@nazco
Jeder sollte sich hier einmischen und seine Meinung sagen, das ist wichtig.
Wenn man schon nicht Kompromissbereit ist schafft man zumindest ein Bewusstsein für den Datenschutz.
Mit nicht Kompromissbereit meine ich dich jetzt nicht Persönlich.
Sondern ganz Allgemein.
Zu deine Ausführungen, bitte lies mal den Gesamten Beitrag einiges wurde hier schon kontrovers Diskutiert.
Habe ich und ich hab alles gesagt was meiner Meinung nach gesagt werden muss.
1 „Gefällt mir“
Soweit ich weiß ist ja auch schon die Übermittlung ein besonders definierter Begriff nach BDSG.
Beteiligt sind als bekannt gebende Instanz die verantwortliche Stelle (definiert in Abs. 7) und als Adressat ein Dritter (definiert in Abs. 8 Satz 2).
Das passt aufgrund der Natur der Kommunikation alles bei uns nicht so wirklich. Insbesondere das mit der verantwortlichen Stelle müsste man sich wohl mal dazu anschauen (und mir dann am besten erklären), anscheinend ist wohl der Knotenbetreiber diese verantwortliche Stelle?
Was wir in meinen Augen machen müssen ist es einfach, im Config-Mode klar dranzuschreiben, dass alles was man in die Felder vom Wizard reinschreibt veröffentlicht wird. Weil das ist es im Endeffekt, auch wenn die Veröffentlichung zunächst einmal technisch nur auf das Freifunk-Meshnetz bezogen ist. Zusätzlich sollte man zumindest die Mail-Adressen noch aus der per Web abrufbaren json rauszensieren, und eine Policy entwickeln, in der man eine JSON mal so zerpflückt und anschaut, was da alles drin steht.
Zusätzlich sollte man auf die Möglichkeit hinweisen, sich zu anonymisieren. Zum Beispiel durch eine alternative E-Mail-Adresse, die man nur für Freifunk nutzt, und die keine Rückschlüsse auf die Person erlaubt, durch einen Forumaccount, Social Media oder vielleicht auch ein (wie hier schonmal angedachtes) Registry, welches nach Angabe einer E-Mail-Adresse anonymiserte Kennungen ausgibt.
Wäre das okay?
1 „Gefällt mir“
In meinem Kühlschrank ist Butter. Wie ist die in den Kühlschrank gekommen, wenn sie dorthin nicht übermittelt wurde? Ich habe sie im Laden geholt und in den Kühlschrank hineingetan, mit vielen anderen Gegenständen, die ich geholt und in den Kühlschrank getan habe.
Das finde ich sehr sinnvoll.
Auch wenn diese Daten in ihrer aggregierten Form sehr praktisch zur Communitypflege sind, verstehe ich die Bauchschmerzen, die so eine Liste hervorruft.
Finde ich gut. Ich werde für meine Community wohl auch zukünftig anbieten E-Mail-Weiterleitungen einzurichten, wenn sie nicht ihre eigene Mail angeben wollen.
Persönlich empfinde ich das schon so, dass du eine dogmatische „Weniger Daten sind IMMER besser für ALLE“ Position vertrittst. Wie ich schon schrieb, ist das ein interessanter Blickwinkel.
@all
Damit die Diskussion nicht allzusehr zerfasert, möchte ich auch bitten, sich auf das Hauptthema „Umgang mit den Daten aus Gluon“ zu konzentrieren, die Überschrift werde ich entsprechend anpassen.
Die Diskussion „Datenschutz auf Supernode / Backbone-Ebene“ würde ich bei weiterem Diskussionbedarf abtrennen. Es sind zwei grundverschiedene Baustellen und wir springen so immer nur hin und her.
1 „Gefällt mir“
Ruhig Brauner, ich sagte nicht dass Du das nicht ernst nimmst, sondern „wenn du das nicht ernst nimmst“ als Erwiderung darauf das ctf77 Dich im vorhergehenden Post benannt hat.
Schlagt euch gerne gegenseitig für trullefix die Köpfe ein, aber dann lasst mich da einfach raus.
In diesem Sinne bin ich nun aus diesem Thread auch raus, dreht sich im Kreis und führt zu nix Sinnvollem.
Viel Erfolg noch
Gnarf, was entsteht denn dadurch wieder? Eine Datenbank wo X zu Y zugeordnet wird. Lasst es bleiben. Dann gibts auch keine Probleme mit dem Datenschutz.
Wenn man den Admins nicht traut, darf man garnicht ins Internet. Auf jedem Knotenpunkt ist der Traffic mitschneidbar, mit etwas Aufwand auch trotz SSL. Jeder Administrator eines Mail oder Webservers hat Zugriff auf die Daten seiner Kunden/User. Das ist nunmal so.
Ich habe zwar nichts unterschrieben, als ich Admin im Niersufer wurde, aber ich wurde darüber belehrt, wie ich mit den Daten und den Systemen im Ganzen umzugehen haben. Da ich im Berufsleben aber ohnehin mit weitaus sensiblen Daten (Zutrittskontrolle, Videoüberwachung, usw) und NDAs zu tun habe, brauche ich dafür keine Belehrung, sondern es ist selbstredend, dass ich Logfiles und Dumps nur zur Problemlösung heranziehe und insb. letztere nach Gebrauch wieder vernichte.
9 „Gefällt mir“
Insbesondere wird es da dann wieder kritisch wenn das BKA anklopft… Dann musst du nämlich die Daten aushändigen. Wenn du keine Daten gesammelt hast hat das BKA halt Pech gehabt.
Jeder, der vor einem Supernode lauschen kann, kann die IP-Adressen der angeschlossenen Knoten ermitteln. Jeder, der auf einem Supernode lauschen kann, kann die IP-Adressen der angeschlossenen Knoten ermitteln. Zusätzlich kann er die MAC-Adresse des Konten ermitteln. Mit der MAC-Adresse des Konten können alle Daten eines Konten von jedem ermittelt werden, der an dem Netz teilnimmt.
Die besondere Stellung eines Supernodes ist keine, denn, so steht es oben, jeder kann einen solchen aufstellen. Jeder kann zu jeder Zeit sehen, welche MAC-Adressen im Netz unterwegs sind. Dazu muss man nur einen Knoten zum Netz hinzufügen. Werkzeuge um die Informationen auszulesen, sind an Board.
Zunächst die Knoten (gezählt werden die Knoten):
batctl o | grep -E [1] | wc -l
464
Hier die Clients (gezählt werden die Clients):
batctl tg | grep „^ *“ | grep „\[\.W\.\]“ | wc -l
491
Jeder Nutzer, der seine MAC-Adresse nicht verschleiert, kann von von jedem anderen verfolgt werden. Dazu muss das Freifunk-Netz nur dicht genug sein. Solange im Freifunk mit gluon auf batmann gesetzt wird, ist das eine technische Notwendigkeit. Mir ist das klar. Es ist ziemlich sicher, dass in einer Datenschutzerklärung ein expliziter Hinweis aufgeführt sein müsste, als das aktuell der Fall ist. Freifunk ist der öffentliche Raum des Neulands: jeder der sich da hinein begibt, kann von jedem anderen verfolgt werden. Mit einem anderen Design wird diese Verfolgung schwieriger, aber nicht unmöglich.
Wer die Nutzung dieser öffentlichen Daten aus dem öffentlichen Raum wie oben beschrieben betreibt, entspricht außerhalb des Neulands jemandem, der permanent den Standort einer anderen Person erfasst.
Das gilt innerhalb des Freifunks. Bei Nutzung von IPv6 gilt grundsätzlich: wer bei Nutzung von IPv6 nicht die Privacy-Extensions einschaltet, ist kann weltweit identifiziert werden. Zumindest von gewissen Institutionen.
Wie bei jeder Entscheidung, müssen Vor- und Nachteile abgewogen werden. Hier: das Angebot eines freien Netzes gegenüber der zwangsläufigen Preisgabe der MAC seiner persönlichen Geräte. Im Gegensatz zur „freiwilligen“, nicht zwangläufig notwendigen öffentlichen, Bekanntgabe der Adresse (Standort/Mail) eines Knoten, wiegt das doch deutlich schwerer.
Wenn eins sicher ist, dann das Freifunk nicht zur Anonymisierung beiträgt. Solche Ebenen muss schon eine andere Initiative anbieten. Geht natürlich auch über ein Freifunk-Netz.
1-9a-f ↩︎
2 „Gefällt mir“
Ein BKA würde nicht nach der Mailadresse eines Knoten fragen, sondern nach der aktuellen WAN-IP. Anhand dieser IP würde das BKA beim ISP anfragen. Dann hat das BKA nicht nur die exakten Geodaten, sondern auch den Inhaber der Leitung in Erfahrung gebracht. Auf nicht verifizierte Adressen, deren Besitzer dann ermittelt werden müssten, könnte das BKA sicher verzichten.
6 „Gefällt mir“
Es geht doch nur um Öffentlich vs. Privat. Wenn die anklopfen müsste ich auch die gerade gecachete nodes.json aushändigen.
Der einzige Unterschied ist dass die nodes.json jeder sowieso sehen können muss und eine Datenbank eben nicht jeder sieht, und ein geregelter Zugriff möglich ist.
(Falls ich mich missverständlich ausgedrückt habe: Es geht nur um eine Zuordnung „Mail-Adresse oder was auch immer im Kontaktfeld stehen würde“ → „Zufällig generiertes Pseudonym“. Keine zusätzlichen Daten als die die man sowieso öffentlich ins Netz blasen würde. Eben nur um die sonst zwangsweise öffentlichen Daten in eine gesicherte Datenbank zu übertragen an die man dann nur mit krimineller Energie dran kommt)
Es gibt ne ganz einfache Geschichte:
Es gibt ein Netz, was zu betreuen ist. Es wird von der Community gefordert, dass eine Kontaktmöglichkeit angegeben wird. Und es wird gefordert, dass der Routername dem FF-BO- Muster entspricht.
Eine Mailadresse ist kein Personenbezogenes Datum. Es ist ohne Probleme möglich sich kostenlos eine anonyme Mailadresse für diese Kontaktmöglichkeit anzulegen.
Es geht hier nicht darum Daten zu sammeln, sondern das Netz zu betreiben. CHRIS kann da lustige geschichten von bridges erzählen, die man nicht wirklich haben wollte. Es bleibt da nur der Weg über die Blocklist. Es ist einfach Mist die Leute ggf nicht irgendwie kontaktlieren zu können. Es gibt hier eine klare Interessenabwägung zwischen dem Interesse der Administratoren ggf. einen Knotenbetreiber erreichen zu können und ja… öhm… welches konkrete Interesse steckt denn nun dahinter, dass eine Anonyme Mailadresse nicht zumutbar scheint?
Entschuldigt ich kann das nicht nachvollziehen. Wo genau ist das Problem einen anonymen Kontaktweg bereit zu stellen? Ist es wirklich nötig sich gegenseitig das Leben schwer zu machen? Da investieren Leute Stunden damit Server laufen und ihr habt nix besseres zu tun als ihnen völlig sinnfrei Steine in den Weg zu werfen?
Die jeweilige Community wird ihre Policy entscheiden. Ich für meinen Teil werde kein Netz betreuen bei dem ich Stunden investieren soll, weil Leute glauben ich hätte nix besseres zu tun.
CTF77: Könntest Du bitte mal darlegen wo genau Dein verdammtes Problem ist eine anonyme Kontaktmöglichkeit zur Verfügung zu stellen? Aus Prinzip? Sorry… interessiert mich nicht.
8 „Gefällt mir“
Da wir uns nun schon im dreistelligen Bereich von Beiträgen in diesem Thread bewegen, erlaube ich mir, etwas direkter zu werden:
Bitte versuche zunächst zu verstehen, was Freifunk ist.
ich habe nämlich den Eindruck, dass Du nach wie vor einem „Anbieter-Kunden“-Verhältnis (oder einer „Server-Client“)-Struktur in Deinem Denkmodell folgst.
Bitte prüfe auch lokal wie Freifunk dort technisch funktioniert, wo Du Vorschläge einbringen möchtest. (Merke: Freifunk ist sehr dezentral und Du bewegst Dich hier im bundesweiten Bereich. Es wird sich also fast immer jemand finden, auf den das was Du schreibst exakt nicht passt! Und wenn Du Dich auf eine spezielle Community beziehen solltest, dann werden hier vermutlich Leute antworten: „Dann kläre das dort vor Ort und nicht hier bundesweit“.)
3 „Gefällt mir“
Naja ist doch immer noch ziemlich harsch. Ein paar Vorschläge fand ich im Kern durchaus schon ok, aber technisch sehr unbedarft formuliert.
Zum Beispiel diese Sache mit den Settings die in fastd hardcoded werden sollten. Das macht natürlich so formuliert wenig Sinn.
Ich könnte mir aber durchaus vorstellen, bei Nicht-Vorhandensein bestimmter Privacy-relevanter Settings auf das Setting zu defaulten bei dem die wenigsten Daten gespeichert werden. Dann schreibt fastd ins Syslog so eine Nachricht „Hey, ich speicher übrigens per Default keine IP-Adressen, weil du nichts vorgegeben hast in der Richtung. Wenn du das nicht möchtest, schreib bitte in die Konfigurationsdatei hide ip addresses yes, ansonsten schreib da rein hide ip addresses no damit es nicht bei jedem Start diese Warnung gibt“
Machen ein paar andere Programme die ich kenne ähnlich, ist also durchaus vorstellbar. Aber für solche Vorschläge ist das Forum der falsche Ort, sowas sollte man in den fastd-Bugtracker einbringen.
Die Router stehen in der Community Bochum.
In Bochum orientieren wir uns am PPA. (Also eine Kontaktmöglichkeit ist Pflicht)
Darüber hinaus gibt es nur die Regel die Namenskonvention einzuhalten.
Geodaten sind nicht gefordert, aber stark erwünscht. Die Kultur ist an sich die Geodaten bei Offloadern auszublenden und sonst anzuzeigen. Ein Netz, dass keiner Nutzen soll ist irgendwie wenig zielführend. Aber: Man darf das. Es ist nur… naja… schräg halt.
Ich habe die Hintergründe unserer Policy ausführlich erläutert. Ich habe Dich gebeten Deine Bedenken doch konkreter vorzubringen, weil es bisher nicht nachvollziehbar ist wo genau das Problem einer anonymen Kontaktmöglichkeit sein soll. Wenn Du überzeugen möchtest, dass wir da was ändern müsstest Du schon verraten wo eigentlich genau das Problem ist, für welches wir eine andere Lösung brauchen. Nur „ich will das nicht“ ist einfach zu dünn.
Jedem steht frei Freie Netze anzubieten. Auch Dir. Wenn Du weder argumentieren noch die Regeln Deiner Community einhalten magst, kannst Du Dir einen Server schnappen, zur Supernode machen, Deine Knoten dran hängen und durchstarten… Es ist überhaupt nichts dagegen noch ein Alunet neben dem Freifunk aufzubauen…
2 „Gefällt mir“
BTW: Eine Freifunk-Eigene „NIC handle database“ als Layer zwischen „alfed-contact-info“ und „posteo&co-Mailadresse“ fände ich als Freifunk-Service spannend.
Ähm… also wir arbeiten auf Layer 2.
Spannend vielleicht, aber welchen Sinn hat das?
Und das Problem wie immer auf Layer 8 
3 „Gefällt mir“
Der Sinn ist dass die Daten sonst halt öffentlich sind, und die Datenbank zunächst einmal nicht-öffentlich…
Und die Frage des Threads ist ja genau, ob die öffentlichen Daten ein Problem mit dem Datenschutz darstellen…