbeitet … blah blah blah.
Ab „X Mitarbeitern“ müssten wir ein Verfahrensverzeichnis erstellen …

Wir haben weder Mitarbeiter, noch speichern wir irgendwelche Daten.
Wir verwenden keine Daten weiter usw usw.

Zur letzten Sicherheit würde ich allerhöchstens noch erläuternde Dinge auf den Setup Screen schreiben.
Wenn sie hier ihre Koordinaten einsetzten, sind diese hier und dort sichtbar.
Wenn sie eine eMail Adresse eintragen, kann sie von der Personengruppe yx gelesen werden.

Technische Argumente sind nicht immer schwach.
Wir bieten ein Netz an, und benötigen im Falle einer Störung die Möglichkeit Kontakt aufzunehmen, da ein Node beträchlichen „Schaden“ anrichten kann.

Das vernünftig kommuniziert und mir einem „einverstanden Haken“ versehen, würde kein Richter anmeckern, davon bin ich überzeugt.
Da dürften wir sogar intern speichern, denke ich, weil das zur Aufrechterhaltung unseres Dienstes öfter notwendig sein könnte.

Aber, wie gesagt, das tun wir nichtmal.

chris

@adorfer
Ich habe Einwende was soll ich machen?
Mir missfallen zum Beispiel die Widersprüche zwischen PPA und MoU genauso missfällt mir A.L.F.R.E.D. der Daten durch das Netz verschickt, die wenn man sie mit anderen Daten kombiniert, kritisch werden.
Es geht nicht um Zentral oder Dezentral, auch will ich niemanden ein schlechtes Gewissen einreden.
Wo ist das Problem das Gesamte FF-Konzept mal von einen Datenschutzexperten abklopfen zu lassen und nötigenfalls Änderungen durchzuführen. Sich auch mal Rechtlichen beistand zu holen und es von der Rechtlichen Seite zu betrachten. Eine Risiko Analyse wenn man so will.
Die Ergebnisse kann man im Anschluss veröffentlichen und alle hätten was davon.

Das mag derzeit noch so sein.
Spätestens wenn das MoU aber veröffentlicht wurde, würde es verpflichtend für alle Knotenbetreibende gemäß PPA, eine (funktionierende) Kommunikationsmöglichkeit (per E-Mail) für jeden Node anzubieten.

Aber wie schon geschrieben: Es ist nach Datenschutz unproblematisch, da E-Mail eben nicht unters BDSG fällt.
Und daher auch kein Konflikt im MoU.

1 „Gefällt mir“

Was können den rechtliche Gründe sein, Daten von Knotenbetreibern zu speichern? Ist, wegen dem Datenschutz, geboten, Mails von Aufstellern unverzüglich zu löschen, oder dürfen oder müssen die sogar aufgewahrt werden?

Was, wenn nicht technische Gründe, zählen? Den Widerspruch, wir wollen keine Daten auch keine eMail, sehe ich nicht: das eine ist, was ich öffentlich bekannt gebe, dass andere ist, was für den Betrieb nötig ist. Keine Mail? Keine Möglichkeit über ein Blacklisting zu informieren.

Ich gebe zu bedenken, dass in meinem DSL-Router auch Informationen drin sind, die da nicht sein müssen, nämlich meine Kunden-Nummer: das ist nicht mal technisch notwendig, da der DSLAM natürlich ganz genau weiß wer ich bin und eine Authentifizierung, insb. mit so sensiblen Daten wie Kundennummer überflüssig ist. Auf welche Spitze wollen wir die Diskussion hier treiben?

4 „Gefällt mir“

@paulinsche
Bei deinem Internet Provider hast du eine AGB akzeptiert, lies sie mal und wenn du keinen Hinweis auf auf besagte Daten auf deinem Router findest ruf sie an oder schreib ihnen eine Brief, versuche es zu klären.
Wenn es da ein Problem gibt wende dich an einen Anwalt oder an den Verbraucherschutz.