[Berlin-wireless] Abgelaufene Tunnel Zertifikate

[Sven Roederer]

Also, die email-adressen aus den Zertifikaten rausnehmen, sind nur ein
paar Zeilen Codeänderung. Dadurch hat man erstmal die personenbezogene
EMailadresse aus den VPN-Gateways raus. Und das Pseudonym "Antragsname"
fällt wahrscheinlich nicht unter die personenbezogenen Daten.
Die Personenbezogenen IP-Adresse bekommt man dann nur noch via Logfile-
optionen weg.

Und einen VPN-Admin kennt man schon, denn irgendwo muss ja das Server-
zertifikat übergeben werden.

Wer auf GitHub mitentwickelt hat normalerweise keinen Zugriff auf die
Datenbank der CA, mit den EMail-adressen.

Am 18.06.2018 um 20:20 schrieb Sven Röllig:
> Hallo,
> laut BDSG sind das die Administratoren die Zugriff auf die VPN Maschinen
> haben und zudem auch Zugriff auf die Software die die Certs erzeugt.
> 
> Da die Admins und Entwickler kein "eingeschränkter Personen Kreis" sind,
> sondern jeder, Technisch gesehen kann ja jeder Admin eines VPN
> Gateways werden, und man muss sich nicht mal kennen. Sprich die Maschine
> steht in der Österreich, Hamburg, etc.
>