Hallo, in Sachen EU-DSGVO wird ja viel diskutiert. Wahrscheinlich ist auch etwas Panikmache dabei. Was wir uns fragen: Besteht Handlungsbedarf beim Speichern der Kontaktdaten im Router? Müsste der Nutzer, der ihn installiert und z.B. seine E-Mail-Adresse einträgt, nicht eine Einverständniserklärung zum Speichern der Daten akzeptieren?
Bruno
Die Kontaktinfos liegen doch in seinem eigenen Gerät in seiner eigenen Wohnung.
Problematisch ist das Speichern der Daten auf dem Kartenserver.
Grüße
Matthias
Werden die daten dort „gespeichert“, oder ähnlich einer Suchmaschine nur aufbereitet angezeigt?
Ich denke, die werden vom Router an den Server weitergegeben. Sicher sind die dann dort ebenfalls gespeichert.
Gespeichert. Wie sollten sonst die Informationen von Offlineknoten verfügbar sein.
Meines Erachtens nicht, da es sich nicht um Daten von Privatpersonen handelt, sondern um Kontaktdaten von Netzwerkanbietern.
Das hat nach meinem Gefühl den Status von Impressums-Angaben: Anbieter haben sich klar zu erkennen zu geben.
Und das Zwischenspeichern solcher Daten ist ebenfalls unproblematisch, zumal wenn es für die Netzbetrieb einen sinnvollen Zweck erfüllt.
Oder anders formuliert: Wer dort private/persönliche Mailadressen einträgt, die/die tut das mit einer Intention.
Im Allgemeinen wird empfohlen, dort eine mindestens pseudonyme Mailadresse anzugeben.
Und ja, jeder Freifunkkonoten ist ein Dienstangebot.
Eine gültige Kontaktmöglichkeit ist eine elementare Bedingung des PPA und somit auch nicht verhandelbar. Es geht wirklich nur darum, ob die Community die Daten für einen (wie auch immer begrenzten) Zeitraum zwischenspeichern darf, um z.B. bei Netzausfällen/Störungen (Wechsel des Routing-Protokolls, Wechsel des Mesh-Protokolls, Kanalwechsel) eine Kontaktmöglichkeit zu haben. Oder Leute anzuschreiben, wenn es erhebliche Probleme mit der Firmware gibt, gleich auf welcher Seite.
Ein Netz kann man nicht ohne OutOfBand-Kontakt sinnvoll betreiben.
Du meinst jeder Betreiber eines Knotens ist ein Netzwerkanbieter?
Exakt.
Das ist die Aufgabe, wenn es darum geht, ein gleichberechtigtes Netz zu bauen, das ohne zentralistische Strukturen (oder zumindest mit möglichst wenigen) auskommt.
Freifunk schützt die rechtliche Position von „Knoten betreibenden“ Menschen indem wir (vereinfacht) sagen: Jeder Knoten ist ein Provider und damit zivil- und auch strafrechtlich ausgenommen von irgendwelcher Haftung „was Clients damit tun“, sofern der Knoten gemäß PPA betrieben wird.
Darüber hinaus sind die Anforderungen des Pico Peering Agreement ja weit entfernt von einer Impressumspflicht. Ich trage in den Knoten wahlweise eine E-Mail Addresse oder eine Telefonnumer ein während bei einem Impressum eine ladungsfähige Anschrift und ähnliches verlangt wird. Kaum jemand überprüft die E-Mail Addresse oder ruft tatsächlich mal die Telefonnummer an.
Naja wenn doch müsste er das Glück haben das ich zu Hause bin.
Wovon sprichst Du?
Bei meinem PPA steht nicht von „Telefonnummer“.
Das mag lokal toleriert werden. Andere Communities schaue da drauf und fordern auch ein, dass dort ankommende Mail auch (mir akzeptablen Verzug) gelesen wird, damit die geforderte Möglichkeit zur Kontaktaufnahme auch gegeben ist.
(Und Knoten, deren Betreiben die sich nicht dran halten erhalten dann auch ggf keinen Transit mehr, und in Folge z. B. „kein Internet“)
viel Platz ist bei den Kontaktdaten ja nicht, es reicht gerade für entweder meine E-Mail Adresse oder meine Telefonnummer. Meistens kommt da meine E-Mail Addresse rein und ich habe auch ganze 2 Mails auf diesem Weg erhalten. In irgendeinem Knoten habe ich eine von meinen Telefonnummern hinterlassen, ein Anruf kam bisher nicht. Bei einer E-Mail kann es schon mal einige Tage dauern da ich nicht unbedingt täglich da reinschaue. Telefon könnte da deutlich schneller sein.
In den Kontaktdaten auf dem Knoten steht aber weder mein Name noch meine Anschrift. Eventuell ist der Aufstellungsort hinterlegt vorausgesetzt der Knoten hat einen Platz wo er immer steht.
Mittlerweile bin ich dazu übergegangen mich direkt bei GMX einzuloggen, da landet einfach viel zu viel im Spamverdachtsordner.
Ich verstehe nicht, worüber wir hier diskutieren.
Wie kommst Du immer wieder auf „Telefonnummer“?
Wo Du den Alias (der das getrennt Postfach) für die öffentliche Kontaktadresse der Freifunkrouter hinlegst, das ist Dir überlassen. Ebenso, mit welcher Art von MUA Du darauf zugreifst.
Eventuell könnte es aber sein, dass Forderung „funktionionsfähge E-Mail-Adresse für Kontaktaufnahme“ doch eine Hürde für weniger technikaffine Leute ist, die eine totale Plug&Play-Lösung suchen und bei Freifunk eigentlich falsch sind, wenn die „Hotspot-VPN-Wohnzimmerschrank-Steckdosenfunkerei“ eigentlich gar nicht das ist, für das Freifunk mal gedacht war.
Nur wie will man Mensch dazu bekommen, gemeinsam Funk-Meshnetze zu bauen, wenn schon an die Forderung „Kommunikation zuzulassen“ regelmäßig Fragezeichen gemacht werden.
Hier sind einige anderer Meinung:
Ist die IP order Mac des routers auch „persönliche Daten“?
Tag: GDPR
Das Angebot eines Providers fällt nicht unter die GDPR.
Und solange wir uns beim Freifunk auf ein Providerprivileg berufen wollen, dann ist der Freifunkknoten eben genau das. (Und eben nicht ein Angebot eines Privatmenschen, der sich auf VerbraucherInnen-Datenschutz berufen kann)
adorfer: wer betreibt den den kartendienst? der Provider etwa? Oder doch die Community, die mal ein eingetragener und mal ein nicht eingetragener verein ist? Auf wessen Namen laufen denn die Domains? Auf wessen Namen die Server? Ist das der Provider FFRL?
Und selbst wenn Du es so darstellen magst: Darf ein Provider personenbezogene Daten ungeschützt im Netz veröffentlichen? Ich denke kaum.
ich sehe kein Problem darin, dass auf den Knoten selbst Kontaktdaten veröffentlicht werden. Jeder darf seine eigenen Daten verarbeiten und veröffentlichen wie er will.
Problematisch sind ausschließlich Kartenserver. Hier werden IPs und Kontaktdaten gespeichert.
Problematisch sind auch die eigentlich nicht. Wir könnten, wie im Ticket beschrieben ganz simpel unseren Informations und Einwilligungspflichten nachkommen. Aber stattdessen diskutieren wir ja lieber ob wir nicht irgendwie über dem Gesetz stehen. Der Bochumer Kartenserver ist offline und wird es auch bleiben bis es eine Lösung gibt.
Der Verein ist kein Provider, der ist ein Verein. Du schaust in die falsche Richtung.
Es geht darum, wo die Daten herkommen, die verarbeitet werden. Diese kommen NICHT von Privatpersonen, sondern von Providern, die sich an einem PPA-basierten Netz beteiligen.
Es sind also Daten der Knoten, die jeweils Providerstatus haben.
IP Adressen und Kontaktdaten sind personenbezogene Daten. Sonst wären ja alle IPs Daten des Routers… das ist haarsträubend. Ebenso sind Mailadressen selbstverständlich keine Daten die wir veröffentlichen dürfen ohne dass es eine Einwilligung und Aufklärung gibt.
Der Verein ist ein Verein und als solcher ist er als Service Provider Tätig.
Sie sind es, wenn sie von Privatpersonen sind.
Sie sind es nicht, wenn es um KommunikationsanbieterInnen geht.
Wer im gewerblichen Verkehr teilnimmt, der muss Auflagen erfüllen. Dazu gehört z.B. ein Mindestmaß an Transparenz. Dafür gibt es Regelungen wie Impressumspflicht auf Webseiten oder eben im Falle von Providern solche Regelungen wie das PPA. Dazu gehört in diesem Fall -dem hat man zugestimmt, wenn man dort mitmachen möchte- dass man eine erreichbare Mailadresse veröffentlicht.
Dazu wird niemand gezwungen. Wer es nicht möchte, der macht halt schlicht bei dem PPA-basierten Netz nicht mit.
(Wenn man sich auf einen Zentralismus beruft a la „nur der Verein und dessen Vorstand ist Provider“, dann wäre es genau das, was zumindest nach meinem Gefühl die Mehrheit der Freifunkenden eben nciht wollen.)
Wenn wir uns darauf berufen möchte, dass wir ein gleichberechtigtes Netz bauen möchten, das ein Providerprivileg für sich beansprucht, dann müssen wir auch mit den Konsequenzen zurechtkommen. Dazu gehört eben z.B. „Transparenz gegengenüber den Nutzenden“ (hier: Clients), und daben eben auch eine erreichbare Mailadresse zu jedem Knoten zu veröffentlichen. Damit die Clients jemanden haben an den sie sich wenden können, wenn es zu Problemen kommt.
Schauen wir in den Wortlaut:
(42) Die in dieser Richtlinie hinsichtlich der Verantwortlichkeit festgelegten Ausnahmen decken nur Fälle ab, in denen die Tätigkeit des Anbieters von Diensten der Informationsgesellschaft auf den technischen Vorgang beschränkt ist, ein Kommunikationsnetz zu betreiben und den Zugang zu diesem zu vermitteln, über das von Dritten zur Verfügung gestellte Informationen übermittelt oder zum alleinigen Zweck vorübergehend gespeichert werden, die Übermittlung effizienter zu gestalten. Diese Tätigkeit ist rein technischer, automatischer und passiver Art, was bedeutet, daß der Anbieter eines Dienstes der Informationsgesellschaft weder Kenntnis noch Kontrolle über die weitergeleitete oder gespeicherte Information besitzt.
(43) Ein Diensteanbieter kann die Ausnahmeregelungen für die „reine Durchleitung“ und das „Caching“ in Anspruch nehmen, wenn er in keiner Weise mit der übermittelten Information in Verbindung steht. Dies bedeutet unter anderem, daß er die von ihm übermittelte Information nicht verändert. Unter diese Anforderung fallen nicht Eingriffe technischer Art im Verlauf der Übermittlung, da sie die Integrität der übermittelten Informationen nicht verändern.
(44) Ein Diensteanbieter, der absichtlich mit einem der Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen, leistet mehr als „reine Durchleitung“ und „Caching“ und kann daher den hierfür festgelegten Haftungsausschluß nicht in Anspruch nehmen.
Das Betreiben eines Mapservers ist weit mehr als Weiterleitung.
ave,
Nicht ganz richtig und gleichzeitig nicht ganz falsch; Die frei verfügbaren Daten werden nur grafisch dargestellt.
Die dargestellten Daten werden Freiwillig von jedem Knotenbetreiber durch das Teilnehmen am Ausbau des Freifunknetzes bereit gestellt und sind für den Betrieb unerlässlich.
IPs/Kontaktdaten einzelne „Clients/Nutzer“ => was personenbezogen wäre; sind nicht abrufbar.
Bedenke wo die Daten des Mapservers her kommen, wenn du verhindern willst das die Daten anfallen, musst du das Netz selbst abschalten.
gruß