Welche Daten werden geloggt?

Technik Ruhrgebiet
22

Nicht lang schnacken hier, dieser Beitrag ist ein Wiki, jeder übersetzt ein paar Sätze, vllt. kramt auch Pinky sein Schulenglisch raus und dann haben wir das ratz fatz:

Zunächst eine Liste nicht zu übersetzender Worte, da die deutschen Worte absolut ungebräuchlich wären (Liste erweitern), inklusive deutscher Erklärung:

  • Backbone: Die Rechner und Netzwerkinfrastruktur, die das Rückrat eines Netzwerkes bilden, quasi der Kern.
  • Abuse: Missbrauch des Datennetzes. Oft als Kurzbegriff für „Abuse-Meldungen“ benutzt, mit denen Fremde auf solchen Missbrauch hinweisen, und um Abstellung bitten.
  • Quality of Service: Priorisierung von bestimmten Datenverkehr, z.B. zur Echtzeitkommunikation.
  • Captive-Portal: Eine Zwangsumleitung auf ein Web-Portal für nicht-authentifizierte Endgeräte, auf dem eine Aktion zur Legitimation unternommen werden muss (z.B. Nutzungsbedingungen bestätigen, Passwort angeben…)
  • (bitte ergänzen, falls noch Worte auftauchen, die man nicht übersetzen kann)

Verfahrensdokumentation - Rheinland Backbone. Dieses Dokument gruppiert unsere fünf verschiedenen Verfahrensvorschriften für die Administratoren und deren Aufgaben im Rheinland Backone, mit freundlicher Genehmigung des Freifunk Rheinland e. V.

Absichtserklärung

Das Rheinland Backbone ist ein Durchgangsnetzwerk. Das Ziel ist eine Verbindung für jedes Zugriffsnetzwerk der Freifunk Communities auf das öffentliche Internet. Die Verbindung der Clients wird über IPv4 und IPv6 hergestellt.

Technische Übersicht

Gemeinschaften werden mit einem einzelnen IPv6-Subnetz und IPv4-Adressen (mindestens 2) für jede ihrer Router (z. B. Supernodes) ausgestattet. Die IPv6-Konnektivität wird nativ und Ende-zu-Ende gewährleistet. Aufgrund der globalen IP-Knappheit ist es notwendig, dass die Gemeinschaften Endgeräte mit privaten IPv4-Adressen versehen und mit NAT-Technologien das Routing in andere Netze bewerkstelligen. Das Backbone-Netzwerk wendet keine Verschlüsselung auf den Datenverkehr, der in das oder aus dem Internet geleitet wird, an.

Begriffsklärungen

  • Gemeinschaft: Eine Gemeinschaft (engl. Community) im Sinne dieses Dokuments ist definiert als eine Gruppe von Personen die eine eigenständige Netzwerkinfrastruktur betreiben. In einigen Fällen kann dies auch eine Gruppe von Personen sein, die eine gemeinsame Netzwerkinfrastruktur teilen (Meta-Gemeinschaften)
  • Betreiber: Ein Betreiber ist jede Person die Gemeinschafts-Systeme betreibt (hat also einen root-Account), welche mit der Backbone-Infrastruktur verbunden sind.
  • Benutzer: Als einen Benutzer sehen wir eine Person an, die sich mit der Infrastruktur verbindet, die von der lokalen Freifunk-Gemeinschaft bereitgestellt wird.

Globale Bedingungen

  • Eine Freifunk-Gemeinschaft ist eine Gruppe von Personen die das Pico-Peering-Agreement akzeptieren und umsetzen.
  • Jede Freifunk-Gemeinschaft erhält auf Grundlage der Akzeptanz der Rheinland-Backbone-Regelungen Datentransit durch den Backbone
  • Gemeinschaften müssen für den Betrieb der Backbone-Verbindung designierte Betreiber benennen. Dies sollten mindestens zwei Personen sein.
  • Jede Gemeinschaft sollte diesen Dienst erwähnen und nach einer aus ihrer Sicht angemessener Art um Spenden werben.
  • Es darf niemals Geld für die Benutzung des Dienstes verlangt werden.
  • Dieser Dienst dient nicht der Verteilung irgendwelcher Arten von Werbung.
  • Der angebotene Dienst bietet eine Verbindung zu öffentlichen Netzen. Jeder Benutzer ist für Verschlüsselung und Sicherheitsangelegenheiten selbst verantwortlich.
  • Datenschutz nehmen wir ernst. Die lokalen Gesetzgebungen zum Datenschutz werden durch die Infrastruktur übererfüllt.
  • Niemand darf das Netzwerk benutzen um die Freiheiten anderer Menschen einzuschränken.
  • Keine Regel dieser Regelungen darf verletzt werden um eine andere Regel zu erfüllen.

Routing-Regelungen

  • IPv4 wird als veraltetes Protokoll angesehen, wird aber noch als Übergangsmechanismus für eine unbestimmte Zeit eingesetzt.
  • Interne und Externe Peerings erfolgen entweder ausschließlich über IPv6 oder unterstützen sowohl IPv4 als auch IPv6.
  • Netzneutralität: Jeder Pakettyp wird gleich behandelt in Bezug auf Priorität, Bandbreite und Latenz. Quality of Service kann im Netz nicht umgesetzt werden.
  • Der Rheinland-Backbone unterstützt keine Zensur oder Filterung jeglicher Art und wird gegen Anfragen, so etwas zu implementieren, vorgehen. Notwendige Zensur- und Überwachungsmaßnahmen (z. B. zur Erfüllung gesetzlicher Auflagen) werden angekündigt, sofern dies möglich ist.

Anforderungen an den Dienst

  • Es existieren keine formal definierten Antwortfristen.
  • Dienste werden im Rahmen der Möglichkeiten angeboten (Best-Effort-Prinzip)
  • Die Betreiber innerhalb der Gemeinschaften sollten miteinander kooperieren um Probleme gemeinsam zu lösen.

Anforderungen an den Betrieb

  • Abuse-Meldungen werden über ein Ticket-System angenommen und weitergegeben.
  • Betreiber sollten darauf abzielen Abuse-Meldungen innerhalb von 24 Stunden zu bearbeiten.
  • Ein bestellter Anwalt sollte jederzeit erreichbar sein.
  • Missbrauch des Netzwerks muss nach den Regelungen zur Missbrauchsbehandlung behandelt werden.
  • Alle Betreiber müssen sich an die Auflagen der Administrations-Regelungen halten.

Regelungen zur Administration

  • Der Benutzerverkehr darf nicht ohne technischen Grund ausgelesen oder aufgezeichnet werden.
  • Gesammelte Aufzeichnungen müssen nach einer Fehlerbehebungsmaßnahme gelöscht werden.
  • Während einer Fehlerbehebungsmaßnahme gesammelte Daten dürfen niemals öffentlich gemacht werden.
  • Benutzerverkehr darf nur beeinflusst werden um Konnektivität zu ermöglichen.
  • Die Menge und die Ausdehnung der Aufzeichnungen muss so klein wie möglich gehalten werden.
  • Captive-Portels dürfen nicht genutzt werden um den Netzzugriff freizuschalten.
  • Jeder benannte Betreiber muss Maßnahmen gegen Bedrohungen innerhalb des Gemeinschafts-Netzes ergreifen, soweit dies möglich ist.

Regelungen zur Missbrauchsbehandlung

  • Anfragen von Landesbehörden sollten von einem Anwalt behandelt werden
  • Der Rheinland-Backbone behindert nicht die Strafverfolgung durch die Behörden
  • Jeder Missbrauchsfall wird ernst genommen.
  • Jede Missbrauchs-Meldung wird nach Möglichkeit innerhalb von 48 Stunden wahrheitsgemäß beantwortet
  • Falls möglich, wird gegen jeden Missbrauchsfall vorgegangen
  • Der Rheinland-Backbone ist nicht in der Lage Daten über Endbenutzer anzugeben

Liste der noch offenen Fragen

  • Sollte die Gemeinschaft verpflichtet sein, Änderungen anzukündigen?
  • Wenn ja, welche Änderungen?
  • Sollte es eine Verpflichtung zur Erreichbarkeit der Gemeinschafts-Betreiber geben?
  • Sollte es irgendwelche Kritierien für die Entscheidung geben, eine Gemeinschaft anzuschließen?
  • Welcher Prozess sollte zur Auflösung von Konflikten eingesetzt werden?
  • Welche Sanktionen sind bei Fehlverhalten und Konflikten möglich?
3 „Gefällt mir“