[freifunk-potsdam] Demonstration gegen Vorratsdatenspeicherung u.a. - Berlin 17.6. 14:00 Alex

Hallo, entschuldigt bitte dieses politische, aber Vorratsdatenspeicherung betrifft m.E. auch Freifunk. Das könnte einem den Spass ganz schön vermiesen, wenn man auf einmal verpflichtet wäre, alles mitzuprotokollieren. Viele Grüße, Stephan -------------------------- "Freiheit statt Sicherheitswahn" Demonstration am Samstag, den 17. Juni 14:00 Uhr Berlin Alex Der Überwachungswahn greift um sich. Staat und Unternehmen registrieren, überwachen und kontrollieren uns immer vollständiger. Egal, was wir tun, mit wem wir sprechen oder telefonieren, wohin wir uns bewegen, mit wem wir befreundet sind, wofür wir uns interessieren, in welchen Gruppen wir engagiert sind - der "Big Brother" Staat und die "Little Brothers" aus der Wirtschaft wissen es immer genauer. Diese Totalüberwachung bringt enorme Missbrauchs- und Fehlerrisiken mit sich. Die BND-Bespitzelung ist nur das neueste Beispiel dafür, dass die ausufernde Überwachung unserer freiheitlichen Demokratie insgesamt schadet. Hinzu kommt: Wer sich ständig überwacht und beobachtet fühlt, kann sich nicht mehr unbefangen und mutig für seine Rechte und eine gerechte Gesellschaft einsetzen. Es entsteht eine unkritische Konsumgesellschaft von Menschen, die "nichts zu verbergen" haben und vom Staat die Gewährleistung totaler Sicherheit fordern, koste es, was es wolle. Eine solche Gesellschaft wollen wir nicht! Um gegen Sicherheitswahn und die ausufernde Überwachung zu protestieren, gehen wir am 17. Juni 2006 in Berlin unter dem Motto "Freiheit statt Sicherheitswahn" auf die Straße. Treffpunkt ist der Alexanderplatz um 14 Uhr. Der Protestzug beginnt um 15 Uhr. Wir rufen alle Bürgerinnen und Bürger auf, an der Demo teilzunehmen. Die Politiker sollen sehen, dass die Bürger für ihre Privatsphäre wieder auf die Straße gehen! Auf der Demo-Homepage (http://www.freiheit-statt-sicherheitswahn.de) finden sich jeweils die neuesten Infos zur Demo und zu Anreisemöglichkeiten. Wer mit dem Kfz anreist, möge freie Plätze für Mitfahrer/innen bitte melden. Es werden noch dringend Leute gesucht, die vor Ort mithelfen oder Material, Technik o.ä. zur Verfügung stellen können. Unterstützer der Demo: * Arbeitskreis Vorratsdatenspeicherung, http://initiative.stoppt-die-vorratsdatenspeicherung.de * Attac, http://www.attac.de * Chaos Computer Club e.V. http://www.ccc.de * Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V., http://www.fiff.de * Humanistische Union (HU) e.V., Landesverband Berlin-Brandenburg, http://www.hu-bb.de * Netzwerk Neue Medien e.V., http://www.nnm-ev.de * Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) e.V., http://www.foebud.org * FFII Regionalgruppe Berlin-Brandenburg, http://bb.ffii.org Demo-Homepage: http://www.freiheit-statt-sicherheitswahn.de

Hallo,
Es ist schon noch ein Unterschied, ob jeder Knoten einzeln Protokolle erstellen muß oder ob dies nur einmal an der "Sammelstelle" geschieht. Man kann im letzteren Fall auch nicht unterscheiden, von welchem Knoten die Anfrage kam. Die Demo ist ja auch gegen zukünftige Entwicklungen gerichtet, die das eventuell vorschreiben könnten - zur Zeit ist es glücklicherweise noch nicht so. Gruß, Alexander

Hi,
Im Zweifelsfall müssen wir jetzt schon diese Daten rausrücken, bzw. die Daten können beschlagnahmt werden (also der FF-Server bei mir). Aus diesem Grund möchte ich auch weg von dieser Lösung, wir protokollieren eigentlich schon zu viel. Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um auf HTML-Seiten das FF-Logo einzublenden. Dann sind eventuelle Protokolle nach dem Reboot wech und die Beschlagnahmung eines WRT schmerzt nicht so wie die meines Servers ;) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt

Hi,
Hmm, aber nicht, was er geladen hat, oder?
Ich weiß nicht, ob ich das richtig verstanden habe, aber: Auf jeder Seite, die man über das Freifunk-Netz anguckt, sieht man oben das Freifunk-Logo? Sind davon auch die "stationären" User betroffen? Glaube ich nicht, oder? Gruß, Alexander

Hi, transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
[2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt

Hi, transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
[2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt

Hi,
Wenn es nur darum geht, keine Logs zu haben, kann man die doch auf eine Ramdisk umleiten oder vielleicht ganz abschalten?
Dabei könnten die WRTs ja OpenVPN sogar selbst. Bisher habe ich mich damit nicht beschäftigt, da ich selbst IPSec benutze (wird von meinen Routern (Draytek Vigor) und MacOSX direkt unterstützt). Es gibt auch eine OpenSwan-Implementation (IPSec) für OpenWRT, die habe ich aber noch nicht ausprobiert (soll wohl einige Probleme machen dort?). Würde eigentlich IPSec durch das Freifunk-Netz geleitet oder blockiert?
Finde ich nun eigentlich auch. Ein wenig witzig finde ich, daß sich offenbar Deine Nachbarn auch noch nicht für OpenVPN interessiert haben, wo sie doch das Logo ständig sehen. (Wenn sie sich schon nicht um Sicherheit scheren. :) )
[5] http://wireless.subsignal.org/index.php/Nervseite
Das finde ich wiederum übertrieben und überreguliert :)
Absolut... . Gruß, Alexander

Hi,
Ich würde zunächst OpenVPN testen, damit habe ich schon mal rumgespielt und es auch im Prinzip zum laufen gebracht. Es ist nur die Frage, ob wir den Verkehr zwischen den Routern verschlüsseln wollen oder lieber vom Endbenutzer zum Gateway. Ich würde letzteres bevorzugen, weil ein VPN zwischen den Routern nochmal eine blöde Fehlerquelle sein kann. Andererseits wären auch so die Daus halbwegs geschützt, weil nur die Strecke vom Notebook bis zum ersten AP unverschlüsselt läuft. Allerdings würden dann VPN-User das Icon wieder sehen bzw. ein VPN (WRT -> WRT) würde ein anderes tunneln (User -> Gateway).
// melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt

Hi, transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
[2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt

Hi,
Zumindest das DHCP-ACK wird von den WRTs protokolliert. Da im Moment ein
Zwangsproxy auf dem FF-Server die Anfragen mitloggt, kann man zumindest
sagen, auf welchem AccessPoint der Gast eingebucht war.
Hmm, aber nicht, was er geladen hat, oder?
Doch, leider. Squid loggt jeden GET/POST Request mit. Das ist eine etwas unschöne Lösung, weil Privoxy (der blendet das Logo ein) nicht als transparenter Proxy arbeiten kann [1]. Ich wusste es damals nicht besser und habe Squid als transparenten Proxy eingesetzt. Vielleicht sollte ich das mal mit Transproxy testen, squid ist für diese Aufgabe etwas zu fett. [1] http://www.privoxy.org/faq/configuration.html#TRANSPARENT
Am besten wäre es, wenn die WRTs den Datenstrom umschreiben könnten um
auf HTML-Seiten das FF-Logo einzublenden.
Ich weiß nicht, ob ich das richtig verstanden habe, aber: Auf jeder Seite,
die man über das Freifunk-Netz anguckt, sieht man oben das Freifunk-Logo?
Ja. Das Icon [2] ist oben rechts zu sehen und verlinkt entweder auf die Willkommen- [3] oder auf die Newssseite [4] (falls es News gibt). [2] http://www.freifunk-potsdam.de/icon/wlan.gif [3] http://wiki.freifunk-potsdam.de/index.php/Willkommen [4] http://wiki.freifunk-potsdam.de/index.php/News
Sind davon auch die "station.ren" User betroffen? Glaube ich nicht, oder?
Alle http-Requests aus dem WLAN werden umgeschrieben. Clients, die OpenVPN benutzen, kommen ungefiltert und ohne Logo ins Netz. Ich möchte damit auch die Leute ermuntern OpenVPN zu benutzen, aber in der gesamten Zeit (~16 Monate) hat sich noch kein einziger Gast bei mir gemeldet und danach gefragt :-( Der einzige, der sich dafür Interessiert ist Stefan (10.10.13.1). Das Logo hat vor allen Dingen zwei Aufgaben: es soll den Leuten klar machen, dass das Netz bewusst offen ist und sie auf die Nutzungsbedingungen hinweisen. Ich denke das Logo ist noch akzeptabel, in Weimar wird man z.B. auf eine Nervseite [5] umgeleitet, die alle 24 Stunden erscheint:
wer per Laptop dranhaengt,sieht die Nervseite und darf nur 10min ins
Internet. Nach diesen 10min muss man ein paar Stunden warten, es sei
denn der Laptop ist registriert
Wer Filesharing betreibt (>100 Verbindungen), sieht die Nervseite und
ist fuer 3 Stunden gesperrt.
Wer keine ordentlichen Kontaktdaten eingetragen hat,sieht die Nervseite
solange, bis das Problem behoben ist.
[5] http://wireless.subsignal.org/index.php/Nervseite Das finde ich wiederum übertrieben und überreguliert :) // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt

Hi,
Es kann passieren, dass FF als Internetprovider eingestuft wird und ab einer bestimmten Größe *musst* Du Verbindungsdaten protokollieren. // melle -- blog: http://blog.mellenthin.de/ mission: http://www.freifunk-potsdam.de/ gpg-key: http://www.mellenthin.de/key.txt
participants (5)
-
Daniel Knauth
-
rs7@gmx.de
-
Sebastian Zschernig
-
Stephan Uhlmann
-
Thomas Mellenthin