Durch den dezentralen Aufbau ist das alles nicht ganz so einfach. Es gibt nicht unbedingt DEN Verein, der auf jeden Knoten den Daumen drauf hat. Manche Communities arbeiten sehr eng mit z.B. FFRL zusammen, für andere Communities ist der FFRL hauptsächlich der Internet-Backbone, alles vorher machen und verwalten sie selber.
Wie der @adorfer schrieb - einer schreit, ein anderer lauscht. So funktioniert die Sammlung. Eine Unterscheidung, wer lauscht und welche Informationen der kriegt, gibt es nicht.
Deshalb ist die einfachste Variante, keine E-Mailadressen rauszugeben, diese erstmal überhaupt nicht einzutragen und z.B. einen Twitter-Handle oder ein Forenhandle zu verwenden - z.B. in der Form „@SenorKaffee (forum.freifunk.net)“. Ideen für weitere pseudonyme Angaben sind sicherlich auch nicht verkehrt.
Der Knotenbeteiber muss laut PPL seine E-mail herausgeben von Freiwilligkeit kann da keine rede sein,
wenn diese E-Mail Adresse zufällig eine DE-Mail Adresse ist reicht diese allein schon aus um einen Personenbezug herzustellen. Und da wir das nicht ausschließen können, muss da was geändert werden.
Auch die Möglichkeit eine riskante URL anzugeben hatte ich schon beschrieben.
Diese Feld macht mehr Sorgen und bringt wenig Nutzen.
Die PPL sagt „…Der Eigentümer erklärt, erreichbar zu sein und wird dazu wenigstens eine E-Mail-Adresse bekanntgeben…“ darum geht’s ja und solange das nicht geändert ist gibt es halt bedenken.
Wenn die Communities auf E-Mail-Angaben bestehen, können wir darüber nochmal reden. Mir ist noch keine Community bekannt, die einen Knoten aufgrund einer fehlenden Angabe tatsächlich ausgeschlossen hat. Gesprochen wird immer mal wieder darüber, passiert ist noch nichts.
DE-Mail kriegt man im Strohmannladen, oder? XD
Das Problem lässt sich lösen, indem Freifunk-Communities den Artikel 2 in Artikel 5 um entsprechende Hausregeln ergänzen. Dazu ist er ja da.
@uwho
Dein Empfehlung die E-mail Adressen aus allen JSON Dateien zu entfernen finde gut, geht mir aber nicht weit genug. Ich würde gerne alle Daten die direkt oder indirekt Rückschlüsse durch dritte auf das Betreiberverhalten oder dessen Identität mit einschließen, und gar nicht erst erheben. Die Supernode BetreiberIn zum Beispiel habe zugriff auf logs in denen zu erkennen ist von welcher IP der VPN Tunnel aufgebaut wird. Diese lassen unter anderen Rückschlüsse auf mein Konsumverhalten zu, das niemanden etwas angeht schon gar nicht wenn ich kein confidentiality agreement vorliegen habe.
…möp, und wieder falsch, woher kommen solche interessanten Erkenntnisse? Bitte mal die Quelle benennen…
Tatsächlich sieht es in den Logs so aus:
Jul 20 09:50:47 ffrg1-1 fastd[2941]: [hidden]:36262 authorized as {515dd7a1367596cd}
Jul 20 09:50:47 ffrg1-1 fastd[2941]: new session with {515dd7a1367596cd} established using method `salsa2012+umac'.
Es gibt aktuell keinerlei personenbezogene oder sensible Daten die auch nur temporär auf die Festplatten geschrieben würden…
Selbst die nodes.json, alfred.json etc. sind nicht öffentlich verlinkt.
@CHRlS
schau mal auf einen Supernode in var/log/syslog und wenn da keine IPs vom Gegenüber sind wäre das prima.
aber ich zitiere mal PetaByteBoy dem du nicht widersprochen hast:
„Die Admins der Supernodes haben zusätzlich könnten theoretisch eine Zuordnung zu den öffentlichen IPs herstellen.“
…siehe vorheriges Posting, da habe ich Dir einen 1:1 Auszug aus dem Syslog gepostet.
Wenn das der Petabyteboy für Gelsenkirchen und die anderen Wupper Communities nicht so ernst nimmt, da kann ich dann nix zu sagen, ich rede nur über Communities aus der Domäne Ruhrgebiet und Subdomänen, wie bspw. für Deinen Fall Bochum.
Statusinformationen ziehen wir Admins aus der fastd.json, die aus dem Unix Socket der jeweiligen fastd-Instanz stammt, bei der bei uns jedoch vor dem Schreiben alle IP-Adressen auf 127.0.0.1 verfälscht werden.
Aber wie gesagt, meine Aussagen passen natürlich nicht für ganz Deutschland, sondern erstmal lediglich für den Dunstkreis Ruhrgebiet…
Wie benutzen natürlich auch schon mal tcpdump für Diagnosezwecke, aber dumpen dann in der Regel auch nur Live in die Bash, um uns bestimmte Dinge anzusehen.
Aber insgesamt haben wir alle ein hohes Eigeninteresse daran so sparsam wie möglich mit der Speicherung von Daten umzugehen.
Wir sind Admins die an Freifunk Projekten mitwirken und nicht der Feind…
@CHRlS
Das mag ja für die Rheinland Administratoren gelten aber wo kann ich das nachlesen?
Kannst du mir da helfen?
fastd config: # Log warnings and errors to stderr
log level warn;
# Log everything to syslog
log to syslog level debug;
Das Problem hier ist auch das wir hier und hier über Freifunk unterhalten.
Ich KÖNNTE jetzt auch zuhause einen „Supernode“ aufstellen und so Konfigurieren, das ich Pakete mitlesen kann. Das lässt sich nicht Verhindern.
Da wir hier aber auch über Freifunk reden will das auch keiner Verhindern (denke Ich).
Freifunk ist Frei. Wer meint einen Supernode aufstellen zu wollen, und einen Internet Exit anbieten will kann das machen. Desswegen sind wir ein Bürgernetz und kein Hotspot betreiber.
