8
Öffentliches WLAN bereitstellen, was beachten? (v. a. rechtliches)
Hallo in die Runde,
ich bin mir nicht ganz sicher ob meine Frage in das das übergeordnete Thema passt. Ich weiß nämlich nicht ob ich an technischer oder organisatorischer (rechtlicher) Stelle ansetzen müsste. Ich bitte daher um Nachsicht
Ich habe folgenden Fall. Meine Kirchengemeinde, in welcher ich ehrenamtlich tätig bin, will im örtlichen Gemeindehaus den Internetzugang ausbauen und flächendeckend WLAN installieren. Aktuell ist dies nur in einem Büro vorhanden. Ich wurde angefragt ob ich das organisatorisch übernehmen kann und habe das soweit möglich mal geplant und glaube dass es erstmal passt (näheres zur HW usw. unten)
Da ich fachlich aus dem Nachbargebiet der IT komme (Softwareentwickler) ist die Netzwerkadministration nicht mein Hauptaufgabengebiet im beruflichen Tätigkeitsgebiet. Aber ich habe in Vergangenheit bei meinen Arbeitgebern immer wieder auch admnistrative Aufgaben gehabt, dass waren dann eher einfache Konfigurationen im Netzwerk mit Einrichtung von Hardware, was aber den Rahmen dieses Projekts mit meinem Wissen abdecken sollte.
So jetzt zu meiner Frage:
Das WLAN soll in erster Linie für das Arbeiten von Mitarbeitern (ehrenamtlich und angestellt) zur Verfügung stehen. Also z. b. wenn dort eine Besprechung abgehalten wird. Oder wenn bei einer Veranstaltung das Internet für Streams oder so benötigt wird. So ist aktuell geplant, dass für das WLAN nur entsprechende Personen auch die Zugangsdaten erhalten. Das wäre vom Aufwand handhabbar.
Allerdings wollen wir auch in Zukunft einen öffentlichen Zugang haben - für externe Besucher. Es ist vorgesehen, dass bei Veranstaltungen bei welchen Besucher da sind, diese dann, wie auch immer einen Zugang zum WLAN erhalten dürfen. Dabei wäre mein Plan ein Besuchernetz vom Mitarbeiternetz via VLANs zu trennen.
Doch mir macht eine Sache noch Bauchschmerzen und deshalb zögere ich hier etwas. Was müssen wir bei einem öffentlichen WLAN beachten, bezogen auf die rechtlichen Absicherungen? Vor allem weil es immer wieder Leute geben könnte die versuchen in unserem Netzwerk Unsinn zu machen, die uns in rechtliche Schwierigkeiten bringen könnten. Da wir als Anbieter des WLANs ja dann die Verantwortung tragen wollte ich mich mal umhören, was da so Wege sind sich abzusichern. Ist spezielle Hardware notwendig? Brauchen wir ein authentifizierungsverfahren? Müssen wir MAC-Adressen loggen? Ich habe keine Ahnung. Wie machen denn das die kleinen Hotels, Fitnessstudios, Arztpraxen?
Kurz zur geplanten Hardware:
Um das WLAN im Gebäude zur Verfügung zu stellen habe ich über die notwendigen Baumaßnahmen (Kabel legen) informiert und auch die notwendige Hardware rausgesucht. Ich habe mich hier für Access Points von Ubiquiti entschieden, auch bei der Firewall plane ich vom gleichen Hersteller ein Gerät der EdgeRouter X Reihe einzusetzen. Natürlich gibt es "bessere" Systeme, aber preislich passt uns das in den Rahmen und die recht einfache Administration in der Software ist dann auch besser jemanden zu erklären der nicht ganz vom Fach ist.
Die Hardware ist noch nicht gekauft, wenn ihr evtl. bessere Vorschläge für mein Vorhaben habt, gerne her damit. Und alles weitere was euch noch einfällt, gerne sagen ;)
Danke euch soweit mal.
Einen guten Start in die neue Woche
LG
ich bin mir nicht ganz sicher ob meine Frage in das das übergeordnete Thema passt. Ich weiß nämlich nicht ob ich an technischer oder organisatorischer (rechtlicher) Stelle ansetzen müsste. Ich bitte daher um Nachsicht
Ich habe folgenden Fall. Meine Kirchengemeinde, in welcher ich ehrenamtlich tätig bin, will im örtlichen Gemeindehaus den Internetzugang ausbauen und flächendeckend WLAN installieren. Aktuell ist dies nur in einem Büro vorhanden. Ich wurde angefragt ob ich das organisatorisch übernehmen kann und habe das soweit möglich mal geplant und glaube dass es erstmal passt (näheres zur HW usw. unten)
Da ich fachlich aus dem Nachbargebiet der IT komme (Softwareentwickler) ist die Netzwerkadministration nicht mein Hauptaufgabengebiet im beruflichen Tätigkeitsgebiet. Aber ich habe in Vergangenheit bei meinen Arbeitgebern immer wieder auch admnistrative Aufgaben gehabt, dass waren dann eher einfache Konfigurationen im Netzwerk mit Einrichtung von Hardware, was aber den Rahmen dieses Projekts mit meinem Wissen abdecken sollte.
So jetzt zu meiner Frage:
Das WLAN soll in erster Linie für das Arbeiten von Mitarbeitern (ehrenamtlich und angestellt) zur Verfügung stehen. Also z. b. wenn dort eine Besprechung abgehalten wird. Oder wenn bei einer Veranstaltung das Internet für Streams oder so benötigt wird. So ist aktuell geplant, dass für das WLAN nur entsprechende Personen auch die Zugangsdaten erhalten. Das wäre vom Aufwand handhabbar.
Allerdings wollen wir auch in Zukunft einen öffentlichen Zugang haben - für externe Besucher. Es ist vorgesehen, dass bei Veranstaltungen bei welchen Besucher da sind, diese dann, wie auch immer einen Zugang zum WLAN erhalten dürfen. Dabei wäre mein Plan ein Besuchernetz vom Mitarbeiternetz via VLANs zu trennen.
Doch mir macht eine Sache noch Bauchschmerzen und deshalb zögere ich hier etwas. Was müssen wir bei einem öffentlichen WLAN beachten, bezogen auf die rechtlichen Absicherungen? Vor allem weil es immer wieder Leute geben könnte die versuchen in unserem Netzwerk Unsinn zu machen, die uns in rechtliche Schwierigkeiten bringen könnten. Da wir als Anbieter des WLANs ja dann die Verantwortung tragen wollte ich mich mal umhören, was da so Wege sind sich abzusichern. Ist spezielle Hardware notwendig? Brauchen wir ein authentifizierungsverfahren? Müssen wir MAC-Adressen loggen? Ich habe keine Ahnung. Wie machen denn das die kleinen Hotels, Fitnessstudios, Arztpraxen?
Kurz zur geplanten Hardware:
Um das WLAN im Gebäude zur Verfügung zu stellen habe ich über die notwendigen Baumaßnahmen (Kabel legen) informiert und auch die notwendige Hardware rausgesucht. Ich habe mich hier für Access Points von Ubiquiti entschieden, auch bei der Firewall plane ich vom gleichen Hersteller ein Gerät der EdgeRouter X Reihe einzusetzen. Natürlich gibt es "bessere" Systeme, aber preislich passt uns das in den Rahmen und die recht einfache Administration in der Software ist dann auch besser jemanden zu erklären der nicht ganz vom Fach ist.
Die Hardware ist noch nicht gekauft, wenn ihr evtl. bessere Vorschläge für mein Vorhaben habt, gerne her damit. Und alles weitere was euch noch einfällt, gerne sagen ;)
Danke euch soweit mal.
Einen guten Start in die neue Woche
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2236415338
Url: https://administrator.de/contentid/2236415338
Printed on: April 24, 2024 at 05:04 o'clock
8 Comments
Latest comment
@redherring:
Hallo.
Zur rechtlichen Seite (dennoch keine Rechtsberatung!): In 2017 wurde letztmals des Telemediengesetz (TMG) geändert. Seither gibt es für die Betreiber von WLANs, egal wer das WLAN dann benutzt, keine sog. Störerhaftung mehr, d. h., Deine Kirchengemeinde kann - dem Grunde nach - nicht mehr für gesetzeswidriges Verhalten der WLAN-Nutzer in Haftung genommen werden.
Einzige Einschränkung, von der ich aber noch nie gehört hab', daß sie zum Einsatz kommen mußte (also behördlich verlangt wurde): Auf Verlangen muß der WLAN-Betreiber bestimmte Inhalte sperren können. Sieh' also zu, daß Du Hardware und Software so wählst, daß Deine Kirchengemeinde im Zweifelsfall in der Lage ist, bestimmte Webseiten/Verbindungen/Inhalte wirksam unzugänglich zu machen.
Viele Grüße
von
departure69
Hallo.
Zur rechtlichen Seite (dennoch keine Rechtsberatung!): In 2017 wurde letztmals des Telemediengesetz (TMG) geändert. Seither gibt es für die Betreiber von WLANs, egal wer das WLAN dann benutzt, keine sog. Störerhaftung mehr, d. h., Deine Kirchengemeinde kann - dem Grunde nach - nicht mehr für gesetzeswidriges Verhalten der WLAN-Nutzer in Haftung genommen werden.
Einzige Einschränkung, von der ich aber noch nie gehört hab', daß sie zum Einsatz kommen mußte (also behördlich verlangt wurde): Auf Verlangen muß der WLAN-Betreiber bestimmte Inhalte sperren können. Sieh' also zu, daß Du Hardware und Software so wählst, daß Deine Kirchengemeinde im Zweifelsfall in der Lage ist, bestimmte Webseiten/Verbindungen/Inhalte wirksam unzugänglich zu machen.
Viele Grüße
von
departure69
Das TMG schützt nicht davor, dass Rechteinhaber einem Betreiber eines offenen WLANs dennoch blaue Briefe zusenden. Die Waage von Justizia schlägt - mit unseren Gesetzen und der Rechtsprechung - leider immer noch in Richtung von Rechteinhabern aus.
Andersherum interpretieren einige Mitmenschen den Begriff "Freiheit" so, dass sie gerne offene Zugänge für Drohungen und Pöbeleien nutzen.
Es ist wie der Beziehungsstatus bei Facebook: "Es ist schwierig"
Generell würde ich sagen, dass man durchaus ein offenes WLAN anbieten kann. Ich würde es allerdings "halb-offen" realisieren. Wenn Du sowieso Ubiquiti nutzt: in der Controller-Software findet sich alles für einen Hotspot-Betrieb. Neben einem getrennten WLAN für Gäste gibt es auch verschiedene Möglichkeiten, den Zugang einzuschränken, z.B. mittels Passwort, einer "README"-Seite, die zuerst angesteuert wird, mit Hotspot-Coupons (eindeutige Zahlen als Passwörter, die nur begrenzt gültig sind), etc.
Eine 100%ig rechtliche sichere Lösung gibt es nicht. Verklagt werden kann man immer, woüberall und von jedem
Was ICH machen würde: ein Gäste-WLAN, bei dem das Passwort für das WLAN auf Anfrage rausgegeben wird.
Andersherum interpretieren einige Mitmenschen den Begriff "Freiheit" so, dass sie gerne offene Zugänge für Drohungen und Pöbeleien nutzen.
Es ist wie der Beziehungsstatus bei Facebook: "Es ist schwierig"
Generell würde ich sagen, dass man durchaus ein offenes WLAN anbieten kann. Ich würde es allerdings "halb-offen" realisieren. Wenn Du sowieso Ubiquiti nutzt: in der Controller-Software findet sich alles für einen Hotspot-Betrieb. Neben einem getrennten WLAN für Gäste gibt es auch verschiedene Möglichkeiten, den Zugang einzuschränken, z.B. mittels Passwort, einer "README"-Seite, die zuerst angesteuert wird, mit Hotspot-Coupons (eindeutige Zahlen als Passwörter, die nur begrenzt gültig sind), etc.
Eine 100%ig rechtliche sichere Lösung gibt es nicht. Verklagt werden kann man immer, woüberall und von jedem
Was ICH machen würde: ein Gäste-WLAN, bei dem das Passwort für das WLAN auf Anfrage rausgegeben wird.
Moin,
alternativ kann man sich auch an einen der Freifunker bei Euch wenden. Die stellen dann die "İnfrastruktur" und Du mußte nur passende Freifunkrouter installieren.
lks
alternativ kann man sich auch an einen der Freifunker bei Euch wenden. Die stellen dann die "İnfrastruktur" und Du mußte nur passende Freifunkrouter installieren.
lks
1
Moin,
alternativ kann man sich auch an einen der Freifunker bei Euch wenden. Die stellen dann die "İnfrastruktur" und Du mußt nur passende Freifunkrouter installieren.
lks
alternativ kann man sich auch an einen der Freifunker bei Euch wenden. Die stellen dann die "İnfrastruktur" und Du mußt nur passende Freifunkrouter installieren.
lks
nicht mehr für gesetzeswidriges Verhalten der WLAN-Nutzer in Haftung genommen werden.
Eine irrige und gefährliche Annahme. Z.B. wenn einer der Gäste dort KiPo hochlädt oder Urheberrechtsverletzungen und andere strafrechtlich relevante Dinge begeht ist der Anschlußinhaber strafrechtlich sehr wohl verantwortlich. Naiv anzunehmen das solches Verhalten dann völlig ohne behördliche Massnahmen toleriert werden würde. Gilt übrigens auch für jeden privaten Anschluß.Ein Captive Portal für Gäste mit einer Landing Page die einen entsprechenden rechtlichen Hinweis zum Abnicken zeigt und ein Voucher System mit zeitlich begrenzten Einmal Passwörtern sowie Tracking der Gastdaten ist also Pflicht wenn man sowas macht. Oder eben "Freifunk".
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
@148523:
Das stimmt überhaupt nicht, in keinster Weise. Wenn das so wäre, würde niemand mehr ein öffentliches WLAN bereitstellen. Gerade deshalb wurde das TMG ja in 2017 novelliert, weil sich niemand mehr sicher sein konnte.
Nein, ich bin nicht naiv. Die behördlichen Maßnahmen gibt es tatsächlich. Jedoch nicht im Sinne von Haftung oder Verantwortung, sondern in dem Begehren, bei entsprechenden Feststellungen bestimmte Zugänge/Möglichkeiten wirksam zu verhindern. Diese Verpflichtung kann es geben, nachträglich. Doch mehr sagt das TMG dazu nicht. Es gibt aber seit 2017 mehrere Gerichtsverfahren dazu, wo bspw. Rechteinhaber sehr wohl den Anschlußinhaber und/oder WLAN-"Bereitsteller" verklagt hatten. Die Kläger haben alle samt und sonders verloren. Wie gesagt, es gibt keine "Störerhaftung" mehr. Ansonsten hätte man die gesetzliche Grundlage gar nicht ändern müssen.
Viele Grüße
von
departure69
Eine irrige und gefährliche Annahme. Z.B. wenn einer der Gäste dort KiPo hochlädt oder Urheberrechtsverletzungen und andere strafrechtlich relevante Dinge begeht ist der Anschlußinhaber strafrechtlich sehr wohl verantwortlich.
Das stimmt überhaupt nicht, in keinster Weise. Wenn das so wäre, würde niemand mehr ein öffentliches WLAN bereitstellen. Gerade deshalb wurde das TMG ja in 2017 novelliert, weil sich niemand mehr sicher sein konnte.
Naiv anzunehmen das solches Verhalten dann völlig ohne behördliche Massnahmen toleriert werden würde.
Nein, ich bin nicht naiv. Die behördlichen Maßnahmen gibt es tatsächlich. Jedoch nicht im Sinne von Haftung oder Verantwortung, sondern in dem Begehren, bei entsprechenden Feststellungen bestimmte Zugänge/Möglichkeiten wirksam zu verhindern. Diese Verpflichtung kann es geben, nachträglich. Doch mehr sagt das TMG dazu nicht. Es gibt aber seit 2017 mehrere Gerichtsverfahren dazu, wo bspw. Rechteinhaber sehr wohl den Anschlußinhaber und/oder WLAN-"Bereitsteller" verklagt hatten. Die Kläger haben alle samt und sonders verloren. Wie gesagt, es gibt keine "Störerhaftung" mehr. Ansonsten hätte man die gesetzliche Grundlage gar nicht ändern müssen.
Viele Grüße
von
departure69
2
Das Prinzip der Freifunker funktioniert und viele Städte gehen sogar dazu über, Freifunk aktiv zu unterstützen. Die öffentlichen Stellen haben meist nur ein Problem mit der Haftung bei außen angebrachten Antennen - falls die mal abfallen und jemanden ins Autofenster fliegen.
Allerdings bedeutet Freifunk, dass man halt Bandbreite permanent abgibt. Da sollte man dran denken.
Es gibt leider immer noch Urteile, die z.B. darlegen, dass das TMG nicht gilt, missbräuchlich angewendet werden würde, etc.
Deshalb sollte man - um sich aufs TMG berufen zu können - das WLAN auch so einrichten, dass es weit genug ausgestrahlt wird, damit es Fremde tatsächlich nutzen können. Andernfalls ist man kein Anbieter von Telemedien, das TMG greift nicht und -schwupps- ist man mindestens in der Störerhaftung.
Allerdings bedeutet Freifunk, dass man halt Bandbreite permanent abgibt. Da sollte man dran denken.
Es gibt leider immer noch Urteile, die z.B. darlegen, dass das TMG nicht gilt, missbräuchlich angewendet werden würde, etc.
Deshalb sollte man - um sich aufs TMG berufen zu können - das WLAN auch so einrichten, dass es weit genug ausgestrahlt wird, damit es Fremde tatsächlich nutzen können. Andernfalls ist man kein Anbieter von Telemedien, das TMG greift nicht und -schwupps- ist man mindestens in der Störerhaftung.
Vielen lieben Dank euch für eure Beiträge.
Also das mit den Freifunkern schaue ich mir auch nochmal an, das hatte ich bereits mal zugeschickt bekommen, muss mal schauen ob das sogar besser zu uns passt.
Ich denke dass wir hier Stück für Stück schauen wie wir das öffentlich machen werden. Ob da die Nachfrage von externen soo extrem ist, steht wieder auf einem anderen Blatt.
Mein aktueller Entwurf wäre so, dass es diese Tokens gibt, mit begrenzter Nutzungsdauer, diese würde ich auf Anfrage rausgeben. Nach 2 h oder so läuft das dann ab. Zudem würde ich für die Netwerke noch DNS Filter ansteuern um dem Jugendschutz nachzukommen. Ich weiß, dass es immer mittel und Wege gibt sich das zu beschaffen, was man will und nicht soll. Aber mein Plan ist, dass zumindest mal der direkte Weg erschwert wird.
Also das mit den Freifunkern schaue ich mir auch nochmal an, das hatte ich bereits mal zugeschickt bekommen, muss mal schauen ob das sogar besser zu uns passt.
Ich denke dass wir hier Stück für Stück schauen wie wir das öffentlich machen werden. Ob da die Nachfrage von externen soo extrem ist, steht wieder auf einem anderen Blatt.
Mein aktueller Entwurf wäre so, dass es diese Tokens gibt, mit begrenzter Nutzungsdauer, diese würde ich auf Anfrage rausgeben. Nach 2 h oder so läuft das dann ab. Zudem würde ich für die Netwerke noch DNS Filter ansteuern um dem Jugendschutz nachzukommen. Ich weiß, dass es immer mittel und Wege gibt sich das zu beschaffen, was man will und nicht soll. Aber mein Plan ist, dass zumindest mal der direkte Weg erschwert wird.
