Welche Daten werden geloggt?

thomasDOTwtf · 2. Dezember 2014 um 15:21

Ich nehme mal dein letztes Thema zuerst auf.
Der Prozess alle Server des Ruhrgebiets auf VM des Vereins zu migrieren ist schon zu 50% abgeschlossen. Für die andere Hälfte der Server sind wir gerade noch auf der Suche nach einem netten VM-Anbieter mit geringer Latenz zu den Standorten des Rheinland Backbone und entsprechendem Traffic inklusive. Generell reden alle Menschen die Server-Infrastruktur des Vereins betrieben miteinander. Wir vertrauen uns soweit, dass jemand bescheid sagen wird bevor er die Administration der Server einstellt.

Das Logging aller Systeme wird von uns auf dem minimalst möglichen Level gehalten. Die Policy des Rheinland Backbone befindet sich gerade noch in einem private alpha Stadium. Darin werden wir diese Themen mit aufnehmen. Diese Policy soll später bindend für alle an das Rheinland Backbone angebundenen Communities sein.
Aus Gründen der Fehlersuche ist es in einigen Situation unumgänglich sich die von Chris genannten Daten anzusehen. Das bedeutet allerdings nicht, dass diese gespeichert werden. Der UNIX-Socket ist lediglich zur Kommunikation mit dem fastd-Dienst da und reagiert auf entsprechende Kommandos. Damit lässt sich zum Beispiel ein Knoten identifizieren der Domänen bridged wie schon öfter vorgekommen.

Ich hoffe ich konnte deine Fragen hinreichend beantworten.

thomasDOTwtf · 2. Dezember 2014 um 15:24

@Enrique eröffne doch dazu mal ein neues Thema und Liste mal die für dich unklaren Aspkete. Ich bin mir sicher, dass sich da Licht ins Dunkel bringen lässt.
Oft kann man ja nicht wirklich erraten welche Information anderen Menschen fehlen. Da ist das Feedback einfach wichtig.

jbacksch · 2. Dezember 2014 um 15:28

Hallo Zumpel!

Ich kann Dir versichern, dass Chris nicht alleine ist. Es gibt ein Admin Team, das die Server zusammen betreut. Auch Entscheidungen werden im Team besprochen. Es gibt keine One Man Show.

Gruß Jörg

Enrique · 2. Dezember 2014 um 15:37

Einiges hast du in deinem Beitrag schon angesprochen.

Who is who
Namen und usernamen der Vereinsverantwortlichen / der Programmierer damit man sich indirekt an Hand der Beiträge ein Bild machen kann. Erwas mehr zu den Personen, mehr zum Verein.
Entscheidungs-Hierachien
Wer redet auf welcher Grundlage mit wem und entscheidet wo welcher Server steht, zu stehen kommt usw. - das bitte nicht als Misstrauen irgendjemand gegenüber hier zu verstehen - im Gegenteil, ich denke dass hier eher der Kreis von Leuten zu finden ist, die da einen Vorschuss haben. Trotzdem - das läuft scheinbar auf Zuruf.
Klar definierte „No Go“ und „Must have“ Regeln - da scheint noch einiges austariert werden zu müssen.

mehr wenn ich Zeit finde

ctf77 · 20. Juli 2015 um 16:36

@Zumpel
Was ist denn aus der Policy geworden die thomasDOTwtf beschreibt, hast du sie mittlerweile mal durchgeschaut kann ich die mal einsehen? Würde mich interessieren.

CHRlS · 20. Juli 2015 um 16:55

Das ist die Policy fürs Rheinland Backbone, die Du meinst.

Rheinland Backbone Documents and Policies

Policy Documentation - Rheinland BackboneThis document collects our five different policy sets, concerning administrators and operation of the Rheinland Backbone, courtesy of Freifunk Rheinland e.V.

Purpose

Rheinland Backbone is a transit network. Its purpose is the connection of any access network in the Freifunk Community to the public Internet. Connectivity of the clients is established over IPv4 and IPv6.

Technical Overview

Communities are allocated with a single IPv6 subnet and an IPv4 address (at least 2) for each of their routers (e.g. supernodes). IPv6 connectivity will be native, end-to-end. Due to global IP address exhaustion, it is necessary for the community to assign clients with private IPv4 addresses and use NAT technique for routing into other networks. The Backbone Network does not apply any encryption on traffic routed to or from the internet.

Definitions

Community: Community in relation to this document is defined as group of people who operate a seperate network infrastructure. In some cases this might by a group of people who share a common network infrastructure (meta communities).

Operator: A operator is each person who operates (does have root account) communities systems which are connected the the backbone infrastrucutre.

User: A user is considered a person who connects to infrastructure which is provided by a local Freifunk community.

Global Terms

A Freifunk community is considered a group of people who accept and implement the pico peering agreement
Each Freifunk community is given Backbone transit based on Rheinland Backbone Policy acceptanceCommunities must delegate operation of the backbone connection to designated operators. This should be at least two people.
Each connected community should mention this service and advertise for donations in a way that they deem appropriate
No charge must ever be applied for the usage of this service
The service is not intended to place or distribute any kind of advertisement
The provided service connects to public networks. Every user must take care of his own encryption and security matters
Data-protection is considered as important and the infrastructure more than fully complies with local data protection laws
No one must use the network to harm the freedom of others
No policy rule must be violated to satisfy the need of another rule

Routing Policy

IPv4 is considered a legacy protocol, but will be supported as transition mechanism for an undefined period of time
Internal and external peerings are either IPv6 only or support both IPv4 and IPv6
Net neutrality: every type of packet is treated equally in regard to priority, bandwidth and latency
quality of service cannot be as network feature
The Rheinland Backbone don’t support censorship or filtering of any kind and will act against requests to implement such things. - It will announce censorship and surveillance measures applied (e.g. out of legal reasons) when possible.

Service Level Agreement

No formally formally defined support response times are provided
Services are provided on best effort basis
Community’s operators should cooperate for solving issues

Operations Level Agreement

Abuse-notifications are accepted and distributed via a ticket system
Operators should target to handle assigned abuse requests in a timeframe of 24h
A contracted lawyer should be reachable at any time
Abuse must be treated according to the abuse treatment policy
All operators must act according to the administration policy

Administration Policy

Don’t spy on or collect user’s traffic without a technical reason
Collected logs must be deleted after a finished troubleshooting session
No user information gathered during a debug session should be disclosed at any time
User traffic must only be manipulated to make connectivity possible
Logging volume and scope should be as minimal as possible
Captive portals must not be used to gateway network access
Every delegated operator must take action against threats inside the community’s network if possible

Abuse Treatment Policy

Requests by state authority should be handled by a lawyer
Criminal prosecution with lawful enforcement will not be hindered by Rheinland Backbone
Each abuse-case is handled seriously
Each abuse-case is tried to be answered faithfully within 48 hours
If possible we are going to take action against each occurrence
The Rheinland Backbone is not able to provied any information about the end user

List of open Issues

Should there be a obligation for communities to announce changes? If, which changes?
Should there be a requirement for reachablility of community operators?
Should there by any cirteria for a decision if a community will get connected?
What should be the process of resolving conflicts? What are possible actions for violations/conflicts?

ctf77 · 20. Juli 2015 um 17:09

Jo, die hab ich schon gelesen, sollten da nicht noch Änderungen nach dem CCC gemacht werde oder ist das jetzt die finale Version?

Freifunker · 20. Juli 2015 um 17:12

Wer lesen kann ist klar im Vorteil!

ctf77 · 20. Juli 2015 um 17:15

@Freifunker
Ich dachte CHRIS hätte mir gerade die gültige Fassung geschickt.

Pinky · 20. Juli 2015 um 21:24

ich kann kein Englisch bei nichttechnischen Themen, wie es eine Policy ist.

Zumpel · 20. Juli 2015 um 21:33

Und jetzt soll Dir wer ne Übersetzung schreiben oder was?
Kopf—>Tisch

Pinky · 20. Juli 2015 um 21:51

ich halte es generell für falsch, immer auch alle nicht-technischen Themen und Papers in Englisch zu formulieren, wo wir doch in Deutschland sind, der Verein ein deutscher Verein ist. Weltweit ohne Bedeutung, was wir tun, und trotzdem diese geistige Abhängigkeit vom Englischen, widerspricht ausserdem dem „jeder kann mitmachen“ des FF.
Also: generell muss alles in Deutsch nicht übersetzt werden, sondern die Original- und ggf. verbindliche Fassung muss die Deutsche sein, und wenn jemand aus USA das lesen will, soll er es gefälligst selbst übersetzen.

Pinky · 20. Juli 2015 um 22:17

das ist nicht der Punkt. Ich hab auch Französisch gelernt u.a, aber jede andere Sprache ist falsch, weil sich der Text an Hiesige richtet, und zwar NUR an Hiesige, ungeachtet des Bildungsstandes, weil JEDER mitmachen können soll, also auch JEDER ohne Studium verstehen können soll.
Allerdings gibt es einen interessanten psychologischen Aspekt bei der Problematik: Die Zugehörigkeit einer sich gegenüber anderen abgrenzenden und als elitär empfundenen Gruppe geschieht durch Sprache und Terminologie, so dass jeder, der dieses nicht (ausreichend) beherrscht als „Nicht dazugehörig“ identifizierbar und ausgrenzbar ist.
Dies geschieht um so mehr, wenn die verwendeten (fremdsprachlichen) Begriffe einfach durch solche der einheimischen Sprache ersetzbar wären, dann aber die selbst empfundene und gegenseitig regelmässig bestätigte Wichtigkeit der Akteure nicht mehr bestünde.

CHRlS · 20. Juli 2015 um 22:19

…das ist die Policy des Rheinland Backbone, da kann und muss nicht jeder mitmachen, entsprechend auch nicht jeder die Policy lesen und verstehen können.

Wenn es irgendwann eine endgültige Version 1.0 der Policy gibt, wird diese dennoch selbstverständlich multilingual (wie das PPA) - auch in Deutsch - zur Verfügung gestellt, wie bereits angekündigt.

Pinky · 20. Juli 2015 um 22:22

das ist bereits das Problem: „wenn irgendwann eine endgültige Version“
Bis dahin sind alle ausgeschlossen, Bestimmt und Beschlossen wird das nur ein einem sich selbst ernannten elitäten Zirkel.
Also Von Oben Herab. Kennen wir aus anderen, nicht demokratischen Systemen. Wir sind also eine Oligarchie.

CHRlS · 20. Juli 2015 um 22:32

Dieser so benannte elitäre Zirkel hat sich nicht selbst ernannt, sondern wurde von den Vorständen berufen. Gerne kann grundsätzlich bis zur finalen Version jeder seinen Senf für die Policy beitragen, der dann auch - allerdings nur, wenn fundiert, zum Thema passend und kein Unsinn - entsprechend diskutiert wird.

Spätestens bei Dingen wie bspw. dem Rheinland Backbone muss man einfach auch mal berücksichtigen das wir keine reine Spaßveranstaltung sind und ernste Themen einen professionellen Umgang bedingen.

Zur Erleichterung wurde für die Arbeitsversion die englische Sprache gewählt, weil diese auch mit nicht der deutschen Sprache mächtigen Personen diskutiert wurde oder wird. Jedem der echtes Interesse hat daran mitzuwirken ist es zuzumuten sich schwierigere Sätze nochmal durch z.B. den Google Translator zu jagen.

Pinky · 20. Juli 2015 um 22:40

elitäres Gehabe und Ausreden, keine reale Öffnung für alle
Überdies ergäbe sich die Frage, ob die Vorstände (welche eigentlich?) überhaupt die Berechtigung haben so etwas zu bestimmen, oder ob dazu nicht (erst) eine Mitgliederversammlung (bei einem Verein) vonnöten wäre und u.U. auch eine Satzungsänderung.

Aber natürlich, so lange klein Klager, so auch kein Richter, und auf der Basis könnt Ihr natürlich alles machen und beschliessen, so lange Ihr die physische Macht habe und nicht von den tausenden stummen Mitmachern einen Shitstorm bekommt, womit aufgrund der Struktur der Mitmachenden nicht zu rechnen ist. Noch nicht.

Aber das ändert nichts an der Tatsache, dass das Verhalten in höchstem Masse elitäres Gehabe ist.

MPW · 20. Juli 2015 um 22:42

Nicht lang schnacken hier, dieser Beitrag ist ein Wiki, jeder übersetzt ein paar Sätze, vllt. kramt auch Pinky sein Schulenglisch raus und dann haben wir das ratz fatz:

Zunächst eine Liste nicht zu übersetzender Worte, da die deutschen Worte absolut ungebräuchlich wären (Liste erweitern), inklusive deutscher Erklärung:

Backbone: Die Rechner und Netzwerkinfrastruktur, die das Rückrat eines Netzwerkes bilden, quasi der Kern.
Abuse: Missbrauch des Datennetzes. Oft als Kurzbegriff für „Abuse-Meldungen“ benutzt, mit denen Fremde auf solchen Missbrauch hinweisen, und um Abstellung bitten.
Quality of Service: Priorisierung von bestimmten Datenverkehr, z.B. zur Echtzeitkommunikation.
Captive-Portal: Eine Zwangsumleitung auf ein Web-Portal für nicht-authentifizierte Endgeräte, auf dem eine Aktion zur Legitimation unternommen werden muss (z.B. Nutzungsbedingungen bestätigen, Passwort angeben…)
(bitte ergänzen, falls noch Worte auftauchen, die man nicht übersetzen kann)

Verfahrensdokumentation - Rheinland Backbone. Dieses Dokument gruppiert unsere fünf verschiedenen Verfahrensvorschriften für die Administratoren und deren Aufgaben im Rheinland Backone, mit freundlicher Genehmigung des Freifunk Rheinland e. V.

Absichtserklärung

Das Rheinland Backbone ist ein Durchgangsnetzwerk. Das Ziel ist eine Verbindung für jedes Zugriffsnetzwerk der Freifunk Communities auf das öffentliche Internet. Die Verbindung der Clients wird über IPv4 und IPv6 hergestellt.

Technische Übersicht

Gemeinschaften werden mit einem einzelnen IPv6-Subnetz und IPv4-Adressen (mindestens 2) für jede ihrer Router (z. B. Supernodes) ausgestattet. Die IPv6-Konnektivität wird nativ und Ende-zu-Ende gewährleistet. Aufgrund der globalen IP-Knappheit ist es notwendig, dass die Gemeinschaften Endgeräte mit privaten IPv4-Adressen versehen und mit NAT-Technologien das Routing in andere Netze bewerkstelligen. Das Backbone-Netzwerk wendet keine Verschlüsselung auf den Datenverkehr, der in das oder aus dem Internet geleitet wird, an.

Begriffsklärungen

Gemeinschaft: Eine Gemeinschaft (engl. Community) im Sinne dieses Dokuments ist definiert als eine Gruppe von Personen die eine eigenständige Netzwerkinfrastruktur betreiben. In einigen Fällen kann dies auch eine Gruppe von Personen sein, die eine gemeinsame Netzwerkinfrastruktur teilen (Meta-Gemeinschaften)
Betreiber: Ein Betreiber ist jede Person die Gemeinschafts-Systeme betreibt (hat also einen root-Account), welche mit der Backbone-Infrastruktur verbunden sind.
Benutzer: Als einen Benutzer sehen wir eine Person an, die sich mit der Infrastruktur verbindet, die von der lokalen Freifunk-Gemeinschaft bereitgestellt wird.

Globale Bedingungen

Eine Freifunk-Gemeinschaft ist eine Gruppe von Personen die das Pico-Peering-Agreement akzeptieren und umsetzen.
Jede Freifunk-Gemeinschaft erhält auf Grundlage der Akzeptanz der Rheinland-Backbone-Regelungen Datentransit durch den Backbone
Gemeinschaften müssen für den Betrieb der Backbone-Verbindung designierte Betreiber benennen. Dies sollten mindestens zwei Personen sein.
Jede Gemeinschaft sollte diesen Dienst erwähnen und nach einer aus ihrer Sicht angemessener Art um Spenden werben.
Es darf niemals Geld für die Benutzung des Dienstes verlangt werden.
Dieser Dienst dient nicht der Verteilung irgendwelcher Arten von Werbung.
Der angebotene Dienst bietet eine Verbindung zu öffentlichen Netzen. Jeder Benutzer ist für Verschlüsselung und Sicherheitsangelegenheiten selbst verantwortlich.
Datenschutz nehmen wir ernst. Die lokalen Gesetzgebungen zum Datenschutz werden durch die Infrastruktur übererfüllt.
Niemand darf das Netzwerk benutzen um die Freiheiten anderer Menschen einzuschränken.
Keine Regel dieser Regelungen darf verletzt werden um eine andere Regel zu erfüllen.

Routing-Regelungen

IPv4 wird als veraltetes Protokoll angesehen, wird aber noch als Übergangsmechanismus für eine unbestimmte Zeit eingesetzt.
Interne und Externe Peerings erfolgen entweder ausschließlich über IPv6 oder unterstützen sowohl IPv4 als auch IPv6.
Netzneutralität: Jeder Pakettyp wird gleich behandelt in Bezug auf Priorität, Bandbreite und Latenz. Quality of Service kann im Netz nicht umgesetzt werden.
Der Rheinland-Backbone unterstützt keine Zensur oder Filterung jeglicher Art und wird gegen Anfragen, so etwas zu implementieren, vorgehen. Notwendige Zensur- und Überwachungsmaßnahmen (z. B. zur Erfüllung gesetzlicher Auflagen) werden angekündigt, sofern dies möglich ist.

Anforderungen an den Dienst

Es existieren keine formal definierten Antwortfristen.
Dienste werden im Rahmen der Möglichkeiten angeboten (Best-Effort-Prinzip)
Die Betreiber innerhalb der Gemeinschaften sollten miteinander kooperieren um Probleme gemeinsam zu lösen.

Anforderungen an den Betrieb

Abuse-Meldungen werden über ein Ticket-System angenommen und weitergegeben.
Betreiber sollten darauf abzielen Abuse-Meldungen innerhalb von 24 Stunden zu bearbeiten.
Ein bestellter Anwalt sollte jederzeit erreichbar sein.
Missbrauch des Netzwerks muss nach den Regelungen zur Missbrauchsbehandlung behandelt werden.
Alle Betreiber müssen sich an die Auflagen der Administrations-Regelungen halten.

Regelungen zur Administration

Der Benutzerverkehr darf nicht ohne technischen Grund ausgelesen oder aufgezeichnet werden.
Gesammelte Aufzeichnungen müssen nach einer Fehlerbehebungsmaßnahme gelöscht werden.
Während einer Fehlerbehebungsmaßnahme gesammelte Daten dürfen niemals öffentlich gemacht werden.
Benutzerverkehr darf nur beeinflusst werden um Konnektivität zu ermöglichen.
Die Menge und die Ausdehnung der Aufzeichnungen muss so klein wie möglich gehalten werden.
Captive-Portels dürfen nicht genutzt werden um den Netzzugriff freizuschalten.
Jeder benannte Betreiber muss Maßnahmen gegen Bedrohungen innerhalb des Gemeinschafts-Netzes ergreifen, soweit dies möglich ist.

Regelungen zur Missbrauchsbehandlung

Anfragen von Landesbehörden sollten von einem Anwalt behandelt werden
Der Rheinland-Backbone behindert nicht die Strafverfolgung durch die Behörden
Jeder Missbrauchsfall wird ernst genommen.
Jede Missbrauchs-Meldung wird nach Möglichkeit innerhalb von 48 Stunden wahrheitsgemäß beantwortet
Falls möglich, wird gegen jeden Missbrauchsfall vorgegangen
Der Rheinland-Backbone ist nicht in der Lage Daten über Endbenutzer anzugeben

Liste der noch offenen Fragen

Sollte die Gemeinschaft verpflichtet sein, Änderungen anzukündigen?
Wenn ja, welche Änderungen?
Sollte es eine Verpflichtung zur Erreichbarkeit der Gemeinschafts-Betreiber geben?
Sollte es irgendwelche Kritierien für die Entscheidung geben, eine Gemeinschaft anzuschließen?
Welcher Prozess sollte zur Auflösung von Konflikten eingesetzt werden?
Welche Sanktionen sind bei Fehlverhalten und Konflikten möglich?

thomasDOTwtf · 20. Juli 2015 um 22:44

@Pinky einfach mal ohne Fakten polemisieren?
Wer lesen kann ist wie @Freifunker geschrieben klar im Vorteil.

Das mit dem Lesen ist wohl eher das Problem von nicht wollen und nicht von nicht können.

Aber im interessantesten finde ich, dass du den Entwurf jetzt hier kommentierst. Als ich vor Monaten nach Anmerkungen und Verbesserungen gefragt habe hast Du dich dazu inhaltlich ja nicht berufen gefühlt.

Unterscheidet sich jetzt genau wie davon den Entwurf öffentlich in englischer und deutscher Sprache zu posten?

Vielleicht solltest Du deine selbst empfundene Fähigkeit zur Reflektion zuerst auch bei Dir anwenden.
Aber mal ganz ehrlich unter uns beiden. Wenn es nichts meckern gibt ist ja auch irgendwie blöd oder?

CHRlS · 20. Juli 2015 um 22:48

Genau, und das ist dann der Dank. Also gerne dann auch auf einem Dir verständlichen Niveau - Sprich mit der Hand Suppenstrulli…ohh, sie hört Dir auch nicht mehr zu…