Rheinland Backbone Documents and Policies

Moin!

Wenns um Deutsches Recht geht sollten Texte auch in Deutsch, zumindestens übersetzt werden. Denn Englisch ist bei uns, Gott sei Dank, keine Amtssprache.

No shit, Sherlock!

Da diese Policy ja anscheinend noch nicht fertig ist habe ich noch einen Zusatz der wichtig ist.
Bin mir nicht sicher ob es zu Routing Policy oder Operation Level Agreement gehört, ich denke ein wenig von beidem:

• Every additional network the community provides connectivity for has to be announced to the backbone administrative team. Networks which get connected without doing so will result in a shut down of the connectivity to the backbone. This also involves splitting of meta-communities into its own collision domains.

Zusätzlich noch:

• The administrative team may deny connectivity requests if one or more of the following criteria are met

• The community intersects with one or more communities which are already connected to the FFRL backbone and still have enough capacity.
• The community has no dedicated administrative team. Every community which requests access to the backbone is needed to have at least 2 administrators in case one of them is not reachable

Ab wann gibt es die Sachen auf Deutsch? Bin mir nicht sicher ob ich die Texte richtig verstehe.

Quick’n’Dirty powered by Google Translate

Politik Dokumentation - Rheinland-Backbone
Dieses Dokument erhebt unsere fünf verschiedenen Maßnahmengruppen, über die Administratoren und Betrieb des Rheinland-Backbone, mit freundlicher Genehmigung von Freifunk Rheinland eV

Zweck

Rheinland-Backbone ist ein Transitnetzwerk. Sein Zweck ist die Verbindung eines Zugangsnetzwerk in der Freifunk-Gemeinschaft mit dem öffentlichen Internet. Connectivity der Clients ist über IPv4 und IPv6 etabliert.

technische Übersicht

Gemeinschaften mit einer einzelnen IPv6 Subnetz und eine IPv4-Adresse (mindestens 2) für jede ihrer Router (zB Superknoten) zugewiesen. IPv6-Konnektivität wird nativen, Ende-zu-Ende. Durch die globale IP-Adresse Erschöpfung, ist es erforderlich, dass die Gemeinschaft, um Kunden mit privaten IPv4-Adressen zuweisen und NAT-Technik für die Weiterleitung in andere Netze. Die Backbone-Netzwerk keine Verschlüsselung auf den Verkehr von oder aus dem Internet weitergeleitet anzuwenden.

Begriffsbestimmungen

Gemeinschaft: Gemeinschaft in Bezug auf dieses Dokument wird als Gruppe von Menschen, die einen separaten Netzwerkinfrastruktur zu betreiben festgelegt. In einigen Fällen ist diese Macht von einer Gruppe von Menschen, die einen gemeinsamen Netzwerkinfrastruktur (meta Gemeinden) zu teilen.

globale Geschäfts

• Ein Freifunk-Community wird als eine Gruppe von Menschen, die zu akzeptieren und umzusetzen Pico Peering-Vereinbarung
• Jeder Freifunk-Community gegeben Backbone Fuhr Rheinland Backbone-Politik Akzeptanz basiert
• Gemeinschaften müssen den Betrieb der Backbone-Verbindung, um die benannten Betreiber übertragen. Dies sollte mindestens zwei Menschen.
• Jede angeschlossene Community sollte diesen Service erwähnen und um Spenden werben in einer Weise, die sie für geeignet halten
• Es darf unter keinen Umständen eine Gebühr für die Nutzung dieses Dienstes erhoben werden
• Der Service ist nicht beabsichtigt, um irgendeine Art von Werbung zu platzieren oder zu verteilen
• Die zur Verfügung gestellten Service eine Verbindung zu öffentlichen Netzen. Jeder Benutzer muss darauf seine eigene Verschlüsselung und Sicherheit verfügen, anzu
• Wir betrachten den Datenschutz so wichtig und erfüllen mehr als komplett die örtlichen Datenschutzgesetze
• Niemand darf das Netzwerk in einer Weise nutzen, welche der Freiheit der anderen schadet
• Keine Richtlinienregel darf verletzt werden, um die Notwendigkeit einer anderen Regel zu erfüllen

Routing Policy

• IPv4 wird als ein altes Protokoll angesehen, wird aber als Übergangsmechanismus für einen unbestimmten Zeitraum unterstützt werden
• Interne und externe Peerings sind entweder nur IPv6 oder unterstützt IPv4 und IPv6
• Netzneutralität: jede Art von Paket wird gleich in Bezug auf Priorität, Bandbreite und Latenz behandelt
• Wir sind nicht in der Lage, QOS als Netzwerkfunktion bereitstellen
• Wir unterstützen keine Zensur und Filterung jeder Art und werden gegen Übertragungsanträge um solche Dinge zu implementieren vorgehen. - Wir werden Zensur und angewendeten Überwachungsmaßnahmen (aus rechtlichen Gründen zum Beispiel) geben bekannt, wenn möglich.

Service Level Agreement

• Wir bieten keine formal definiert Reaktionszeiten
• Dienstleistungen werden basieren auf Best-Effort-Basis zur Verfügung gestellt
• Admins der Communities sollten zur Lösung von Fragen zusammenarbeiten

Operationen Level Agreement

• Abuse-Meldungen werden akzeptiert und über einen Ticket-System verteilt
• Die Betreiber sollten gezielt zugeordnet Abuse Anfragen in einem Zeitraum von 24 Stunden behandeln
• Ein Anwalt sollte jederzeit erreichbar sein
• Missbrauch muss entsprechend der Abuse Behandlungs Richtlinie behandelt werden
• Jeder Community Admin muss sich entsprechende der Verwaltungsbestimmungen verhalten

Verwaltungsbestimmungen

• Sie spionieren nicht auf oder sammeln Verkehrs Benutzer ohne technischen Grund
• Gesammelte Protokolle müssen nach einer fertigen Fehlerbehebungssitzung gelöscht werden
• Benutzerverkehr darf nur manipuliert werden um einwandfreie Konnektivität zu ermöglichen
• Protokoll-Volumen und Umfang sollte so gering wie möglich sein,
• Captive Portals dürfen nicht als Eingangstür für den Netzwerk-Zugriff verwendet werden
• Jeder delegiert Community Admin muss gegen Bedrohungen innerhalb des Community Netzwerks wenn möglich vorgehen

Abuse Treatment Politik

• Rückfragen von Staatsgewalt sollte durch einen Anwalt abgewickelt werden
• Wir haben keine Strafverfolgung mit rechtmäßigen Durchsetzung behindern
• Wir nehmen jeden Missbrauch-Fall ernst
• Wir werden versuchen, jeden Missbrauch-Fall treu innerhalb von 48 Stunden zu beantworten
• Wenn möglich, werden wir Maßnahmen gegen jedes Auftreten nehmen
• Wir sind nicht in der Lage, alle Informationen über den Endnutzer bereitzustellen

Danke, diesen Dienst den Google da anbietet kenne ich auch. Nur ist es keine Grundlage worauf eine Diskussion aufgebaut werden kann und alle Vereinsmitglieder können sich deswegen nicht dran beteiligen.

Darum habe ich die Übersetzung ja schon auf grobe Fehler untersucht

Ich habe das Gefühl das die Namen der Entitäten noch durchgängig benannt werden könnten. Community ist definiert.
Undefiniert und damit missverständlich sind wie ich finde „We“, „Operator“, „User“, Auch wenn es dadurch etwas sperriger wird möchte ich vorschlagen die jeweils handelnde Entität immer explizit zu nennen.

Wie hier schon mehrfach angesprochen wurde, wünsche ich mir die Diskussion über die Richtlinie auf Deutsch.

Meiner Meinung nach sollte ein Zeitfenster festgelegt werden, in dem die Meinung der Vereinsmitglieder zu einzelnen Punkten vorgetragen werden kann.

Kann man schon so machen, allerdings spielt hier die Vereinsarbeit und ich hoffe, dass es noch ausreichend Zeit geben wird, auf einzelne Punkte einzugehen, die vorher auf Deutsch richtig formuliert wurden. Es kann nicht sein, dass hier eine Sprachbarire eingebaut wird, die die Vereinsarbeit erschwert und es danach nicht ein mal Zeit geben wird darüber auf Deutsch zu reden.

Es muss dringend noch ein klarer Hinweis aufgenommen werden, dass die Konnektivität bei Verstößen gegen die Policy bis auf Weiteres eingestellt wird.

Öfter habe ich sogar schon die Formulierung gelesen „jederzeit und ohne Angabe von Gründen“, aber im Falle von Verstößen sollte aus meiner Sicht ausreichend vorwarnen.

Darüber hinaus noch die besprochene Passage, dass das Backbone nicht kommerziell genutzt werden darf.

Wobei wir dann wohl „kommerziell“ auch definieren sollten.

Siehe die leidige Diskussion um Kneipe und Freifunk. Wenn die Kneipe Freifunk wegen Freifunkförderung hinstellt, alles gut. Wenn sie es zur Umsatzförderung als Werbemittel sieht, ist das nach gängiger Rechtssicht kommerziell.

Ich denke, das wird bei Zusammenarbeit mit z.B. Stadtwerbegeselschaften etc schnell ein Thema.

Glücklicherweise haben wir das Thema spalsh Screen (kann Ich da mal meine Getränkeliste verlinken…) erledigt.

Andere Anmerkung - auf Basis einer Diskussion hier im Forum.

Wie halten wir es eigentlich so als Provider mit der Verschwiegenheitspflicht ?

„Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.“ § 5 BDSG

„beschäftigt“ beschränkt sich ja nicht auf gegen Vergütung. Ein jeder der Daten einsehen KANN ist hier im Scope. Das muss m.E. der Provider top-down sicherstellen, wenn ihn kein Organisationsverschulden treffen soll.

Im Umkehrschluss ist es die Versicherung für diejenigen, die natürlich als betrieblichen Gründen mal in Datenströme reinschauen müssen.

Ich schlage vor, dass nur auf Anweisung und Rücksprache in Datenströme geschaut werden kann und dies mit Datum, Unterschrift und Grund protokolliert wird. Ich handhabe das im Augenblick so: Ich tue es erst gar nicht.

Hi @vax,

danke für dein Feedback. Ich habe nun Definitionen für die Begriffe eingefügt und die generellen „We“ Statemens die sich auf den Rheinland Backbone beziehen ins passiv gesetzt.

Grüße
Thomas

@rahuelsm das sollten wir als Thema in das nächste Vorstandstreffen mitnehmen. Ich sehe das so, dass es niemandem Schaden kann sowas zu unterscheiden weil ohnehin jeder danach handeln sollte.

Ich habe diesen Grundsatz jetzt mal mit aufgenommen.

• No user information gathered during a debug session should be disclosed at any time

Wie ich in der Einleitung geschrieben haben ist die Wahl der Sprache nicht dazu genutzt worden eine Barriere aufzubauen die Menschen daran hindert mitzudiskutieren. Sie soll im Gegenteil uns es ermöglichen Feedback aus anderen Communities wie z.B. Spanien, Frankreich ect. einzuholen. Das ist aus meiner Sicht ein großer Zugewinn in einem frühen Stadium der Entwicklung unserer Policy.

Bitte versuche doch an der Diskussion teilzunehmen. Es verübelt Dir niemand, wenn du Verständnisfragen zu einzlenen Punkten der Policy stellst.
Die Übersetzung wenn auch mit der Hilfe von Google ist mit Sicherheit in der Lage an >80% Verständnis aller Punkte heran zu kommen.

Ich fände es gut, wenn sich jeder darauf einlassen würde die Diskussion auf dieser Basis zu führen. Die Intention besteht nicht darin irgendjemanden auszuschließen.

Auch wenn es nicht die Absicht war Personen im Verein auszuschließen ist es aber eine Nebenwirkung.

Wenn Google 80% richtig übersetzt dann sind immer noch 20% falsch und das kann schnell nach hinten losgehen.

Das habe ich schon verstanden, warum es auf Englisch steht. Ich habe aber nicht verstanden, dass die Diskussion darüber eröffnet wurde, sondern dies nur rein Informativ zum Stand der Diskussion für den 31C3 gepostet wurde. Darüber hinaus bin ich vollkommen mit Thomas ersten Post einverstanden, in dem die Policy vorgestellt und die Regeln klar definiert wurde. Deshalb habe ich bisher nichts zum Thema geschrieben.

Ich bin jedoch erstaunt, wie weitere Postings so einen Chaos einrichten konnten und massig Frust und Zeit kosteten: auf ein mal wurden nach einer Neuanbindung/Split hier eingefügt und irgendwie wurden sie bindend:

Wenn sich aus Sicht des Backbones nicht ändert, muss nichts an das Backbone mitgeteilt werden. Es gehört jedoch zum guten Ton Änderungen zu veröffentlichen. Dies ist jedoch nichts Genehmigungspflichtiges, steht aber auch nicht im Text. Eine Abschaltung der Konektivität sollte jedoch 24 h, wenn nicht sogar länger, vorher angekündigt werden.

may deny steht im Konjunktiv, gibt es Regeln von Ausnahmen? will deny oder direkt denies ist eindeutiger.

Was ist das für eine Regel? Warum darf so was ein BB-Team entscheiden und nicht die Community vor Ort? Ich möchte bei dieser Gelegenheit ein Beispiel nennen: @pberndro hat einen Knoten aus dem Ruhrgebiet in Wuppertal aufgestellt (in meinen Augen vollkommen legitim). Er intersects damit aber ganz eindeutig mit der Domäne Wuppertal. Wer wird in so einem Fall abgeschaltet?

Kann man schon so machen, eine brachiale Abschaltung einer bereits angebundenen Domäne ohne eine Lösung nützt aber niemandem.

Mesht nicht, verbindet sich nicht miteinander, hat keinen Einfluss aufeinander, aber netter Versuch…