[Berlin-wireless] Abgelaufene Tunnel Zertifikate

[Harald Stürzebecher]

Hallo

Am 14. Juni 2018 um 09:54 schrieb Philipp Borgers <borgers at mi.fu-berlin.de>:
> Du kannst nicht einfach personenbezogene Daten auf der Mailingliste
> veröffentlichen. Das ist vollkommen inakzeptabel! In Zukunft möchte ich solche
> Mails nicht mehr auf der Mailingliste sehen.

Ich verstehe auch nicht, warum das überhaupt an die Mailingliste
geschickt wurde. Ein Mail an die betreffenden Email-Adressen hätte
IMHO doch ausgereicht. Oder machen wir neuerdings "Public Shaming"?
;-)

> Vielleicht sollten wir auf einem der nächsten Treffen nochmal über Datenschutz
> sprechen.

Ich schlage für solche Fälle vor, dass eine Mail an die beim
Beantragen des Zertifikats angegebene Adresse verschickt wird.
Vielleicht zusätzlich noch eine allgemein formulierte Mail an die
Liste. Wenn darauf nicht reagiert wird, wird das Zertifikat eben
gelöscht. Ein Mechanismus zum Aktualisieren der Mailadresse wäre
natürlich hilfreich, notfalls muss dann ein neues Zertifikat
ausgestellt werden.

Ist die Speicherung der Email-Adressen schon DSGVO-konform dokumentiert?

> Gruß Philipp
>
> On Wed, Jun 13, 2018 at 07:02:20PM +0000, Sven Röllig wrote:
>> Hallo,
>> könnten sich mal bitte folgende Mailuser darum kümmern sich ein neues
>> Zertifikat zu holen.
>> Da die Abgelaufen sind Müllen die das OpenVPN unnötig voll.

[Liste von 9 schlecht anonymisierten Email-Adressen entfernt]

Also wenn bereits 9 ehemalige Nutzer die OpenVPN-Konfig "vollmüllen"
können, skaliert das IMHO nicht so gut. ;-)


VG
Harald