Am 24.02. informierte Freifunk München darüber, daß sie neben der Freifunk-Karte und ›Multi-Meshviewer‹ einen weiteren Freifunk-Kartendienst gestartet hätten.
Leider mußten wir feststellen, daß Freifunk München ungefragt auch die Kontaktdaten – die wir ja weder auf unserer Karte noch auf den Statusseiten der Knoten anzeigen – publiziert. Eine erste Aktion war es, den Zugriff auf die sogenannten API-Dateien – das stehen neben Informationen zur Freifunk-Community eben auch die Links auf die Kartendaten drin – einzuschränken. Der Datensammler für die Freifunk-Karte durfte weiterhin lesen, alle anderen Zugriffe wurden unterbunden.
Das hindert freilich niemanden, der die URL schon kennt, die Mesh-Details weiterhin abzufragen. Und so wurde in der Nacht auf Donnerstag in einer Hauruckaktion unsere Weitergabe der Mesh-Daten umgestellt dergestalt, daß wir die Kontaktdaten vor der Erstellung der Daten für die Freifunk-API filtern und durch eine fiktive Mailadresse ersetzen — z. Zt. ›none-of-your-business.ffmuc@mail.google‹. Denn die Dreistigkeit als auch die fehlende Einsicht der Münchner Kollegen wurde als aktiv-aggressiv wahrgenommen; weder die Freifunk-Karte noch der Multi-Meshvierwer publizieren die in den über die Freifunk-API kenntlich gemachten Datenströmen enthaltenen Kontaktinformationen, jene Administratoren haben offensichtlich mitgedacht …
Natürlich war es uns bewußt, daß diese Daten in den json-Dateien, die die Kartenserver produzieren, vorhanden sind; daher heißt es ja auch in unserer Firmware:
Mit der Angabe einer eMail-Adresse bestätigst Du, a) daß diese unter Deiner Kontrolle ist und Du rechtlich befugt bist, diese hierfür zu nutzen, b) daß wir Dich unter dieser Adresse zu technischen Aspekten bezüglich Deines Knotens anschreiben dürfen (z. B. bei erforderlichem Firmwareupdate, welches wegen deaktiviertem Autoupdate oder aus anderen Gründen nicht installiert wurde) sowie c) daß Du weißt, daß diese Daten unverschlüsselt periodisch im Maschennetzwerk – als Teil der statistischen/operativen Daten – übertragen werden. (DSGVO, yadda, yadda …)
Diese Daten in den json-Daten zu halten, sie aber nicht zu veröffentlichen, war definitiv, wie es Freifunk München auch korrekt bezeichnet, »Security by Obscurity«. Technisch ist die Hürde gering: lade Dir das Verzeichnis der Freifunk-Communites, lies die API-Files ein, lies von den dort verzeichneten Kartenservern die benannten URL, extrahiere aus den json-Dateien die Kontakt-Felder und schon hast Du eine Liste von (Knoten und zugehörigen) Mailadressen.
Kann das aber jedermensch? Eher nicht; er (d/m/w) müßte zumindest von der Freifunk-API gehört haben und um die Funktion der Kartenserver wissen, sprich: daß dort spambare Mailadressen rausfallen.
Weil dies eine Nische im Internet ist und verfügbare Kontaktdaten für Dritte durchaus hilfreich sein können, z. B. wenn die Supportorganisation sich auflöst oder vor tiefgreifenden Änderungen, haben wir bslang den Nutzen höher bewertet als die Kosten/den Schaden. Das ist nach dem Münchener Stunt nun nicht mehr möglich — you know whom to blame.
Wir haben die json-Erzeugung umgebaut – und dabei wohl für den Großteil des Donnerstags die Kartenserver kaputtgemacht, sorry for that –, sodaß außerhalb unserer Freifunk-Meshes keine personalisierten Kontaktdaten mehr existieren: jeder Kontakt ist jetzt ›none-of-your-business.ffmuc@mail.google‹. Innerhalb unserer Meshes werden die Kontaktdaten noch verteilt; auch dieses werden wir aus Datenschutzgründen in Kürze abstellen, die (eMail-) Kontaktdaten werden dann nur noch mit uns als Betreibenden geteilt werden, nicht mehr im Netz verteilt.
Dieses Vorgehen ist PPA-konform, denn nichts im PPA verpflichtet – geschweige denn erlaubt – uns als Backbone- oder Internet-Gateway-Dienst-Betreiber, die persönlichen Daten von Knotenbetreibenden im Internet verfügbar zu machen.
Hätten wir diesen Schritt früher gehen sollen? Jein, der Status Quo war das Optimum zwischen den Optionen Pest und Cholera; aber es war absehbar, daß jemand dies aktiv exploiten würde und uns damit zum Handeln zwänge. Unschön, daß es eine andere Freifunk-Community war, die hierfür verantwortlich ist.
Ist die Eliminierung der Kontakdaten wirklich notwendig? Ja. Ab Veröffentlichung haben wir keine Kontrolle mehr — wie Freifunk München exemplarisch aufzeigt —, also müssen wir die Veröffentlichung probematischer Daten durch Dritte verunmöglichen.
Werden unserem Vorbild andere Communities folgen? Schwer zu sagen. Datenschutztechnisch wäre es richtig, aber …