[Berlin-wireless] Erklärbär VPN, war: Finale Abschaltung vpn03.berlin.freifunk.net zum 31.12.2018

[Malte]

On Wed, 5 Dec 2018, Sven Roederer wrote:

> Da in jedem X509-Zertifikat aber der "Förderverein Freie Netze e.V." als 
> Ausgebender (Issuer) drin steht, ist er immer noch in dem Thema drin.

Spielt doch überhaupt keine Rolle.

Es ist in etwa so, als hätte Gruppe V (der Verein) mal eine Kette von 
Bibliotheken (VPN-Server) betrieben und signierte Benutzerausweise 
(Client-Zertifikate) rausgegeben, sich dann aber aus dem Geschäft 
zurückgezogen und die Bibliotheken geschlossen ("alles ist jetzt digital, 
Bücher braucht man nicht mehr").

Jetzt hat sich Gruppe C (die Berliner Community) gefunden, die *andere* 
Bibliotheken aufgemacht hat, und weil C findet, dass alle Leute Zugang zu 
Büchern haben sollten, werden am Eingang eben auch die alten 
Benutzerausweise akzeptiert. Eigentlich sollte man auch einfach so 
reinkommen, aber leider gibt das Türsystem (OpenVPN) das nicht her. Zwar 
wird aber ein einem neuen Türsystem gearbeitet (Tunneldigger), aber 
insbesondere will man ältere Leute nicht ausschließen, die erfahrungsgemäß 
nicht mit dem neuen System klarkommen (Betreiber alter Router).

Solange C nicht neue Benutzerausweise im Namen von V rausgibt (was nicht 
der Fall ist), sehe ich nicht, was da das Problem sein soll.

Stattdessen kommt jetzt V und kündigt an, die Zufahrtswege zu den neuen 
Bibliotheken zu blockieren (den DNS-Namen zu löschen).

Was bitte soll V/dem Verein dieses Recht geben?

Grüße,
Malte