Welche Daten werden geloggt?

Zumpel · 2. Dezember 2014 um 14:56

Moin,

leider wurde das Thema zu den Änderungen am Ruhrgebiets Netz geschlossen. Chris schrieb hier:

„Parallel habe ich noch in allen fastd.conf einen Unix Socket angelegt,
der es mir nun zukünftig erlaubt alle Sitzungen mit sämtlichen Daten zu
sehen. Derzeit kann ich davon leider nichts zeigen, da zunächst die
Daten gefiltert werden müssen, da diese einen direkten Zusammenhang
zwischen IP-Adressen der benutzten Leitungen, Mac-Adressen und
Node-Namen herstellen - genau das was nie irgendwo auftauchen darf…“

Ich bitte nach wie vor um Aufklärung. Was Chris sehen kann, können auch Strafverfolgungsbehörden ggf. sehen. Es sollte transparent sein wie weit Tunnel zurückverfolgbar sind.

Ich mag weiter anregen, dass Änderungen am Netz gemeinsam beraten und abgestimmt werden. Ich kann hier keinen Gastronomen sagen, dass sie sich um Störerhaftung keine Gedanken machen zu brauchen, wenn gleichzeitig unnötig Verbindungsdaten nachvollziehbar gemacht werden. Ich kann schlecht Ruhrgebiets-Nodes aufstellen, wenn die Ruhrgebiets-Nodes ein unkontrollierbares Eigenleben entwickeln, weil mal irgendwelche weiteren Ports mit relevanten Daten freigeschaltet werden.

Zumpel · 2. Dezember 2014 um 15:05

Nach weiterer Lektüre, mag ich ebenfalls in den Raum stellen wie weit es sinnvoll ist die ganze Domäne Ruhrgebiet von Privatpersonen statt dem Verein abhängig zu machen. Was wäre, wenn diese Leute aussteigen? Was wäre wenn sie verklagt werden? Ich fänd es sinnvoll die Domäne Ruhrgebiet ebenfalls im Verein aufzuhängen. Das hier nicht Ressourcen des Freifunk Rheinland, sondern die von Privatpersonen verwendet werden sollte zumindest transparent sein. Ich sehe das (solange hier nicht 4-5 voneinander unabhängige Supernodes von Privatleuten eingetragen sind) sehr kritisch. Chris hat nen Unfall und das ganze Netz ist platt? Mir gefällt dieses Single-Point-of-failure setup nicht. Ich mag anregen die privaten Ressourcen dem Verein zu spenden. Kann man dann auch von der Steuer absetzen.

Enrique · 2. Dezember 2014 um 15:20

Der Verein selber sollte aber auch etwas transparenter sein. Ich finde wenig bis nichts über die einzelnen Personen, deren Intention, Ziele - die sind schlicht nicht greifbar (intransparent) für mich.

Also - auf beiden Seiten - Rhein-Ruhr - ist meiner Meinung nach zumindest mir vieles unklar. Ich hoffe dass das in Ruhe und Gelassenheit geklärt wird…

thomasDOTwtf · 2. Dezember 2014 um 15:21

Ich nehme mal dein letztes Thema zuerst auf.
Der Prozess alle Server des Ruhrgebiets auf VM des Vereins zu migrieren ist schon zu 50% abgeschlossen. Für die andere Hälfte der Server sind wir gerade noch auf der Suche nach einem netten VM-Anbieter mit geringer Latenz zu den Standorten des Rheinland Backbone und entsprechendem Traffic inklusive. Generell reden alle Menschen die Server-Infrastruktur des Vereins betrieben miteinander. Wir vertrauen uns soweit, dass jemand bescheid sagen wird bevor er die Administration der Server einstellt.

Das Logging aller Systeme wird von uns auf dem minimalst möglichen Level gehalten. Die Policy des Rheinland Backbone befindet sich gerade noch in einem private alpha Stadium. Darin werden wir diese Themen mit aufnehmen. Diese Policy soll später bindend für alle an das Rheinland Backbone angebundenen Communities sein.
Aus Gründen der Fehlersuche ist es in einigen Situation unumgänglich sich die von Chris genannten Daten anzusehen. Das bedeutet allerdings nicht, dass diese gespeichert werden. Der UNIX-Socket ist lediglich zur Kommunikation mit dem fastd-Dienst da und reagiert auf entsprechende Kommandos. Damit lässt sich zum Beispiel ein Knoten identifizieren der Domänen bridged wie schon öfter vorgekommen.

Ich hoffe ich konnte deine Fragen hinreichend beantworten.

thomasDOTwtf · 2. Dezember 2014 um 15:24

@Enrique eröffne doch dazu mal ein neues Thema und Liste mal die für dich unklaren Aspkete. Ich bin mir sicher, dass sich da Licht ins Dunkel bringen lässt.
Oft kann man ja nicht wirklich erraten welche Information anderen Menschen fehlen. Da ist das Feedback einfach wichtig.

jbacksch · 2. Dezember 2014 um 15:28

Hallo Zumpel!

Ich kann Dir versichern, dass Chris nicht alleine ist. Es gibt ein Admin Team, das die Server zusammen betreut. Auch Entscheidungen werden im Team besprochen. Es gibt keine One Man Show.

Gruß Jörg

Enrique · 2. Dezember 2014 um 15:37

Einiges hast du in deinem Beitrag schon angesprochen.

Who is who
Namen und usernamen der Vereinsverantwortlichen / der Programmierer damit man sich indirekt an Hand der Beiträge ein Bild machen kann. Erwas mehr zu den Personen, mehr zum Verein.
Entscheidungs-Hierachien
Wer redet auf welcher Grundlage mit wem und entscheidet wo welcher Server steht, zu stehen kommt usw. - das bitte nicht als Misstrauen irgendjemand gegenüber hier zu verstehen - im Gegenteil, ich denke dass hier eher der Kreis von Leuten zu finden ist, die da einen Vorschuss haben. Trotzdem - das läuft scheinbar auf Zuruf.
Klar definierte „No Go“ und „Must have“ Regeln - da scheint noch einiges austariert werden zu müssen.

mehr wenn ich Zeit finde

ctf77 · 20. Juli 2015 um 16:36

@Zumpel
Was ist denn aus der Policy geworden die thomasDOTwtf beschreibt, hast du sie mittlerweile mal durchgeschaut kann ich die mal einsehen? Würde mich interessieren.

CHRlS · 20. Juli 2015 um 16:55

Das ist die Policy fürs Rheinland Backbone, die Du meinst.

Rheinland Backbone Documents and Policies

Policy Documentation - Rheinland BackboneThis document collects our five different policy sets, concerning administrators and operation of the Rheinland Backbone, courtesy of Freifunk Rheinland e.V.

Purpose

Rheinland Backbone is a transit network. Its purpose is the connection of any access network in the Freifunk Community to the public Internet. Connectivity of the clients is established over IPv4 and IPv6.

Technical Overview

Communities are allocated with a single IPv6 subnet and an IPv4 address (at least 2) for each of their routers (e.g. supernodes). IPv6 connectivity will be native, end-to-end. Due to global IP address exhaustion, it is necessary for the community to assign clients with private IPv4 addresses and use NAT technique for routing into other networks. The Backbone Network does not apply any encryption on traffic routed to or from the internet.

Definitions

Community: Community in relation to this document is defined as group of people who operate a seperate network infrastructure. In some cases this might by a group of people who share a common network infrastructure (meta communities).

Operator: A operator is each person who operates (does have root account) communities systems which are connected the the backbone infrastrucutre.

User: A user is considered a person who connects to infrastructure which is provided by a local Freifunk community.

Global Terms

A Freifunk community is considered a group of people who accept and implement the pico peering agreement
Each Freifunk community is given Backbone transit based on Rheinland Backbone Policy acceptanceCommunities must delegate operation of the backbone connection to designated operators. This should be at least two people.
Each connected community should mention this service and advertise for donations in a way that they deem appropriate
No charge must ever be applied for the usage of this service
The service is not intended to place or distribute any kind of advertisement
The provided service connects to public networks. Every user must take care of his own encryption and security matters
Data-protection is considered as important and the infrastructure more than fully complies with local data protection laws
No one must use the network to harm the freedom of others
No policy rule must be violated to satisfy the need of another rule

Routing Policy

IPv4 is considered a legacy protocol, but will be supported as transition mechanism for an undefined period of time
Internal and external peerings are either IPv6 only or support both IPv4 and IPv6
Net neutrality: every type of packet is treated equally in regard to priority, bandwidth and latency
quality of service cannot be as network feature
The Rheinland Backbone don’t support censorship or filtering of any kind and will act against requests to implement such things. - It will announce censorship and surveillance measures applied (e.g. out of legal reasons) when possible.

Service Level Agreement

No formally formally defined support response times are provided
Services are provided on best effort basis
Community’s operators should cooperate for solving issues

Operations Level Agreement

Abuse-notifications are accepted and distributed via a ticket system
Operators should target to handle assigned abuse requests in a timeframe of 24h
A contracted lawyer should be reachable at any time
Abuse must be treated according to the abuse treatment policy
All operators must act according to the administration policy

Administration Policy

Don’t spy on or collect user’s traffic without a technical reason
Collected logs must be deleted after a finished troubleshooting session
No user information gathered during a debug session should be disclosed at any time
User traffic must only be manipulated to make connectivity possible
Logging volume and scope should be as minimal as possible
Captive portals must not be used to gateway network access
Every delegated operator must take action against threats inside the community’s network if possible

Abuse Treatment Policy

Requests by state authority should be handled by a lawyer
Criminal prosecution with lawful enforcement will not be hindered by Rheinland Backbone
Each abuse-case is handled seriously
Each abuse-case is tried to be answered faithfully within 48 hours
If possible we are going to take action against each occurrence
The Rheinland Backbone is not able to provied any information about the end user

List of open Issues

Should there be a obligation for communities to announce changes? If, which changes?
Should there be a requirement for reachablility of community operators?
Should there by any cirteria for a decision if a community will get connected?
What should be the process of resolving conflicts? What are possible actions for violations/conflicts?

ctf77 · 20. Juli 2015 um 17:09

Jo, die hab ich schon gelesen, sollten da nicht noch Änderungen nach dem CCC gemacht werde oder ist das jetzt die finale Version?

Freifunker · 20. Juli 2015 um 17:12

Wer lesen kann ist klar im Vorteil!

ctf77 · 20. Juli 2015 um 17:15

@Freifunker
Ich dachte CHRIS hätte mir gerade die gültige Fassung geschickt.

Pinky · 20. Juli 2015 um 21:24

ich kann kein Englisch bei nichttechnischen Themen, wie es eine Policy ist.

Zumpel · 20. Juli 2015 um 21:33

Und jetzt soll Dir wer ne Übersetzung schreiben oder was?
Kopf—>Tisch

Pinky · 20. Juli 2015 um 21:51

ich halte es generell für falsch, immer auch alle nicht-technischen Themen und Papers in Englisch zu formulieren, wo wir doch in Deutschland sind, der Verein ein deutscher Verein ist. Weltweit ohne Bedeutung, was wir tun, und trotzdem diese geistige Abhängigkeit vom Englischen, widerspricht ausserdem dem „jeder kann mitmachen“ des FF.
Also: generell muss alles in Deutsch nicht übersetzt werden, sondern die Original- und ggf. verbindliche Fassung muss die Deutsche sein, und wenn jemand aus USA das lesen will, soll er es gefälligst selbst übersetzen.

Pinky · 20. Juli 2015 um 22:17

das ist nicht der Punkt. Ich hab auch Französisch gelernt u.a, aber jede andere Sprache ist falsch, weil sich der Text an Hiesige richtet, und zwar NUR an Hiesige, ungeachtet des Bildungsstandes, weil JEDER mitmachen können soll, also auch JEDER ohne Studium verstehen können soll.
Allerdings gibt es einen interessanten psychologischen Aspekt bei der Problematik: Die Zugehörigkeit einer sich gegenüber anderen abgrenzenden und als elitär empfundenen Gruppe geschieht durch Sprache und Terminologie, so dass jeder, der dieses nicht (ausreichend) beherrscht als „Nicht dazugehörig“ identifizierbar und ausgrenzbar ist.
Dies geschieht um so mehr, wenn die verwendeten (fremdsprachlichen) Begriffe einfach durch solche der einheimischen Sprache ersetzbar wären, dann aber die selbst empfundene und gegenseitig regelmässig bestätigte Wichtigkeit der Akteure nicht mehr bestünde.

CHRlS · 20. Juli 2015 um 22:19

…das ist die Policy des Rheinland Backbone, da kann und muss nicht jeder mitmachen, entsprechend auch nicht jeder die Policy lesen und verstehen können.

Wenn es irgendwann eine endgültige Version 1.0 der Policy gibt, wird diese dennoch selbstverständlich multilingual (wie das PPA) - auch in Deutsch - zur Verfügung gestellt, wie bereits angekündigt.

Pinky · 20. Juli 2015 um 22:22

das ist bereits das Problem: „wenn irgendwann eine endgültige Version“
Bis dahin sind alle ausgeschlossen, Bestimmt und Beschlossen wird das nur ein einem sich selbst ernannten elitäten Zirkel.
Also Von Oben Herab. Kennen wir aus anderen, nicht demokratischen Systemen. Wir sind also eine Oligarchie.

CHRlS · 20. Juli 2015 um 22:32

Dieser so benannte elitäre Zirkel hat sich nicht selbst ernannt, sondern wurde von den Vorständen berufen. Gerne kann grundsätzlich bis zur finalen Version jeder seinen Senf für die Policy beitragen, der dann auch - allerdings nur, wenn fundiert, zum Thema passend und kein Unsinn - entsprechend diskutiert wird.

Spätestens bei Dingen wie bspw. dem Rheinland Backbone muss man einfach auch mal berücksichtigen das wir keine reine Spaßveranstaltung sind und ernste Themen einen professionellen Umgang bedingen.

Zur Erleichterung wurde für die Arbeitsversion die englische Sprache gewählt, weil diese auch mit nicht der deutschen Sprache mächtigen Personen diskutiert wurde oder wird. Jedem der echtes Interesse hat daran mitzuwirken ist es zuzumuten sich schwierigere Sätze nochmal durch z.B. den Google Translator zu jagen.

Pinky · 20. Juli 2015 um 22:40

elitäres Gehabe und Ausreden, keine reale Öffnung für alle
Überdies ergäbe sich die Frage, ob die Vorstände (welche eigentlich?) überhaupt die Berechtigung haben so etwas zu bestimmen, oder ob dazu nicht (erst) eine Mitgliederversammlung (bei einem Verein) vonnöten wäre und u.U. auch eine Satzungsänderung.

Aber natürlich, so lange klein Klager, so auch kein Richter, und auf der Basis könnt Ihr natürlich alles machen und beschliessen, so lange Ihr die physische Macht habe und nicht von den tausenden stummen Mitmachern einen Shitstorm bekommt, womit aufgrund der Struktur der Mitmachenden nicht zu rechnen ist. Noch nicht.

Aber das ändert nichts an der Tatsache, dass das Verhalten in höchstem Masse elitäres Gehabe ist.