Moin!
Ich habe nun vor unser Jugendzentrum mit Freifunk auszurüsten. Nun habe ich auch die Router und die Genehmigung von der Gemeinde. Allerdings wollen die vollen Zugriff, macht ja auch Sinn. Nun soll ich aber eine komplette VPN Offenlegung (mit ALLEN Zugangsdaten etc) und eine Doku machen. Die Doku verstehe ich ja noch gerade aber die VPN Daten?
Außerdem ist die Kommune letztendlich ja auch nicht der Betreiber, sie stellt ja nur die Internetleitung.
Und der Zugang muss dem Datenschutzbeauftragtem auch noch offen gelegt werden.
Nun eine Frage, was darf die Kommune? Wie tief dürfen die ins Netzwerk? Und fällt das WLAN überhaupt in den Zuständigkeitsbereich vom D.Beuftragten?
Wie sind eure Erfahrungen mit Kommunen in diesem Bereich?
Grüße
Marcel
Hallo Marcel,
kommunale IT funktioniert (schon alleine größenabhängig) überall anders. Bei uns waren die Hürden für Freifunk sehr gering, da wir als IT-Mitarbeiter der Verwaltung das Thema vorgeschlagen und vorangetrieben habe. Die Offenlegung aller Daten gegenüber der IT verstehe ich insofern, weil so ein VPN-Tunnel ja immer zwei Seiten hat und man muss natürlich sicherstellen will, dass niemand aus dem Freifunk-Netz Zugriff über den Tunnel auf das Kommunalnetz bekommt. Auch wenn das sicher sowieso nicht möglich ist, haben wir grundsätzlich Freifunk-Installationen in einem abgetrennten Netzwerk am jeweiligen Standort laufen.
Dass, der DS-Beauftragte da "mitreden" will, wundert mich tatsächlich. Vor allem deshalb, weil wir und ihr mit der KDO dieselben DS-Beauftragten haben ;) Ich hatte seinerzeit mit unserem DS-Beauftragten Kontakt aufgenommen, um mir seine Einschätzung der rechtlichen Lage (Störerhaftung, sonstige Risiken) geben zu lassen. Als er diesbezüglich grünes Licht gab, und wir die anderen Bedenken mit der Einrichtung eigener LANs aus der Welt geschafft haben, stand dem ganzen nichts mehr im Weg.
Ich weiß nicht, ob dir meine Ausführung wirklich weiterhelfen, hoffe aber, dass du damit etwas voran kommst.
Wenn noch Fragen sind, gerne melden.
Michael
Am 27.10.2015 um 12:23 schrieb Westerholt, Marcel:
Moin!
Ich habe nun vor unser Jugendzentrum mit Freifunk auszurüsten. Nun habe ich auch die Router und die Genehmigung von der Gemeinde. Allerdings wollen die vollen Zugriff, macht ja auch Sinn. Nun soll ich aber eine komplette VPN Offenlegung (mit ALLEN Zugangsdaten etc) und eine Doku machen. Die Doku verstehe ich ja noch gerade aber die VPN Daten?
Außerdem ist die Kommune letztendlich ja auch nicht der Betreiber, sie stellt ja nur die Internetleitung.
Und der Zugang muss dem Datenschutzbeauftragtem auch noch offen gelegt werden.
Nun eine Frage, was darf die Kommune? Wie tief dürfen die ins Netzwerk? Und fällt das WLAN überhaupt in den Zuständigkeitsbereich vom D.Beuftragten?
Wie sind eure Erfahrungen mit Kommunen in diesem Bereich?
Grüße
Marcel
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Moin,
das mit den Daten verstehe ich. Aber nur zur Info, der Anschluss gehört der Einrichtung (in dem Fall Jugendzentrum) und der hat nix mit der Infrastruktur von der Gemeinde zu tun.
Deswegen hatte ich da bedenken, aber so wie ich das nun geregelt habe ist das schon in Ordnung, hatte gestern nochmal nachgehakt.
Das stimmt, der DS kommt bei uns vom KDO ;)
Grüße aus Ostfriesland
Marcel
Zitat von Michael Nolte michael@noltenet.de:
Die Offenlegung aller Daten gegenüber der IT verstehe ich insofern, weil so ein VPN-Tunnel ja immer zwei Seiten hat und man muss natürlich sicherstellen will, dass niemand aus dem Freifunk-Netz Zugriff über den Tunnel auf das Kommunalnetz bekommt. Auch wenn das sicher sowieso nicht möglich ist, haben wir grundsätzlich Freifunk-Installationen in einem abgetrennten Netzwerk am jeweiligen Standort laufen.
Aber wieso brauch man eine Offenlegung aller VPN-Tunnel Daten?
Natürlich ist ein Freifunk Netzwerk genauso WAN wie jedes andere ISP WAN auch und sollte so behandelt werden. Was sollte man noch beachten? Firewall, Vlan, Gastzugang z.b https://wiki.nordwest.freifunk.net/Freifunk%20in%20sicherheitsbed%C3%BCrftig...
Als ich vor einigen Tagen mit RadioJades IT beauftragten ein Gespräch hatte zwegs Installation im Sender war es für Ihn selbstverständlich das Freifunk ein WAN ist und das es so auch behandelt werden muss mit VLAN (Gastzugang) oder einer Firewall. Wir haben uns Für die Backup Firewall entschieden, dort kommt eine weiter Netzwerkkarte rein, denn der Sender soll auch über die Bandbreite 100% bestimmen können die Freifunk bekommt. Soviel zu dieser Seite der Erfahrung.
-
Michael Nolte -
picard -
Westerholt, Marcel