Datenschutz

Noch nicht endgültig

Wie bei jedem Informationsverarbeitungssystem fallen auch in unserem Netzwerk und der dazugehörenden Infrastruktur Verbindungs- und Metadaten an. Auf dieser Seite wird dargelegt welche Daten welchen Dienstes wie lange gespeichert wird.

Datenerhebung

"Bezugsart"

Daten lassen unterschiedlich genau auf Dinge beziehen. Viele der für den Betrieb des Netzwerks nötigen Daten lassen sich beispielsweise eindeutig auf das verwendete Endgerät beziehen, welches aber erst einmal keine Rückschlüsse auf die Person an diesem Gerät zulässt. E-Mailadressen und Geodaten hingegen lassen direkt mehr oder minder genaue Rückschlüsse auf die Person zu.

Wir versuchen den Grad der Sensibilität der Daten durch diese „Bezugsart“ zu verdeutlichen.

Als Nutzer des Freifunk-WLANs

Daten Bezugsart Gespeichert Öffentlich Speicherdauer
Datenverkehr Gerät/Person ✘¹
Zuordnung Gerät↔IP-Adresse Gerät ✘¹ ???
Verbundener Knoten² Gerät ✘¹
DNS-Anfragen Gerät/Person ✘¹

¹ Während die gespeicherten Daten nicht öffentlich einsehbar sind, muss diese Information (teilweise) zum technischen Betrieb des Netzwerks *innerhalb desselben* propagiert werden. Unsererseits wird diese Information nicht erhoben oder weitergeleitet, jedoch könnte ein Angreife die Information im Netzwerk selbst erheben.

² Wir weisen hier darauf hin, dass der Aufsteller eines Knotens dessen Koordinaten veröffentlich haben kann (s.u.) und somit inner halb des Freifunk-Netzes eine grobe Ortung möglich sein kann.

Als Aufsteller eines Knotens

Daten Bezugsart Gespeichert Öffentlich Speicherdauer
Kontaktdaten (freiwillig) Person 7 Tage³
Koordinaten (freiwillig) Person 7 Tage³
Statistiken (freiwillig) Person 7 Tage³

³ Diese Daten werden auf dem Knoten dauerhaft gespeichert und von diesem regelmäßig im Netz bekannt gegeben. Unsere Server halten die Daten (beispielsweise nach Abschalten des Knotens) noch für sieben Tage vor, bevor sie vergessen werden.

Sonstiges

Daten Bezugsart Gespeichert Öffentlich Speicherdauer
Webseitenbesuche keine⁵ ???
Mails an die Mailingliste Person ✔⁶ unbegrenzt
Änderungsverlauf im Wiki Person unbegrenzt

⁵ „keine“ heißt hier, dass zur Speicherung von Informationen der Verweis auf eindeutige Identifikationsnummern (z.B. IP-Adressen, Session Daten) komplett bei der Erhebung oder kurze Zeit später entfernt oder stark verkürzt wird. Bei IPv4-Adressen bedeutet das konkret, dass sie durch Nullen ersetzt werden.

⁶ im Archiv der Mailingliste

Datenverarbeitung

Es findet keine automatisierte Verarbeitung der Daten, beispielsweise zum Zweck von Profilbildung, statt. Viele der knotenbezogenen Daten inkl. Nutzungsstatistiken werden in graphischer Form aufgearbeitet und ebenso wie die Rohdaten als Karte oder in Graphen der Öffentlichkeit zur Verfügung gestellt.

Schutz gegen unbefugte Zugriffe

Solange auf einem Freifunk-Router der Zugriff von außen nicht konfiguriert wurde, gibt es keine Möglichkeit, per Netzwerk an diesen Einstellungen zu ändern. Standardmäßig ist der Zugriff von außen deaktiviert.

Über entsprechende Routing-Regeln ist das Freifunk-Netz vom privaten Netz getrennt.

Geräte im Bielefelder Freifunk-Netz sind per IPv4 aus allen Freifunk-Netzen (per Intercity-VPN), sowie per IPv6 im gesamten Internet erreichbar. Es obliegt der Verantwortung jedes Nutzers, die Dienste auf seinen Endgeräten entsprechend zu sichern (etwa durch eine Firewall). Freifunk ist nicht sicherer/unsicherer als das Internet.

Einschränkungen und künstliche Limitierungen

Es gibt keine Einschränkungen oder künstliche Limitierungen

Serverstandorte

Bis auf vpn2 befindet sich die gesamte Server-Infrastruktur in deutschen Rechenzentren. vpn2 befindet sich in den Niederlanden.