Versionen im Vergleich

Alte Version 34

changes.mady.by.user Ingomar Otter

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Simon Wüllhorst

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Status
colourRed
titleDRAFT
 
Status
colourYellow
titleRFC

VDS as a Public Service 

"Was soll das?" 

...

  • Den "Balls of Steel" Ansatz fahren (einfach nicht machen und dann schauen wir mal) - ist zumindest wg. privater Haftung beim FFI Vorstand nicht mehrheitsfähig.
  • Selbst VDS machen? Ist aufwändig (Bereitschaft, Infra, Sicherheitskonzept) und teuer. Signifikanter Anteil der Aktiven haben für diesen Fall Totalverweigerung ("Ich bin dann raus") signalisiert.
  • Stecker ziehen? Wäre logisch, jede Gesellschaft bekommt das Netz, das sie verdient. Gegenargument: Wir tragen einen Dissens auf den Rücken der Schwächsten aus. Wollen wir auch nicht. Und viele nette Menschen, die Knoten aufstellen, haben da Arbeit reingesteckt. 
  • "Local Exit" (d. h. Ausleitung am Freifunk Router mit oder ohne VPN) ist der gefühlt goldene Weg. Dezentralität auf 11. Mitmachnetz pur. Wäre toll. Kriegen wir da einen Übergang mit 3000 Router in der Zeit (4 Wochen) hin, so dass nicht 95% auf der Strecke bleibt? Ich glaube nicht.
  • VDSaaS refinanziert...mit anderen Worten Geld verschleudern.

...

"Hättten wir" (bzw kommen wir dran)
Möchte VDS (lt FAQ BNetzA)

eMAC MAC Adresse d. Clients

(Fehler)Nicht benötigt → "Die MAC-Adresse eines Endgerätes kann nicht als zusätzliche Anschlusskennung gespeichert werden"
Gemeinsam genutzte Public IP des Clients (NAT)(Haken)Benötigt → "... eine Internetnutzung zugewiesene IP-Adresse zu speichern ... "

Private IPv4 d. Clients

(Fehler)Nicht benötigt "Hierunter ist – ausschließlich – die öffentliche IP-Adresse zu verstehen"

Verbindungen des Clients

  • src IP d. Clients
  • dest IP d. Clients
  • Zustand der Verbindung
(Frage)Keine Quelle
  • src Port d. Verbindung
  • dest Port d. Verbindung
(Fehler)Nicht benötigt "Nein, weitere Verkehrsdaten wie die Portadressen dürfen nicht gespeichert werden"

Hostname d. Clients (wenn mittels DHCP übermittelt)

(question)

Knoten an dem der Client hängt (Public-IP?)

(Haken)Benötigt → "Die Anschlusskennung ist in öffentlichen WLANs im Allgemeinen die netzseitige Kennung des HotSpot"

IPv6 Adresse des Clients (wenn aktive Kommunikation)



(Fehler)(Fehler)

Nicht benötigt Benutzerkennung

FAQ: "Wird dem Endnutzer keine Benutzerkennung zugeteilt, wie dies beispielsweise in registrierungsfreien HotSpots der Fall ist, entfällt diese Speicherpflicht"

...

  • Den Routerbetreibern (according to Cpt. Obvious)
    • Via Rundschreiben
  • Den Freifunk Nutzern
    • Müssten wir bei VDS "total sicher" nicht, da Gesetz. Aber wir machen ja nicht "total sicher" sondern Extreme Edition. Wenn wir das nicht effektiv erklären kriegen wir ein echtes Problem. (BDSG, TKG, whathaveyou)
    • Wir denken uns die Welt schön: 
      • Serverseitig: Port 80. Massiver Eingriff ins Netz
      • Splash Page via DNS Hijacking ("Jehova Jehova!")

Müssen wir die bekannten Kontaktdaten der Routerbetreiber (da wo wir sie haben) löschen?
Abgesehen von generellen Überlegungen dazu: Nein, deren Identität ist via VDS Abfrage eh zugänglich.