Forumhosting teilweise durch CDN (funkforum.global.ssl.fastly.net)

@anonhamborg Schau dir doch mal den HTML Source des Forum an. Dort siehst du, dass nur die Stylesheets und Javascripts über fastly ausgeliefert werden. Richtig wäre also:
HTML/JSON: FFRL Server <-> Client
JS/CSS: FFRL Server <-> FASTLY <-> CLIENT
Wie @nomaster geschrieben hat, geht es um einen Teil der Assets

Da vergleichst Du Äpfel mit Birnen, äh nein, mit Gummisandalen… :confused:

Staatliche Überwachung ala NSA/BND und Peering Port-Abgriffe kannst Du nicht verhindern, klar.

Verhindern kann ich aber beim Hosting auf eigener Hardware mit Serverstandort Deutschland und vertrauenswürdigem inländischen Hoster, dass kein Datenabfluss an Datenkraken oder Auslandsbehörden erfolgt.

Und/oder zusätzlich kann aufgrund von Gesetzen der ausländische Hoster gezwungen sein, die Daten an Behörden/Geheimdienste rauszugeben.

Fazit: Selberhosten in DL und ohne ausländisches CDN sorgt für weniger (Meta)Datenabfluss.

1 Like

Tut mir leid aber du lieferst dir in deinem Text den „Gegenbeweis“ selbst.

…sorry, aber Du möchtest mich mit aller „Gewalt“ nicht verstehen, oder?

Es ist für mich definitiv ein Unterschied, ob ich durch mein Verhalten (Serverstandort, Host-Anbieter) leicht ermögliche, z.B. einem bekannten US-Konzern mit nachgesagter Datensammelleidenschaft eben Zugang zu (Meta)Daten zu verschaffen. Und wenn ich weiß, dass US-Firmen der NSA nach US-Gesetz die Daten zugänglich machen muss, dann nutze ich sowas einfach nicht.

Wenn mein Datenverkehr z.B. im Frankfurter DE-CIX behördlicherseits aus einer Glasfaser ausgeleitet wird, dann kann ich auch noch so gute Serverstandorte und Hostanbieter in DL oder Timbuktu wählen, da kann ich nix gegen tun. Dabei wird ja JEGLICHER Datenverkehr abgeschnorchelt.

Also nix mit „Gegenbeweis“…

Du hast es offensichtlich nicht ausprobiert, ich schon. Mit

127.0.0.1       funkforum.global.ssl.fastly.net

hat sich das Thema Forum schneeweißlich gelöst:

Es wird hier ohne Not Datentransfer in den Einflußbereich fremder Mächte erzwungen, was Ende 2015 schon im kommerziellen Umfeld fragwürdig ist, für ein unter der Freifunk-Fahne segelndes Projekt schlicht inakzeptabel. »Effizientere Auslieferung der Assets« schön und gut, was fehlt, ist die Begründung, warum diese »Effizienz« unter zwingender Übermittlung von »personally identifiable information« ›alternativlos‹ sei. Auch vermisse ich einen entsprechenden Hinweis in als auch überhaupt die Datenschutzerklärung des Forums (nach 3x Klicken ans Ende von https://forum.freifunk.net/ wurden noch immer nur Artikel nachgeladen, das dürfte jedem Gericht in D als unzureichend erreichbar reichen).

Nicht falsch verstehen: ich wertschätze durchaus, daß Menschen in ihrer Freizeit sich einbringen; explizit auch an die Adresse von @nomaster. Aber generell läuft diese Aktion in die falsche Richtung; Zitat Monic: »Und generell sammeln freifunkas so wenig Daten wie möglich.« Das schließt auch die Ermöglichung der Datensammlung durch Dritte ein, IMO. Insbesondere durch Dritte in anderen Jurisdiktionen.

BND ist ein Trauerspiel in sich; aber eines, welches zumindest prinzipiell gelöst werden kann — es wäre ja nicht die erste Stürmung eines Geheimdiestens durch das Volk auf deutschem Boden …
Daß der BND unwillig ist – oder/und unfähig, sollte man immer im Hinterkopf behalten –, fremde Dienste auf deutschem Boden im Zaum zu halten, ist ein innerdeutsches Problem.
Mit der Einbindung von fastly.net verlassen die Daten zwingend das deutsche Hoheitsgebiet. Erst das macht sie auch rechtlich vogelfrei, auf deutschem Boden wäre prinzipiell noch was zu retten.
Und das hat mit Aluhüten nichts zu tun. Don’t feed the troll.

… ohne den das Forum aber zu 100% nicht nutzbar ist, siehe Screenshot. Es besteht also keine Wahl, auf ›Assets‹ wie schickes CSS oder so zu verzichten, indem man fastly.net erdet. Entweder erfreut man sich an weißen Seiten, oder man händigt seine personenbezogenen Daten zwangsweise fremden Mächten aus. Das mit Freifunk-Prinzipien aus meiner Sicht mehr als schwer vereinbar, wie @ohrensessel schon ausführte. FTR:

Fastly.com
PO Box 78266
San Francisco, CA
94107
4 Likes

Für mich bist Du raus! „Heil“-Aussagen in Verbindung solchen Darstellungen sind ein absolutes NoGo! @moderatoren bitte…

2 Likes

Es wird komplett und hoffnungslos lächerlich in 3… 2… 1…

2 Likes

Oh ja. Der Kommentar war direkt viel konstruktiver. :smiley:

1 Like

Um das erste Mal etwas zu diesem Thema zu sagen: ich finde es tatsächlich auch nicht toll, wenn / dass meine Daten an eine Firma gelangen, die möglicherweise durch andere (laschere) Gesetze an den Schutz meiner Daten gebunden ist.
Die Nutzung eines solchen CDN hat allerdings zu deutlichen Geschwindigkeitsverbesserungen geführt (wobei ich technisch nicht verstehe, wieso auch das Nachladen von Posts jetzt fixer geht, obwohl es hieß, es würden nur statische Inhalte übers CDN verteilt werden!).
Das ist ja schön und gut, aber es bleiben immernoch meine Daten / die Daten der Nutzerin. Leider kann an dieser Stelle nicht jeder für sich entscheiden, ob ersie das CDN benutzen will. Da ist auch schon das große Problem: Die Gemeinschaft der Forennutzer hätte die Entscheidung gemeinsam treffen müssen. Das ist auch mein abschließendes Wort zu diesem Thema:
@nomaster Discourse hat eine wunderbare vote Funktion. Diese Funktion will benutzt werden!

4 Likes

Schön wäre wenn wenigstens ein Europäisches CDN zum Einsatz kommen würde welches nicht seinen Hauptsitz in den USA hat. Fastly ist ein US Unternehmen und somit gehen auch alle Logdaten dorthin. Z.B. bei KeyCDN, einem CDN aus der Schweiz, gehen alle Logdaten nach Deutschland und werden nicht von anderen „Organisationen“ abgegriffen.

1 Like

fastly.net wird freundlicherweise kostenfrei dem Verein zur Verfügung gestellt. (ein Schelm…)
Vielleicht wäre es sinnvoll, wenn wir den Finanzbedarf für ein „besseres“ CDN ermitteln und dann eine Spendensammlung (Betterplace…) machen würden, wenn es sich denn im realisten Rahmen bewegt.
(Ich habe keine Ahnung, was das bei Key oder tekekom-icss kosten würde. Und auch OVH käme ja in Betracht.

Wobei man da natürlich Gefahr läuft, gleich das nächste Fass aufzumachen hinsichtlich der französischen VDS. Was dann ggf. auch die dort gehosten anderen Freifunk-Dienste beträfe, sofern sie über unverschlüsselte Tunnel arbeiten.

Ich bin mir fast sicher, dass KeyCDN solche Projekte auch kostenlos unterstützen würde wenn man nett fragt :smile: Zudem hätte man dann auch schon HTTP/2 über SSL.

Ganz ehrlich: Das würde ich dann ablehnen.
„There is no such thing as a free lunch“
Einfach weil man bei geschenkten Gäulen keine Leistung einfordern kann.
Und wenn es dann mal klemmt (und das wird es naturgemäß immer tun auf die eine oder andere Weise), dann steht man als Bittsteller und Lauschipper ganz hinten in der Schlange und hat oftmals als einzige Option, sich ganz schnell einen anderen Anbieter zu suchen. Und gerade das will man dann unter Zeitdruck eben nicht.

Och, so pauschal würde ich das nicht ablehnen. Wenn man mit dem Hoster als Spender spricht und dabei kommuniziert, dass da schon eine gewisse Leistungsfähigkeit seiner Dienstleistungsspende erforderlich sei und dann der Spender noch immer seine Spende aufrecht erhält, warum nicht?
Man kann durchaus auf Augenhöhe auch mit einem Spender sprechen, wenn da mal was klemmen sollte. Der Spender hat ja originäres Interesse daran, dass sein (gespendetes) Produkt eine „gute Figur“ macht bei den Benutzern. Das soll ja auch überzeugen und vielleicht den ein oder anderen Neukunden verleiten, auch mal ein Produkt beim Spender zu buchen. Ist völlig legitim und ok.

Mach doch einfach mal, wenn das klappt, dann können wir zielgerichteter darüber reden.
Selbiges gilt übrigens für andere deutsche/europäische CDNs.

Tschaui

EDITH:
Ach was solls, habs selber gemacht.

2 Likes

Du hast Dein Gehirn beim Besuch des Forums an der Pforte abgegeben. Ja, gute Idee; nur hast Du das erhaltene PostIt »nix posten ohne Hirn« übersehen. Kann ja mal vorkommen; nächstes Mal dann bitte beachten, danke.

1 Like

Hallo,

jetzt ist das Maß definitiv überschritten. Hat noch jemand Interesse an einer sachlichen Fortführung der Diskussion? Sonst machen wir das hier einfach dicht.

Grüße
Matthias

2 Likes

Hallo Zusammen,

das Thema wurde im Vorstand diskutiert und wir haben den Beschluss gefasst. dass das CDN nicht weiter genutzt werden soll.
@nomaster ist informiert und wird die Änderung bei nächster Gelegenheit umsetzten.

Der Hauptgrund für unsere Entscheidung ist die Datensparsamkeit.

viele Grüße
Thomas

13 Likes

Danke für die Rückmeldung, Thomas!

Das ist ein sehr gutes Schlusswort und ich schließe das jetzt ohne weitere Diskussion.

Grüße
Matthias