[freifunk-potsdam] Demonstration gegen Vorratsdatenspeicherung u.a. - Berlin 17.6. 14:00 Alex
Hallo, entschuldigt bitte dieses politische, aber Vorratsdatenspeicherung betrifft m.E. auch Freifunk. Das könnte einem den Spass ganz schön vermiesen, wenn man auf einmal verpflichtet wäre, alles mitzuprotokollieren. Viele Grüße, Stephan -------------------------- "Freiheit statt Sicherheitswahn" Demonstration am Samstag, den 17. Juni 14:00 Uhr Berlin Alex Der Überwachungswahn greift um sich. Staat und Unternehmen registrieren, überwachen und kontrollieren uns immer vollständiger. Egal, was wir tun, mit wem wir sprechen oder telefonieren, wohin wir uns bewegen, mit wem wir befreundet sind, wofür wir uns interessieren, in welchen Gruppen wir engagiert sind - der "Big Brother" Staat und die "Little Brothers" aus der Wirtschaft wissen es immer genauer. Diese Totalüberwachung bringt enorme Missbrauchs- und Fehlerrisiken mit sich. Die BND-Bespitzelung ist nur das neueste Beispiel dafür, dass die ausufernde Überwachung unserer freiheitlichen Demokratie insgesamt schadet. Hinzu kommt: Wer sich ständig überwacht und beobachtet fühlt, kann sich nicht mehr unbefangen und mutig für seine Rechte und eine gerechte Gesellschaft einsetzen. Es entsteht eine unkritische Konsumgesellschaft von Menschen, die "nichts zu verbergen" haben und vom Staat die Gewährleistung totaler Sicherheit fordern, koste es, was es wolle. Eine solche Gesellschaft wollen wir nicht! Um gegen Sicherheitswahn und die ausufernde Überwachung zu protestieren, gehen wir am 17. Juni 2006 in Berlin unter dem Motto "Freiheit statt Sicherheitswahn" auf die Straße. Treffpunkt ist der Alexanderplatz um 14 Uhr. Der Protestzug beginnt um 15 Uhr. Wir rufen alle Bürgerinnen und Bürger auf, an der Demo teilzunehmen. Die Politiker sollen sehen, dass die Bürger für ihre Privatsphäre wieder auf die Straße gehen! Auf der Demo-Homepage (http://www.freiheit-statt-sicherheitswahn.de) finden sich jeweils die neuesten Infos zur Demo und zu Anreisemöglichkeiten. Wer mit dem Kfz anreist, möge freie Plätze für Mitfahrer/innen bitte melden. Es werden noch dringend Leute gesucht, die vor Ort mithelfen oder Material, Technik o.ä. zur Verfügung stellen können. Unterstützer der Demo: * Arbeitskreis Vorratsdatenspeicherung, http://initiative.stoppt-die-vorratsdatenspeicherung.de * Attac, http://www.attac.de * Chaos Computer Club e.V. http://www.ccc.de * Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V., http://www.fiff.de * Humanistische Union (HU) e.V., Landesverband Berlin-Brandenburg, http://www.hu-bb.de * Netzwerk Neue Medien e.V., http://www.nnm-ev.de * Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) e.V., http://www.foebud.org * FFII Regionalgruppe Berlin-Brandenburg, http://bb.ffii.org Demo-Homepage: http://www.freiheit-statt-sicherheitswahn.de
Das sehe ich nicht so. Das Protokoll schreibt doch der Upstream- Provider. Am 13.06.2006 um 01:47 schrieb Stephan Uhlmann:
aber Vorratsdatenspeicherung betrifft m.E. auch Freifunk. Das könnte einem den Spass ganz schön vermiesen, wenn man auf einmal verpflichtet wäre, alles mitzuprotokollieren.
Hallo,
aber Vorratsdatenspeicherung betrifft m.E. auch Freifunk. Das könnte einem den Spass ganz schön vermiesen, wenn man auf einmal verpflichtet wäre, alles mitzuprotokollieren. Das sehe ich nicht so. Das Protokoll schreibt doch der Upstream-Provider.
Es ist schon noch ein Unterschied, ob jeder Knoten einzeln Protokolle erstellen muß oder ob dies nur einmal an der "Sammelstelle" geschieht. Man kann im letzteren Fall auch nicht unterscheiden, von welchem Knoten die Anfrage kam. Die Demo ist ja auch gegen zukünftige Entwicklungen gerichtet, die das eventuell vorschreiben könnten - zur Zeit ist es glücklicherweise noch nicht so. Gruß, Alexander
Hi,
Es ist schon noch ein Unterschied, ob jeder Knoten einzeln Protokolle erstellen muß oder ob dies nur einmal an der "Sammelstelle" geschieht. Man kann im letzteren Fall auch nicht unterscheiden, von welchem Knoten die Anfrage kam. Zumindest das DHCP-ACK wird von den WRTs protokolliert. Da im Moment ein Zwangsproxy auf dem FF-Server die Anfragen mitloggt, kann man zumindest sagen, auf welchem AccessPoint der Gast eingebucht war.
Im Zweifelsfall müssen wir jetzt schon diese Daten rausrücken, bzw. die Daten können beschlagnahmt werden (also der FF-Server bei mir). Aus diesem Grund möchte ich auch weg von dieser Lösung, wir protokollieren eigentlich schon zu viel. Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um auf HTML-Seiten das FF-Logo einzublenden. Dann sind eventuelle Protokolle nach dem Reboot wech und die Beschlagnahmung eines WRT schmerzt nicht so wie die meines Servers ;) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
Hi,
Zumindest das DHCP-ACK wird von den WRTs protokolliert. Da im Moment ein Zwangsproxy auf dem FF-Server die Anfragen mitloggt, kann man zumindest sagen, auf welchem AccessPoint der Gast eingebucht war.
Hmm, aber nicht, was er geladen hat, oder?
Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um auf HTML-Seiten das FF-Logo einzublenden. Dann sind eventuelle Protokolle nach dem Reboot wech und die Beschlagnahmung eines WRT schmerzt nicht so wie die meines Servers ;)
Ich weiß nicht, ob ich das richtig verstanden habe, aber: Auf jeder Seite, die man über das Freifunk-Netz anguckt, sieht man oben das Freifunk-Logo? Sind davon auch die "stationären" User betroffen? Glaube ich nicht, oder? Gruß, Alexander
Zumindest das DHCP-ACK wird von den WRTs protokolliert. Da im Moment ein Zwangsproxy auf dem FF-Server die Anfragen mitloggt, kann man zumindest sagen, auf welchem AccessPoint der Gast eingebucht war. Hmm, aber nicht, was er geladen hat, oder? Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung, weil Privoxy (der blendet das Logo ein) nicht als
Hi, transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um auf HTML-Seiten das FF-Logo einzublenden. Ich weiß nicht, ob ich das richtig verstanden habe, aber: Auf jeder Seite, die man über das Freifunk-Netz anguckt, sieht man oben das Freifunk-Logo? Ja. Das Icon [2] ist oben rechts zu sehen und verlinkt entweder auf die Willkommen- [3] oder auf die Newssseite [4] (falls es News gibt).
[2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Sind davon auch die "stationären" User betroffen? Glaube ich nicht, oder? Alle http-Requests aus dem WLAN werden umgeschrieben. Clients, die OpenVPN benutzen, kommen ungefiltert und ohne Logo ins Netz.
Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
wer per Laptop dranhaengt,sieht die Nervseite und darf nur 10min ins Internet. Nach diesen 10min muss man ein paar Stunden warten, es sei denn der Laptop ist registriert Wer Filesharing betreibt (>100 Verbindungen), sieht die Nervseite und ist fuer 3 Stunden gesperrt. Wer keine ordentlichen Kontaktdaten eingetragen hat,sieht die Nervseite solange, bis das Problem behoben ist.
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
Zumindest das DHCP-ACK wird von den WRTs protokolliert. Da im Moment ein Zwangsproxy auf dem FF-Server die Anfragen mitloggt, kann man zumindest sagen, auf welchem AccessPoint der Gast eingebucht war. Hmm, aber nicht, was er geladen hat, oder? Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung, weil Privoxy (der blendet das Logo ein) nicht als
Hi, transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um auf HTML-Seiten das FF-Logo einzublenden. Ich weiß nicht, ob ich das richtig verstanden habe, aber: Auf jeder Seite, die man über das Freifunk-Netz anguckt, sieht man oben das Freifunk-Logo? Ja. Das Icon [2] ist oben rechts zu sehen und verlinkt entweder auf die Willkommen- [3] oder auf die Newssseite [4] (falls es News gibt).
[2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Sind davon auch die "stationären" User betroffen? Glaube ich nicht, oder? Alle http-Requests aus dem WLAN werden umgeschrieben. Clients, die OpenVPN benutzen, kommen ungefiltert und ohne Logo ins Netz.
Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
wer per Laptop dranhaengt,sieht die Nervseite und darf nur 10min ins Internet. Nach diesen 10min muss man ein paar Stunden warten, es sei denn der Laptop ist registriert Wer Filesharing betreibt (>100 Verbindungen), sieht die Nervseite und ist fuer 3 Stunden gesperrt. Wer keine ordentlichen Kontaktdaten eingetragen hat,sieht die Nervseite solange, bis das Problem behoben ist.
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
Hi,
Hmm, aber nicht, was er geladen hat, oder? Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung,
Wenn es nur darum geht, keine Logs zu haben, kann man die doch auf eine Ramdisk umleiten oder vielleicht ganz abschalten?
Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-(
Dabei könnten die WRTs ja OpenVPN sogar selbst. Bisher habe ich mich damit nicht beschäftigt, da ich selbst IPSec benutze (wird von meinen Routern (Draytek Vigor) und MacOSX direkt unterstützt). Es gibt auch eine OpenSwan-Implementation (IPSec) für OpenWRT, die habe ich aber noch nicht ausprobiert (soll wohl einige Probleme machen dort?). Würde eigentlich IPSec durch das Freifunk-Netz geleitet oder blockiert?
Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen.
Finde ich nun eigentlich auch. Ein wenig witzig finde ich, daß sich offenbar Deine Nachbarn auch noch nicht für OpenVPN interessiert haben, wo sie doch das Logo ständig sehen. (Wenn sie sich schon nicht um Sicherheit scheren. :) )
[5] http://wireless.subsignal.org/index.php/Nervseite
Das finde ich wiederum übertrieben und überreguliert :)
Absolut... . Gruß, Alexander
Hi,
Hmm, aber nicht, was er geladen hat, oder? Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung, Wenn es nur darum geht, keine Logs zu haben, kann man die doch auf eine Ramdisk umleiten oder vielleicht ganz abschalten? ja, ich mache mir mal ein @todo an die Stirn :)
Würde eigentlich IPSec durch das Freifunk-Netz geleitet oder blockiert? sollte kein Problem sein, von innen kommt man mit sehr vielen Diensten raus. Von daher stimmen die Angaben auf der Willkommensseite nicht ganz. Die Firewall ist aber ebenfalls noch ein todo (funktioniert, aber nicht so, wie ich mir das vorstelle).
Ich würde zunächst OpenVPN testen, damit habe ich schon mal rumgespielt und es auch im Prinzip zum laufen gebracht. Es ist nur die Frage, ob wir den Verkehr zwischen den Routern verschlüsseln wollen oder lieber vom Endbenutzer zum Gateway. Ich würde letzteres bevorzugen, weil ein VPN zwischen den Routern nochmal eine blöde Fehlerquelle sein kann. Andererseits wären auch so die Daus halbwegs geschützt, weil nur die Strecke vom Notebook bis zum ersten AP unverschlüsselt läuft. Allerdings würden dann VPN-User das Icon wieder sehen bzw. ein VPN (WRT -> WRT) würde ein anderes tunneln (User -> Gateway).
Ein wenig witzig finde ich, daß sich offenbar Deine Nachbarn auch noch nicht für OpenVPN interessiert haben, wo sie doch das Logo ständig sehen. Naja, mehr als sie energisch darauf hinweisen kann man nicht. Wenn dann das ebay-Passwort missbraucht wurde um eine Yacht zu ersteigern ist das Geschrei groß. Vielleicht denken die Leute einfach "es ist kostenlos, da will man mal nicht meckern".
// melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
Zumindest das DHCP-ACK wird von den WRTs protokolliert. Da im Moment ein Zwangsproxy auf dem FF-Server die Anfragen mitloggt, kann man zumindest sagen, auf welchem AccessPoint der Gast eingebucht war. Hmm, aber nicht, was er geladen hat, oder? Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung, weil Privoxy (der blendet das Logo ein) nicht als
Hi, transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um auf HTML-Seiten das FF-Logo einzublenden. Ich weiß nicht, ob ich das richtig verstanden habe, aber: Auf jeder Seite, die man über das Freifunk-Netz anguckt, sieht man oben das Freifunk-Logo? Ja. Das Icon [2] ist oben rechts zu sehen und verlinkt entweder auf die Willkommen- [3] oder auf die Newssseite [4] (falls es News gibt).
[2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Sind davon auch die "stationären" User betroffen? Glaube ich nicht, oder? Alle http-Requests aus dem WLAN werden umgeschrieben. Clients, die OpenVPN benutzen, kommen ungefiltert und ohne Logo ins Netz.
Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
wer per Laptop dranhaengt,sieht die Nervseite und darf nur 10min ins Internet. Nach diesen 10min muss man ein paar Stunden warten, es sei denn der Laptop ist registriert Wer Filesharing betreibt (>100 Verbindungen), sieht die Nervseite und ist fuer 3 Stunden gesperrt. Wer keine ordentlichen Kontaktdaten eingetragen hat,sieht die Nervseite solange, bis das Problem behoben ist.
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
Hi,
Zumindest das DHCP-ACK wird von den WRTs protokolliert. Da im Moment ein
Zwangsproxy auf dem FF-Server die Anfragen mitloggt, kann man zumindest
sagen, auf welchem AccessPoint der Gast eingebucht war.
Hmm, aber nicht, was er geladen hat, oder?
Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung, weil Privoxy (der blendet das Logo ein) nicht als transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um
auf HTML-Seiten das FF-Logo einzublenden.
Ich weiß nicht, ob ich das richtig verstanden habe, aber: Auf jeder Seite,
die man über das Freifunk-Netz anguckt, sieht man oben das Freifunk-Logo?
Ja. Das Icon [2] ist oben rechts zu sehen und verlinkt entweder auf die Willkommen- [3] oder auf die Newssseite [4] (falls es News gibt). [2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Sind davon auch die "station.ren" User betroffen? Glaube ich nicht, oder?
Alle http-Requests aus dem WLAN werden umgeschrieben. Clients, die OpenVPN benutzen, kommen ungefiltert und ohne Logo ins Netz. Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
wer per Laptop dranhaengt,sieht die Nervseite und darf nur 10min ins
Internet. Nach diesen 10min muss man ein paar Stunden warten, es sei
denn der Laptop ist registriert
Wer Filesharing betreibt (>100 Verbindungen), sieht die Nervseite und
ist fuer 3 Stunden gesperrt.
Wer keine ordentlichen Kontaktdaten eingetragen hat,sieht die Nervseite
solange, bis das Problem behoben ist.
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
Hi,
aber Vorratsdatenspeicherung betrifft m.E. auch Freifunk. Das könnte einem den Spass ganz schön vermiesen, wenn man auf einmal verpflichtet wäre, alles mitzuprotokollieren. Das sehe ich nicht so. Das Protokoll schreibt doch der Upstream- Provider. "wenn man auf einmal verpflichtet wäre, alles mitzuprotokollieren"
Es kann passieren, dass FF als Internetprovider eingestuft wird und ab einer bestimmten Größe *musst* Du Verbindungsdaten protokollieren. // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
On Tuesday 13 June 2006 01:47, Stephan Uhlmann wrote:
Hallo,
entschuldigt bitte dieses politische,
Auf jeden Fall - selbst wenn es den Freifunk nicht beträfe!
aber Vorratsdatenspeicherung betrifft m.E. auch Freifunk. Das könnte einem den Spass ganz schön vermiesen, wenn man auf einmal verpflichtet wäre, alles mitzuprotokollieren.
Viele Grüße, Stephan
participants (5)
-
Daniel Knauth -
rs7@gmx.de -
Sebastian Zschernig -
Stephan Uhlmann -
Thomas Mellenthin