[Freifunk Franken] Freifunk - Bewegungsprofile für jedermann
Tim Niemeyer
tim.niemeyer at mastersword.de
Sa Feb 8 10:53:11 CET 2014
Moin
Eigentlich wurde schon alles gesagt, ich versuche es aber dennoch mal nachvollziehbar zusammenzufassen.
Am 8. Februar 2014 07:18, schrieb Peter Muehlenbrock:
> Hallo,
>
> mit Hilfe des Batman Protokolls kann man kinderleicht feststellen
> welcher Client(=Smartphone. Tablett, PC), der durch eine eindeutige MAC
> Adresse identifizierbar ist, wann bei welchem Freifunkrouter angemeldet war.
> Zu diesem Zweck muss nur im Router mit dem Befehl batcrtl -tg der in
> regelmässigen Abständen z.B. von crond ausgeführt wird, der aktuelle
> Stand der transglobal Tabelle abgespeichert werden. Diese liefert die
> aktuelle Zuordnung welcher Client bei welchem Router angemeldet ist.
> Die Tabelle ist in jedem Freifunkrouter verfügbar, aktuell und von jedem
> Interessierten abrufbar.
Richtig. Solche Argumente sind auch von uns gekommen, als die taz Freifunk als Mittel gegen die NSA bringen wollte. Wir machen nun mal ein offenes Netz, aber offen ist leider nicht in jedem Aspekt perfekt.
>
> Das ist bei dem jetzigen dünnen Netz von Routern sicher noch kein so
> grosses Problem. Wenn das Netz aber dichter wird, lassen sich auf diese
> Weise sehr leicht und durch jedermann Bewegungsprofile von allen
> Smartphone-Besitzern erstellen, deren Geräte sich automatisch mit einem
> offenen Netz -wie dem Freifunknetz- verbinden
> Das halte ich für einen gravierenden Schwachpunkt in Sachen Privacy.
> Sozusagen Überwachung von jedem durch jeden.
>
> Mein Vorschlag daher: jeder Router macht eine individuelle MAC
> Translation, sprich die echte MAC Adresse des Clienten wird durch eine
> vom Router generierte, zeitlich begrenzt gültige ersetzt und nur diese
> im Netz verbreitet. Damit liesse sich die Erstellung von
> Bewegungsprofilen wirksam unterbinden.
Grunsaetzlich ist der Vorschlag sehr gut. Was faktisch dagegenspricht ist, dass man roaming verlieren wuerde. Weiter spricht ein arger Arbeitsaufwand dagegen. Vielleicht koennte man das sogar ueber eine komplizierte ebtables Regel hinkriegen, aber vllt muss man auch NAT neu erfinden. Bin mir nicht sicher.
Was aber mMn wirklich dagegen spricht ist, dass es fuer diese Uebersetzung ja eigentlich IP gibt. IP waere fuer aussen sichtbar und auf jedem Knoten eine andere. Man verliert aber auch roaming. Da wir ja im Moment ein Konzept entwickeln, wie wir von diesem rieesen L2 Netz weg kommen, waere mein Vorschlag, dass du beim naechsten Treffen oder Mumble dabei bist. Wir koennen da definitiv jemanden gebrauchen, der eben auch die Privacy-Sicht im Konzept beleuchtet.
Ich wuerde mich freuen, wenn wir dann eine Loesung fuer das von dir aufgezeigte Problem finden wuerden.
Tim
>
>
> Gruß
> Peter
>
> --
> ----------------------------------------------------------------------
>
> Peter Mühlenbrock, Nürnberg
> Mit PGP oder S/MIME verschluesselte Mails sind sehr willkommen. Mein PGP
> Key:
> https://www.pm-ib.de/owncloud/public.php?service=shorty_relay&id=BgiMZfPlm
> Mein CA root Zertifikat:
> https://www.pm-ib.de/owncloud/public.php?service=shorty_relay&id=mq2BdvgKbW
>
> jabber: salvo at jabber.pm-ib.de
>
> Denken gegen den Mainstream: http://www.nachdenkseiten.de
>
> Sauberer Strom für alle: http://www.greenpeace-energy.de
>
> ----------------------------------------------------------------------
>
>
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
Mehr Informationen über die Mailingliste franken