[Berlin-wireless] do not publish MAC-adresses on OWM

Harald Stürzebecher haralds at metafly.info
Do Aug 30 21:21:14 CEST 2018


Hallo

Am Do., 30. Aug. 2018 um 20:18 Uhr schrieb Sven Roederer
<freifunk at it-solutions.geroedel.de>:

> es gibt grad eine Diskussion auf Github [1], ob es eigentlich sinnvoll ist
> die MAC-Adressen (anonymisiert) der DHCP-Clients weiterhin auf die
> OWM-Datenbank ins Internet zu senden.
>
> Bisher sind noch keine Argumente für die Datenübermittlung gefunden.
>
> Was sind eure Gedanken?

Dinge, die sonst so mit der MAC-Adresse des Clients gemacht werden:
- Tracking (daher auch die Versuche von Randomisierung[2])
- "Wiedererkennen" von Clients, um dann keine Vorschaltseite mit
Nutzungsbedingungen anzuzeigen (z.B. BVG[3])
- Zugang zu einem Netzwerk beschränken (nur die zulässigen dürfen mitmachen)

AFAICT gibt es beim Berliner Freifunk außer DHCP keine Funktion, die
die MAC-Adresse des Clients benötigt, sie sollte daher IMHO auch nicht
übermittelt oder außerhalb des DHCP-Servers gespeichert werden. Ich
sehe zwar keinen Bedarf dafür, dass die Karte die Zahl der
angemeldeten Nutzer anzeigt, hätte aber auch kein schlüssiges Argument
(wie z.B. [4]) dagegen. Auf dem Monitoring-Server finde ich die
Anzeige sowohl der Anzahl der verbundenen Clients als auch die der
vergebenen IP-Adressen sehr nützlich, um Trends oder Probleme zu
entdecken.

Bei den MAC-Adressen der Knoten habe ich weniger Bedenken.


VG
Harald

> 1 - https://github.com/freifunk-berlin/firmware/issues/585
[2] https://www.golem.de/news/privatsphaere-verschleiern-der-mac-adresse-bei-wlan-ist-fast-nutzlos-1703-126709.html
[3] https://www.heise.de/forum/heise-online/News-Kommentare/Kostenloses-WLAN-in-fast-allen-Berliner-U-Bahnhoefen/Es-erfolgt-eine-automatische-Weiterleitung-auf-die-Login-Seite/posting-30452702/show/
[4] https://www.offenenetze.de/2015/08/26/tk-ueberwachung-bei-wlans-und-die-10-000-nutzer-grenze-nach-tkuev-wie-zaehlt-die-bnetza/



Mehr Informationen über die Mailingliste Berlin