EU-DSGVO: Speichern der Kontaktdaten


#8

Exakt.
Das ist die Aufgabe, wenn es darum geht, ein gleichberechtigtes Netz zu bauen, das ohne zentralistische Strukturen (oder zumindest mit möglichst wenigen) auskommt.

Freifunk schützt die rechtliche Position von “Knoten betreibenden” Menschen indem wir (vereinfacht) sagen: Jeder Knoten ist ein Provider und damit zivil- und auch strafrechtlich ausgenommen von irgendwelcher Haftung “was Clients damit tun”, sofern der Knoten gemäß PPA betrieben wird.


#9

Darüber hinaus sind die Anforderungen des Pico Peering Agreement ja weit entfernt von einer Impressumspflicht. Ich trage in den Knoten wahlweise eine E-Mail Addresse oder eine Telefonnumer ein während bei einem Impressum eine ladungsfähige Anschrift und ähnliches verlangt wird. Kaum jemand überprüft die E-Mail Addresse oder ruft tatsächlich mal die Telefonnummer an.

Naja wenn doch müsste er das Glück haben das ich zu Hause bin.


#10

Wovon sprichst Du?
Bei meinem PPA steht nicht von “Telefonnummer”.
Das mag lokal toleriert werden. Andere Communities schaue da drauf und fordern auch ein, dass dort ankommende Mail auch (mir akzeptablen Verzug) gelesen wird, damit die geforderte Möglichkeit zur Kontaktaufnahme auch gegeben ist.
(Und Knoten, deren Betreiben die sich nicht dran halten erhalten dann auch ggf keinen Transit mehr, und in Folge z. B. “kein Internet”)


#11

viel Platz ist bei den Kontaktdaten ja nicht, es reicht gerade für entweder meine E-Mail Adresse oder meine Telefonnummer. Meistens kommt da meine E-Mail Addresse rein und ich habe auch ganze 2 Mails auf diesem Weg erhalten. In irgendeinem Knoten habe ich eine von meinen Telefonnummern hinterlassen, ein Anruf kam bisher nicht. Bei einer E-Mail kann es schon mal einige Tage dauern da ich nicht unbedingt täglich da reinschaue. Telefon könnte da deutlich schneller sein.

In den Kontaktdaten auf dem Knoten steht aber weder mein Name noch meine Anschrift. Eventuell ist der Aufstellungsort hinterlegt vorausgesetzt der Knoten hat einen Platz wo er immer steht.

Mittlerweile bin ich dazu übergegangen mich direkt bei GMX einzuloggen, da landet einfach viel zu viel im Spamverdachtsordner.


#12

Ich verstehe nicht, worüber wir hier diskutieren.
Wie kommst Du immer wieder auf “Telefonnummer”?

Wo Du den Alias (der das getrennt Postfach) für die öffentliche Kontaktadresse der Freifunkrouter hinlegst, das ist Dir überlassen. Ebenso, mit welcher Art von MUA Du darauf zugreifst.

Eventuell könnte es aber sein, dass Forderung “funktionionsfähge E-Mail-Adresse für Kontaktaufnahme” doch eine Hürde für weniger technikaffine Leute ist, die eine totale Plug&Play-Lösung suchen und bei Freifunk eigentlich falsch sind, wenn die “Hotspot-VPN-Wohnzimmerschrank-Steckdosenfunkerei” eigentlich gar nicht das ist, für das Freifunk mal gedacht war.

Nur wie will man Mensch dazu bekommen, gemeinsam Funk-Meshnetze zu bauen, wenn schon an die Forderung “Kommunikation zuzulassen” regelmäßig Fragezeichen gemacht werden.


#13

Hier sind einige anderer Meinung:

Ist die IP order Mac des routers auch “persönliche Daten”?

Tag: GDPR


#14

Das Angebot eines Providers fällt nicht unter die GDPR.
Und solange wir uns beim Freifunk auf ein Providerprivileg berufen wollen, dann ist der Freifunkknoten eben genau das. (Und eben nicht ein Angebot eines Privatmenschen, der sich auf VerbraucherInnen-Datenschutz berufen kann)


#15

adorfer: wer betreibt den den kartendienst? der Provider etwa? Oder doch die Community, die mal ein eingetragener und mal ein nicht eingetragener verein ist? Auf wessen Namen laufen denn die Domains? Auf wessen Namen die Server? Ist das der Provider FFRL?
Und selbst wenn Du es so darstellen magst: Darf ein Provider personenbezogene Daten ungeschützt im Netz veröffentlichen? Ich denke kaum.

ich sehe kein Problem darin, dass auf den Knoten selbst Kontaktdaten veröffentlicht werden. Jeder darf seine eigenen Daten verarbeiten und veröffentlichen wie er will.

Problematisch sind ausschließlich Kartenserver. Hier werden IPs und Kontaktdaten gespeichert.
Problematisch sind auch die eigentlich nicht. Wir könnten, wie im Ticket beschrieben ganz simpel unseren Informations und Einwilligungspflichten nachkommen. Aber stattdessen diskutieren wir ja lieber ob wir nicht irgendwie über dem Gesetz stehen. Der Bochumer Kartenserver ist offline und wird es auch bleiben bis es eine Lösung gibt.


#16

Der Verein ist kein Provider, der ist ein Verein. Du schaust in die falsche Richtung.

Es geht darum, wo die Daten herkommen, die verarbeitet werden. Diese kommen NICHT von Privatpersonen, sondern von Providern, die sich an einem PPA-basierten Netz beteiligen.

Es sind also Daten der Knoten, die jeweils Providerstatus haben.


#17

IP Adressen und Kontaktdaten sind personenbezogene Daten. Sonst wären ja alle IPs Daten des Routers… das ist haarsträubend. Ebenso sind Mailadressen selbstverständlich keine Daten die wir veröffentlichen dürfen ohne dass es eine Einwilligung und Aufklärung gibt.

Der Verein ist ein Verein und als solcher ist er als Service Provider Tätig.


#18

Sie sind es, wenn sie von Privatpersonen sind.
Sie sind es nicht, wenn es um KommunikationsanbieterInnen geht.

Wer im gewerblichen Verkehr teilnimmt, der muss Auflagen erfüllen. Dazu gehört z.B. ein Mindestmaß an Transparenz. Dafür gibt es Regelungen wie Impressumspflicht auf Webseiten oder eben im Falle von Providern solche Regelungen wie das PPA. Dazu gehört in diesem Fall -dem hat man zugestimmt, wenn man dort mitmachen möchte- dass man eine erreichbare Mailadresse veröffentlicht.
Dazu wird niemand gezwungen. Wer es nicht möchte, der macht halt schlicht bei dem PPA-basierten Netz nicht mit.

(Wenn man sich auf einen Zentralismus beruft a la “nur der Verein und dessen Vorstand ist Provider”, dann wäre es genau das, was zumindest nach meinem Gefühl die Mehrheit der Freifunkenden eben nciht wollen.)

Wenn wir uns darauf berufen möchte, dass wir ein gleichberechtigtes Netz bauen möchten, das ein Providerprivileg für sich beansprucht, dann müssen wir auch mit den Konsequenzen zurechtkommen. Dazu gehört eben z.B. “Transparenz gegengenüber den Nutzenden” (hier: Clients), und daben eben auch eine erreichbare Mailadresse zu jedem Knoten zu veröffentlichen. Damit die Clients jemanden haben an den sie sich wenden können, wenn es zu Problemen kommt.


#19

Schauen wir in den Wortlaut:

(42) Die in dieser Richtlinie hinsichtlich der Verantwortlichkeit festgelegten Ausnahmen decken nur Fälle ab, in denen die Tätigkeit des Anbieters von Diensten der Informationsgesellschaft auf den technischen Vorgang beschränkt ist, ein Kommunikationsnetz zu betreiben und den Zugang zu diesem zu vermitteln, über das von Dritten zur Verfügung gestellte Informationen übermittelt oder zum alleinigen Zweck vorübergehend gespeichert werden, die Übermittlung effizienter zu gestalten. Diese Tätigkeit ist rein technischer, automatischer und passiver Art, was bedeutet, daß der Anbieter eines Dienstes der Informationsgesellschaft weder Kenntnis noch Kontrolle über die weitergeleitete oder gespeicherte Information besitzt.

(43) Ein Diensteanbieter kann die Ausnahmeregelungen für die “reine Durchleitung” und das “Caching” in Anspruch nehmen, wenn er in keiner Weise mit der übermittelten Information in Verbindung steht. Dies bedeutet unter anderem, daß er die von ihm übermittelte Information nicht verändert. Unter diese Anforderung fallen nicht Eingriffe technischer Art im Verlauf der Übermittlung, da sie die Integrität der übermittelten Informationen nicht verändern.

(44) Ein Diensteanbieter, der absichtlich mit einem der Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen, leistet mehr als “reine Durchleitung” und “Caching” und kann daher den hierfür festgelegten Haftungsausschluß nicht in Anspruch nehmen.

Das Betreiben eines Mapservers ist weit mehr als Weiterleitung.


#20

ave,

Nicht ganz richtig und gleichzeitig nicht ganz falsch; Die frei verfügbaren Daten werden nur grafisch dargestellt.
Die dargestellten Daten werden Freiwillig von jedem Knotenbetreiber durch das Teilnehmen am Ausbau des Freifunknetzes bereit gestellt und sind für den Betrieb unerlässlich.

IPs/Kontaktdaten einzelne “Clients/Nutzer” => was personenbezogen wäre; sind nicht abrufbar.

Bedenke wo die Daten des Mapservers her kommen, wenn du verhindern willst das die Daten anfallen, musst du das Netz selbst abschalten.

gruß


#21

Das steht auch gar nicht zur Debatte.
Es handelt sich bei diesen Mailadressen nicht um private Daten, sondern um Provider-Kontaktdaten.
Und da greift schlicht kein Datenschutz.So wie bei den Impressums-Angaben auf Webseiten auch kein Datenschutz greift. Die müssen auch öffentlich sein, sofern man (legal) eine Webseite in Deutschland betreiben möchte.


#22

Nachtrag,

Um keine EMail mehr zu erheben; und damit die Kontaktmöglichkeit zum Kontenbetreiber (Dienstanbieter => muss irgendwo/irgendwie erreichbar sein) müsst ihr in Bochum entsprechend eine Firmware ausrollen bei der dieses Feld nicht mehr vorhanden ist (LUCI Oberfläche ändern).
Man könnte jetzt nachsehen in wie fern der Dienstanbieter verpflichtet ist erreichbar zu sein - und somit eventuell eine Überprüfung der eingetragenen Kontaktdaten einbauen. Muss mal halt mal nachfragen in wie weit der Provider diese Kontaktdaten haben möchte.

Alternativ habt ihr die Möglichkeit die EMail in der Weboberfläche des Knoten im laufenden Betrieb “aus zu blenden”

=> GitHub - ffac/ffac-status-page-api

Sie wird dennoch veröffentlicht und ist nach wie vor für jeden innerhalb des Netzes abrufbar.

Die IP des Knoten ist Aufgrund der eingesetzten Technik grundsätzlich öffentlich. Genau so öffentlich wie jeder x beliebige Server der irgendetwas mit Infrastruktur zu tun hat (DNS; Zeit,Routing).

Nicht öffentlich sind die IPs die der Client (Nutzer) bekommt, die kennt nur der Provider(Verein) und der Dienstbetreiber (Knotenaufsteller) und für diese => würde die DSGVO greifen.

Betrachten wir die Map etwas näher =>
Wir haben öffentliche Informationen die Freiwillig vom Dienstanbieter (Knotenbetreiber) und vom Provider (Verein/Infrastruktur Dienstanbieter) zur Verfügung gestellt werden, die zum einen zum Betrieb des Netzes nötig sind und zum anderen laut PPA verpflichtend sind.


#23

Genau, die Daten sind ja freiwillig. Wir müssen die Besucher der Map nur per Datenschutzerklärung informieren, dass die erhobenen Daten dort angezeigt werden. Das reicht!

Im Config Mode müsste nur ein Link zu einer Datenschutzerklärung für die Knoten verlinkt werden, wo begründet werden müsste, warum man die Kontaktdaten gerne im Netzwerk hätte. Und wo die genau bereitgestellt werden (per respondd/alfred, PPA, etc.).

Eine Checkbox mit Einwilligung sollte man möglichst vermeiden, da die User dadurch das Recht auf Löschung der Daten erst erhalten würden. Ein Config Mode ohne Checkbox, mit nur einem Link zum Text, der beschreibt, wie man die Daten aus dem Knoten wieder löscht, reicht wohl.


#24

Es dürfte sogar reichen wenn man auf der Downloadseite der Firmware einen Text mit hinterlegt.

Hier gehts zur Firmware und mit Nutzung dieser bist du einverstanden mit dem hier (PPA) und weißt hierdurch (Technikgebrabbel) warum wir das brauchen. Ändern kannst du das jederzeit über diese (Anleitung um in den Configmode zu kommen) Wege”

Vom Grundsatz her wie z.b. bei sämtlichen Treiber/Hersteller Seiten (Darfst du nur runterladen wenn du nicht aus dem Iran oder Nordkorea kommst)

Wenn man es dann noch Wasserdicht haben will -> Auf der Map ggf. unter “Über” nochmal Verlinken woher die Daten kommen, was ich jedoch nicht unbedingt für nötig halte wenn die Map eindeutig einem Projekt einer Community zugeordnet werden kann (map.freifunk-woauchimmer.tld); Was sie ja vom Prinzip durch die Subdomain ist…


#25

Da die Router ihre Statusseite per ipv6 (IdR) weltweit anbieten:
Da müsste ggf auch die Impressums-Pflicht beachtet und eine Datenschutzerklärung hinterlegt werden.


#26

moin,

ich denke nicht; nach spontaner Suche würde ich sagen das die Statuspage etwa das Niveau einer Wartungsseite, Informationsseite bzw. privaten Webseite hat - dort entfällt die Impressumspflicht. Da sie nur öffentliche, Informationen zum Gerätezustand und dem Netz enthält und diese im Grunde ähnlich aufbereitet wie die Map.

Selbst wenn der Knotenbetreiber eine Wirtschaftstätigkeit ausübt (er verkauft Waren), kann er über die Statusseite keinerlei Werbung oder ähnliches Schalten. Der persönliche Zweck steht im Vordergrund, denn es werden ausschließlich Informationen für die Teilnehmer des Freifunks bereit gestellt.

Noch ein Gedanke für den Betrieb der Map:

Es werden öffentlich abrufbare Daten gelistet und aufbereitet, ähnlich wie bei einer Suchmaschine. Und dort gibt es das “Recht auf Vergessen” - Nach Ende der Teilnahme und dem Ablauf von 15 Tagen (oder wie der Zeitraum in der DB definiert ist) findet die automatische Löschung statt. Folglich braucht auch niemand das Recht großartig einfordern. Wir (der Mapserverbetreiber) kommt diesem Recht ungefragt nach.


#27

Ich sehe die Map eher in diesem Bereich - hat da schon jemand dran gedacht?

Teil der Freifunk Satzungen:

1.Zweck des Vereins ist die Erforschung, Anwendung und Verbreitung freier Netzwerktechnologien sowie die Verbreitung und Vermittlung von Wissen über Funk & Netzwerktechnologien.