[Wien] Knotenbez./Objekte in öfftl.Diskussion (Was: Knoten yxz? - Wo befindet sich dieser Knoten genau?)

Erich N. Pekarek (spam-protected)
Mo Sep 17 23:50:05 CEST 2012 

Hallo!

Die Diskussion über den Datenschutz ist äußerst wichtig, vor allem da 
personenbezogene Daten grundrechtlichen Schutz genießen.

Was mir daran missfällt, ist die unterschiedliche Wertung diverser 
Sachverhalte.

Entgegen der, wie ich meine, übervorsichtigen Handhabung des Themas 
möchte ich die Gelegenheit ergreifen, bewusst kontroverse Ansichten 
darzulegen. Dass ich damit "ins Wespennest steche", bitte ich zu 
pardonnieren! Auch ist es nicht meine Absicht, eine Diskussion anzuheizen.
Jeder, der sich die Mühe macht, diese Zeilen zu lesen, möge im Stillen 
darüber nachdenken und sich seine Meinung bilden, und im Falle einer 
Meinungsänderung die Debatte über den Vorstand wieder einbringen.

Bei direkt personenbezogenen Daten ist freilich Vorsicht walten zu 
lassen, jedoch stellt sich die Frage, in wie weit diese überhaupt 
schutzwürdig sind.
Daten, die ohnedies auch in einem öffentlichen Telefonbuch stehen (oder 
stehen könnten), sind es wohl kaum. Sehr viel mehr als das, was dort 
stünde, ist für die Zwecke der Wartung auch nicht erforderlich.

Entgegen der herrschenden Praxis würde ich die Eintragung der Zuweisung 
von IP-Adressen im Whois-Server, allenfalls auch öffentlich, sehr begrüßen.
Ein Beispiel sei genannt: Wem gehört diese IP?
Mittels Whois kann das leicht abgefragt werden. Ob die Daten jetzt über 
die Liste, die Kontaktseite der Router oder sonst abgerufen werden, ist 
für den Datenschutz gleich fatal - jedoch sind diese Daten auch nicht 
schutzwürdig (*). Bei Störungen kann man sich aber selbst helfen.
Momentan kann man als nicht mit (in Bezug auf die NodeDB) 
"su-perkräften" ausgestatteter, einfacher Nodebetreiber nur insofern 
nachforschen, als die Adresse (richtig) geroutet wird, was im Falle der 
Doppelnutzung gerade nicht der Fall ist. Sofern Daten im Router-Frontend 
eingetragen sind und er erreichbar ist, ist es gut, ansonsten bleibt nur 
die Anfrage über die Liste oder besser noch an einen NodeDB-Admin als 
Alternative.

Die Verschleierung der Kontaktdaten durch vereinsinterne E-Mailadressen 
ist dabei sicherlich ein gangbarer Weg.
Es ist jedoch zu hinterfragen, ob eine E-Mailadresse alleine hinreichend 
ist. Betrachtet man zum Vergleich die mengenmäßig beschränkten und 
anonymen Internetzugänge, die ein Mobilfunkanbieter momentan verteilt, 
so wird man feststellen, dass die Aktivierung sehr wohl die Angabe einer 
SMS-fähigen Rufnummer, die ihrerseits - mitunter direkt - 
personenbezogen ist, erforderlich ist.

Eine IP-Adresse wurde im deutschsprachigen Rechtskreis in der 
Vergangenheit als personenbezogenes Datum klassifiziert. Die Frage ist, 
ob dies überhaupt stets und undifferenziert zutrifft - man scheint 
wieder davon abzukommen.
     Der IP-Range, der dem Verein dazugeteilt wird, ist dies wohl 
unzweifelhaft - auf den ersten Blick - für diesen direkt personenbezogen.
     Die Adresse die dieser weitergibt, ohne den Inhaber öffentlich 
bekanntzugeben, ist nur indirekt personenbezogen.
     Die Adresse eines Nodes, die öffentlich mit einer Person assoziiert 
wird, ist wieder direkt auf die Person personenbezogen.
     Die Nutzer eines Nodes sind aber (noch) nicht zwangsläufig direkt 
personenbezogen adressierbar, (solange IPv4 verwendet wird und dann 
wieder, wenn IPv6 mit Adressverwürfelung benutzt wird.).


Das Faktum, dass eine Person einen Node betreibt, ist kein Geheimnis und 
darf es im Sinne der Kollegialität schon als technisches Erfordernis im 
Netz mE auch nicht sein.
Die Verschleierung von Map-Daten ist für diejenigen, die es vielleicht 
interessiert (Staaten) sicherlich kein Hindernis.
Im Gegenzug bildet die Verschleierung der Daten für Neulinge vielleicht 
ein Hindernis, da sie keinen direkten Ansprechpartner in der 
Nachbarschaft haben, sondern zuerst über die Liste oder das 
Montagstreffen in Kontakt treten müssen. Im Kontext der Prämisse der 
besseren Verbreitung ist das mE viel zu umständlich, denn einen Nachbarn 
kontaktiert man vielleicht noch eher.

Ein gangbarer Weg wäre, Nodes allesamt öffentlich zu machen, jedoch nur 
jene personenbezogenen Daten darzustellen, deren Inhaber dieser 
Veröffentlichung nicht widersprechen - allenfalls umgekehrt. Opt-Out/Opt-In.

Von der generellen Anonymisierung der Map-Daten halte ich relativ wenig. 
Das Anmeldeprozedere erschwert im Fall, dass Probleme im Netz vorhanden 
sind, nur das Debugging und -wie erwähnt- den Erstkontakt.

Der Datenschutz, der daraus resultiert, dass Nodebetreiber auf der Map 
Daten falsch oder ungenau eintragen sind, ist ein äußerst zweifelhafter. 
Meines Erachtens ist es hochgradig unkollegial und ein Fall von Security 
by Obscurity.
Überhaupt ist die Map als Debugging-Tool relativ ungeeignet solange eine 
Suche nach den IPs nicht ebenso möglich ist, wie die Suche nach 
Node-Names und und solange, wie Node-Positionen 200 Meter nördlich der 
tatsächlichen Position angegeben werden, oder der Router in der 
Straßenmitte eingezeichnet ist, längst verschollene Interessenten aus 
dem Jahre Schnee eingetragen sind, und Node-Leichen über Jahre schlicht 
nicht entfernt werden. Der Datenmüll verschlimmert die Ladezeiten und 
Übersichtlichkeit der Map mittlerweile beträchtlich, und der von mir 
vorgeschlagene Frühlingsputz 2012 ist im nahenden Herbst 2012 noch nicht 
einmal absehbar.

Meines Erachtens erfordert das Zusammenleben in einer 
Netzwerk-Community, in der man sich ohnedies mehr oder weniger kennt, 
dass auch Neueinsteigern der Überblick einfach ermöglicht werden sollte. 
Geheimniskrämerei in Bezug auf ohnedies bekannte oder, wie im Fall von 
IP-Adressen, nicht einmal zwangsläufig direkt personenbezogene Daten, 
erfüllt diese Anforderung nicht. Manche Argumente zum Datenschutz sind 
berechtigt, andere sind überzogen. Facebook-Account-Inhaber, StudiVZ- 
und Skype-Nutzer, GMail-Adress-Inhaber und dergleichen mögen bitte nicht 
gegen diese Äußerung protestieren, ebenso wenig diejenigen, die ein 
Smartphone benutzen oder deren Bewegungsprofile beim "gewöhnlichen" 
Vertragshandy zur Weitergabe zum Zwecke der Verkehrsplanung 
aufgezeichnet werden. Zwar summieren sich die Datenlecks, jedoch 
erscheint es mir in diesem Fall nicht problematisch zu sein.

Datenschutzverletzungen passieren vor allem mit Daten, von denen der 
Inhaber nicht einmal Kenntnis hat. Daten von Nodebetreibern öffentlich 
zugänglicher Nodes zu unterdrücken hingegen ist keiner dieser Fälle. Es 
dennoch zu tun verstößt IMHO der Kollegialität in der Community und der 
Transparenz, die eine Organisation dieser Größe, insbesondere einer 
solchen, die ein loser Verbund ist, angemessen wäre.

LG
Erich


*: Außer man betrachtet die Teilnahme an einem Bürgernetzwerk als 
politische Ausrichtung oder Weltanschauung - dies ist in der Regel zu 
verneinen, denn gerade in Verein ist die politische Ausrichtung "bunter" 
als in der Realpolitik. Die einzige Gemeinsamkeit ist das Interesse für 
die Verbreitung von Datenpaketen auf "unkonventionelle Weise". Und aus 
einem Hobby -Interesse für Netzwerktechnik- allein ist noch keine 
Gesinnung abzuleiten, aus Deep Packet Inspection hingegen schon eher - 
Stichwort "unverschlüsselter Datenverkehr über Funk".


Am 2012-09-17 18:28, schrieb Josef Semler:
> Hi!
>
> Am 16. September 2012 11:01 schrieb Gottfried Motowidlo 
> <(spam-protected) <mailto:(spam-protected)>>:
>
>     Hi!
>
>     Datenschutz ist gut. Full ACK!
>
>     Parallel zur Diskussion über Daten in der MAP, sollten wir
>     konsequenterweise auch ein für alle Mal klarstellen, was unter den
>     Betreiber-Infos einzelner Router einzutragen ist. Die kannst Du ja
>     auch aus der ganzen Welt anonym abfragen.
>
>     Derzeit haben wir bei den Kontaktdaten der Nodes ein Tohuwabohu
>     zwischen gar nichts eingetragen bis zu vollem Namen und Anschrift...
>
> Auch das ist richtig und sicher ein Problem der öffentl. IPs unserer 
> Knoten.
> Aber wir können es den Leuten leider nur empfehlen UND sie in der WIKI 
> daruf hinweisen. Wenn in den Feldern aber falsche Infos stehen, was 
> tun. Besser wäre, die Informationen über die KontenDB zu holen oder 
> sie, wie von dir schon vorgeschlagen, ananymisiert anzugeben.
>
>     Funkamateure des ÖVSV haben die Möglichkeit eines Mail-Forwarding,
>     d.h. <Afu-Rufzeichen>@oevsv.at <http://oevsv.at> an eine beliebige
>     Mailadresse.
>
>     In analoger Weise würde ich es sehr begrüßen, könnten wir eine
>     Mailweiterleitung wie beispielsweise <NodeName>@funkfeuer.at
>     <http://funkfeuer.at> (oder sinngemäß ähnlich) an eine private
>     Mailadresse einrichten. Im Router wären als Kontaktdaten sodann
>     nur die anonymisierte Mailadresse und evt. eine
>     Notfalltelefonnummer zu publizieren.
>
> Wir beiden hatten das schon besprochen. Auch ich bin der Ansicht, das 
> hätte viele Vorteile und ist kaum aufwand, da wir ohnehin nodename und 
> username aus dem redeemer generieren könnten.
>
> LG Joe
>
>     GrüßeGottfried
>
>     *Von:*(spam-protected) <mailto:(spam-protected)>
>     [mailto:(spam-protected) <mailto:(spam-protected)>]
>     *Im Auftrag von *Josef Semler
>     *Gesendet:* Samstag, 15. September 2012 10:19
>     *An:* (spam-protected) <mailto:(spam-protected)>
>     *Betreff:* Re: [Wien] Knotenbez./Objekte in öfftl.Diskussion (Was:
>     Knoten yxz? - Wo befindet sich dieser Knoten genau?)
>
>     Hallo Leute,
>
>     Ich stimme mit runouts Aussagen hier zu 100% zu!
>
>     Die Information WO der Verein seine genauen Standorte hat sowie
>     weitere Infos zu den Knoten sind ausschließlich Teilnehmern am
>     Netz zugänglich (Datenschutz und Vereinspolicy). Und dafür bedarf
>     es einem Prozess des Kennenlernens, der u.a. wöchentlich im
>     Metalab oder bei einer der weiteren Veranstaltungen möglich ist.
>
>     Joe Semler
>
>     Am 13. September 2012 01:31 schrieb Markus Gschwendt
>     <(spam-protected) <mailto:(spam-protected)>>:
>
>     On Wed, 2012-09-12 at 23:55 +0200, Petr Koval wrote:
>     > Warum wird die öffentlich gehaltene Diskussion genauso nicht
>     > mit den Nummern statt mit Namen geführt?
>
>     weil eine zuordnung schwer möglich ist, wenn man nicht die map
>     oder die
>     zugrundeliegenden daten (redeemer, kml,...) hat.
>
>     wir sollten es tunlichst vermeiden durch eine öffentliche liste eine
>     solche zuordnebarkeit zu schaffen.
>
>     wenn jemand solche infos braucht, sollte er zum montagstreff kommen
>     damit wir sie/ihn kennenlernen können. (vertrauen ?/!)
>
>     markus
>
>     --
>     Wien mailing list
>     (spam-protected) <mailto:(spam-protected)>
>     https://lists.funkfeuer.at/mailman/listinfo/wien
>
>
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20120917/540581c3/attachment.htm>

Mehr Informationen über die Mailingliste Wien