Hallo zusammen, im Rahmen eines Forschungsprojekts untersuchen wir Möglichkeiten der Analyse von Freifunk-Daten (Karte | Freifunk - Biggesee | Freies WLAN im Kreis Olpe). Kann mir jemand sagen, ob es sich bei den Angaben zu den Clients um (a) alle Personen handelt die generell WLan am Handy/Endgerät angeschaltet haben und theoretisch Zugriff auf eine Verbindung haben - sprich das Netzwerk angezeigt bekommen aber evtl. nicht verbunden sind - oder (b) um alle die tatsächlich eingeloggt sind? Vielen Dank im Voraus und VG, Christian
Moin.
reicht nicht ein Thread?
Okay, hier scheinen Dinge doppelt zu laufen. Entschuldigt die Doppelung. Vielen Dank für den Hinweis.
Ändert aber nichts an der Tatsache, dass es sehr fraglich ist, wie/warum diese Daten erhoben werden.
Denn selbst wenn man den Themenaspekt „mögliche Deanoymisierung“ ausblendet („Knoten mit nur 1-2 in Frage kommenden Nutzenden, da in frei stehendem Wohnhaus fern ab eines öffentlichen Verkehrsraumes“):
Freifunk nutzt die Knotendaten- und auch statistiken, um den eigenen Netzbetrieb zu optimieren, d.h. auch ggf. Störungen zu finden und abzustellen.
Eine Nutzung und Sammlung von Daten zu Zwecken „außerhalb des Netzbetriebs“ ist eine Umwidmung der Datenerhebung, bei der nicht nur die Grundsätze der Datensparsamkeit beachtet werden sollten, sondern auch grundsätzliche Fragen aufkommen wie z.B. „wie war die Formulierung die die (privaten) Knotenaufstellenden abgenickt haben als sie die Konfigseite mit Koordinaten und Mailadresse befüllt haben“
2 „Gefällt mir“
Hallo @Christian1,
nach dieser zweiten Anfrage frage ich mich, wie koordiniert und abgestimmt das DALES Projekt überhaupt läuft?
Scheinbar gibt es keine kontrollierende Projektsteuerung, zumindest muss ich dies so interpretieren.
Und somit kommt bei mir die Frage auf: Wie wird im möglichen weiteren Fortschritt des Projektes mit den erhobenen / erhaltenen Daten umgegangen = großes ?
Vielleicht werden wir ja mal ausführlich und technisch exakt von den Anfragenden (@Christian1 oder @klemm_dales) informiert, denn bisher waren es nur sehr pauschale und allgemeingehaltene Aussagen, die einen großen Interpretationsspielraum zulassen.
Grundsätzlich bleibt meine persönliche Skepsis dem Thema gegenüber bestehen, siehe dazu auch dies.
Gruß
1 „Gefällt mir“
Da würde es erstmal zu klären gelten, was die Definition von „eingelogt sein“ für Euch ist.
Eingelogt bei Facebook/Google etc?
Klar, kann man mit ein wenig DNS-Request-Analyse „auf clients heruntergebrochen“ (und dann mit Zuordnung der Clients zu den Routern) sicher machen. (Und danach, wie von Euch angekündigt wieder anonymisieren).
Der Weg bis zur kompletten DPI ist dann nicht mehr weit. Nur vermute (hoffe!) ich, dass Euch hier keine Freifunkenden dabei helfen werden, soetwas zu implementieren.
2 „Gefällt mir“
Zitat Projekt: „Dazu werden Frequenzdaten (z.B. Metadaten aus City-WLAN-Verbindungen) mit Kassendaten von Unternehmen vor Ort kombiniert“
Heißt nichts anderes als "Wenn jemand in Freifunk angemeldet ist und in dem Laden was kauft, haben wir seinen Namen für die wie auch immer erfolgende Auswertung seiner Freifunk-Daten, z.b. die mitgeschnittenen Daten des im Laden aufgestellten Freifunk-Routers, oder was soll dabei rauskommen? Eine legale wie auch ethisch vertretbare Anwendung fällt mir nicht ein, auch zur simplen Auswertung von Bewegungsdaten darf Freifunk keinesfalls missbraucht werden. Wenn solcher Missbrauch offenbar bevorsteht, sollte man die Maps vielleicht besser abschalten?
Ich wüsste nicht, wie man aus im Freifunk eingeloggt sein und Artikel xy eine Beziehung herstellen könnte.
Eher nicht bei einem Einkauf. Aber wenn man das über einen Zeitraum macht könnte man sicherlich durchaus MAC-Adressen Käufern zuordnen. Man müsste nur schauen welche MAC Adressen mit dem WLAN verbunden sind und welcher Name dann auftaucht. Natürlich müsste man dauerhaft verbundene Geräte ignorieren (Verkäufer, Nachbarn, …) usw. Aber möglich ist sowas schon. Wie immer lässt sich durch die richtige Kombination von Daten verdammt viel herausfinden.
Das heißt am Besten wäre es jetzt Client-Isolation einzuführen, um wenigstens das Discovery von MAC Adressen etc zu erschweren. Es hilft aber nichts gegen Knoten Betreiber die einfach Batman auslesen. Das heißt man müsste das ganze noch mehr trennen, was aber auch bedeutet dass man sich die flachen L2 Netze gleich ganz sparen kann :).
Im Grunde sind das halt alles Daten die im Moment da sind und ob die nicht sowieso schon Leute sammeln weiß niemand. Es ist halt ein offenes Netzwerk, damit muss einem klar werden dass man trackbar ist. Auch wenn der Betreiber selbst dies eventuell nicht tut.
2 „Gefällt mir“
Verstehe nicht was es bringt die Map zu deaktivieren wenn sich jeder in die betreffende Instanz hängen kann und die frei verfügbaren Daten sammelt.
Pauschal so wie ich das Vorhaben verstanden habe; gibt es keine Unterstützung vom Instanzbetreiber, damit auch von Seiten des FF keinerlei BDSG/Dsgvo problematischen Handlungen (deanonymisieren der Profile/Daten)
Wenn die Damen und Herren die Daten zusammen führen und mit Kassenbon (Kontonummer, Kreditkarte, Payback, Kundenkarte in Verbindung gebracht werden können werden sie sicherlich entsprechend die Einwilligung der Betroffenen eingeholt haben BEVOR sie die Daten zusammenführen und Auswerten… einen Verantwortlichen definiert haben der juristisch angreifbar ist… mit der Gefahr daß irgendwer im Nachgang die Verarbeitung untersagt, Offenlegung der Kategorien der Daten etc PP fordert und das ganze hinfällig wird 
Pauschal, solang sie nicht in die Firmware eingreifen, die frei verfügbaren Daten einsammeln und irgendwas damit anstellen verstoßen sie gegen das „Ethik Gefühl“ der meisten hier aber nicht gegen ppa oder andere Statuten. Anstatt hier zu fragen hätten sie sich auch einfach einlesen können und ihr Projekt durchziehen können.
3 „Gefällt mir“
Die Batman TransGlobal (welche Mac ist gerade über welchen Knoten erreichbar) liegt in allen Routern einer Domain aktuell vor, dazu ist der DHCP-Traffic broadcast, somit auch die selbst gewählten Client-Namen („Sophies Iphone X“).
Bei einer Domain von 300 Routern (und vielleicht 700 Clients peak, mehr im Tagesauflauf) ist das schon ein Datenschatz, der locken könnte.
Zum mal sich eben auch viele Mobiltelefone vollautomatisch (und ungefragt) an offenen Wlans zumindest kurzzeitig assozieeren, um diese auf „Internet-Performance“ zu proben.
Daher gebe ich Dir Recht: Wer möchte kann heute schon in den meisten Freifunk-Netzen ziemlich schlimme Dinge tun.
(Daher möchten viele auf Datensparsamkeit bedachte Communities lieber zu Babel, siehe Nachbarthread)
3 „Gefällt mir“
Stimmt, bei genauerer Überlegung ist das deaktivieren der Map nicht wirklich zielführend.
Vielleicht wäre es allgemeiner gesehen sinnvoll, darüber nachzudenken, was man gegen solche Aktionen tun kann? Ich denke da sowohl an technische Lösungen, als auch an rechtliche, z.B. eine Ergänzung der Konfigseite mit der Ankündigung, den Router zu sperren, wenn bestimmte Dinge passieren (die man dann erstmal erkennen können müsste).
Persönlich hätte ich kein Problem damit, von mir kostenlos abgegebene Router wieder einzusammlen, wenn ich feststelle, dass sie für so ein Projekt missbraucht werden.
1 „Gefällt mir“
Und was machst du mit den Knoten die sich jemand selber kauft? Oder der Linuxbüchse die sich jemand aufsetzt und reinhängt?
Außer es in den Nutzungsbedingungen „verbieten“ sehe ich da keine wirkliche Handhabe. Und selbst das ist nur ein „bitte tu es nicht, denn kontrollieren können wir es eh nicht“.
Ich wüsste aber auch nicht dass das Ziel von Freifunk ist den einzelnen Client zu schützen. Zumindest wir bei FFMUC haben das auch ganz klar im FAQ geschrieben, dass wir das nicht leisten können.