[Freifunk-Bonn] ACHTUNG: Mail-Adressen/Aliasse wieder sichtbar

yanosz freifunk at yanosz.net
Fr Sep 6 15:16:32 CEST 2019 

Hallo,

Am 05/09/2019 um 21.16 schrieb nunatak at mailbox.org (Nunatak):
> Hallo zusammen,
> 
> wie wir beim letzten Community-Day beschlossen hatten, sollen die Mail-Absender/Aliasse wieder als Absender auf unserer
> Mailingliste auftauchen. Das hat den Nachteil, dass man nicht mehr völlig annonym für die nicht-Mailadmins hier
> auftreten kann, aber die überzeugenden Vorteile, dass
> 
> - jeder eine beliebige e-Mail-Adresse für diese Freifunk-Liste verwenden kann
> - Mailfilert auf Absender einfach funktionieren
> - keine versehentlich annonymen Mails mehr vorkommen
> - keiner mehr ohne Aufwand behaupten kann, er sei jemands anderes
> - etc.
> 
> Dank an den Mail-Admin!
> 
> @Robert oder wer sonst noch bei M$ einen Gitlab-Account hat: könntest Du auf kbu.freifunk.net noch die
> Datenschutz-Angaben erweitern:
> 
> https://kbu.freifunk.net/#datenschutz
> 
> Die Mailinglisten
> [...]
> Die über die Mailingliste ausgetauschten Nachrichten speichern wir in einem öffentlich zugänglichen Archiv. Dazu gehören:
> 
>     Datum und Uhrzeit
>     Betreff und Inhalt des Beitrags
> +    E-Mail-Adresse und ggf. damit verbundener Alias/Name
> 

Hmm - das stimmt nicht ganz.

Wir haben auf dem letzten Commmunity Day nicht einfach entscheiden, die
Mailingliste umzustellen, sondern gemeinsam an einem entsprechenden
Hinweistext gearbeitet. Das Ergebnis gibt es hier [1]. Wenn ich Kevins
Hinweis richtig verstehe, ist dazu keine Änderung der
Datenschutzerklärung nötig - der Punkt sei soweit abgestimmt; Details
kenne ich nicht.

Den Text finde ich nicht auf der Homepage. Soweit ich Jochim verstanden
habe, ist ein solcher Hinweis sehr wichtig, da die Benutzerinnen und
Benutzer im Laufe Anmeldung über die Verarbeitung Ihrer Daten informiert
werden müssen.

Wie auch von anderen geschrieben [2] ist das interessante Problem nicht
die Übertragung der E-Mail-Adressen auf der Liste sondern die
unbefristete Speicherung im Archiv:

Einerseits gibt es im Archiv relevante Beiträge (z.B. Warum nutzen wir
den wlan Kanal 1). Andererseits wirkt es - soweit ich Jochim verstanden
habe - unverhältnismäßig, dass Name und E-Mail-Adresse zu einigen z.T.
politischen oder peinlichen Beiträgen noch Jahre später im Archiv
abrufbar sind.

Da es schwer ist nur das Archiv zu anonymisieren (mailman bringt ein
entspr. Feature erstmal nicht mit) hatten wir ursprünglich die komplette
Liste zu entsprechend konfiguriert. Alternativ hätten wir das Archiv
abschalten können - dann wären jedoch alle Beiträge verloren und die
entsprechenden Links kaputt. Mit der Deaktivierung der Anonymisierung
wird das Archiv nun wieder mit persönlichen Daten befüllt. Wir haben
beim Community-Day _nicht_ entschieden, Jochims Einwände zu ignorieren
und genau so zu verfahren. Es gibt keine Entscheidung die einfach nur
umgesetzt wird.

Die Diskussion zur Anonymisierung der Liste verlief recht toxisch [3];
Jochim und ich wurden beschuldigt eine Zensur unter dem Vorwand des
Datenschutzes zu betreiben. Konstruktive Kommentare vorab gingen nicht
ein [4]. Einige von uns haben sich entschieden die Situation direkt per
E-Mail, d.h. nicht mehr auf der Mailingliste zu diskutieren, da die
Diffamierungen dort zu viel worden - es war zu toxisch.

Der Archiv-Punkt ist soweit ich weiß noch offen - ich habe keine Lust
mich hier erneut zu engagieren und mich dann als Archiv-Zensor (o.ä.)
beschimpfen zu lassen.

Nun kommt hier ein Aufruf, die Datenschutzerklärung auf der Homepage
einfach zu ändern - ohne Rücksprache mit Jochim. Der neue Text ist nicht
auf dem CommunityDay abgestimmt worden.

Hier gehe ich nicht mit: Ich finde es nicht ok, die Erklärung einfach so
ohne Rücksprache mit dem Datenschutzbeauftragten zu ändern.

Was genau spricht in diesem konkreten Fall dagegen den neuen Text zuerst
abzuklären bevor er auf die Homepage kommt?

Neben dem formalen Vorgehen frustriert mich die Sache auch menschlich
Seite: Ich finde es nicht ok jemand zunächst zu diffamieren [3] und dann
zu übergehen. Das ist nicht gut.

Ich finde es auch nicht ok, dass Archiv der Liste jetzt wieder mit
persönlichen Daten unbefristet zu füttern:
Entweder macht man sich als Projekt die Mühe eine Datenschutzerklärung
zu erstellen und einen Datenschutzbeauftragten zu berufen – oder man
fühlt sich gerade nicht mehr daran gebunden, da die Mehrzahl der
zufällig anwesenden Bonner Freifunkerinnen und Freifunker gerade die
Meinung hat Nägel mit Köpfen zu machen.

Ich hab' jetzt kein Interesse daran, den Konflikt weiter zu eskalieren
und die Konfiguration zurück zu setzen - aber den Status Quo möchte ich
nicht mit tragen.

Ich melde mich daher von der Liste hier ab - wer mich erreichen möchte,
kann mich persönlich anschreiben. Wenn's ein datenschutzfreundliches
Archiv gibt bin ich wieder dabei.

Bis dahin,
Alles Gute
yanosz

[1] https://kbu.freifunk.net/wiki/index.php?title=CommunityDay2019#ML
[2]
https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2018-June/007590.html
[3]
https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2018-June/007565.html
[4]
https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2018-May/007543.html


-- 
There's a ripped off cord
To my TV screen
With a note saying:
"Im not afraid to dream"
-- Donkey Boy, Crazy Something Normal

Mehr Informationen über die Mailingliste Freifunk-Bonn