Kontaktadresse eines Knotens herausfinden

Evtl. werf ich da mal was in den Briefkasten.

Es sollte kleine Freifunk-Aufkleber geben, die man sich ans Klingelschild kleben kann.

1 Like

Ihr habt die Statusseite manipuliert, aber nicht Alfred oder? D.h. wenn ich jetzt mit euren site.conf-Einstellungen aber normalen site.mk-Paketen richtiges Gluon kompiliere, sehe ich es. Das meinte ich.

Wenn du den respondd „richtig“ anfragst, dann kriegst du die Info natürlich raus.

Allerdings fragt die Statusseite die Infos immer noch per HTTP API-Call ab, auch von anderen Knoten. Wir haben das entsprechende Script gepatcht, dass solche Anfragen immer die Kontaktadresse rausfiltern.

Solange das „Ziel“ eine von unseren Firmwares verwendet, ist dieser Trick auch bei selbstgebauten Firmwares nicht mehr möglich.

1 Like

Warum macht ihr sowas? Ich will hier keinem auf den Fuß treten, aber der Sinn dahinter die Kontakt Infos einer Node zu verstecken will sich mir nicht erschließen… im Gegenteil: Ich halte das für sehr hinderlich…

1 Like

Grundsätzlich sind E-Mail-Adressen personenbezogene Daten im Sinne des BDSG und damit schützenswert.

Im Moment ist ein kompletter Schutz der E-Mail-Adresse noch nicht möglich. Der korrekte Fix wäre es, Authentifizierung von respondd-Anfragen einzubauen (geplant ist es, entweder die public keys der Admins in der Firmware zu pinnen, oder imo noch schöner, die Signierschlüssel des Autoupdaters zu nutzen, wobei ich da nicht weiß ob das geht), dann die Daten verschlüsselt an authentifizierte Anfragesteller zu übertragen, und nur auf expliziten Opt-In des Benutzers auf diese Authentifizierung zu verzichten. (Außerdem sollte dazu Alfred, der Broadcast der Daten, deaktiviert werden)

Bis wir es geschafft haben, diesen Fix zu implementieren, haben wir uns entschieden, die technische Schwelle zumindest ein wenig höher zu setzen.

Wir haben uns entschieden, dass die Nicht-Verfügbarkeit der Daten per HTTP ein unserer Ansicht nach vernünftiger Kompromiss ist.

Ein massenhaftes/automatisiertes Auslesen der Kontaktdaten verlangt so zumindest, dass sich derjenige in die Freifunk-Software-Architektur einlesen muss und selber einen collectd o.ä. betreiben muss. Es ist nicht mehr einfach möglich, die Daten im Browser (per auf der Map verlinkten Statusseiten etc.) auszulesen.

Dass dies ausschließlich Security by Obscurity ist, ist uns bewusst. Darum haben wir auch den Sicherheitshinweis im Confg-Mode, dass alle Daten öffentlich sind, auch nicht geändert. Das gilt immer noch. Trotzdem fanden wir, dass wir Kontaktdaten nicht jedem ins Gesicht reiben sollten. Wenn das Standardverhalten der Schlüssel unter der Fußmatte ist, dann ist unser Verhalten eben der Schlüssel im vierten Blumenkasten von rechts.

Wer seine Kontaktdaten auf der Statusseite sichtbar haben möchte kann natürlich immer noch das Standard-API-Paket installieren.

3 Likes

Kontakdaten zur Verfügung zu haben ist in der Tat sehr hilfreich.

Sehr viele Freifunker geben jedoch keine Kontaktdaten mehr an wenn diese uneingeschränkt veröffentlicht werden, das kann ich auch sehr gut nachvollziehen.

Die Hintergründe hat ja auch @yayachiken ausführlich erklärt, ebenso hat eine Umfrage hier im Forum zu einem ausgesprochen klaren Ergebnis geführt:

Mittelfristig möchten wir im Config Modus die Option anbieten die Kontakmöglichkeit zu veröffentlichen und sie uns ansonsten geschützt übermitteln.

Bis dahin könnten wir vielleicht bei allen Knoten bei denen Kontaktdaten hinterlegt sind auf der Karte ein mailto an die Technik einrichten um die indirekt Kontaktaufnahme zu erleichtern. Quasi die Info: Kontaktdaten vorhanden und bei Klick eine vorgefertigte Mail mit Knoten ID/Name.

Siehe auch:

2 Likes

Da gestaltet sich aber die Kontaktaufnahme zu einem Knoten Betreiber recht schwierig, wenn ich ihn z.B. bitten möchte seinen Knoten mal etwas zu rücken um einen besseren Meshlink zu bekommen. Euer Verhalten gleicht dem Beispiel, ich überklebe meinen Namen auf dem Klingelschild und meinem Briefkasten, damit niemand meinen Namen raus bekommt.

Mails an technik@freifunk-aachen.de werden in der Regel innerhalb von 24h beantwortet.

Außerdem gab es bis jetzt noch keinen Fall in dem wir jemanden die Kontaktadresse verweigert hätten.

Apropos: In den 18 Monaten in denen unser Netz bereits läuft hatten wir von extern 2 Anfragen nach Adressen. Aber in der 1 Woche wo auf der Statuspage die Kontaktadresse stand ist das 2 Leuten unabhängig voneinander aufgefallen und es wurde sich beschwert…

Denen hätte ich das PPA unter die Nase gerieben und gesagt, leg dir ne pseudonyme Mailadresse zu oder schalt deinen Knoten aus. Ist ja nicht so als ob das anlegen einer Mail Adresse bei @Freemailer eine unüberwindbare Hürde darstellt. Ich finde es zum Kotzen wenn sich Freifunker an ihre selbst aufgestellten Regeln nicht halten.

Steht denn wenigstens auf eurer Statusseite dann der Hinweis, „Wenn sie den Betreiber dieses Knotens kontaktieren möchten, wenden dich an technik@freifunk-aachen.de“ oder allgemein unter Kontakt diese E-Mail Adresse um dem PPA gerecht zu werden?

Und die Kontaktdaten wurden nur in einer Experimental angezeigt.

Dann kotze dich bitte woanders aus und lasse uns in Ruhe, durch das zumindest halbwegs private übermitteln der Mailadresse sorgen wir dafür dass deutlich mehr Freifunker Kontaktedaten angeben.

Mal ganz davon abgesehen, dass Datensparsamkeit auch eine unserer Regeln ist. Ich kann den öffentlichen Kontaktdaten auch nix abgewinnen, weder auf der Statusseite, noch via Alfred oder RespondD. Sie sollten zumindest marginal verschlüsselt übertragen werden und es ist völlig ausreichend, wenn administrative Kräfte Zugriff darauf haben.

Wär natürlich eine Idee das noch einzublenden, der ich gar nicht mal so abgewandt wäre.

Da wir sowieso schon im /nodeinfo Script nen Regex haben und contact eh Freitext ist sollte das zudem trivial zu implementieren sein (ersetzen statt streichen).

Was heißt hier nur administrative Kräfte sollen die Kontaktdaten jedes Knotenbetreibers kennen? Freifunk soll dezentral sein. Jeder Knoten Aufsteller ist Admin seines Knotens und hat in irgendeiner Form erreichbar zu sein, von jedem anderen der am Netz beteiligt ist, ob nun User oder anderer Knotenbetreiber unmittelbar und direkt und nicht über administrative Adressverwalter. Was ist an diesem einfachen Grundsatz des Community Gedankens nicht zu verstehen?

Installier dir halt einen eigenen collectd und gut ist…

1 Like

Wir planen etwas wie [nodeid]@nodes.freifunk-niersufer.de und werden das auf die eMail-Adresse mappen, sofern im Kontaktfeld angegeben.

Damit ist jeder Knotenbetreiber erreichbar, ohne dass seine eMail-Adresse publiziert werden muss.

1 Like

Wenn die Kontaktadresse raus gefiltert wird ist das ganz klar ein Verstoß gegen die PPA
http://www.picopeer.net/PPA-de.shtml
Punkt 2. Offene Kommunikatione

  • Der Eigentümer erklärt, erreichbar zu sein und wird dazu wenigstens eine E-Mail-Adresse bekanntgeben.

Da hat Freifunk-Aachen durch Ihre Nutzungsbedingungen zugestimmt.

Das kann auch keiner schön reden und ist ein Verstoß gegen die Nutzungsbedingungen!
Wenn dann müssen die Leute, die so was eigenständig ändern wollen, erst die Nutzungsbedingungen ändern und das auch Kommunizieren!

Mich hat keiner über geänderte Nutzungsbedingungen informiert.
Ich möchte das meine EMailadresse angezeigt wird. Muss ich jetzt die Region wechseln damit ich zu meinem Recht komme?

Die Adresse wird per respondd immer noch bekannt gegeben.
(Außerdem lasse ich mich ungern auf PPA-Bibelstunden mit wörtlicher Auslegung ein. Das gibt das Dokument bei allem Respekt einfach nicht her. Das PPA ist leider in der Hinsicht nicht in einer Liga mit z.B. einem GNU Manifesto, was nach 30 Jahren immer noch recht widerspruchsfrei da steht und wörtliche Auslegung erlaubt…)

Instalier das Vanilla-Status-Page-Paket und deine Adresse wird angezeigt.

Im übrigen; Das PPA definiert explizit, dass es keine Rechte auf irgendwas gibt („There is no guaranteed level of service, […]The service can be scaled back or withdrawn at any time with no notice“ wobei „The Service: The Service is made up of Free transit and Additional Services“, Statusseite fällt darunter)… Außerdem definiert dein zitierter Block kein Recht sondern eine Pflicht :wink:

Aber ich sagte bereits: Aus dem PPA kann man alles und nichts rauslesen. Ja ich finds auch kacke. Gibt ja ein MoU, aber da werden genau die selben Fehler wieder gemacht, und ich hab ehrlich gesagt keine Lust, die zu korrigieren. (Richard Stallman hat für seine „vier Freiheiten“ jahrelang rumtheorisiert. Und ich bin ehrlich gesagt kein Richard Stallman…)

1 Like

dann verstehe ich nicht warum Ihr das so übernehmt wo doch explizit drin steht das man es ändern darf?
Wenn so etwas in den Nutzungsbestimmungen sind ist dann sollte man sich auch dran halten. Oder schreib Ihr immer einfach irgendwas damit was da steht. Dran halten müssen sich nur die anderen. :wink:

Finde es recht merkwürdig eigene Regeln auf zu stellen um sich dann nicht dran zu halten!

Wo finde ich das „Vanilla-Status-Page-Paket“?

Obwohl es mit schon nervt immer eigene Builds zu machen. Das für dann einen Auto-Updater zum absurdum. :wink:

Die ganze Diskussion hier ist doch totaler überflüssig, sowohl auf unserem Community Treffen als auch bei der Umfrage hier im Forum gab es ein eindeutiges Votum.

Es ist also derzeit gesetzt, dass der Status wie er mit der Firmware 2015.1.2 war erhalten bleibt.

Keine Kontaktdaten auf der Statusseite.
Keine Kontaktdaten auf der Karte.

Auch mir würde es besser gefallen wenn man die Adresse auf Wunsch direkt anzeigen könnte, dafür gilt:

Even within the Freifunk network there are certain things
which are only allowed to these „trusted administrators“, critical
things like the Autoupdater. Personal Information like the IP Address of
the Uplink DSL.

In my opinion the contact data is personal information and the user should choose whether it should be published or not.

If you change the default behavior you should always set the option that favors privacy as default.

We’ll look into possibilities to add this to the config mode.

Siehe:

Muss nur jemand machen.

Also von der Lizenz her darf man es wohl schon ändern, aber viele Leute werden argumentieren, dass ein geändertes PPA kein Freifunk mehr repräsentiert.

Außerdem habe ich ja nichts gegen das PPA. Das PPA ist eine tolle Sache als Idee. Nur darf man es nicht übertreiben und anfangen alles zu wörtlich zu nehmen, dazu findet man zu schnell Widersprüche.

In der reinen Lehre des Freifunk sind Autoupdater eh böse, weil sie den Admins zu viel Macht geben :wink:

Wenn du eh selber bauen willst, dann ist es am einfachsten in der site.mk das Paket ffac-status-page-api zu streichen.

Wie man das jetzt „on-the-fly“ installiert müsste ich mal schauen und ausprobieren. Am einfachsten ist es wohl, wenn du in /lib/gluon/status-page/www/cgi-bin/ bei den Dateien nodeinfo und dyn/neighbour-nodeinfo die | sed ... teile beim exec Befehl streichst:

cd /lib/gluon/status-page/www/cgi-bin/
sed 's/| sed.*$//' nodeinfo > nodeinfo
sed 's/| sed.*$//' dyn/neighbour-nodeinfo > dyn/neighbour-nodeinfo

Natürlich nicht updatefest (und ungetestet auf eigene Gefahr. Außerdem liebe Leute aus der Zukunft garantiere ich nicht, dass der Regex in zukünftigen Versionen der API nicht evtl mehr matcht, aber im Moment gehts)