Fellowship Shell Server

[Fabian Keil]

Michael Clemens <clemens at fsfe.org> wrote:
 
> Am 7.3.2013 17:26, schrieb Fabian Keil:
> > Michael Clemens <clemens at fsfe.org> wrote:
> >
> >> ich habe das hier bereits an discussion at fsfeurope.org geschickt, 
> >> poste
> >> es aber der Vollständigkeit halber hier noch einmal. Ich bin auch so
> >> frei
> >> und erspare mir die Übersetzung ;)
> >
> > Auf discussion@ gab es bereits 2010-09-04 einen Thread zum Thema
> > und die dort genannten Bedenken bestehen vermutlich immer noch.
> > Ich bilde mir ein, dass es "vor kurzer Zeit" mindestens einen
> > weiteren Thread dazu gab, kann ihn aber nicht finden.
> >
> > Für mich ist nicht klar wie sich ein FSFE-Shell-Server von den
> > ganzen bereits vorhandenen kostenfreien Shell-Servern abgrenzen
> > würde um den Aufwand und die Kosten zu rechtfertigen.
> 
> Ich habe langjährige Erfahrungen als Benutzer eines solchen Systems
> und nutze es aus Sicherheits- und Vertrauensgründen nicht mehr aktiv.
> Ein Beispiel hierfür ist z.B., dass wild auf Benutzeranfragen abstruse
> Dienste installiert wurden, welche aus meiner Sicht die allgemeine 
> Sicherheit
> des Systems gefährdeten oder generell die Angriffsfläche erhöhten.
> 
> Mir schwebt hier ein System vor, dem man seine Daten anvertrauen kann
> und sich z.B. eine Screen-Session teilen kann um gemeinsam an Projekten
> zu arbeiten. Eben ein System, auf dem man sich zu Hause fühlen kann.

Auf einem System, auf dem alle Fellows Shell-Zugang haben, würde ich
mich nicht wie zu Hause fühlen und ihm auch keine privaten Daten
anvertrauen.

> > Dass einen Server nur Fellows nutzen dürfen bringt mir als Fellow ja
> > erstmal nichts und wird vermutlich auch keine Nicht-Fellows zum 
> > Beitritt
> > bewegen.
> 
> Einen solchen Server als Anreiz zum Beitritt einzusetzen, halte ich
> grundsätzlich nicht für richtig. Dies wären nun wirklich die falschen
> Motive. Ich wäre niemals nur für die Mail-Adresse oder einen Jabber-
> Account Mitglied geworden.

Ich nutze beides mangels Bedarf nicht, halte sie aber zumindest
für gutes Marketing (solange sich die Nutzer benehmen).

> > Mit liberaleren Nutzungs-Bedingungen könnten man sicher punkten
> > (und z.B. Tor-Exit-Relays erlauben), würde aber auch gleichzeitig
> > die rechtlichen Risiken für die FSFE erhöhen.
> 
> Mit Tor habe ich mich relativ intensiv beschäftigt und würde einen
> Server, auf den sich Benutzer verlassen, niemals als Exitnode 
> einsetzen.

Die eine Frage ist halt ob sich die Nutzer auf den Server verlassen
sollten, die andere, ob die Nutzungsbedingungen Tor-Exit-Relays
erlauben würden.

> Der wäre relativ schnell von der Exekutive einkassiert. Zudem hätte
> kein Fellow direkt etwas von einem eigenen Exitnode, da man i.d.R.
> diesen nicht direkt auswählt.

Das Risiko der Beschlagnahmung halte ich bei einem FSFE-Server für
überschaubar und definitiv für geringer als bei einem von einer
Privat-Person betriebenem Server.

Ein Fellow, der ein Exit-Relay auf einen Shell-Server aufsetzen kann,
wird in der Regel auch in der Lage sein, seinen Client so zu konfigurieren,
dass das Relay für bestimmte Anfragen genutzt wird (falls das denn überhaupt
gewünscht ist).

Prinzipiell kann man den Betrieb von Tor-Server auch für eine gute
Idee halten, ohne selbst überhaupt Tor regelmäßig zu nutzen.

> Hier wäre der eigene VPN-Server erwähnenswert, mit welchem man, je
> nach Standort des Servers, möglicherweise auch Zensurmaßnahmen umgehen
> oder eben auch nur die eigene Verbindung absichern könnte.

Wie Martin schon schrieb gibt es auch dabei rechtliche Risiken.

Fabian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 196 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20130309/21e2580f/attachment.sig>