[Berlin-wireless] Abgelaufene Tunnel Zertifikate

[Sven Röllig]

Hallo,
laut BDSG sind das die Administratoren die Zugriff auf die VPN Maschinen
haben und zudem auch Zugriff auf die Software die die Certs erzeugt.

Da die Admins und Entwickler kein "eingeschränkter Personen Kreis" sind,
sondern jeder, Technisch gesehen kann ja jeder Admin eines VPN
Gateways werden, und man muss sich nicht mal kennen. Sprich die Maschine
steht in der Österreich, Hamburg, etc.

Daher ja auch die Variante beim Beantragen die Zertifikate on the fly
zu generieren. Keine Mail, keine Klarnamen "keine/weniger" Probleme  
mit der BDSG.


Gruß
Sven

Zitat von Malte <freifunk at antenne.yagii.de>:

> On Sat, 16 Jun 2018, Sven Röllig wrote:
>
>> laut BDSG, in seiner gemäß DS-GVO aktualisierten Fassung,
>> dass für uns maßgeblich ist, ist das Angeben der Maildresse
>> in einem Öffentlichen Raum, hiermit ist das INTERNET gemeint,
>> in dieser Form zulässig, da es sich um personenbezogene Daten
>> handelt die von der betroffenen Person öffentlich zugänglich
>> gemacht worden sind (vgl. Adressbuch).
>
> Hört hört!
>
> In welchem öffensichtlich einsehbaren Verzeichnis stehen denn die  
> E-Mail-Adressen, die Du gepostet hast, und auch die Information,  
> dass diese Leute sich an Freifunk beteiligen und  
> tunnel.berlin-Zertifikate beantragt haben?
>
> Es läuft einfach darauf hinaus, dass wir für jeden Mist hier Code of  
> Conducts aufschreiben müssen, fürchte ich (ha! Das DSGVO fordert ja  
> letztendlich genau das), und Admins auch entsprechend aufspuren  
> müssen.
>
> Grüße,
> Malte