Hallo @pberndro,
ersteinmal vielen Dank für euer Angagement.
Besteht nicht die Möglichkeit vorab zur VDS Thematik etwas zu posten, ob ihr betroffen seid oder nicht?
Ich weis mittlerweile von mehreren Leuten aus diversen Communitys das man sich schon hier den kompletten Kopf zerbricht.
Ein ja oder nein zum speichern würde vielen mit Sicherheit erstmal ausreichen.
Viele Grüße
Stefan
Hallo zusammen,
@pberndro die Bitte von @stefan6 kann ich nur unterstreichen. Ihr könntet durch eine Information zum aktuellen Stand der Dinge viele Beruhigen und unnötige Doppelarbeit der Communitys verhindern. Auch wenn es keine Information geben sollte, dann wäre diese Aussage hilfreich. Auf den Termin heute Abend hatten (vor allem wegen der VDS) viele hingefiebert.
Auch von mir eine schönen Rest-Sonntag an alle Mitlesenden.
MPW hat vorgestellt, wie Münster die VDS-Umstetzung via Outbox umzusetzen plant.
(Insbesondere was Kosten und Speicherumfang betrifft.)
Ich weise an dieser Stelle einfach mal - ohne Werbung für diese Firma machen zu wollen, aber es scheint mir derzeit einfach die einfachste Lösung zur VDS - darauf hin, dass outbox.de VDS-Verträge nur bis Ende Mai annimmt. Wer das dann machen will, muss da in den letzten Maitagen noch fix sein.
Magst du spezifizieren, was das kostet und was Ihr dorthin schickt an Daten?
Cheers,
Arwed
Können vor lachen. Ich weiß es wirklich nicht. Wir haben eine Anfrage bei der BnetzA laufen. Entweder dieser Saftladen kriegt es mal gebacken, uns zu sagen, was sie haben wollen, oder wir speichern halt, was wir für richtig halten. Daher kann ich da leider keine qualifizierte Aussage zu machen.
Kosten sind wohl so je nach Größe 300-700 € einmalig plus dann 35 €/10k Datensätze. Letzteres geht aber noch runter, wenn man mehr Datensätze hat bis irgendwie 8 €/10k Sessions. Wie viel das genau ist, wissen wir auch noch nicht. Aber wir haben ja auch noch fünf Wochen Zeit. Ich bin da recht optimistisch, dass man was hinbekommt.
Strategie ist in jedem Fall: "Erstmal überhaupt etwas speichern und das der Bundesnetzagentur mitteilen („Wir speichern bei Outbox, hier unser Sicherheitskonzept“)
Und wenn denen dann das -warum auch immer- nicht genügen sollte, dann kann man zumindest sagen „wir haben es nach bestem Wissen und Gewissen gebaut und auch so kommuniziert, wir bessern selbstverständlich nach gemäß Forderung“
Damit sollte man dann zumindest vor den ganz empfindlichen Strafenzahlungen geschützt sein.
Preislich: Setup einmalig bei etwa 400€ und dann „pro 10.000 Datensätze“, gestaffelte Preise nach Menge.
Und ja, es ist völlig unklar „was ein Datensatz“ ist, und was überhaupt gespeichert werden muss.
Wenn ich auf dem UniFi Controller schaue von einem kleinen Hotel (12 Zimmer, Saal und Kneipe, habe ich in 24 Stunden 1800 Daten- „Absätze“ in 24 Stunden. Siehe Beispiel:
Vermutlich werden es Pro WLAN AP 350 oder sogar 500 Daten Absätze im Schnitt am Tag, denn Freifunk Nutzer gibt´s eine Menge.
wir haben ein paar 10k in 24h 
MAC-Adressen sowie private IPs dürfen ja nicht gespeichert werden. Wir Freifunker können damit sowieso nur Dinge speichern, die ziemlich nutzlos sind - was ja prinzipiell nicht schlecht ist, nur könnte man es dann auch gleich sein lassen. Wäre schön, wenn die Bundesnetzagentur auch noch zu der Einsicht gelangt.
Dann hast Du halt tägliche Betriebskosten von 30-100€ am Tag bei Outbox (wenn ich das moch hochrechne)
(Wollen wir diesen Teilthread nicht besser abtrennen?)
Die Tatsache, dass eine Vorschrift sinnlos ist (oder zumindest viele vernünftige Menschen dieser Ansicht sind) erlöst sie nicht davon, sie erstmal zu befolgen. Der Weg der Abschaffung ist ein anderer. Und der war bislang erfolglos.
Ich würde Dich daher bitten, hier keine Nebelkerzen zu werfen indem Du auf eine Diskussion umzulenken versuchst, die schon in anderen Threads mehrfach als ergebnislos („Man müsste mal ganz groß Widerstand organisieren“) gescheitert ist.
Weil es eben niemand geschafft hat und uns inzwischen die Zeit für solche Lösungen („Irgendwer müsste mit der BNetzagentur reden“) schlicht weggelaufen ist. Dafür ist es jetzt zu spät.
Hallo Zusammen,
wir haben keinen neueren Stand. Sobald das der Fall ist melden wir uns natürlich.
Viele Grüße,
Philip
Bei 44.000 Knoten ganz FF *350 Logeinträge / 10.000 * 8 Euro
komme ich schon auf 12.320 Euro pro Tag. Ist doch richtig?
Mein Taschenrechner hat dasselbe Ergebnis ergeben. Ob du pro Knoten mit 350 Einträgen rechnen kannst, weiß ich nicht ;). Halte ich für ziemlich hochgegriffen, weil viele Knoten nur wenige Clients pro Woche haben.
Gerade an Knoten mit vielen Clients sind das dann meist eher stationäre, also z. B. Bewohner dort, wenn es nicht gerade ein Marktplatz ist.
Also z. B. in einem Flüchtlingsheim würde man dann die ganzen Knoten der Wolke zu einem aggregieren und nur melden, wenn ein Telefon den Bereich verlässt oder das WLAN abgeschaltet wird. Solange sich jemand im Haus bewegt und viel surft, wäre das nur ein einziger Eintrag, nachdem was ich gestern verstanden habe.
Man müsste nur pro Uplink nicht pro Knoten speichern.
Das weiss halt niemand.
Es gibt auch Leute die behaupten, man müsse nur die Verbindungen der Knoten zu den Supernodes loggen. Also faktisch „wenn der fastd/tunneldigger/wirewhatever nach der noch üblichen 24h-Zwangstrennung wieder einwählt“.
d.h. einen Datensatz pro Node und Tag. Plus denen mit wackelnder DSL-Verbindung, minus der Unitymedias ohne Zwangstrennung…
Aber nein, es ist nicht meine Lesart.
Meine wäre eher, dass ich jeden TCP-Session loggen soll, d.h. jeden Get-Request zu den verschiedenen Facebook- und Google-CDNs… (Ja, das ist genauso utopisch „und kann ja gar nicht sein…“) Plus natürlich auch die dhcp-leases, die Batman-Transglobal und das fastd-debuglogging, damit man die Daten auch vollumfänglich zuordnen kann…
Zumindest ist das, wovon ich vermute, dass die Innenminister gewollt haben, als sie das Gesetz geschrieben haben. (und wenn man ihnen weniger liefert wird man das sehr gut begründen können müssen, dass man das nicht böswillig vorsätzlich tut.)
(Wollen wir diesen Teilthread nicht wirklich mal abteilen in „VDS - Wie und was loggen“?)
Abtrennen erscheint sinnvoll.
Ein Anhaltspunkt was gespeichert werden muss liefert doch §113b TKG Abs. 3:
(3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern
- die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,
- eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,
- Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.
Zusätzlich schaut man sich halt die FAQ der BNetzA an. Ich denke auch, das das eher unbezahlbar wird aber die BNetzA scheint ja gewillt zu entschädigen (5 Millionene als Haushaltstitel für ein Jahr erscheinen schon viel…). Nur das doofe ist: wenn gleichzeitig manche Communities auf dem Standpunkt stehen nicht speichern zu müssen und andere dies tun macht eine der beiden Gruppen etwas illegales.
Es liefert einen Anhaltpunkt, dass es völlig unlogisch ist. Oder man zumindest mit logischen Argumentieren zu mindestens 4 völlig unterschiedlichen Auslegungen kommen kann, die alle mehr oder minder gleich richtig/falsch sind.
Bitte gehe doch auf die bisherige Diskussion ein, statt wieder „von Start“ mti dem zu argumentieren, was die meisten hier mitlesenden vermutich schon zwei Dutzend mal selbst durchgelesen haben und die Widersprüche nicht auflösen konnten.
Machen wir’s doch mal einfach:
Blenden wir doch mal bitte aus die folgende Ansätze aus:
Auch auf die Gefahr hin, dass ich jetzt irgendwas vergesse, ich definiere mal was ich als Orwell-Total-Vorstellung habe. Und dann hier einEjedeR sagen, was die eigene Interpretation aus dem Gesetz/den Durchführungsbestimmungen (nach heutigen, immernoch nicht finalen) Stand ist.
Aktivitäten der Freifunk-Knoten und ihr Meshvpn:
a) Verbindungsaufbau und Verbindungstimout von fastd/tunneldigger&Co
b) IP-Adresse (V4, V6) des genutzten Internetanschlusses
c) Firmwareupdate-Requests der Freifunk-Knoten
d) DNS-Lookups des auf dem Knoten laufenden DNS-Proxies.
Aktivitäten von on Wifimesh/Lanmesh-Knoten ohne direkten VPN-Link
a) Routing-Pfad zum nächten MeshVPN-Knoten
b) Firmwareupdate-Requests der Freifunk-Knoten
c) DNS-Lookups des auf dem Knoten laufenden DNS-Proxies.
Aktivitäten des IPv6-SNAT
a) statisches Portmaping von öffentliche IPv4 auf RFC1918er (soll’s geben)
b) contrack-logging von öffentliche IPv4 auf RFC1918er
Aktivitätaten von Clients
a) Mac-Adressen überhaupt im Netz
b) Mac-Adressen über welchen Knoten erreichbar initial
b) Mac-Adressen über welchen Knoten erreichbar dynamisch (Update-Frequenz der batctl tg)
c) zugewiesene RFC1918er-IPv4-Adresse
d) öffentliche (RADVD/dhcpv6) IPv6-Adresse(n) einer MAC (trivial meist)
e) Start und Ende einer Verbindung mit einer Webseite („ganzes CDN Facebook“)
f) Start und Ende einer Verbindung mit Servern (per Host getrennt, auch bei CDNs)
g) Verbindung mit einer Webseite („ganzes CDN Facebook“) pro TCP-Connect
h) Verbindung mit Servern (per Host getrennt, auch bei CDNs) pro TCP-Connect
i) Verbindungslose Datentransfers (UDP, …) mit einer Webseite („ganzes CDN Facebook“), Begin, Ende
j) Verbindungslose Datentransfers (UDP, …) mit Servern (per Host getrennt, auch bei CDNs), Begin, Ende
k) Verbindungslose Datentransfers (UDP, …) mit einer Webseite („ganzes CDN Facebook“), pro Port
l) Verbindungslose Datentransfers (UDP, …) mit Servern (per Host getrennt, auch bei CDNs), pro Port
Ich habe jetzt bestimmt noch unmöglichere Dinge (und vermutlich auch offensichtliche) vergessen.
Bitte nachreichen…
Und nein, viele Dinge sind allein wegen der anfallenden Datenmenden komplett unrealistisch.
Aber auch da könnte die Bundesnetzagentur sagen: „Sie hätten ja ihr Netz nicht so bauen müssen, dass es so schleicht zu überwachen ist. Die Suppe müssen Sie nun gefälligst auch selbst auslöffeln.“
Aus der Tatsache, dass bestimmte Anforderungen „so“ gar nicht auf uns passen: Können wir daraus ableiten, dass wir daher von der Pflicht dazu enthoben sind? Oder folgt daraus, dass wir unsere Daten so aggregieren müssen, dass wir die Daten so sammeln, wie die GesetzgeberInnen sich das erträumt hatten?
Aber wenn mir jemand einen Anwalt bringt, der ein Gutachten macht, dass wir im Freifunk nur 1a und 1b tun müssen, dass dann aber „richtig“: Ich könnte vermutlich sogar mit leben…
Ping
Als Reminder.
Danke an den Vorstand für das umfangreiche Update.
Habe mal meine Stichpunkte (best effort) reingepastet. Vlt. fühlt sich jemand der Anwesenden in der Lage daraus ein richtiges Protokoll zu machen; dazu komm ich heute nicht mehr.