Abwägung von Datenschutzansprüchen mit Knoten-Selbstauskunft

@scheffe2804
Das Problem ist nicht die einzelne E-Mail Adresse die Summe aller Daten ergibt das Problem.

Die AGBs habe ich nie akzeptiert, war aber gezwungen sie zu unterschreiben, weil mir der Service sonst nicht bereitgestellt worden wäre. Das die Daten auf dem Router sind, werde ich im Streifall ausnutzen. Nur weil irgendwas in AGBs steht, hält es vor Anwalt oder Verbraucherschutz nicht immer statt. Ich sehe auch nicht die Notwendigkeit und Sinnhaftigkeit von 5000 Seiten Zeug, dass ja klein gedruckt, und deswegen nicht wichtig sein kann, zu diskutieren.

Die AGBs, zumindest im Münsterland unter dem Wort Nutzungsbedingungen geführt, akzeptiert wahrscheinlich auch jeder, der das Netz nutzt, bzw. es mit einem eigene Router erweitert. Und in diesen AGBs steht: „Der Eigentümer erklärt, erreichbar zu sein und wird dazu wenigstens eine E-Mail-Adresse bekanntgeben.“

Ich trage auf den Knoten die ich installieren immer meine Adresse ein. Mir wird daher nicht klar, was mit Summe der Daten gemeint ist. Und frag nochmal:

[quote=„paulinsche, post:59, topic:6541“]
Auf welche Spitze wollen wir die Diskussion hier treiben?
[/quote].

Gibt es konkrete Vorschläge, die etwas verbessern?

@paulinsche
Meine Vorschläge befinden sich zum Beispiel am Anfang dieses Beitrags, da beschreibe ich technische Maßnahmen um den Datenschutz zu verbessern, Auch habe ich vorgeschlagen das System zu au­di­tie­ren.
Ich habe sehr viele Vorschläge gemacht lies einfach, ich mag mich nicht selbst Zitieren.

Wie weit nun das kommt drauf an, ich würde mich gerne mal mit dem Vereinsvorstand unterhalten.
Oder was meinst du mit wie weit?

Um es Dir zum x-ten Mal zu sagen, in de Hoffnung dass Du es nun liest:
„Der Freifunk“ speichert keine Mailadressen. Weder einzelne von Knotenaufstellenden, noch „alle“.

Und wenn es doch getan würde wäre es kein Problem, da es keine persönlichen Daten sind.

3 „Gefällt mir“

@adorfer
Wenn diese Daten nicht gespeichert sind wie kann ich denn als Administrator mit einem Knoteninhaber Kontakt aufnehmen.

In dem ein Script aufgerufen wird, dieses Script lauscht was all die Router im Netz „rausschreien“ und listet es auf. Die Daten müssen dafür nicht local gespeichert werden.

@ctf77 du führst eine Diskussion die sich nur im Kreis dreht.

Mail Adressen werden nicht gespeichert von uns! Der nodebetreiber stellt sie lediglich für jeden abrufbar zur Verfügung!

Geo Daten: genau das selbe.

Alfred ist ein wichtiger Bestandteil des Netzes, da er diagnostische Daten über das Netz an die Betreiber schickt.

Meiner Meinung nach gibt es auch keine Gründe Alfred abzuschalten. Da kannst du deine Argumente, die alle Wiederlegt wurden noch 50 mal wiederholen.

1 „Gefällt mir“

@adorfer
Es gibt ja nur einen Grund den Inhaber eines Knotens zu Kontaktiere, nämlich wenn es ein Technisches Problem gibt, richtig? Was ist wenn dieses Technische Problem ein abrufen der Kontaktdaten unmöglich macht? In diesem Fall wäre diese Daten nutzlos.

@stefan
Danke für den Hinweis, aber gehören zu einer Diskussion nicht mindestens zwei?
Wenn du sagst ich würde sie führen ist das nur die halbe Wahrheit.
Bitte zeig mir mal wo ich widerlegt wurde?

Alfred schreit das:
{
„e8de2765a5af“: {
„firstseen“: „2015-06-16T20:58:05“,
„statistics“: {
„clients“: 3,
„gateway“: „wupper2old“,
„rootfs_usage“: 0.066071428571429,
„loadavg“: 0.01,
„uptime“: 123607.37,
„memory_usage“: 0.2681969289219567
},
„flags“: {
„online“: true,
„gateway“: false
},
„lastseen“: „2015-07-19T10:05:46“,
„nodeinfo“: {
„location“: {
„longitude“: 7.0093256235123,
„latitude“: 51.107277555517
},
„hardware“: {
„model“: „TP-Link TL-WDR3600 v1“,
„nproc“: 1
},
„system“: {
„site_code“: „ffgl-lln“
},
„software“: {
„autoupdater“: {
„enabled“: true,
„branch“: „stable“
},
„batman-adv“: {
„compat“: 15,
„version“: „2014.4.0“
},
„firmware“: {
„release“: „20150713“,
„base“: „gluon-v2015.1.1“
},
„fastd“: {
„enabled“: false,
„version“: „v17“
}
},
„network“: {
„addresses“: [
„fe80:0:0:0:eade:27ff:fe65:a5af“,
„fda0:747e:ab29:5142:eade:27ff:fe65:a5af“
],
„mesh_interfaces“: [
„ea:df:27:65:a5:af“,
„ea:e1:28:65:a5:af“
],
„mesh“: {
„bat0“: {
„interfaces“: {
„wireless“: [
„ea:e1:28:65:a5:af“
],
„other“: [
„ea:df:27:65:a5:af“
]
}
}
},
„mac“: „e8:de:27:65:a5:af“
},
„owner“: {
„contact“: „petabyteboy@gmail.com
},
„hostname“: „PetaByteBoy“,
„node_id“: „e8de2765a5af“
}
}
}
Zeig mir doch bitte mal die für das Netz wichtigen Diagnose Daten und erläutere sie mir?
Alfred, und das habe ich ja schon gesagt wird von seinen Entwicklern als
„alfred is a user space daemon to efficiently[tm] flood the network with useless data“
genannt

Ich zähle mal nur auf was für die Domänen Admins interessant ist. Das sind meiner meinung Daten die für den Betrieb eines Netzes erforderlich sind, um die Funktion sicherzustellen. Ich muss ja glaube ich keine Erklärungen dazu verfassen oder?

Die Geo daten:

würde ich als nicht Technisch Relevant sehen, aber für dinge wie eine Karte trotzdem wichtig. Und die Karte ist ein Sehr wichtiges Instrument!

Aber auch hier: Diese Daten werden alle nicht gespeichert. Unterliegen von unserer seite also auch keinem Datenschutz. (Vielleicht bringt es was das öfters zu schreiben)

5 „Gefällt mir“

Ich verlinke ja immer meinen Forenaccount. Wenn da jemand @blubberblub reinschreibt weiß bei uns jeder dass es ein Nick entweder für Forum oder Twitter ist :slight_smile:

PMs gehen auch an meine Mailadresse, aber niemand sieht die Mailadresse selber und alles ist gut.

4 „Gefällt mir“

Das wir keine Daten speichern ist übrigens nicht ganz korrekt. Die neue Karte (Meshviewer) speichert die JSON Daten und stellt sie auch dann zur Verfügung, wenn der Node längst Offline ist.

Bei uns im Niersufer werden die Kontaktdaten allerding raus gefiltert.

2 „Gefällt mir“

Ja dem muss ich zustimmen.

Allerdings meiner Meinung nach immernoch keine personenbezogenen Daten.

2 „Gefällt mir“

Außerdem veröffentlichen wir die Daten nicht, das tut der Nodebetreiber selbst.
Und wie heißt es so schön:
"Private Daten schützen, Öffentliche nützen. "
(das ist jetzt nicht rechtlich gesehen sondern aus moralischer Sicht)

1 „Gefällt mir“

Ausserdem sollte man vielleicht darauf hinweisen, dass wir im Freifunk gemeinsam (und möglichst dezentral und ohne Hierarchieen) ein Mesh Netz bauen.
So etwas geht nur wenn die Leute miteinander kurzfristig in Kontakt kommen bei technischen Problemen im Netz.

Oder anders: Wer gern Kunde bei einem Anon-Hotspotprovider mit Full-service, AGB und Datenschutzaudit werden möchte, der oder die hat sich schlicht in der Tür geirrt.

3 „Gefällt mir“

Wie kommst Du denn auf so eine Idee? Ich versuch das mal ein bischen einzuordnen.

In der Regel sind Email-Adressen personenbezogene Daten, wenn sie dazu dienen mit einer einzelnen Person gezielt in Kontakt zu kommen (sog. Singularisierung). Lediglich Email-Adressen von juristischen Personen, die als Sammeladressen dienen, z.B. info@firma.com, sind keine personenbezogenen Daten, können ihnen aber nach §91 Absatz 1 Satz 2 TKG unter bestimmten Umständen gleichstehen. Ich empfehle deshalb Email-Adressen immer als personenbezogen zu betrachten, da sie in der Regel auch in Verfahren verwendet werden, die keine Unterscheidung vornehmen.

Sobald Daten, die für sich keine personenbezogenen Daten sind, in einem Bezug zu einem personenbezogenen Datum stehen, sind diese Daten ebenfalls als personenbezogen anzusehen. (Hier eine gute aber nicht abschließende Erläuterung des Begriffs „personenbezogene Daten“)

Die hier in Rede stehenden Daten werden vom Router an (hoffentlich) einen Server des Freifunk Rheinland übermittelt. Bei einer Übermittlung müssen beide Seiten eine gesetzliche Erlaubnis zur Verarbeitung personenbezogener Daten haben (sog. Doppeltürprinzip). Auf der Senderseite befindet sich hier der Betroffene selbst, der immer frei über seine eigenen Daten verfügen kann. Auf der Empfängerseite befindet sich der FFRL, der Daten erheben darf, die der Betroffene selbst übermittelt hat (Erlaubnis durch §28 Absatz 1 Satz 1 Nummer 2 BDSG). Wäre der Vorgang hier beendet, dann wäre das datenschutzrechtlich nicht zu beanstanden.

Problematisch und datenschutzrechtlich sehr bedenklich sind erst die dann folgenden Schritte der Verarbeitung. Auf dem Server wird aus den Daten aller Router eine JSON-Datei erstellt, die von Dritten abgerufen werden kann. Die Übermittlung der Daten an Dritte stellt eine Zweckänderung dar und die ist nach §28 Absatz 2 Nummer 1 BDSG nur unter den Voraussetzungen des §28 Absatz 1 Satz 1 Nummer 2 oder Nummer 3 zulässig. In beiden Fällen ist das schutzwürdige Interesse des Betroffenen am Ausschluß der Verarbeitung oder Nutzung vor der Übermittlung zu prüfen und auszuschließen. Ich kenne hier keine andere Möglichkeit als die explizite Einwilligung des Betroffenen einzuholen. Andernfalls dürfen personenbezogene Daten nicht übermittelt werden.

Bezüglich der Email-Adressen in der JSON-Datei ist auch zweifelhaft, ob die personenbezogenen Daten für den Zweck, für den sie übertragen werden, überhaupt geeignet sind. Es ist nicht Zweck der vom Betroffenen ursprünglich übermittelten Email-Adresse, das sich die allgemeine Öffentlichkeit ihrer bedient, sondern sie soll dazu dienen, daß der Verein bei Bedarf den Routeraufsteller kontaktieren kann. Das schutzwürdige Interesse des Betroffenen überwiegt hier eindeutig.

Ich empfehle die Email-Adressen aus allen von Dritten abrufbaren JSON-Dateien zu entfernen. Im Störungsfall können die Email-Adressen beim Verein erfragt werden, der dann die Rechteabwägungdurchführen kann. So geht Datenschutz.

Irrtum, die Daten werden an Jeden verteilt, also dezentral

Wirklich? Ich kann z.B. die http://map.freifunk-rheinland.net/nodes.json vom Server holen. Da sind die Email.Adressen drin. Wie sind die denn auf den Server gekommen, wenn sie dorthin nicht übermittelt worden sind?

Oftmals gehört der Server eben nicht dem Freifunk Rheinland. Die Daten werden zunächst mal per Broadcast vom Router durch das Netz geblasen, das bedeutet: Jeder der mithören möchte, kann mitschreiben. Wie kann man sowas denn am besten korrekt regeln? Würde ein Hinweis: „Was du hier reinschreibst, kann wirklich jeder sehen“ ausreichen? Wenn wir das den Leuten mündlich erklären, oder in unseren Anleitungen machen wir das immer schon. Aber eben im Splashscreen noch nicht.

Das PPA legt da ja was anderes fest. Grundsätzlich sollen die Informationen ja schon öffentlich gemacht werden. Eben damit jeder den Aufsteller kontaktieren kann, z.B. wenn es beim Meshing hakt. (Ja ich weiß dass das PPA rechtlich vermutlich das Papier nicht wert wäre, auf dem man es ausdruckt, es geht aber um die Absicht, die durchaus schon so gelagert ist.)

So machen wir das, nur dass hier kein offizieller Beauftragert vom Verein ist… Wie kann man sowas regeln? Wie gesagt, man kann im Netz alles einfach so mithören, wenn man das technische Know-How hat (nein, keine Hackertricks, man muss halt nur wissen wie Alfred funktioniert)

Es muss doch möglich sein das regeln zu können. Ich habe das bis jetzt wie die Pinnwand im Supermarkt gesehen. Da kann man auch beliebig seine Daten dranheften, sodass sie jeder sehen kann. Ich als Rechtslaie, aber dafür Techniker sehe das Problem nur darin, dass die Veröffentlichung der Daten nicht so gut sichtbar ist und man eben nicht erahnt, wer alles Zugriff auf die Daten hat. Reicht da im Splashscreen nochmal eine Warnung/Erklärung?

Indem Du ein bis zwei Minuten ins Netz lauscht (als normaler Knotenaufstellender) und horchst, was die Knoten im Netz so an Informationen (z.B. die hinterlegten Mailadressen) öffentlich senden (an jedeN, der/die es hören möchte.)

Um es zum x-ten Male zu schreiben: Wenn du Dich 60-120 Sekunden gedulden kannst, dann brauchst Du keine „gespeicherten“ Daten, dann wartest Du einfach bis alle Nodes im Netz einmal „Hier bin ich, heiße xy und mache z“
Die Knoten senden diese Infos regelmäßig öffentlich aus. Und jeder der in dem Moment in eine bestimmte Richtung blickt, der sieht diese Daten eben.

1 „Gefällt mir“