Achtung! Wir speichern auf dem Easterhegg 2019 die Metadaten der Telefonie-Endgeräte.

Tl;dr: Auf dem Eas­ter­hegg 2019 wer­den wir Meta­da­ten sam­meln um in Zukunft poten­ti­ell mehr DECT End­ge­rä­te unter­stüt­zen zu kön­nen. Alle gesam­mel­ten Daten wer­den nach 4 Mona­ten voll­stän­dig gelöscht. Spra­che wird nicht auf­ge­zeich­net.

Eng­lish ver­si­on.

Warum?

Im letz­ten Jahr haben wir die die Hard- und Soft­ware des Pho­ne Ope­ra­ti­on Cen­ter (PoC) fast voll­stän­dig ersetzt und somit die Benut­zung erleich­tert. Zusätz­lich hat uns dies die Mög­lich­keit eröff­net Funk­tio­nen zur Ver­fü­gung zu stel­len, die mit dem alten Set­up unmög­lich waren. Dazu gehö­ren die Selbst­re­gis­trie­rung von Tele­fo­nen, bes­se­re Erwei­ter­bar­keit, die Selbst­ver­wal­tung von Neben­stel­len und Ruf­num­mern­grup­pen oder das LDAP Tele­fon­buch. Nun wol­len wir ein wei­te­res gro­ßes Pro­blem aus Benut­ze­rIn­nen­sicht lösen: Die Kom­pa­ti­bi­li­tät von DECT End­ge­rä­ten. DECT-GAP ist ein Stan­dard, der einen rela­tiv gro­ßen Gestal­tungs­spiel­raum zulässt. Das führt dazu, dass es eine beacht­li­che Anzahl an Gerä­ten gibt, die zwar DECT-GAP-Kon­for­mi­tät in ihren tech­ni­schen Daten ange­ben, aber trotz­dem nicht oder nur mit Ein­schrän­kun­gen an unse­rem Sys­tem funk­tio­nie­ren. Bis­her war kein Her­stel­ler bereit, z.B. durch Firm­ware­an­pas­sun­gen dafür zu sor­gen, dass die Gerä­te an unse­rer Anla­ge funk­tio­nie­ren, auch wenn wir kon­kre­te Vor­schlä­ge zur Ände­rung gemacht haben und sich dadurch kei­ne Nach­tei­le hin­sicht­lich der Kom­pa­ti­bi­li­tät zu ihren Basis­sta­tio­nen erge­ben.

In unse­rem Test­sys­tem konn­ten wir die Kom­mu­ni­ka­ti­on von eini­gen End­ge­rä­ten, die bis­her nicht funk­tio­niert haben, ana­ly­sie­ren und ver­ste­hen. Wir haben unse­re Anla­ge so ange­passt, dass sie die­se Model­le erkennt und ihnen die Daten so zur Ver­fü­gung stellt, dass sie funk­tio­nie­ren. Bei ande­ren Model­len haben wir noch zu wenig Infor­ma­tio­nen, um repro­du­zier­ba­re, zuver­läs­si­ge Ver­bin­dun­gen zu ermög­li­chen. Es gibt auch Model­le, bei denen wir über­haupt nicht wis­sen, war­um sie nicht funk­tio­nie­ren.

Wir möch­ten einen tie­fe­ren Ein­blick in die inter­ne Funk­ti­ons­wei­se der DECT-Infra­struk­tur erhal­ten, wenn vie­le unter­schied­li­che Model­le, unter­schied­li­cher Her­stel­ler ein­ge­bucht sind. Dies ermög­licht es uns (viel­leicht) eine grö­ße­re Viel­falt an End­ge­rä­ten unter­stüt­zen zu kön­nen. Grund­la­ge dafür ist, dass wir die Funk­ti­ons­wei­se ver­schie­de­ner Gerä­te auf der DECT-Schnitt­stel­le ver­ste­hen. Dazu benö­ti­gen wir deut­lich mehr Bei­spiel-Daten, als wir mit unse­ren manu­el­len Tests pro­du­zie­ren kön­nen. Da wir grund­sätz­lich kei­ne Ver­bin­dungs­da­ten spei­chern, haben wir kei­ne Mög­lich­keit Daten von ver­gan­ge­nen Ver­an­stal­tun­gen zu ana­ly­sie­ren. Aus die­sem Grund wol­len wir auf dem Eas­ter­hegg 2019 die Ver­bin­dungs­da­ten spei­chern.

Aktu­ell haben wir kei­ne Mög­lich­keit gefun­den, dies optio­nal anzu­bie­ten. Wir konn­ten vie­le Fra­gen nicht sicher klä­ren. Was machen wir, wenn eine Teil­neh­me­rin der Spei­che­rung der Daten zuge­stimmt hat und eine Teil­neh­me­rin anruft, die nicht zuge­stimmt hat? Was pas­siert bei einem Grup­pen­an­ruf, bei dem eini­ge der Spei­che­rung zuge­stimmt haben und eini­ge nicht? Wenn wir Daten pro User optio­nal anony­mi­sie­ren, kann man anhand des Ruf­auf­baus trotz­dem sehen, wer ver­sucht wur­de anzu­ru­fen und es müss­te der ver­such­te Ruf­auf­bau bei dem User gelöscht wer­den, der ver­sucht hat anzu­ru­fen und umge­kehrt. Wir sind uns bewusst, dass das Spei­chern von Daten grund­sätz­lich schlecht ist und sind zu der Erkennt­niss gekom­men, dass die Situa­ti­on nicht bes­ser wird, wenn wir die Nut­ze­rIn­nen im Glau­ben las­sen, dass es sicher ist, wenn sie eine Check­box ankli­cken obwohl wir es nicht sicher­stel­len kön­nen. Wir haben uns ent­schie­den, trans­pa­rent zu machen, was wir vor­ha­ben, ver­ant­wor­tungs­voll mit den Daten umzu­ge­hen und sie nach einer vor­her ange­ge­be­nen Frist sicher zu löschen. Wer nicht möch­te, dass sei­ne Meta­da­ten gespei­chert wer­den, darf auf dem Eas­ter­hegg 2019 kei­ne Neben­stel­le von uns ver­wen­den. Wir sind der Mei­nung, dass dies im Gegen­satz zu einem Con­gress oder Camp, auf einem Eas­ter­hegg ver­tret­bar ist.

Welche Daten sind betroffen?

Es geht grund­sätz­lich um die Meta­da­ten der DECT-Neben­stel­len. Sprach­da­ten wer­den nicht gespei­chert. Betrof­fen sind die Kon­troll-Nach­rich­ten zwi­schen den Anten­nen und der zen­tra­len Soft­ware-Kom­po­nen­te, wel­che die Anten­nen und Tele­fo­ne koor­di­niert.

Im Detail sind das fol­gen­de Daten:

    • die Iden­ti­tä­ten der End­ge­rä­te: IPEI, TPUI und IPUI,
    • die ver­wen­de­ten Schlüs­sel für die Ver­schlüs­se­lung der Gesprä­che,
    • der Anruf­auf­bau: Anrufer(in) und Angerufene(r)
    • der Anruf­ab­bau (Dau­er),
    • die End­ge­rä­te Details (Fähig­kei­ten des End­ge­räts),
    • die Tas­ten­drü­cke am End­ge­rät (bei eini­gen Gerä­ten),
    • die Zugrif­fe auf das Tele­fon­buch (bei eini­gen Gerä­ten).

Bei­spiel: Wir spei­chern, wann Ali­ce bei Bob ange­ru­fen hat, wie oft es geklin­gelt hat, wie lan­ge der Anruf dau­ert, was für ein Gerät Ali­ce genutzt hat, wel­ches Gerät Bob genutzt hat, was auf den Dis­plays ange­zeigt wur­de und dass wäh­rend des Anrufs z. B. die Tas­te 2 gedrückt wur­de. Dazu gehö­ren auch alle Daten die nötig sind, um den Anruf auf- und abzu­bau­en sowie alle betei­lig­ten Basis­sta­tio­nen.

Tas­ten­drü­cke und Zugrif­fe auf das loka­le Tele­fon­buch wer­ten wir nicht aus, wir kön­nen jedoch nicht aus­schlie­ßen, dass die­se Infor­ma­tio­nen gesen­det wer­den.

Wo werden die Daten gespeichert und wie?

Für den Eas­ter­hegg brin­gen wir den Ser­ver in ein gesi­cher­tes Rechen­zen­trum. Die gesam­mel­ten Meta­da­ten wer­den ver­schlüs­selt gespei­chert. Der Zugriff auf die Daten erfolgt aus­schließ­lich ver­schlüs­selt. Die Daten sind expli­zit von allen Back­ups aus­ge­schlos­sen.

Wie lange werden die Daten gespeichert?

Die Meta­da­ten vom Eas­ter­hegg 2019 wer­den höchs­tens 4 Mona­te, also bis zum bis zum 25.08.2019 gespei­chert (Ende des CCCamp 2019). Spä­tes­tens am 25.08.2019 wer­den die Daten gelöscht und der Bereich über­schrie­ben.

Wir wer­den die Löschung offi­zi­ell bekannt geben.

Kann ich ein Telefonat führen ohne dass Metadaten gespeichert werden?

Ja, wenn du eine SIP Neben­stel­le nutzt und eine ande­re SIP Neben­stel­le anrufst, wer­den kei­ne Meta­da­ten gespei­chert. Aller­dings kannst du nicht sicher­stel­len, ob ein User eine SIP Nebe­stel­le kurz­fris­tig in eine DECT Neben­stel­le oder Grup­pe gewan­delt hat. Du musst also vor dem Tele­fo­nat per­sön­lich klä­ren, ob die Neben­stel­le, die du anru­fen möch­test, eine SIP Neben­stel­le ist.

Kann ich die Services des PoC anonymisiert nutzen?

Ja, du kannst dich mit Fan­ta­sie­na­men und anony­mer E-Mail­adres­se regis­trie­ren. Wir haben dann zwar die Meta­da­ten, könn­ten sie aber kei­ner rea­len Per­son zuord­nen. Beach­te jedoch, dass du das Tele­fon nicht auf dem Camp (da wir die End­ge­rä­te in den GURU3 syn­cen darf es auch nicht auf dem 35C3 gewe­sen sein) mit einem Real­na­men nutzt, denn da könn­ten wir die Daten anhand der IPEI zusam­men­füh­ren (auch wenn wir das nicht vor­ha­ben, gibt es die Mög­lich­keit, dass uns jemand zwingt).

Habe ich ein Auskunftsrecht?

Ja.

Soll­test Du fra­gen zum Vor­ge­hen und oder dem Daten­schutz haben, kannst du uns gern kon­tak­tie­ren. Wie und Wo, fin­dest du hier: https://guru3.eventphone.de/support/

Frei­wil­lig bestell­ter Daten­schutz­be­auf­trag­ter ist:

Ste­phan Kam­bor
Nobis­tor 40
22767 Ham­burg

E-Mail: st ‚at‘ eventphone.de
DECT auf Events: 2078 (20ST)