Kontaktadresse eines Knotens herausfinden


#1

Moin, wie finde ich am einfachsten die Kontaktadresse eines Knotens heraus? Auf der Karte steht das ja leider nicht.


Mesh Partner finden
#2

Ich vermute mal, dass die Kollegen aus Aachen diese Info nicht nur auf der Karte nicht anzeigen, sondern auch aus den JSON-Daten rausfiltern.
Da bleibt wohl nur der Kontakt zu den Admins.


#3

Die hab ich dann doch glatt mal angeschrieben.


#4

Einfach mit einem Gluon v2016.1.x in der Nähe meschen lassen und dann über dessen Statusseite zum gewünschten Knoten wechseln, das geht links oben und dann ablesen. Die Info wird angezeigt, egal welche Firmware auf dem betreffenden Knoten ist, solange Alfred läuft und eine Adresse hinterlegt ist.

GrĂĽĂźe
Matthias


#5

Nope. Bei sowas sind wir grĂĽndlich :wink:
Zumindest hoffe ich dass wir nichts ĂĽbersehen haben, aber zumindest dieses Verhalten haben wir rausgepatcht. :open_mouth:

Wir haben bei uns Policy dass die Daten per HTTP gar nicht sichtbar sein sollen. Wir können natürlich nicht verhindern, dass das jemand trotzdem macht, aber zumindest das Kernadmin-Team hält sich dran.

Mail ist aber beantwortet. Leider wurden beim Knoten um den es ging gar keine Kontaktinfos hinterlegt :frowning:


#6

Evtl. werf ich da mal was in den Briefkasten.

Es sollte kleine Freifunk-Aufkleber geben, die man sich ans Klingelschild kleben kann.


#7

Ihr habt die Statusseite manipuliert, aber nicht Alfred oder? D.h. wenn ich jetzt mit euren site.conf-Einstellungen aber normalen site.mk-Paketen richtiges Gluon kompiliere, sehe ich es. Das meinte ich.


#8

Wenn du den respondd “richtig” anfragst, dann kriegst du die Info natürlich raus.

Allerdings fragt die Statusseite die Infos immer noch per HTTP API-Call ab, auch von anderen Knoten. Wir haben das entsprechende Script gepatcht, dass solche Anfragen immer die Kontaktadresse rausfiltern.

Solange das “Ziel” eine von unseren Firmwares verwendet, ist dieser Trick auch bei selbstgebauten Firmwares nicht mehr möglich.


#9

Warum macht ihr sowas? Ich will hier keinem auf den Fuß treten, aber der Sinn dahinter die Kontakt Infos einer Node zu verstecken will sich mir nicht erschließen… im Gegenteil: Ich halte das für sehr hinderlich…


#10

Grundsätzlich sind E-Mail-Adressen personenbezogene Daten im Sinne des BDSG und damit schützenswert.

Im Moment ist ein kompletter Schutz der E-Mail-Adresse noch nicht möglich. Der korrekte Fix wäre es, Authentifizierung von respondd-Anfragen einzubauen (geplant ist es, entweder die public keys der Admins in der Firmware zu pinnen, oder imo noch schöner, die Signierschlüssel des Autoupdaters zu nutzen, wobei ich da nicht weiß ob das geht), dann die Daten verschlüsselt an authentifizierte Anfragesteller zu übertragen, und nur auf expliziten Opt-In des Benutzers auf diese Authentifizierung zu verzichten. (Außerdem sollte dazu Alfred, der Broadcast der Daten, deaktiviert werden)

Bis wir es geschafft haben, diesen Fix zu implementieren, haben wir uns entschieden, die technische Schwelle zumindest ein wenig höher zu setzen.

Wir haben uns entschieden, dass die Nicht-VerfĂĽgbarkeit der Daten per HTTP ein unserer Ansicht nach vernĂĽnftiger Kompromiss ist.

Ein massenhaftes/automatisiertes Auslesen der Kontaktdaten verlangt so zumindest, dass sich derjenige in die Freifunk-Software-Architektur einlesen muss und selber einen collectd o.ä. betreiben muss. Es ist nicht mehr einfach möglich, die Daten im Browser (per auf der Map verlinkten Statusseiten etc.) auszulesen.

Dass dies ausschließlich Security by Obscurity ist, ist uns bewusst. Darum haben wir auch den Sicherheitshinweis im Confg-Mode, dass alle Daten öffentlich sind, auch nicht geändert. Das gilt immer noch. Trotzdem fanden wir, dass wir Kontaktdaten nicht jedem ins Gesicht reiben sollten. Wenn das Standardverhalten der Schlüssel unter der Fußmatte ist, dann ist unser Verhalten eben der Schlüssel im vierten Blumenkasten von rechts.

Wer seine Kontaktdaten auf der Statusseite sichtbar haben möchte kann natürlich immer noch das Standard-API-Paket installieren.


#11

Kontakdaten zur VerfĂĽgung zu haben ist in der Tat sehr hilfreich.

Sehr viele Freifunker geben jedoch keine Kontaktdaten mehr an wenn diese uneingeschränkt veröffentlicht werden, das kann ich auch sehr gut nachvollziehen.

Die Hintergründe hat ja auch @yayachiken ausführlich erklärt, ebenso hat eine Umfrage hier im Forum zu einem ausgesprochen klaren Ergebnis geführt:

Mittelfristig möchten wir im Config Modus die Option anbieten die Kontakmöglichkeit zu veröffentlichen und sie uns ansonsten geschützt übermitteln.

Bis dahin könnten wir vielleicht bei allen Knoten bei denen Kontaktdaten hinterlegt sind auf der Karte ein mailto an die Technik einrichten um die indirekt Kontaktaufnahme zu erleichtern. Quasi die Info: Kontaktdaten vorhanden und bei Klick eine vorgefertigte Mail mit Knoten ID/Name.

Siehe auch:



#12

Da gestaltet sich aber die Kontaktaufnahme zu einem Knoten Betreiber recht schwierig, wenn ich ihn z.B. bitten möchte seinen Knoten mal etwas zu rücken um einen besseren Meshlink zu bekommen. Euer Verhalten gleicht dem Beispiel, ich überklebe meinen Namen auf dem Klingelschild und meinem Briefkasten, damit niemand meinen Namen raus bekommt.


#13

Mails an technik@freifunk-aachen.de werden in der Regel innerhalb von 24h beantwortet.

Außerdem gab es bis jetzt noch keinen Fall in dem wir jemanden die Kontaktadresse verweigert hätten.

Apropos: In den 18 Monaten in denen unser Netz bereits läuft hatten wir von extern 2 Anfragen nach Adressen. Aber in der 1 Woche wo auf der Statuspage die Kontaktadresse stand ist das 2 Leuten unabhängig voneinander aufgefallen und es wurde sich beschwert…


#14

Denen hätte ich das PPA unter die Nase gerieben und gesagt, leg dir ne pseudonyme Mailadresse zu oder schalt deinen Knoten aus. Ist ja nicht so als ob das anlegen einer Mail Adresse bei @Freemailer eine unüberwindbare Hürde darstellt. Ich finde es zum Kotzen wenn sich Freifunker an ihre selbst aufgestellten Regeln nicht halten.

Steht denn wenigstens auf eurer Statusseite dann der Hinweis, “Wenn sie den Betreiber dieses Knotens kontaktieren möchten, wenden dich an technik@freifunk-aachen.de” oder allgemein unter Kontakt diese E-Mail Adresse um dem PPA gerecht zu werden?


#15

Und die Kontaktdaten wurden nur in einer Experimental angezeigt.

Dann kotze dich bitte woanders aus und lasse uns in Ruhe, durch das zumindest halbwegs private ĂĽbermitteln der Mailadresse sorgen wir dafĂĽr dass deutlich mehr Freifunker Kontaktedaten angeben.


#16

Mal ganz davon abgesehen, dass Datensparsamkeit auch eine unserer Regeln ist. Ich kann den öffentlichen Kontaktdaten auch nix abgewinnen, weder auf der Statusseite, noch via Alfred oder RespondD. Sie sollten zumindest marginal verschlüsselt übertragen werden und es ist völlig ausreichend, wenn administrative Kräfte Zugriff darauf haben.


#17

Wär natürlich eine Idee das noch einzublenden, der ich gar nicht mal so abgewandt wäre.

Da wir sowieso schon im /nodeinfo Script nen Regex haben und contact eh Freitext ist sollte das zudem trivial zu implementieren sein (ersetzen statt streichen).


#18

Was heißt hier nur administrative Kräfte sollen die Kontaktdaten jedes Knotenbetreibers kennen? Freifunk soll dezentral sein. Jeder Knoten Aufsteller ist Admin seines Knotens und hat in irgendeiner Form erreichbar zu sein, von jedem anderen der am Netz beteiligt ist, ob nun User oder anderer Knotenbetreiber unmittelbar und direkt und nicht über administrative Adressverwalter. Was ist an diesem einfachen Grundsatz des Community Gedankens nicht zu verstehen?


#19

Installier dir halt einen eigenen collectd und gut ist…


#20

Wir planen etwas wie [nodeid]@nodes.freifunk-niersufer.de und werden das auf die eMail-Adresse mappen, sofern im Kontaktfeld angegeben.

Damit ist jeder Knotenbetreiber erreichbar, ohne dass seine eMail-Adresse publiziert werden muss.