---

Jeg er halinspektør og ønsker at oprette internet-hotspots i mine haller
(Jeg har to lige pt.).
Da begge haller er kommunale er det et krav, at vi overholder gældende
lovgivning, hvor tåbelig den end måtte være.

Jeg har på den anden side et budget, der skal vogtes nidkært og ønsker
derfor at bruge mindst muligt resourcer på at holde sådanne hotspots
kørende.
Mit ønske er, at forbindelsen skal være mest muligt åbent, så ungerne kan
spille deres onlinespil her hos mig. Der skal være andet liv i huset end kun
sportsudøverne, og planen er at lokke dem frivilligt ind i fysiske
udfoldelser som badminton, airhockey, bordtennis mm. og på sigt mske
håndbold eller fodbold osv. Men først skal de jo komme her.

Umiddelbart ser det ud, som om de løsninger, der kører hos f.eks McDonald er
virkningsløse mht. til identitetspåvisning.
De logger naturligvis den email, man oplyser, og mac-adressen, men da
emailen let kan være en hotmail eller Gmail eller lign kna man ikke binde
den til en person, og mac-adresser behøver heller ikke være unikke. Man går
ud fra, at folk, der vil forbryde sig via nettet, også ved, hvad de gør og
tager forholdsregler imod afsløring. Macadressen er heller ikke
personhenførbar, så selvom den logges, kan man ikke koble den sammen med
personen uden at have adgang til hans PC. Det svarer lidt til at få
udleveret skonummeret.
I mine øjne virker det lidt omsonst.
Men lov er lov, og jeg skal altså overholde den - i hert fald så længe
hallerne er kommunale.

Så hvad kan jeg nøjes med? Kræver det speciel hardware?
Jeg ved, at man kan få specielle ticketsystemer, men for at skaffe
personhenførbare logninger, skal jeg afkræve billedeidentifikation af hver
enkelt person ved udleveringen af billetten.
Men for mig er det vigtigt, at adgangen er fri, lettilgængelig, åben på
spilportene og gratis, ellers går jeg glip af min målgruppe.

Er det nok at gemme routerens logfil regelmæssigt, og så køre med en
passwordbeskyttet forbindelse, lukke forbindelsen uden for åbningstid,
dagligt ændre password og så udlevere det ved henvendelse i kiosken?
Jeg ved, at man kører på denne måde i andre haller, blot med et fast
password, men de haller er ikke kommunale og har derfor ikke en ITafdeling,
der stiller krav til lovligheden.
Metoden er jo enkel og hindrer folk i at sidde ude i bilen og downloade
børneporno i det skjulte, fordi de først skal ind og rekvirere et password.
De kan heller ikke sidde om natten og misbruge linien, fordi hotspottet
lukkes ned ved lukketid.

Men er det godt nok?

Mvh

--
Jesper Nielsen
aka
Frodo Nifinger
www.frodonifinger.dk

---

Frodo Nifinger wrote:

> Umiddelbart ser det ud, som om de løsninger, der kører hos f.eks
> McDonald er virkningsløse mht. til identitetspåvisning. De logger
> naturligvis den email, man oplyser, og mac-adressen, men da emailen let
> kan være en hotmail eller Gmail eller lign kna man ikke b

Der er ikke noget krav i logningsbekendtgørelsen om at du skal registrere
en email adresse eller navneoplysninger. Det er *kun* hvis du i øvrigt
modtager disse oplysninger, enten fordi du har kunder der skal faktureres
ala en normal ISP, eller hvis du indsamler email adresser som du kan
spamme efterfølgende (som betaling for brugen af hotspot'et).

[Justitsministeriet har redegjort for dette i et brev til en hotspot
udbyder, som jeg fandt på nettet i PDF kopi; jeg kan desværre ikke finde
linket lige nu].

Hvis du har et åbent hotspot på en cafe, skal du registrere MAC adressen
som "identifikation" og derudover de IP adresser og porte som der er
trafik til (jf. de specifikke krav i loven).

Disse oplysninger er totalt værdiløse, og enhver terrorist og teenager
ved hvordan man spoofer (ændrer) sin MAC adresse. Men sådan er loven

> Så hvad kan jeg nøjes med? Kræver det speciel hardware? Jeg ved, at man
> kan få specielle ticketsystemer, men for at skaffe personhenførbare
> logninger, skal jeg afkræve billedeidentifikation af hver enkelt person
> ved udleveringen af billetten. Men for mig er det vigtigt, at adgangen
> er fri, lettilgængelig, åben på spilportene og gratis, ellers går jeg
> glip af min målgruppe.

Som sagt: brugerne skal ikke identificeres medmindre der er andre grunde
til at gøre dette, og der er mig bekendt ikke krav til specielt hardware.
En logfil fra en Netto-router er tilstrækkelig.

Der er dog en arbejdsgruppe under justitsministeriet som p.t. overvejer
om man skal skærpe disse krav, og i den forbindelse har
billedlegitimation (gud hjælpe mig) været nævnt. Men lad os nu se...

> Er det nok at gemme routerens logfil regelmæssigt, og så køre med en
> passwordbeskyttet forbindelse, lukke forbindelsen uden for åbningstid,
> dagligt ændre password og så udlevere det ved henvendelse i kiosken? Jeg
> ved, at man kører på denne måde i andre haller, blot med et fast
> password, men de haller er ikke kommunale og har derfor ikke en
> ITafdeling, der stiller krav til lovligheden.

Der er krav om at der skal være en 24/7 kontaktperson som er
sikkerhedsgodkendt af PET. Overvej om du har lyst til at udsætte dig for
det og risikere at blive ringet op døgnet rundt

> Metoden er jo enkel og hindrer folk i at sidde ude i bilen og downloade
> børneporno i det skjulte, fordi de først skal ind og rekvirere et
> password. De kan heller ikke sidde om natten og misbruge linien, fordi
> hotspottet lukkes ned ved lukketid.
>
> Men er det godt nok?

Som sagt nej på grund af kravene vedr. adgang til data (den
sikkerhedsgodkendte kontaktperson).

Mit forslag vil være

1) Undersøg om sporthallen overhovedet er omfattet af
logningsbekendtgørelsen? Biblioteker er ikke omfattet, og jeg vil
umiddelbart tro at kommunale sporthaller falder ind under den samme
undtagelse (ikke-kommercielle aktiviteter er det vist).

2) Hvis I er omfattet, så findes der firmaer som laver den nødvendige
logning for hotspots på hoteller, campingpladser o.lign. Deres primære
funktion er at de har en PET-godkendt medarbejder som 24/7 står parat til
at udlevere de totalt værdiløse data som opsamles (MAC adresser som
identifikation..). Selve dataopsamlingen kan vist stadig ske i en
almindelig plastic router.

--
Jesper Lund

---

"Jesper Lund" <usenet@jesperlund.com> skrev i meddelelsen
news:4a917de2$0$36581$edfadb0f@dtext01.news.tele.dk...
> Frodo Nifinger wrote:
>
>> Umiddelbart ser det ud, som om de løsninger, der kører hos f.eks
>> McDonald er virkningsløse mht. til identitetspåvisning. De logger
>> naturligvis den email, man oplyser, og mac-adressen, men da emailen let
>> kan være en hotmail eller Gmail eller lign kna man ikke b
>
> Der er ikke noget krav i logningsbekendtgørelsen om at du skal registrere
> en email adresse eller navneoplysninger. Det er *kun* hvis du i øvrigt
> modtager disse oplysninger, enten fordi du har kunder der skal faktureres
> ala en normal ISP, eller hvis du indsamler email adresser som du kan
> spamme efterfølgende (som betaling for brugen af hotspot'et).
>
> [Justitsministeriet har redegjort for dette i et brev til en hotspot
> udbyder, som jeg fandt på nettet i PDF kopi; jeg kan desværre ikke finde
> linket lige nu].
>
> Hvis du har et åbent hotspot på en cafe, skal du registrere MAC adressen
> som "identifikation" og derudover de IP adresser og porte som der er
> trafik til (jf. de specifikke krav i loven).
>
> Disse oplysninger er totalt værdiløse, og enhver terrorist og teenager
> ved hvordan man spoofer (ændrer) sin MAC adresse. Men sådan er loven
>
>> Så hvad kan jeg nøjes med? Kræver det speciel hardware? Jeg ved, at man
>> kan få specielle ticketsystemer, men for at skaffe personhenførbare
>> logninger, skal jeg afkræve billedeidentifikation af hver enkelt person
>> ved udleveringen af billetten. Men for mig er det vigtigt, at adgangen
>> er fri, lettilgængelig, åben på spilportene og gratis, ellers går jeg
>> glip af min målgruppe.
>
> Som sagt: brugerne skal ikke identificeres medmindre der er andre grunde
> til at gøre dette, og der er mig bekendt ikke krav til specielt hardware.
> En logfil fra en Netto-router er tilstrækkelig.
>
> Der er dog en arbejdsgruppe under justitsministeriet som p.t. overvejer
> om man skal skærpe disse krav, og i den forbindelse har
> billedlegitimation (gud hjælpe mig) været nævnt. Men lad os nu se...
>
>> Er det nok at gemme routerens logfil regelmæssigt, og så køre med en
>> passwordbeskyttet forbindelse, lukke forbindelsen uden for åbningstid,
>> dagligt ændre password og så udlevere det ved henvendelse i kiosken? Jeg
>> ved, at man kører på denne måde i andre haller, blot med et fast
>> password, men de haller er ikke kommunale og har derfor ikke en
>> ITafdeling, der stiller krav til lovligheden.
>
> Der er krav om at der skal være en 24/7 kontaktperson som er
> sikkerhedsgodkendt af PET. Overvej om du har lyst til at udsætte dig for
> det og risikere at blive ringet op døgnet rundt

Det kan jeg sagtens leve med.
Min bopæl er 75 meter fra hallen - den hal hvor jeg kommer til at herske
enevældigt
>
>
> Som sagt nej på grund af kravene vedr. adgang til data (den
> sikkerhedsgodkendte kontaktperson).
>
> Mit forslag vil være
>
> 1) Undersøg om sporthallen overhovedet er omfattet af
> logningsbekendtgørelsen? Biblioteker er ikke omfattet, og jeg vil
> umiddelbart tro at kommunale sporthaller falder ind under den samme
> undtagelse (ikke-kommercielle aktiviteter er det vist).

Det vil jeg undersøge!
Kan politiet svare på det?
Eller hvor kan jeg få den information?

Jeg har lige fundet følgende på vejledningen til logningsbekendtgørelsen:

Citat:
"Kravet om udbud på »kommercielt grundlag« indebærer f.eks., at biblioteker,
uddannelsesinstitutioner og andre offentlige institutioner, der på
ikke-kommercielt grundlag stiller net eller tjenester til rådighed for
eksterne parter i form af lånere, studerende, patienter eller lign., ikke er
omfattet af logningspligten. Ligeledes vil arbejdspladser, der stiller
telefon og internet-adgang til rådighed for ansatte på et ikke-kommercielt
grundlag, ikke være omfattet af logningspligten. "

Det burde jeg kunne tage for gode varer?
Altså jeg kan køre med åbent netværk uden logning?
Min hal må jo være en anden offentlig institution, der på ikke kommerciel
basis udbyder net.

Dejligt!
>
> 2) Hvis I er omfattet, så findes der firmaer som laver den nødvendige
> logning for hotspots på hoteller, campingpladser o.lign. Deres primære
> funktion er at de har en PET-godkendt medarbejder som 24/7 står parat til
> at udlevere de totalt værdiløse data som opsamles (MAC adresser som
> identifikation..). Selve dataopsamlingen kan vist stadig ske i en
> almindelig plastic router.

Dvs. i givet fald, hallen skal logge trafikken, skal jeg bare PET-godkendes
og skal stå til rådighed, når de vil ha data indsamlet.
Jeg ser ikke noget problem i det, med mindre PET har helt specielle krav til
en sådan medarbejder.
Jeg kan møde op i hallen på 5 minutter, om det skal være. Den anden hal
bliver så ikke min hovedpine mere end en 6 ugers tid.

Foreløbigt tusind tak.

Mvh

--
Jesper Nielsen
aka
Frodo Nifinger
www.frodonifinger.dk

---

"Frodo Nifinger" <jnisnabelatdcadsl.dk> skrev i en meddelelse
news:4a9177a3$0$308$14726298@news.sunsite.dk...
> Jeg er halinspektør og ønsker at oprette internet-hotspots i mine haller
> (Jeg har to lige pt.).
> Da begge haller er kommunale er det et krav, at vi overholder gældende
> lovgivning, hvor tåbelig den end måtte være.

I mange kommunale havneanlæg stilles der gratis trådløst net til rådighed.
Nettene er opstillet og drives af en privat virksomhed, som til gengæld for
ydelsen sikkert får lidt reklameplads hist og her.
Du kunne jo undersøge om en af disse udbydere ville påtage sig at opstille
og drive nettet i dine haller. Så slipper du selv for alt bøvlet men får
stadig gennemført den (i mine øjne) gode ide.

/Per

---

"Per Christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:4a91950a$0$56790$edfadb0f@dtext02.news.tele.dk...
>
> "Frodo Nifinger" <jnisnabelatdcadsl.dk> skrev i en meddelelse
> news:4a9177a3$0$308$14726298@news.sunsite.dk...
>> Jeg er halinspektør og ønsker at oprette internet-hotspots i mine haller
>> (Jeg har to lige pt.).
>> Da begge haller er kommunale er det et krav, at vi overholder gældende
>> lovgivning, hvor tåbelig den end måtte være.
>
> I mange kommunale havneanlæg stilles der gratis trådløst net til rådighed.
> Nettene er opstillet og drives af en privat virksomhed, som til gengæld
> for ydelsen sikkert får lidt reklameplads hist og her.
> Du kunne jo undersøge om en af disse udbydere ville påtage sig at opstille
> og drive nettet i dine haller. Så slipper du selv for alt bøvlet men får
> stadig gennemført den (i mine øjne) gode ide.
>
Det ku da være en god ide.
Nu ligger der en DSLlinie i den ene hal, som kommunen driver. Her må jeg
gerne bruge linien til et hotspot.
Der blev blot fremført krav om, at det lever op til lovgivningen.
Det slipper jeg så tilsyneladende let om Så er det bare at opstille et
accesspoint i forlængelse af dem kommunale router. Og den har jeg liggende

Så er det den anden hal. Her mangler vi en fornuftig bærelinie. Der er
mulighed for fibernet med en 10/10 Mbit linie og for en god ADSL-linie ret
tæt på den lokale central. Det skal jeg lige ha undersøgt.
Men for mig er det krav, at linien er helt fri og fuldt åben. Det er ikke
nok kun at tilbyde surf på nettet.
Ungerne skal kunne spille deres onlinespil.
Så det skal en evt. gratis udbyder gå med til.
Ellers vil jeg hellere suge på budgettet og selv betale for en egnet linie.

Mvh

--
Jesper Nielsen
aka
Frodo Nifinger
www.frodonifinger.dk

---

Frodo Nifinger wrote:

> Jeg har lige fundet følgende på vejledningen til
> logningsbekendtgørelsen:
>
> Citat:
> "Kravet om udbud på »kommercielt grundlag« indebærer f.eks., at
> biblioteker, uddannelsesinstitutioner og andre offentlige institutioner,
> der på ikke-kommercielt grundlag stiller net eller tjenester til
> rådighed for eksterne parter i form af lånere, studerende, patienter
> eller lign., ikke er omfattet af logningspligten. Ligeledes vil
> arbejdspladser, der stiller telefon og internet-adgang til rådighed for
> ansatte på et ikke-kommercielt grundlag, ikke være omfattet af
> logningspligten. "
>
> Det burde jeg kunne tage for gode varer? Altså jeg kan køre med åbent
> netværk uden logning? Min hal må jo være en anden offentlig institution,
> der på ikke kommerciel basis udbyder net.

Ja, jeg mener ikke at "dine" sportshaller er omfattet af
logningsbekendtgørelsen. Men det kan være at din kommune stiller
yderligere krav. I Århus Kommune har man eksempelvis indført logning på
bibliotekerne, selvom det ikke er et lovkrav (endda med krav om
personidentifikation).

Men... hvis budgettet tillader det. Køb en ADSL forbindelse og en
passende trådløs router.

--
Jesper Lund