Vorstands-Mumble Sonntag 28.05.2017 20h15

Mein Taschenrechner hat dasselbe Ergebnis ergeben. Ob du pro Knoten mit 350 Einträgen rechnen kannst, weiß ich nicht ;). Halte ich für ziemlich hochgegriffen, weil viele Knoten nur wenige Clients pro Woche haben.

Gerade an Knoten mit vielen Clients sind das dann meist eher stationäre, also z. B. Bewohner dort, wenn es nicht gerade ein Marktplatz ist.

Also z. B. in einem Flüchtlingsheim würde man dann die ganzen Knoten der Wolke zu einem aggregieren und nur melden, wenn ein Telefon den Bereich verlässt oder das WLAN abgeschaltet wird. Solange sich jemand im Haus bewegt und viel surft, wäre das nur ein einziger Eintrag, nachdem was ich gestern verstanden habe.

Man müsste nur pro Uplink nicht pro Knoten speichern.

Das weiss halt niemand.
Es gibt auch Leute die behaupten, man müsse nur die Verbindungen der Knoten zu den Supernodes loggen. Also faktisch „wenn der fastd/tunneldigger/wirewhatever nach der noch üblichen 24h-Zwangstrennung wieder einwählt“.
d.h. einen Datensatz pro Node und Tag. Plus denen mit wackelnder DSL-Verbindung, minus der Unitymedias ohne Zwangstrennung…

Aber nein, es ist nicht meine Lesart.
Meine wäre eher, dass ich jeden TCP-Session loggen soll, d.h. jeden Get-Request zu den verschiedenen Facebook- und Google-CDNs… (Ja, das ist genauso utopisch „und kann ja gar nicht sein…“) Plus natürlich auch die dhcp-leases, die Batman-Transglobal und das fastd-debuglogging, damit man die Daten auch vollumfänglich zuordnen kann…
Zumindest ist das, wovon ich vermute, dass die Innenminister gewollt haben, als sie das Gesetz geschrieben haben. (und wenn man ihnen weniger liefert wird man das sehr gut begründen können müssen, dass man das nicht böswillig vorsätzlich tut.)

(Wollen wir diesen Teilthread nicht wirklich mal abteilen in „VDS - Wie und was loggen“?)

Abtrennen erscheint sinnvoll.

Ein Anhaltspunkt was gespeichert werden muss liefert doch §113b TKG Abs. 3:

(3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

1. die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,
2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,
3. Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.

Zusätzlich schaut man sich halt die FAQ der BNetzA an. Ich denke auch, das das eher unbezahlbar wird aber die BNetzA scheint ja gewillt zu entschädigen (5 Millionene als Haushaltstitel für ein Jahr erscheinen schon viel…). Nur das doofe ist: wenn gleichzeitig manche Communities auf dem Standpunkt stehen nicht speichern zu müssen und andere dies tun macht eine der beiden Gruppen etwas illegales.

Es liefert einen Anhaltpunkt, dass es völlig unlogisch ist. Oder man zumindest mit logischen Argumentieren zu mindestens 4 völlig unterschiedlichen Auslegungen kommen kann, die alle mehr oder minder gleich richtig/falsch sind.

Bitte gehe doch auf die bisherige Diskussion ein, statt wieder „von Start“ mti dem zu argumentieren, was die meisten hier mitlesenden vermutich schon zwei Dutzend mal selbst durchgelesen haben und die Widersprüche nicht auflösen konnten.

Machen wir’s doch mal einfach:
Blenden wir doch mal bitte aus die folgende Ansätze aus:

• „nicht speichern wegen Prinzipientreue“
• „Gesetzgebende zu trollen: Vorschriften wörtlich lesen und vorsätzlich faktischen Datenmüll speichern.“

Auch auf die Gefahr hin, dass ich jetzt irgendwas vergesse, ich definiere mal was ich als Orwell-Total-Vorstellung habe. Und dann hier einEjedeR sagen, was die eigene Interpretation aus dem Gesetz/den Durchführungsbestimmungen (nach heutigen, immernoch nicht finalen) Stand ist.

1. Aktivitäten der Freifunk-Knoten und ihr Meshvpn:
   a) Verbindungsaufbau und Verbindungstimout von fastd/tunneldigger&Co
   b) IP-Adresse (V4, V6) des genutzten Internetanschlusses
   c) Firmwareupdate-Requests der Freifunk-Knoten
   d) DNS-Lookups des auf dem Knoten laufenden DNS-Proxies.

2. Aktivitäten von on Wifimesh/Lanmesh-Knoten ohne direkten VPN-Link
   a) Routing-Pfad zum nächten MeshVPN-Knoten
   b) Firmwareupdate-Requests der Freifunk-Knoten
   c) DNS-Lookups des auf dem Knoten laufenden DNS-Proxies.

3. Aktivitäten des IPv6-SNAT
   a) statisches Portmaping von öffentliche IPv4 auf RFC1918er (soll’s geben)
   b) contrack-logging von öffentliche IPv4 auf RFC1918er

4. Aktivitätaten von Clients
   a) Mac-Adressen überhaupt im Netz
   b) Mac-Adressen über welchen Knoten erreichbar initial
   b) Mac-Adressen über welchen Knoten erreichbar dynamisch (Update-Frequenz der batctl tg)
   c) zugewiesene RFC1918er-IPv4-Adresse
   d) öffentliche (RADVD/dhcpv6) IPv6-Adresse(n) einer MAC (trivial meist)
   e) Start und Ende einer Verbindung mit einer Webseite („ganzes CDN Facebook“)
   f) Start und Ende einer Verbindung mit Servern (per Host getrennt, auch bei CDNs)
   g) Verbindung mit einer Webseite („ganzes CDN Facebook“) pro TCP-Connect
   h) Verbindung mit Servern (per Host getrennt, auch bei CDNs) pro TCP-Connect
   i) Verbindungslose Datentransfers (UDP, …) mit einer Webseite („ganzes CDN Facebook“), Begin, Ende
   j) Verbindungslose Datentransfers (UDP, …) mit Servern (per Host getrennt, auch bei CDNs), Begin, Ende
   k) Verbindungslose Datentransfers (UDP, …) mit einer Webseite („ganzes CDN Facebook“), pro Port
   l) Verbindungslose Datentransfers (UDP, …) mit Servern (per Host getrennt, auch bei CDNs), pro Port

Ich habe jetzt bestimmt noch unmöglichere Dinge (und vermutlich auch offensichtliche) vergessen.
Bitte nachreichen…

Und nein, viele Dinge sind allein wegen der anfallenden Datenmenden komplett unrealistisch.
Aber auch da könnte die Bundesnetzagentur sagen: „Sie hätten ja ihr Netz nicht so bauen müssen, dass es so schleicht zu überwachen ist. Die Suppe müssen Sie nun gefälligst auch selbst auslöffeln.“

Aus der Tatsache, dass bestimmte Anforderungen „so“ gar nicht auf uns passen: Können wir daraus ableiten, dass wir daher von der Pflicht dazu enthoben sind? Oder folgt daraus, dass wir unsere Daten so aggregieren müssen, dass wir die Daten so sammeln, wie die GesetzgeberInnen sich das erträumt hatten?

Aber wenn mir jemand einen Anwalt bringt, der ein Gutachten macht, dass wir im Freifunk nur 1a und 1b tun müssen, dass dann aber „richtig“: Ich könnte vermutlich sogar mit leben…

Ping
Als Reminder.

Hier schon mal das PAD

https://pad.freifunk.net/p/vorstands-mumble-2017-05-28

Danke an den Vorstand für das umfangreiche Update.

Habe mal meine Stichpunkte (best effort) reingepastet. Vlt. fühlt sich jemand der Anwesenden in der Lage daraus ein richtiges Protokoll zu machen; dazu komm ich heute nicht mehr.