[FFA] heise-Artikel: Cafe-Besitzer-plagen-Abmahnungen-wegen-offenem-WLAN

Frank Rühlemann ruehlema at informatik.uni-luebeck.de
Mi Apr 4 21:03:18 CEST 2012 

Hi

Am 04.04.2012 20:15, schrieb Roland Koebler:
> ich nutz das gleich mal, um nachzufragen -- vielleicht kennt sich von
> euch ja jemand aus oder kann mich an ne passende Seite verweisen: [*]
>
> - Es besteht also laut BGH für Privatpersonen die Pflicht, sein WLAN
>   entsprechend zu sichern; wenn man dies aber nur am Anfang einmal macht
>   und dann der technischen Entwicklung nicht folgt, ist die Haftung auf
>   100 Euro beschränkt (wenn ich den Bericht über das BGH-Urteil richtig
>   interpretiere). Richtig?
> - Gilt diese Haftungsbeschränkung auch dann, wenn ich das WLAN *garnicht*
>   sichere, sondern *vorsätzlich* offen lasse?
> - Die Haftung besteht aber nur dann, wenn ich selbst nen Internetzugang
>   bereitstelle, und nicht, wenn ich nur einen Freifunk-Node betreibe, oder?
Es sollte nur das Problem geben, wenn der eigene Internetanschluss
*direkt* freigegeben wird, was ich so nicht empfehlen würde. Dazu aber
gleich mehr.
Bei vorsätzlichem Öffnen des eigenen Netzwerkes könnte es so ausgelegt
werden, dass du dir der Möglichkeit voll bewusst warst und mit den
Konsequenzen gerechnet hast. Das würde dann sicherlich stärker bestraft
werden können.
> Freifunk ohne Internetzugang macht aber ja nur begrenzt Spass. Deshalb:
>
> - Wisst ihr, ob man die Haftung irgendwie umgehen kann, z.B. indem man:
>   - den Internetzugang nur nach vorheriger Anmeldung anbietet?
>   - man den Internetzugang nicht privat anbietet, sondern z.B. als Firma?
>     Dann sollte man ja als Provider zählen, und nicht für den Traffic
>     der Nutzer haftbar sein.
> - Habt ihr Erfahrungen, was die Internetprovider dazu sagen, wenn man seinen
>   DSL-Anschluss (per Freifunk) auch anderen zur Verfügung stellt?
>   
>
> [*] Falls es ne Webseite gibt, auf der ich das nachlesen kann, oder ich die
> Frage besser an ne andere Freifunk-)Mailingliste schicken sollte, dann sagt
> mir das bitte.
Mit einer Anmeldung wird es datenschutzrechtlich schwierig. Da muss dann
für ausreichend Schutz der Privatsphäre & Zugriffsschutz gearbeitet
werden. Des Weiteren wird es schwierig, dem Nicht-Freifunker zu
erklären, wie er sich dort jetzt registrieren kann. Auch steht es
/meiner Ansicht nach/ dem Freifunk-Gedanken nach einem einfachen &
freien Zugang zu Wissen und dem Netzwerk an sich entgegen.
Sobald Geld für den Zugang mit ins Spiel kommt, wird es richtig böse.
Eine Zulassung als ISP muss man sich genehmigen lassen. Auch gibt es
keinen mir bekannten Vertrag für Privatpersonen der sowas gestatten würde.
Die meisten (wenn nicht alle) ISPs sind gegen eine Bereitstellung des
eigenen Anschlusses für Dritte. Das äußern sie auch oft im Vertrag.
Schau doch einfach mal in deinen rein. Es gibt Verträge, in denen das
nicht aufgeführt ist. Dort ist es strittig, aber die neueren haben
meistens einen Klausel, die es untersagt.

Nun wollte ich noch ein paar Worte zu der direkten Bereitstellung des
eigenen Anschlusses schreiben. Wir (in Lübeck) realisieren es so:
Der eigene Knoten baut eine VPN-Verbindung (wenn möglich) zu den
Gateway-Servern (aktuell 2 Stück) auf und tunnelt den gesamten Verkehr,
der nicht über das Mesh-WLan direkt an einen anderen Knoten gegeben
wird, über diese Verbindung. Die Gateways selbst besitzen dann
Verbindungen zu einem schwedischen VPN-Provider. Die IP des genutzten
Anschlusses wird also nicht nach außen getragen.
An einem Beispiel ist es vielleicht einfacher verständlich:
Person A betreibt einen Knoten mit Internetanbindung, welcher eine
aktive Verbindung zum Rest des VPNs (mindestens aber den Gateways) hat.
Wenn sich Person B jetzt zu diesem Knoten verbindet und eine Seite im
Internet aufruft, wird das Paket an den Knoten (von Person A) übergeben.
Dieser gibt es dann über den VPN-Tunnel an die Gateways und von dort
geht es über den VPN-Provider an das eigentlich Ziel. Die aufgerufene
Seite kennt also nur den VPN-Provider. Es ist für diesen nicht
nachvollziehbar, wie die IP-Adresse des Knoten der Person A ist.
Damit wollen wir falsche Abmahnungen reduzieren (wenn nicht verhindern),
da immer noch Person B für seine Aktivitäten zuständig ist.

Bei uns bauen aktuell nur die Gateways die Verbindung auf. Prinzipiell
wäre aber jeder Knoten mit einem Internetanschluss dazu in der Lage. Wir
bündeln nur den Verkehr auf diese, damit die Kosten (~5EUR pro Monat &
Tunnelausgang) gesenkt werden. Auch ist die Einrichtung dieses Tunnels
nicht ganz trivial, aber machbar. Wir wollen es aber für Knotenbesitzer
nicht unnötig kompliziert machen. Die Anbindung über das
"Intra-City"-VPN ist in zwischen sehr stark automatisiert und vereinfacht.

Wenn du mehr Details darüber wissen möchtest, kannst du gern hier (oder
uns direkt) fragen.

Grüße aus Lübeck
    Frank

P.S.: Den Link in unser neues (gerade umziehendes) Wiki packe ich mal
mit ran: http://freifunk.metameute.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.subsignal.org/pipermail/freifunk-augsburg/attachments/20120404/fcc2fc57/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4894 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL         : <http://lists.subsignal.org/pipermail/freifunk-augsburg/attachments/20120404/fcc2fc57/attachment.bin>

Mehr Informationen über die Mailingliste freifunk-augsburg