@CHRlS
Aber hast du dir diese Frage nicht schon gestellt, du benutzt fastd ja?
Wenn nicht, macht das ja nichts deshalb diskutieren wir ja darüber.
privacy by design einfach mal schauen was geht und was nicht.
Um ehrlich zu sein habe ich seit ich ihn kannte den Schalter zum Verstecken der IP Adressen gesetzt und dann nie wieder drüber nachgedacht; weil es zuverlässig funktionierte…
@CHRlS
Absolut verständlich wer würde das nicht so tun.
Ich bin neu hier und natürlich nicht wie man so schön sagt „Betriebsblind“ und sensibel was Daaenschutz angeht. Daher fallen mir diese Sachen einfach auf.
Wir müssen einen Kompromiss finden aus dem Wunsch nach Datenschutz und der Sicherstellung des Betriebs des Netzwerks. Sonst sind wir irgendwann in der Diskussion ganz auf IP-Adresse zu verzichten, da eine Antwort aus dem Netz optional ist.
Wir haben doch schon festgestellt, dass eine DE-Mail sich nicht eignet. Diesen Punkt kann man sicher deutlicher in der Konfigurationsseite hinterlegen. Welche Formulierung schwebt dir da vor?
Dazu gibt es ja schon einige Antworten - Supernodeadmins KÖNNTEN Zugriff haben auf Logs haben, was aber für den Betrieb unnötig ist und deswegen auch nicht erwünscht ist.
Dokumentieren, wie man es machen sollte und die Admins fragen, ob sie den Richtlinien folgen. Ohne ein bisschen Vertrauen geht es nicht.
Solange du dir auch die Argumente der Betriebsblinden anhörst und nicht mit der ultimativen Wahrheit in die Diskussion gehst, ist das auch eine wertvolle Perspektive. 
1 „Gefällt mir“
Weil wir so frei sind haben wir auch eine Große Verantwortung und können uns nicht auf dubiose AGB’s berufen. Wir müssen alle zusammenarbeiten und auch Datenschutz relevante Themen abarbeiten.
Ich mach mir einfach Sorgen und die bringe ich zum Ausdruck.
Ja ich sage da auch nix gegen und finde das gut.
Nur muss man halt wissen, das gerade so Themen wie: „Wer kann auf den Servern was lesen“ nicht viel sinn machen, wenn sich „Peter“ von nebenan einen Server hinstellen kann und alles mitließt.
Habe ich gemacht, dabei fallen für mich persönlich alle Vorteile eines normalen Brief weg. Auch das jede DE-Mail auf dem Server entschlüsselt und gescannt wird sollte dir, @ctf77, am meisten sorgen machen.
Was man aus meiner Sicht viel mehr bräuchte wäre ein Richtlinienwerk für Admins die für Communities des ffrl arbeiten.
3 „Gefällt mir“
Soll das ein Witz sein? Glaub du hast den Gedanken von Open Source Software nicht verstanden. Erklärung: Da kann man nix hardcoden, weil es JEDER ändern kann. Einfach kurz den Quellcode editieren, ändern und kompilieren.
Außerdem wird fastd auch noch an anderen Stellen eingesetzt, und da möchte man evtl. IPs lesen können.
Was halt möglich ist, ist den Ursprung einer Verbindung zu ermitteln, solange sie noch aktiv ist. Das reicht eben von der Reaktionszeit um bei Straftaten einzuschreiten, aber es reicht nicht für die Abmahnmaschinerie. Es ist kein Ziel von Freifunk einen anonymen Internetzugang bereitzustellen.
3 „Gefällt mir“
Und was wichtig ist die Adresse bezieht sich auf eine Natürliche Person, und da liegt der Hase im Pfeffer.
@MPW
Nein ich mache keine Witze.
Was jetzt Open Source oder Freie Software, und was spricht dagegen die quellen nach unseren Bedürfnissen anzupassen?
Ich rede ja nicht von einem anonymen Internetzugang, ich rede vom Datenschutz
Nichts, aber jeder kann die Änderung doch wieder rückgängig machen ;).
Daher ist das völlig sinnlos.
1 „Gefällt mir“
Weil es in dem fall egal ist ob es in Datei A oder Datei B auf dem Server eingestellt wird 
1 „Gefällt mir“
Admins sind halt Admins.
JEDE Änderrung hat wenig sinn wenn jeder der etwas „böses“ machen möchte diese umgehen kann.
Ich sehe den Größten sinn auch wie @CHRlS darin ein bisschen Papier Schwarz zu machen mit „Regeln“ für die Admins. Ob sie sich dann daran halten ist reine Vertrauenssache! (Die ich zu 100% habe!)
2 „Gefällt mir“
@MPW
Jeder, diese Behauptung ist sehr gewagt.
Und wenn es tatsächlich jemand tut könnte man das über eine Checksum bestimmt ermitteln.
Entschuldige bitte, aber ich habe nicht den Eindruck, dass du viel über Administration von IT Systemen weißt.
Jeder Nutzer muss jeden Administrator vertrauen. Auch die NSA ist auf die Fresse gefallen, weil einer ihrer Admins andere Absichten hatte. Da konnten auch die nichts gegen machen, obwohl die sicherlich sehr restriktiv arbeiten.
7 „Gefällt mir“
Jeder der nichts von IT versteht, versteht zumindest deinen Satz und wird sich wundern und seine Schlüsse daraus ziehen.
Das sollte soviel heißen wie „gegen die Admins ist eh kein Kraut gewachsen“, denn egal was Du Dir einfallen lässt sie können es unbemerkt und problemlos umgehen…
3 „Gefällt mir“
Ein Bild aus der Praxis.
Mein Router hier, der ff-re-CampusVest-Buddestr-4900, hat eine VPN-Verbindung mit der Supernode node02-1.el.freifunk.ruhr.
Auf den Logs des ff-re-CampusVest-Buddestr-4900 kann ich ablesen, unter welchen Bedinungen der VPN-Tunnel aufgebaut wurde, per BATCTL kann ich schauen, ob die aufgebaute Verbindung gesund ist und ungefähr tut, was ich von ihr erwarte.
Welche Version von fastd der @CHRlS dort auf der Supernode und ob sie der entspricht, die ich erwarte, kann ich nicht überprüfen - ich habe nur meinen fastd auf dem ff-re-CampusVest-Buddestr-4900 unter Kontrolle. Dort kann ich eine Checksumme prüfen.
Ehrlich muss man bleiben. Ich habe zum Beispiel keine Möglichkeit zu kontrollieren, ob meine Fritz!Box nicht jedes Gespräch an einen gelangweilten AVM-Admin überträgt. Ich vertraue den Prozessen bei AVM, dass so ein Fall zumindest sehr unwahrscheinlich.
Woher kommt dieses Vertrauen? Warum hat der @CHRlS weniger Vertrauen verdient?
3 „Gefällt mir“
@CHRlS
Naja, rechtlich kann ich ihn schon belangen, und nicht jeder Administrator kann Programmieren, nur als Beispiel.
Administratoren sind keine Götter sie sind Menschen und machen Fehler.