kundenbeschwerde
Goto Top

Firmennetzwerk und legales Filesharing: Konzept zur Absicherung gegen illegales Filesharing

Guten Tag,

ich heiße Hans und habe von meinem Unternehmen die Aufgabe übertragen bekommen, ein Konzept zur Abwehr vom illegalen Filesharing auszuarbeiten während gleichzeitig das legale Filesharing erlaubt bleibt.

Hintergrund ist, daß es im Unternehmen in der Vergangenheit vermehrt zu einem Schaden durch unerlaubtes Filesharing gekommen ist, der erst durch die Abmahnung diverser Kanzleien aufgefallen ist. Nun hat das Unternehmen den Rechtsanwalt gefragt, was in Zukunft zu tun ist und die pauschale Empfehlung erhalten "alles zu unternehmen, um unerlaubtes Filesharing zu verhindern". Aus den Gesprächen mit Juristen und IT-Spezialisten wurde klar, daß es unterschiedliche Interessen gibt: auf der einen Seite das Interesse der Urheber (mit Abmahnkanzleien), die Politiker mit der Forderung nach offenen WLANS und Hotspots (unterstützt durch Programme der Telekomanbieter: "stellen Sie Ihre WLAN der Allgemeinheit zur Verfügung") und den Gerichten, deren Urteile wie ein schwarz-weiß Schachbrett ausfallen. Ganz zu schweigen von der unterschiedlichen Einstellung zu offenen WLANS in den einzelnen EU-Ländern.

Bevor ich meine und die Vorstellung des Unternehmens im Detail darstelle, möchte ich gerne wissen, ob ich hier im richtigen Forum bin und die richtige Kategorie gewählt habe. Wenn ja, werde ich ins Detail gehen und habe dazu eine Bitte: Nach Möglichkeit von Kommentaren "Google fragen", "Rechtsanwalt fragen", IT-Spezialisten fragen" absehen, denn mein Auftrag lautet diese Problematik in einschlägigen Foren auf hohem Niveau zu diskutieren, um neben hilfreichen technischen Tips auch mir ein Bild von der Lage in den Betrieben zu machen, denn bislang habe ich auf Nachfrage dieses kontrovers diskutierten Themas meist die Aussage gehört: "Wir sind keine Politiker, wenden Sie sich dorthin". Bis unser Chef beschlossen hat, dies zu tun und dafür braucht er Argumente, die ich hier und anderswo hoffentlich finden werde.

Vielen Dank!

Content-Key: 585836

Url: https://administrator.de/contentid/585836

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: NordicMike
Lösung NordicMike 08.07.2020 um 12:12:59 Uhr
Goto Top
Das Thema ist in der Tat so komplex, dass man nicht einmal seinem eigenem Anwalt trauen darf, er könnte auch falsche Infos haben oder einer anderen Meinung sein.

Wir sind der Sache aus dem Weg gegangen und haben das Filesharing komplett unterbunden und für das erlaubte Filesharing einen eigenen Owncloud Server hin gestellt. Jetzt, nachdem die ersten O365 Lizenzen im Unternehmen daher kommen, könnte es Lücken in den Plan reissen.
Mitglied: ASP.NET.Core
Lösung ASP.NET.Core 08.07.2020 um 12:24:50 Uhr
Goto Top
Von welcher Art Filesharing reden wir? Ich denke mal nicht, dass du die OCH meinst. Die laufen meist über HTTP und die Chance erwischt zu werden ist aufgrund der Zentralisierung sehr gering. Klassischerweise ist das ja P2P, da hier die IP-Adressen der Gegenseite bekannt ist. Aus diesem Grunde konzentrieren sich Abmahnanwälte auch primär darauf. Wobei es da einige gibt, denen es gar nicht um die Rechtsdurchsetzung geht - sondern primär um schnell verdientes Geld. Das war früher weit schlimmer, da es mittlerweile Beschränkungen in der Abmahnhöhe gibt und man somit nicht mehr tausende von Euro für ein illegal verbreitetes Lied fordern kann. Aber es gibt sie noch.

Die einfachste Lösung ist die jeweiligen Ports zu blockieren bzw alles außer gewünschter Protokolle (HTTP/s, Mail etc), wenngleich das keinen 100%tigen Schutz bietet. Man könnte den Port ja prinzipiell ändern. Da ist halt auch die Frage, wie exzessiv es die User da treiben: Lässt man es bleiben wenn es nicht geht oder will man wirklich bewusst den Schaden provozieren und sucht so lange nach Möglichkeiten, bis es geht?

Wenn ihr einen Proxy einsetzt könnt ihr auch da Limits für den Upload/Download setzen und ggf einzelne User oder auch Domains davon ausnehmen. Das kommt drauf an, was ihr so an Infrastruktur habt und was welcher Mitarbeiter dürfen können soll.

Gerade wenn es bereits Probleme gab würde ich nicht versuchen, die Menschlichen Probleme alleine mit Technik zu erschlagen. Das wird schwierig und funktioniert meist nicht. Klar kann man gewisse Schutzmaßnahmen ergreifen. Aber ein wesentlicher Teil meiner Strategie würde auch darin bestehen, mit den MA zu sprechen. Denen zu erklären, was das für Folgen haben kann und ggf. auch Kompromisse aufzeigen, mit denen beide Seiten einverstanden sind.

Beispiel: Der MA nutzt Emule um Musik zum hören bei der Arbeit herunterzuladen. Neben der Aufklärung würde ich z.B. Vorschlagen, dass er alternativ ein Internetradio nutzen kann oder Spotify - das wird dann vom Chef geduldet. Denn letztendlich muss man sich auch vor Augen halten: Der MA ist dort um zu arbeiten. Wenn er dort Musik, Filme oder sonst was privates runterlädt, ist das (unabhängig davon ob die Quelle legal ist) ja auch schon Arbeitsrechtlich ein Problem. Er nutzt das privat statt zu arbeiten und fügt damit dem Unternehmen sogar noch Schaden hinzu, wenn er da unsichere P2P Systeme verwendet und erwischt wird.

Thema offene WLANs: Das ist in der Tat nicht ganz einfach. Die Idee dahinter ist gut, nämlich dass man eine vernünftige WLAN Versorgung hat aber die Betreiber das auch anbieten können, ohne für jeden Mist den jemand darüber machen kann potenziell haftbar zu sein. Gerade die Contentmafia sieht das natürlich gar nicht gerne. Wenn es nach denen geht, wiegt eine Urheberrechtsverletzung schwerer als Massenmord. Das geht ja sogar so weit, dass Familienmitglieder sich gegenseitig verpetzen sollen, wenn über einen gemeinsamen Anschluss einer etwas weniger legales getan hat. Oder eine alte Oma die nicht mal einen PC besitzt dafür haftbar gemacht wird, was ihre Kinder/Enkel über ihren Internetzugang tun.

Da sind wir leider noch ein gutes Stück weit weg von einer Lösung, die für uns als Gesellschaft sinnvoll ist. De facto wird auch hier der Fehler gemacht, den Leuten die etwas im Grauzonebereich machen auf die Finger zu hauen, statt Anreize zu schaffen damit die das eben gar nicht erst machen. Spotify hat effektiv sicher mehr in der Richtung erreicht als die gesamte Contentmafia inklusive aller Abmahnanwälte zusammen...
Mitglied: marc-1303
marc-1303 08.07.2020 um 12:53:45 Uhr
Goto Top
Hallo Hans

Mit einer leistungsfähigen UTM-Firewall kann der Verkehr auf diversen Levels kontrolliert werden.

Auf Application-Level kannst du wahlweise ganze Kategorien, in Deinem Fall z.B. "Firesharing" sperren.
Oder aber, du wählst den steinigeren Weg und sperrst einzelne Applikationen aus.
Per Web-Filter können einzelne Websites gesperrt werden.
Oder der steinige Weg, allen Web-Verkehr sperren und nur zulassen, was erwünscht ist. Das macht dich aber zum 100% Admin.
Einige Firewalls haben noch DNS-Filter, die ebenfalls optional zugeschaltet werden können.

Grüsse
Marc
Mitglied: NetzwerkDude
NetzwerkDude 08.07.2020 aktualisiert um 13:00:40 Uhr
Goto Top
Und... wie erkennt die Firewall das es "Filesharing" ist? Mein Linux.iso via Torrent ist auch "Filesharing" - ist Torrent per se Böse dann?
Ist movie.avi per HTTP runtergeladen ein Urheberrechtlich geschützte Datei oder nicht?
Mitglied: marc-1303
marc-1303 08.07.2020 um 13:04:23 Uhr
Goto Top
Jedes System hat seine Stärken und Schwächen. Ich zeige nur auf, was eine mögliche Lösung wäre.
Wenn ich in meiner Firma Torrent verbiete, dann ist das so.
Wenn ich dann Torrent für einzelne Linux-Maschinen freigeben möchte, dann steht mir das frei. Aber ich kann es kontrollieren. Um das geht's doch...
Mitglied: kundenbeschwerde
kundenbeschwerde 08.07.2020 um 13:41:12 Uhr
Goto Top
@ASP.NET.Core

Vielen Dank für Deine ausführliche Darstellung der Problematik, der ich mich nur anschließen kann.

Ich sehe insgesamt auch ein ursächliches Problem: Es gibt Router und Telekomanbieter, die es den Benutzern erlauben, durch das Einstöpseln des Routers eine vollautomatische Installation vorzunehmen. Der Benutzer muß sich also um nichts kümmern. Nirgendwo findet sich ein roter Knopf und Belehrung, welche finanziellen Folgen das Einstöpseln mit sich führt. Ich habe unseren Anwalt darauf angesprochen und er antwortete lapidar, "das Problem mit Filesharing sei allgemein bekannt." - Wie bitte? Ein Nutzer bestellt einen Internetanschluß, stöpselt einen Router ein, lädt Freunde zu sich zu einer Party und muß gleich dafür mehrere Hundert Euro berappen? Nein, ich meine zu behaupten, daß das nur in den einschlägigen Kreisen (IT-Fachleute, Juristen, geschädigte Urheber und Filesharer) bekannt ist, nicht aber bei den anderen, die noch nie damit in Berührung kamen.
Außerdem ist Filesharing per se nicht verboten oder sagen wir wird sogar gefördert? Man denke an den Download einer großen Datei wie Linux und andere Dateien, die es auf den Webseiten entweder per direkten Download oder mit Torrent anzuwählen gibt.

Wir wollen in unserem Unternehmen Kurse anbieten, bei den die Teilnehmer ihre Laptops mitbringen. Klar können wir das Filesharing verbieten, müssen es sogar. Denn wir haben keine rechtliche Handhabe, auf die PC's der Dritten zu schauen und eine Belehrung ist Zeitverschwendung, denn wenn in 3 Monaten die nächste Abmahnung kommt, dann können wir zwar den oder diejenige benennen, die damals online war. Wenn es mehr wie einer war, dann wird es problematisch genauso wie wenn derjenige es bestreitet (weshalb wohl sollte er den Verstoß zugeben) und dann haftet erneut der Anschlußinhaber.

Vielleicht können wir folgendes festhalten:

Option 1) Generell im gesamten Netz das Filesharing unterbinden und jedem Besucher ein Beileidschreiben vorlegen, in dem steht, daß wir es bedauern, seine persönliche Freiheit zu beschneiden und ihn unter Generalverdacht stellen. Ein Schild an die Firma und an die Firmenfahrzeuge anbringen, daß wir in Deutschland gegenüber anderen Ländern viel zu benachteiligt sind, denn auch wen ein geringer Anteil von uns unerlaubt Filesharing betreibt, wir die gesamte Bevölkerung unter Generalverdacht stellen UND einer ganzer Schar von Abmahnanwälten und Gegen-Abhmananwälten unterhalten.

Option 2) Ein Protokollsystem installieren, das gerichtsfest jede Bewegung jedes PC's protokolliert, womit sich auch nach Monaten sicher beweisen läßt, von welchem PC die unerlaubte Handlung erfolgte.
Wenn es forensische Software gibt, die von Gerichten anerkannt wird, daß vom IP-Anschluß X eine Datei mit dem HASH YY-YY-YY fünf Minuten Lang hochgeladen wurde, dann muß eine Software existieren, die auf der Seite der Clienst genau sagen kann, welche MAC-Adresse es war.

Kennt jemand soche Software?

Option 3) Installation einer Verbindung zu einem Server in einem Safe-Harbour-Land, zu dem sich jeder im Unternehmer, ob Gast oder nicht, ob ber Hotspot mit oder ohne PW verbinden kann und dort nach belieben erlaubte oder nicht erlaubte Handlungen vornehmen darf.

Gibt es dafür eine Out-of-Box-Lösung (um ja keinen Fehler zu machen) und ist dies 110% legal auch im Sinne der Werbung "Wenn Sie sich in unserem Unternehmen befinden und online sind und Filesharing betreiben, können Sie nach Belieben tun, was erlaubt ist. Denn nur Sie sind für Ihre Handlung verantwortlich. Und denken Sie nicht, daß wenn Sie unerlaubte Handlungen vornehmen, wir die Rechnung zahlen, denn unsere Server befinden sich in Ländern, in denen die Verfolgung von Filsharing vom Gesez her verboten ist".
Ich habe es extra so provokativ formuliert, damit ich unserem Firmenanwalt das Arbument nehmen kann, daß man in Deutschand niemand zu einer strafbaren Handlung anstiften darf. Was auch so sein soll, wir aber auch nicht für das Tun und Lassen Dritter, seien es die Mitarbeiter, die Besucher oder herumstreifende Vorbeigehende, die unsere Hotspots nutzen.

Last but not least fällt mir auch noch das vielleicht hinkende Beispiel ein, daß ich gesehen habe, daß man in Bittorrent-Software in der Suche Dateien eingeben kann nach belieben. Also anders, wenn ich mir auf einer Webseite einen Titel mit einem Magnetlink auswähle, wo ich vorher zu 99% sicher sein kann, daß es sich um urhebergeschütztes Material handelt. Im Bittorrent gebe ich beispielsweise ein "Schneewittchen und die sieben Zwerge" und erhalte viele Möglichkeiten. Erst nach Download stelle ich fest, um was es sich handelt: a) ein Märchen, b) ein nicht-lizensierter Film, c) eine leere Datei bzw. einen Virus, d) um einen Pornofilm. Beim letzteren kann ich sicher sein, daß ich möglicherweise bereits zum Uploader eines lizensierten Materials geworden bin, obwohl mir dies vorher nicht bekannt sein konnte. Mit diesem Argument ist es uns also nicht erlaubt (zumindest nicht ohne mglw. bestraft zu werden), im Netz mittels eines erlaubten Filesharingprogramms nach Material zu suchen und diese zu untersuchen, weil praktisch jede Datei lizensiertes Material enthalten kann. Ich kenne es noch vor 20 Jahren, da hat sich die Softwareindustrie einen einfachen Trick einfallen lassen: Um den Download zu versalzen, weil die Geschwindigkeiten gering waren und der Download einer großen Datei teilweise Tage dauerte, hat man Schrott-Dateien produziert, die zwar den Namen der gesuchten Software trugen, aber nur Schott enthielten.

Zugegeben, ich habe mich ein wenig aus dem Fenster gelehnt, aber um es auf den Punkt kommen zu lassen, möchte ich u.a. die Corona-Zeit dazu nutzen, um vielleicht auch auf diesem Gebiet ein Konzept vorzulegen, wo man anschließend sagt "Hut ab", statt mich auf weitere Risiken aufmerksam zu machen, geschweige denn diese erst nach der nächsten Abmahnung festzustellen.
Mitglied: kundenbeschwerde
kundenbeschwerde 08.07.2020 um 13:50:08 Uhr
Goto Top
@marc-1303

Ich danke Dir für den Beitrag und ja, das Problem steckt in "100% Admin". Denn solange ein Jurist auf die Frage, was sich durch die Novellierung des Rechts zur Störerhaftung in 2017 geändert hat, sagt: "Nichts, im Gegenteil es ist nur schlimmer geworden", dann haben wir keine Chance, einem Admin die Verantwortung zu übergeben. Denn der Admin müßte mit 100% besser sein, als der Anwalt, der mit 0% garantiert. Er bekommt immer sein Geld während der beste Admin versagen kann, sogar muß, wenn eines der Systeme versagt und damit seinen Job riskiert.

Also müssen wir eine von mir zuvor aufgezählten Entscheidungen treffen: Alles verbieten (schlecht für die Demokratie) oder alles erlauben (schlecht für die Urheber aber gut für die Demokratie) während wir beim letzteren auf die frewillige Selbstkontrolle eines Jeden hoffen aber nicht bezahlen, falls dieser gerade bei uns etwas heruntergeladen hat und wir keine Lust haben, die Polizei zu spielen, um diesen herauszufinden.

Auch wenn ich mich wiederhole: solange auf der Routerbox einer x-beliebigen FritzBox nicht steht "dieser Inhalt ist mit Vorsicht zu genießen" bzw. erstmal im Menü alles verboten statt erlaubt ist, behaupte ich, daß wir ein generelles Problem haben. Ich denke, daß ich ahne, wo ich da reinstochere aber vielleicht kommt schon bald die ersehnte Antwort, daß es eine Software gibt, die das Netzwerk selbständig absichert, ohne Admin, ohne Anwalt und vor allem ohne dabei ein Gesetz zu verletzen...
Mitglied: StefanKittel
StefanKittel 08.07.2020 um 18:52:32 Uhr
Goto Top
Zitat von @kundenbeschwerde:
... während gleichzeitig das legale Filesharing erlaubt bleibt.
Warum sollte es im Interesse der Firma sein, dass Leute Filesharing in Ihrer Arbeitszeit betreiben?
Die Leute sollen arbeiten und alles Privat bitte Zuhause machen. Dann noch alles mit einer UTM-Firewall zumachen und fertig.
Mitglied: maretz
Lösung maretz 08.07.2020 um 20:33:38 Uhr
Goto Top
Moin,


Zitat von @kundenbeschwerde:

@ASP.NET.Core

Vielen Dank für Deine ausführliche Darstellung der Problematik, der ich mich nur anschließen kann.

Ich sehe insgesamt auch ein ursächliches Problem: Es gibt Router und Telekomanbieter, die es den Benutzern erlauben, durch das Einstöpseln des Routers eine vollautomatische Installation vorzunehmen. Der Benutzer muß sich also um nichts kümmern. Nirgendwo findet sich ein roter Knopf und Belehrung, welche finanziellen Folgen das Einstöpseln mit sich führt. Ich habe unseren Anwalt darauf angesprochen und er antwortete lapidar, "das Problem mit Filesharing sei allgemein bekannt." - Wie bitte? Ein Nutzer bestellt einen Internetanschluß, stöpselt einen Router ein, lädt Freunde zu sich zu einer Party und muß gleich dafür mehrere Hundert Euro berappen? Nein, ich meine zu behaupten, daß das nur in den einschlägigen Kreisen (IT-Fachleute, Juristen, geschädigte Urheber und Filesharer) bekannt ist, nicht aber bei den anderen, die noch nie damit in Berührung kamen.

Hier würde es gleich 2 wichtige Punkte geben:
- Unwissenheit schützt vor Strafe nicht
- Ist es ja nichts ungewöhnliches das du eben eine Mitschuld trägst wenn du Mittel bereitstellst mit denen was illegales gemacht wird - stell dein Auto mal nem Kumpel zur Verfügung mit dem Wissen das der damit ne Bank ausrauben will ;).

Außerdem ist Filesharing per se nicht verboten oder sagen wir wird sogar gefördert? Man denke an den Download einer großen Datei wie Linux und andere Dateien, die es auf den Webseiten entweder per direkten Download oder mit Torrent anzuwählen gibt.

DAS ist das hauptproblem. Denn es gibt erst mal kein "illegales" Filesharing. Denn z.B. Amazon macht mit "Prime" genauso wie Netflix ja nix anderes -> das ist Filesharing (als Stream). ABER: Die haben eben die entsprechenden "Senderechte" dafür. DAS ist aber dem Datenstrom völlig egal - der kann nicht zwischen "legal" und "illegal" unterscheiden. Das ist auch bei anderen Daten so - wenn ich z.B. ein Programm bei $Filesharing-Service reinhaue dann ist es dem Datenstrom egal, der kann ja nicht wissen ob ich das legal gemacht habe weils meine Software ist oder ob das die "illegale" Kopie einer Software ist.


Wir wollen in unserem Unternehmen Kurse anbieten, bei den die Teilnehmer ihre Laptops mitbringen. Klar können wir das Filesharing verbieten, müssen es sogar. Denn wir haben keine rechtliche Handhabe, auf die PC's der Dritten zu schauen und eine Belehrung ist Zeitverschwendung, denn wenn in 3 Monaten die nächste Abmahnung kommt, dann können wir zwar den oder diejenige benennen, die damals online war. Wenn es mehr wie einer war, dann wird es problematisch genauso wie wenn derjenige es bestreitet (weshalb wohl sollte er den Verstoß zugeben) und dann haftet erneut der Anschlußinhaber.

Hier hilft nur eine (gute) Firewall die das komplett verbietet - und eure Software für Unternehmenszwecke z.B. auf nem internen Webserver packen. Du könntest natürlich noch mittels authorisierungen usw. arbeiten - dann weisst du ja welcher Teilnehmer zu welcher Zeit welche IP hatte und - je nach aufbau - kannst du auch noch sagen welche Protokolle der aktiv hatte (das sagt ja das FW-Log). ABER: Wofür die Arbeit? Filesharing ist jetzt nicht unbedingt ein "essenzieller" Dienst den man unbedingt benötigt. UND ganz Wichtig: Dir muss auch klar sein das es eben auch noch andere Dienste gibt (z.B. die entsprechenden Download-Portale,...). Auch hier schafft ne gute Firewall recht lange frieden...


Vielleicht können wir folgendes festhalten:

Option 1) Generell im gesamten Netz das Filesharing unterbinden und jedem Besucher ein Beileidschreiben vorlegen, in dem steht, daß wir es bedauern, seine persönliche Freiheit zu beschneiden und ihn unter Generalverdacht stellen. Ein Schild an die Firma und an die Firmenfahrzeuge anbringen, daß wir in Deutschland gegenüber anderen Ländern viel zu benachteiligt sind, denn auch wen ein geringer Anteil von uns unerlaubt Filesharing betreibt, wir die gesamte Bevölkerung unter Generalverdacht stellen UND einer ganzer Schar von Abmahnanwälten und Gegen-Abhmananwälten unterhalten.


Sorry, das ist Unsinn. Du stellst erst mal keinen unter "Generalverdacht". Und auch in anderen Ländern gibt es Copyright und noch ganz andere Dinge (frag mal Leute aus China,...). Andersrum gibt es auch Ländern in denen du mit einem (im Ausland) geklauten Auto problemlos fahren kannst - du bekommst sogar offizielle Papiere für "dein" Auto die aber eben auch nur für das Land gültig sind. Ist es also auch ein Generalverdacht für dich das du dein Auto abschließt?
Warum ist denn Filesharing für dich ein so essenzieller Dienst?

Option 2) Ein Protokollsystem installieren, das gerichtsfest jede Bewegung jedes PC's protokolliert, womit sich auch nach Monaten sicher beweisen läßt, von welchem PC die unerlaubte Handlung erfolgte.
Wenn es forensische Software gibt, die von Gerichten anerkannt wird, daß vom IP-Anschluß X eine Datei mit dem HASH YY-YY-YY fünf Minuten Lang hochgeladen wurde, dann muß eine Software existieren, die auf der Seite der Clienst genau sagen kann, welche MAC-Adresse es war.


Das wäre eben die andere Möglichkeit - würde MIR aber mehr Bauchschmerzen machen weil du eben damit auch meine Aktivitiäten überwachen würdest. Als Gast irgendwie unschön wenn man das Gefühl hat der Gastgeber liest gleich mal alles mit -> ich würde also nur mittels VPN bei dir arbeiten (DANN kann ich ja auch wieder Filesharing machen - und du bist raus aus der Nummer).


Kennt jemand soche Software?

Option 3) Installation einer Verbindung zu einem Server in einem Safe-Harbour-Land, zu dem sich jeder im Unternehmer, ob Gast oder nicht, ob ber Hotspot mit oder ohne PW verbinden kann und dort nach belieben erlaubte oder nicht erlaubte Handlungen vornehmen darf.

Gibt es dafür eine Out-of-Box-Lösung (um ja keinen Fehler zu machen) und ist dies 110% legal auch im Sinne der Werbung "Wenn Sie sich in unserem Unternehmen befinden und online sind und Filesharing betreiben, können Sie nach Belieben tun, was erlaubt ist. Denn nur Sie sind für Ihre Handlung verantwortlich. Und denken Sie nicht, daß wenn Sie unerlaubte Handlungen vornehmen, wir die Rechnung zahlen, denn unsere Server befinden sich in Ländern, in denen die Verfolgung von Filsharing vom Gesez her verboten ist".

Das wäre z.B. mittels TOR-Proxy eine Option, alternativ wäre Freifunk da was. NUR frage ich mich langsam echt was ihr für Kunden habt. Bei uns würde KEIN Kunde überhaupt mit sowas ankommen..

Ich habe es extra so provokativ formuliert, damit ich unserem Firmenanwalt das Arbument nehmen kann, daß man in Deutschand niemand zu einer strafbaren Handlung anstiften darf. Was auch so sein soll, wir aber auch nicht für das Tun und Lassen Dritter, seien es die Mitarbeiter, die Besucher oder herumstreifende Vorbeigehende, die unsere Hotspots nutzen.


Am Ende des Tages ist trotzdem der Leitungsinhaber verantwortlich. Egal ob du nun deine "Safe Harbour" oder sonstigen Krams machst - was machst du denn wenn $Anwalt-Von-Medienunternehmen bei euch sitzt und sieht wie sein Nachbar grade die Filme läd die das Unternehmen was $Anwalt vertritt verkauft?

Last but not least fällt mir auch noch das vielleicht hinkende Beispiel ein, daß ich gesehen habe, daß man in Bittorrent-Software in der Suche Dateien eingeben kann nach belieben. Also anders, wenn ich mir auf einer Webseite einen Titel mit einem Magnetlink auswähle, wo ich vorher zu 99% sicher sein kann, daß es sich um urhebergeschütztes Material handelt. Im Bittorrent gebe ich beispielsweise ein "Schneewittchen und die sieben Zwerge" und erhalte viele Möglichkeiten. Erst nach Download stelle ich fest, um was es sich handelt: a) ein Märchen, b) ein nicht-lizensierter Film, c) eine leere Datei bzw. einen Virus, d) um einen Pornofilm. Beim letzteren kann ich sicher sein, daß ich möglicherweise bereits zum Uploader eines lizensierten Materials geworden bin, obwohl mir dies vorher nicht bekannt sein konnte. Mit diesem Argument ist es uns also nicht erlaubt (zumindest nicht ohne mglw. bestraft zu werden), im Netz mittels eines erlaubten Filesharingprogramms nach Material zu suchen und diese zu untersuchen, weil praktisch jede Datei lizensiertes Material enthalten kann. Ich kenne es noch vor 20 Jahren, da hat sich die Softwareindustrie einen einfachen Trick einfallen lassen: Um den Download zu versalzen, weil die Geschwindigkeiten gering waren und der Download einer großen Datei teilweise Tage dauerte, hat man Schrott-Dateien produziert, die zwar den Namen der gesuchten Software trugen, aber nur Schott enthielten.

Mit diesem Argument sind schon vor dir viele gescheitert - da nicht nur unwissenheit sondern auch dummheit nicht schützt. Wenn du z.B. nach Linux suchst und da dann nen Film drin ist is es noch was anderes -> nur wenn der Dateiname usw. bereits erkennen lässt das es sich um geschütztes Material handelt -> viel Erfolg nen Richter zu finden der sagt "naja, aber du wusstest ja nicht das die Datei Terminator-17-Filmed-from-Cinema.mp4" kein Linux war...


Zugegeben, ich habe mich ein wenig aus dem Fenster gelehnt, aber um es auf den Punkt kommen zu lassen, möchte ich u.a. die Corona-Zeit dazu nutzen, um vielleicht auch auf diesem Gebiet ein Konzept vorzulegen, wo man anschließend sagt "Hut ab", statt mich auf weitere Risiken aufmerksam zu machen, geschweige denn diese erst nach der nächsten Abmahnung festzustellen.

Wenn ich mir so deine Überlegungen ansehe bin ich mir nicht sicher ob du der richtige bist um da ein Konzept zu erstellen. Freiheit für alle in allen Ehren, aber dafür ist in einem Unternehmen der falsche Ort! Dort gibt es nunmal Regeln - die sowohl für Mitarbeiter wie auch für Gäste gelten. Das gilt nicht nur für die IT sondern für alle Bereiche - und wer sich nicht dran hält der fliegt eben raus. Fertig... Es fällt mir wirklich nicht EIN Grund ein warum ein Besucher in einer Firma die Freiheit haben sollte illegales runterzuladen. Packst du auch gleich noch den Tür- und Safecode daneben - du bist ja nicht verantwortlich wenn der dann die Kasse leer macht..

Dein Hauptproblem wird aber einfach auch sein das "Recht haben" und "Recht bekommen" nicht immer dasselbe sind. Grade hier hast du idR. die Richter sehr "pro Urheberrecht" - was bedeutet das du dir schnell eine fängst. Da sind dann die Begründungen egal. Und wenn es ganz blöd läuft fängt sich nicht dein Unternehmen eine - sondern DU als verantwortliche Person wenn du eben sowas umsetzen sollst aber das dann nicht wirklich prüfst oder dir sagst "freie Daten für freie Bürger" is ja auch was tolles... Und ja - andere Länder haben da teils sehr lockere Regelungen. Ich kenne Firmen mit sehr internationalen Mitarbeitern da werden Festplattenweise die Filme getauscht. Das ändern aber nix daran -> solang ich in DE bin gelten halt die DE-Richtlinien und Gesetze. Kann man auch positiv sehen - in Nord-Korea hättest du allein für dein Posting vermutlich heute noch Besuch bekommen und "Sonderurlaub" erhalten... Da ist es doch auch etwas wo man sagen könnte "in anderen Ländern geht das doch auch, warum hier nicht" - nur das du hier wohl nich traurig bist wenn es nicht geht, oder?

Und zu deinem weiterem Posting: Nein, du musst nicht alles verbieten, Filesharing hat jetzt erst mal nicht viel mit Demokratie zu tun. Würdest du in deinem Laden erlauben wenn jemand ständig gegen Ausländer hetzt und dem sogar noch ne Spraydose in die Hand drücken damit der nen Hakenkreutz an die Wand malt? Vermutlich nein - weil auch da die Demokratie ein Ende findet wenn es um etwas illegales geht.

Wo ich dir zustimme: Ja, natürlich ist die Störerhaftung als solches ein generelles Problem. Dabei ist für mich Filesharing aber das kleinere - DAS kann man noch mit simplen Methoden einer Firewall verbieten. Problematischer wird es bei anderen Inhalten - und da kommt es dann zu Problemen z.B. wenn du das TOR-Netzwerk erlaubst. Auch hier musst du dich nunmal entscheiden: Lässt du das zu ist es natürlich für jeden der nur kommunizieren will ohne verfolgt werden zu können toll. Andersrum würdest du auch dann sagen müssen - im Rahmen deiner Demokratie-Ansicht - das jemand dort Kinderpornos runterlädt, Verbrechen plant und Waffen kauft.

Eine Lösung wäre halt wenn du weisst das deine Besucher eben nur legale Dinge machen - je mehr ich den Menschen vertrauen kann umso weniger restriktionen muss ich aufbauen. Aber wenn ich mir deine Beschreibung durchlese muss ich sagen - bei Kunden bei denen ich auf dem Level rede würde ich vermutlich selbst mein Pausenbrot nur im Safe (mit Selbstschussanlage, 50.000V Schutzstrom und 8 Wachhunden davor) lassen...
Mitglied: maretz
maretz 08.07.2020 um 20:43:25 Uhr
Goto Top
Und nur mal eben zum Vergleich: Ich arbeite viel in ner Art Hotelbereich. Da ist es ganz normal das der Gast natürlich erst mal zufrieden sein soll. D.h. im Internet natürlich auch möglichst wenig Restriktionen da man einfach nicht weiss: Braucht der z.B. auch im Urlaub die VPN-Verbindung zu seiner Firma? Nutzt der z.B. Netflix (oder die div. internationalen Mitbewerber davon)? Cloud-Speicherdienste sind natürlich alle dabei vertreten,.... ABER: Wenn der auf die Idee kommen würde das illegale Dinge gemacht werden - eben Filesharing usw. und man sieht das dann würde dessen Rechner auch mal direkt aus dem Netz gekickt werden.

Ja, der Gast ist dann ggf. unzufrieden. So what... Andersrum möchtest du auch in KEINEM Unternehmen das du morgen in der Zeitung erwähnt wird als "hat mal wieder 10 Klagen am Hals". Mag ja sein das dann 2-3 Nerds noch kommen und sagen "cool, hier wird Freiheit noch gross geschrieben" - damit zahlst du aber keine Rechnungen... Und sorry, da ist es nunmal ganz einfach: Am Ende wollen wir alle Geld verdienen (ich vermute du auch). Wenn ich also die Wahl habe zwischen "Freiheit für meine Besucher und Klagen für uns" oder "Ich vermeide das die illegales machen können dafür aber mehr Kohle bei uns, weniger für die Anwälte" -> tja, sorry, dann darf der Anwalt bei mir auch gerne leer ausgehen...
Mitglied: Dilbert-MD
Lösung Dilbert-MD 09.07.2020 um 10:54:41 Uhr
Goto Top
Zitat von @kundenbeschwerde:
[...]
Wir wollen in unserem Unternehmen Kurse anbieten, bei den die Teilnehmer ihre Laptops mitbringen.
[...]

Benötigen die Kursteilnehmer dafür zwingend Internetzugang oder reichen Zugriffe auf interne Resourcen aus?
Können Kurs-Inhalte (PDFs, Videos, Formulare, Tests, Muster, Rohdaten, etc.) ggf. lokal angeboten werden?

Für die Tee- und Kaffee-Pause: Wäre die Aufstellung eines 8richtig konfigurierten) Freifunk-Routers eine Option?

Für die Mitarbeiter: wäre ein zweiter Internetanschluss oder die Option "Hotspot durch den Provider" z.B.
https://cloud.telekom.de/de/software/business-wlan
https://public.t-systems.de/it-tk-portfolio/hotspot/public-wlan-4-0/sich ...
eine Option. Dann könnte man private Geräte vom Firmennetz schon mal trennen.

Kostenvergleich: laufende Hotspot-Kosten vs. Abmahnungen

Gruß
Mitglied: NordicMike
NordicMike 09.07.2020 um 11:08:58 Uhr
Goto Top
Dazu wäre zu erwähnen, dass es bei so einem offentlichen Hotspot keine Störerhaftung gibt.
Mitglied: kundenbeschwerde
kundenbeschwerde 09.07.2020 um 12:37:48 Uhr
Goto Top
Zitat von @Dilbert-MD:


Kostenvergleich: laufende Hotspot-Kosten vs. Abmahnungen


Damit hast Du nicht nur zu 100% sondern 200% Recht!!
Mitglied: kundenbeschwerde
kundenbeschwerde 09.07.2020 um 12:57:08 Uhr
Goto Top
Zitat von @maretz:

Eine Lösung wäre halt wenn du weisst das deine Besucher eben nur legale Dinge machen - je mehr ich den Menschen vertrauen kann umso weniger restriktionen muss ich aufbauen. Aber wenn ich mir deine Beschreibung durchlese muss ich sagen - bei Kunden bei denen ich auf dem Level rede würde ich vermutlich selbst mein Pausenbrot nur im Safe (mit Selbstschussanlage, 50.000V Schutzstrom und 8 Wachhunden davor) lassen...

Ich danke Dir ausdrücklich für Deine Mühe, Dich mit meinen Gedanken auseinandergesetzt zu haben. Das gilt auch für die anderen Mitglieder face-smile

Ich brauche halt diese Argumente, auch wenn es etwas verwirrend erscheint, wenn ich versuche, alles in einem Beitrag unterzubringen. Es ist so, daß wir (ich meine ich und meine Kollegen/Freunde) so sehen, daß die Freiheit eines einzelnden im Internet nicht durch uns eingeschränkt werden darf. Was ich damit meine, ist wenn wir einem Volljährigen gestatten, unseren Anschluß zu nutzen, wir uns darauf verlassen wollen/müssen, daß nur er und niemand anders verantwortlich ist. Genauso wie wenn ich meinen Wagen an meinen Kumpel verleihe, es mir egal sein will, ob das Auto ABS hat oder nicht, ob darin ein Airbag eingebaut ist oder nicht. Solange die Bremsen funktionieren, das Auto verkehrssicher ist udn TÜV hat und versichert ist, haftet der Fahrer zuerst. Ob er damit einen Unfall baut oder nicht, kann ich nicht verhindern, es sei denn, ich leihe ihm den Wagen nicht. Mit dem Internetanschluß ist es anders: um auf Nummer sicher zu gehen, müssen wir alles verbieten, nur weil es keine komfortable Möglichkeit gibt, vollautomatisch zu protokollieren, falls ein konkreter Nutzer einen Verstoß begeht.

Wie Du es schon sagtest, weder Kunden, noch Freunde, noch Mitarbeiter wollen bei ihrem Surf- und Ladeverhalten durch uns überwacht werden. Aber darauf läuft es zwangsläufig hinaus, daß man es tun muß, wenn man sein System offen halten will. Oder man verschließt es komplett und erlaubt nur die Dienste, von den man weiß, daß sie zu keiner Abhmahnung führen werden.

Ich werde vermutlich folgende Empfehlung machen:
1) Das interne Firmennetz wird komplett abgeschottet, Deny all, allow minimum.
2) Öffentlicher Hotspot: Einen externen Betreiber beauftragen und vertraglich vereinbaren, daß der Standortanbieter (Firma) 0 Haftung hat. Separate Leitung und fertisch.
3) Separates LAN mit VPN auf einen virtuellen Server mit Standort in einem der Länder mit "allow all" einrichten. Wenn Mitarbeiter, Freunde, Kunden mit ihren eigenen Geräten eine Internetverbindung wollen, können sie sich darüber verbinden. Sicherheitshalber unseren Syndikus fragen, ob wir uns von jedem einen Zettel unterschreiben lassen, daß sie trotzdem in einem seltenen Fall haften könnten, sollte jemand deren Surfverhalten ausspionieren / vielleicht ein Gast den anderen...). Am besten auch hier einen separaten Vertrag z.B. mit der Telekom wählen und explizit vereinbaren, daß dieser derm Zweck dient, daß sich Bürger ad Hoc verbinden UND sich dabei eigenverantwortlich verhalten.
Mitglied: maretz
Lösung maretz 09.07.2020 um 14:24:37 Uhr
Goto Top
Zitat von @kundenbeschwerde:

Zitat von @maretz:

Eine Lösung wäre halt wenn du weisst das deine Besucher eben nur legale Dinge machen - je mehr ich den Menschen vertrauen kann umso weniger restriktionen muss ich aufbauen. Aber wenn ich mir deine Beschreibung durchlese muss ich sagen - bei Kunden bei denen ich auf dem Level rede würde ich vermutlich selbst mein Pausenbrot nur im Safe (mit Selbstschussanlage, 50.000V Schutzstrom und 8 Wachhunden davor) lassen...

Ich danke Dir ausdrücklich für Deine Mühe, Dich mit meinen Gedanken auseinandergesetzt zu haben. Das gilt auch für die anderen Mitglieder face-smile

Ich brauche halt diese Argumente, auch wenn es etwas verwirrend erscheint, wenn ich versuche, alles in einem Beitrag unterzubringen. Es ist so, daß wir (ich meine ich und meine Kollegen/Freunde) so sehen, daß die Freiheit eines einzelnden im Internet nicht durch uns eingeschränkt werden darf. Was ich damit meine, ist wenn wir einem Volljährigen gestatten, unseren Anschluß zu nutzen, wir uns darauf verlassen wollen/müssen, daß nur er und niemand anders verantwortlich ist. Genauso wie wenn ich meinen Wagen an meinen Kumpel verleihe, es mir egal sein will, ob das Auto ABS hat oder nicht, ob darin ein Airbag eingebaut ist oder nicht. Solange die Bremsen funktionieren, das Auto verkehrssicher ist udn TÜV hat und versichert ist, haftet der Fahrer zuerst.

Nein - das ist nicht korrekt. Wenn der z.B. abgefahrene Reifen oder andere Mängel hat haftet der Fahrer UND der Eigentümer da der eben ein Fahrzeug abgegeben hat was nicht verkehrssicher war!

Ob er damit einen Unfall baut oder nicht, kann ich nicht verhindern, es sei denn, ich leihe ihm den Wagen nicht. Mit dem Internetanschluß ist es anders: um auf Nummer sicher zu gehen, müssen wir alles verbieten, nur weil es keine komfortable Möglichkeit gibt, vollautomatisch zu protokollieren, falls ein konkreter Nutzer einen Verstoß begeht.

Nein - du DARFST nicht aml alles protokollieren wenn du eine privatnutzung zulässt - auch da sind dir Grenzen gesetzt!


Wie Du es schon sagtest, weder Kunden, noch Freunde, noch Mitarbeiter wollen bei ihrem Surf- und Ladeverhalten durch uns überwacht werden. Aber darauf läuft es zwangsläufig hinaus, daß man es tun muß, wenn man sein System offen halten will. Oder man verschließt es komplett und erlaubt nur die Dienste, von den man weiß, daß sie zu keiner Abhmahnung führen werden.

Ich werde vermutlich folgende Empfehlung machen:
1) Das interne Firmennetz wird komplett abgeschottet, Deny all, allow minimum.
2) Öffentlicher Hotspot: Einen externen Betreiber beauftragen und vertraglich vereinbaren, daß der Standortanbieter (Firma) 0 Haftung hat. Separate Leitung und fertisch.
3) Separates LAN mit VPN auf einen virtuellen Server mit Standort in einem der Länder mit "allow all" einrichten. Wenn Mitarbeiter, Freunde, Kunden mit ihren eigenen Geräten eine Internetverbindung wollen, können sie sich darüber verbinden. Sicherheitshalber unseren Syndikus fragen, ob wir uns von jedem einen Zettel unterschreiben lassen, daß sie trotzdem in einem seltenen Fall haften könnten, sollte jemand deren Surfverhalten ausspionieren / vielleicht ein Gast den anderen...). Am besten auch hier einen separaten Vertrag z.B. mit der Telekom wählen und explizit vereinbaren, daß dieser derm Zweck dient, daß sich Bürger ad Hoc verbinden UND sich dabei eigenverantwortlich verhalten.

Dir muss halt klar sein das du auch da die Verantwortung nicht einfach 100% abgeben kannst. Wenn du eben die Kenntnis hast das dort was illegales gemacht wird kannst du nich einfach sagen "aber ich wollte doch die Freiheiten geben".

Sorry, aber ganz ehrlich -> wenn ihr nich grad zufällig das Netzwerk für nen besetztes Haus (gibt da ja u.a. in Hamburg nen bekanntes) macht wird dich das nich wirklich weiterbringen... Denn im Endeffekt möchtest du legal anbieten das illegale Handlungen gemacht werden -> das wird nix. Selbst wenn du das an ne externe Firma gibst - die müssten schon mindestens nen geistigen Kopfschuss haben wenn die das so mitmachen -> da DIE dann ja haften würden.

Mach es halt wie jede normale Firma: Filesharing zu, das was bewusst illegal oder ggf. auch nur einfach nicht gewünscht ist (z.B. Porno-Seiten, Gabling,...) auch zu und die Sache is durch... Ich kenne ehrlich gesagt nicht mal EINE Beschwerde von irgendwem wenn das nicht geht... Und nebenbei: Mit Filesharing haust du dir auch noch die Netzwerkports weg wenn das wirklich mal 3-10 machen. DANN geht gar nix mehr und du hast noch mehr ärger...
Mitglied: GrueneSosseMitSpeck
Lösung GrueneSosseMitSpeck 10.07.2020 um 10:11:18 Uhr
Goto Top
Moin,
ich hatte das Thema auch bei zwei Arbeitgebern, und es ist Produkten wie Bittorrent, Emule, Kazaa und Artverwandten unlösbar.

a) weil die illegale Nutzugn die legale Nutzung ums Milllionenfache übertrifft

b) beim Suchen nach legitimen Inhalten einem tlw auch illegaler Content untergeschoben wird, mit dem Zweck, den "Abmahnumsatz" zu erhöhen. FvG ist tot und sein Partner im Gefängnis, aber er hatte viele Nachahmer.

c) viele User uneinsichtig, dumm oder sonstwie Nutzungsregeln ignorieren, wir hatten sogar mal den Fall mit einem Abteilungsleiter, der sich für immun hielt und sagte "Beate Uhse ist doch keine böse Webseite und war doch in der Mittagspause und du hast hier garnichts zu melden". Meldung an den Vorstand der AG, am nächsten Tag kam die Security und geleitete den Herrn nach draußen, ich meinte sie sagten noch "auf Nimmerwiedersehen".

d) tausend weitere Gründe

Die legitime Nutzung war seinerzeit mal das Verbreiten von Linux und diverser freier Software. Und das macht das eine legale Ppm der Gesamtnutzung aus, und es bringt nichts ständig mit diesen Idioten zu diskutieren die das illegale Filesharing herunterspielen. Deshalb gehört sowas ständig und überall im Firmennetz verboten... wer ein lokales Team hat, und eigenen Content sharen will hat halt einen Fileserver, wer das im nationalen oder globalem Umfeld nutzt, DFSR mit RDC oder abgeschottete Cloudprodukte.

Wer der Meinung ist daß darin kein Fünkchen Wahrheit enthalten ist, nur zu. Die Chance, erwischt zu werden ist zwar gering, aber wenn, dann fällt der Familienurlaub und die Anschaffung des nächsten Autos aus. Denn irgendeinen triffts immer, zuguterletzt den Admin der seine Sorgfaltspflicht verletzt hat.
Mitglied: kundenbeschwerde
kundenbeschwerde 10.07.2020 aktualisiert um 10:32:53 Uhr
Goto Top
@maretz + GrueneSosseMitSpeck

Danke Euch beiden und darauf wird es wohl hinauslaufen. Ich wollte eben sicher gehen, daß ich die richtigen Argumente habe und die habe ich nun.

Was noch das vollkommen offene Netz betrifft, falls die es irgendwann haben wollen, wäre die Lösung möglich, daß sie einen virtuellen Server mieten, der in einem nicht EU-Land gehostet ist und der gesamte Internetverkehr über VPN von dort aus stattfindet?
Ich meine nicht irgendeinen VPN-Anbieter, weil man da letztendlich nicht sicher sein kann, daß da nichts durchsickert, sondern eigenen Server, dessen IP definitiv nicht EU-Gesetzen unterliegt.
Die Geschwindigkeit hierbei dürfte eher gering sein, aber fürs Surfen würde es reichen und falls jemand auf die Idee kommt, eine Riesendatei zu sharen, dann sei es halt so und es muß keinen interessieren, außer vielleicht diejenigen, die gerade surfen und er ihnen die Bandbreite nimmt.
Mitglied: StefanKittel
StefanKittel 10.07.2020 um 10:36:08 Uhr
Goto Top
Hallo,

ein grundsätzliches Problem ist Verschlüsselung.
Eigentlich sind alle diese Daten inzwischen verschlüsselt.

Das bedeutet für Dich, dass Du nur sehr wenige Informationen zur Verfügung hast.
Eigentlich nur Ziel-IP und -Port.

Für alle weitergehenden Prüfungen musst Du versuchen die Verschlüsselung aufbrechen.

Also
A) Alles zulassen
B) Alles sperren
C) Verschlüsselung aufbrechen, Inhalt prüfen und mit den Datenschutzkonsequenzen leben
Mitglied: NordicMike
NordicMike 10.07.2020 um 11:25:18 Uhr
Goto Top
Full ack.

Meldung an den Vorstand der AG, am nächsten Tag kam die Security und geleitete den Herrn nach draußen, ich meinte sie sagten noch "auf Nimmerwiedersehen".

Denn irgendeinen triffts immer, zuguterletzt den Admin der seine Sorgfaltspflicht verletzt hat.

Es kann den Admin auch treffen, wenn der uneinsichtige User zu viel Macht hat. <- nicht selten. MWenn man ihn so einschätzt, würde ich einfach allgemein einen Plan mit dem Vorstand ausarbeiten es in Zukunft zu verhindern und den uneinsichtigen User gar nicht hin hängen. Wenn er dann mecket, dass es nicht mehr geht, kannst du sagen: Ist vom Vorstand so beschlossen und durchgeführt.

Bei großen Firmen werden einfach "alle" Ports ausgangsseitig grundsätzlich gesperrt und Internet und FTP nur über Proxy durchgelassen. Wenn jemand eine Applikation benötigt, die offene Ports benötigt, wird diese Applikation beantragt, freigegeben und in der Firewall eingestellt bzw durchgelassen, und dann auch nur für den einen Rechner. Bei kleineren Büros bleiben einfach alle Ports offen aus Bequemlichkeit sich nicht zu viel Arbeit mit der Netzwerkadministration zu machen.
Mitglied: StefanKittel
StefanKittel 10.07.2020 aktualisiert um 11:35:20 Uhr
Goto Top
Zitat von @NordicMike:
Bei großen Firmen werden einfach "alle" Ports ausgangsseitig grundsätzlich gesperrt und Internet und FTP nur über Proxy durchgelassen. Wenn jemand eine Applikation benötigt, die offene Ports benötigt, wird diese Applikation beantragt, freigegeben und in der Firewall eingestellt bzw durchgelassen, und dann auch nur für den einen Rechner. Bei kleineren Büros bleiben einfach alle Ports offen aus Bequemlichkeit sich nicht zu viel Arbeit mit der Netzwerkadministration zu machen.
Wobei das inzwischen fast nichts mehr bringt.
Die letzten unfreundlichen Dinge die ich gesehen hatte, haben alle mit HTTPs mit ihrem Command-Server kommuniziert oder gleich mit einem der großen CDNs. Das zu blockieren ist viel schwieriger.
Mitglied: maretz
Lösung maretz 10.07.2020 um 18:49:45 Uhr
Goto Top
Zitat von @kundenbeschwerde:

@maretz + GrueneSosseMitSpeck

Danke Euch beiden und darauf wird es wohl hinauslaufen. Ich wollte eben sicher gehen, daß ich die richtigen Argumente habe und die habe ich nun.

Was noch das vollkommen offene Netz betrifft, falls die es irgendwann haben wollen, wäre die Lösung möglich, daß sie einen virtuellen Server mieten, der in einem nicht EU-Land gehostet ist und der gesamte Internetverkehr über VPN von dort aus stattfindet?
Ich meine nicht irgendeinen VPN-Anbieter, weil man da letztendlich nicht sicher sein kann, daß da nichts durchsickert, sondern eigenen Server, dessen IP definitiv nicht EU-Gesetzen unterliegt.

Nun - das wäre eine Lösung um ggf. den Film-Download zu machen. Nur: Ein Gesetzloses Land gibt es m.W. nicht. Jetzt stellst du deinen Server halt mal in die USA, China,... -> was machst du wenn eben die Copyright-Verletzungen DA durchgeführt werden? Ok, die können ggf. nicht an das deutsche Unternehmen kommen (wobei da auch schon einiges geht) - ABER wenn du z.B. als Admin für den Server drin stehst würde ich in dem Land lieber keinen Urlaub einplanen oder das Land (bzw. befreundete Nationen) nicht mal mehr durchqueren. Blöd wenn du sonst als Admin im System stehst und dein Familenurlaub damit endet das du am Zoll gleich mal einkassiert wirst.

Damit ist deine Lösung zwar dann ggf. gut um Filme runterzuladen - wenn du ein Land findest was sich dafür nicht interessiert. Nur blöd wenn du dann dafür andere Rechtsverletzungen hast - z.B. das von deinem Server aus vertrauliche Dokumente an Wikileaks geladen werden (was natürlich NIE jemand eben über ein so offenes Netz tun würde). Oder jemand kommt auf die Idee über deinen Server dann erst mal Kinderpornos zu verteilen usw. -> dann hast du zwar "nur" das tolle freie Internet gewollt, das kannst du dann deinem Zellenkollegen "Bruno" (mit 90/60/90 cm...pro Bein!) natürlich auch erklären... Der steht ggf. dann eher auf "freie Liebe", aber das wirst du rausfinden...

Die Geschwindigkeit hierbei dürfte eher gering sein, aber fürs Surfen würde es reichen und falls jemand auf die Idee kommt, eine Riesendatei zu sharen, dann sei es halt so und es muß keinen interessieren, außer vielleicht diejenigen, die gerade surfen und er ihnen die Bandbreite nimmt.
Mitglied: kundenbeschwerde
kundenbeschwerde 10.07.2020 um 19:50:33 Uhr
Goto Top
Zitat von @maretz:

Nun - das wäre eine Lösung um ggf. den Film-Download zu machen. Nur: Ein Gesetzloses Land gibt es m.W. nicht. Jetzt stellst du deinen Server halt mal in die USA, China,... -> was machst du wenn eben die Copyright-Verletzungen DA durchgeführt werden? Ok, die können ggf. nicht an das deutsche Unternehmen kommen (wobei da auch schon einiges geht) - ABER wenn du z.B. als Admin für den Server drin stehst würde ich in dem Land lieber keinen Urlaub einplanen oder das Land (bzw. befreundete Nationen) nicht mal mehr durchqueren. Blöd wenn du sonst als Admin im System stehst und dein Familenurlaub damit endet das du am Zoll gleich mal einkassiert wirst.


Damit hast Du den Nagel voll auf den Kopf getroffen. Ich gebe das 1:1 weiter mit der Empfehlung, daß wenn sie diesen Weg gehen wollen, dann ohne mich face-smile))
Mitglied: kundenbeschwerde
kundenbeschwerde 14.07.2020 um 11:09:59 Uhr
Goto Top
Ich komme nochmal auf den Beitrag zurück mit folgender Idee:

Wenn man alle Ports des Firmennetzwerks (inkl. des Gast-WLAN und des offenen Hotspots) sperren würde und nur HTTP/HTTPS erlaubt, könnten die Benutzer (sofern sie über einen VPN-Account verfügen) einen VPN-Tunnel aufbauen und über diesen Anbieter surfen, streamen, filesharing etc?

Falls ein Nutzer über HTTP/HTTPS mit dessen VPN-Account eine Verbindung aufbauen kann, die wir (also der haftende Anschlußinhaber) weder kontrollieren müssen/können/dürfen, können wir wohl dieses Problem nie in Griff bekommen.

Sollte in diesem Fall ein bekannter oder unbekannter Nutzer eines Anschlusses ein "Problem" verursachen, dann wäre dieses Problem an der Gegenstelle des VPN-Zugangs (und dessen öffentlicher IP) entstanden. Und irgendwann könnte der Geschädigte wieder an unserer Tür anklopfen...
Mitglied: StefanKittel
Lösung StefanKittel 14.07.2020 um 11:28:09 Uhr
Goto Top
Hallo,

eigentlich alle dieser VPN-Anbieter bieten einen SOCKs4/5 Proxy an.
Damit kann man über https verschlüsselt übertragen.

Du kannst nur die Zieladresse sehen.
Die meisten dieser Anbieter haben hunderte Einwahlknoten.
Die Pflege einer solche Liste wäre sehr aufwendig.

Stefan
Mitglied: kundenbeschwerde
kundenbeschwerde 14.07.2020 um 11:48:26 Uhr
Goto Top
Hallo Stefan,

allerdings habe ich auch verlauten hören, daß Benutzer Probleme hatten, trotz eines VPN-Accounts. Einer meinte, er habe einen VPN-Anbieter gehabt, die Verbindung aufgebaut, die öffentliche IP-Adresse überprüft (vor und nach Einwahl) und dennoch bekam er Monate später Post mit seiner deutschen öffentlichen IP Adresse.

Also müßte man sicherstellen, daß
a) die Nutzer nur über VPN außerhalb unseres "deutschen" Internets herauskommen und dann am dortigen Endknoten das machen, was technisch erlaubt ist
b) sollte diese VPN-Verbindung aus was für Gründen immer zusammenbrechen und falls (was wir nicht verhindern können), der Nutzer irgendetwas herunterlädt, das Programm nicht einfach über HTTP/HTTPS (das ja bei uns erlaubt ist) weiterarbeitet und damit uns Schaden einrichtet.

Verunsichert sind wir natürlich auch, weil (s.o.) auch andere Nutzer behaupten, trotz Nutzung eines VPN erwischt worden zu sein. Dabei mag es sein, daß sie den VPN falsch konfiguriert haben und meinen es richtig gemacht zu haben, aber das ist belanglos. Ich habe mich vor einiger Zeit mit einem dieser Anbieter beschäftigt und der hatte einen sog. Internet-Kill-Switch, aber wenn diese nicht aktiv war und die VPN-Verbindung abgebrochen ist, schaltete Bittorrent automatisch auf die aktive Internetverbindung um und es kam noch nicht einmal eine Frage, ob das Programm es darf oder nicht.

Wenn also der x-beliebige VPN-Anbieter zwar mit Anonymität wirbt, nutzt es nichts, falls ein User sich eine lange Wunschliste an seinen 100 Linux-Titeln zusammenstellt, den PC anläst, in Urlaub fährt und bei Rückkehr feststellt, daß statt Linux er copyrighted Material geshared hat und die VPN-Verbindung zwischenzeitlich gestorben ist...
Mitglied: maretz
Lösung maretz 14.07.2020 um 12:41:54 Uhr
Goto Top
Nun - hast du dir mal eine einfache Frage gestellt? WARUM sollte der VPN-Anbieter denn für dich in die Haftung springen wollen? Ganz sicher nicht weil der 5e im Monat bekommt.

So - jetzt gehst du also über deinen tollen VPN-Provider und lädst runter ohne Ende. DER bekommt die erste Post - und schaut ggf. kurz in seine Logs wer denn wieviel Traffic zum Zeitraum X hatte (und ggf. welches Protokoll oder von wo nach wo -> er weiss ja über das Schreiben die Ziel-IP die du aufgerufen hast). Und dann gibt der halt deine wahre IP raus - fertig is... Und ganz ehrlich - warum glaubst du das der sowas nicht führt wenn DU dich auch nen sch... ums legale scherst?

Mal ernsthaft -> verabschiede dich davon das du etwas illegales so machen kannst das du auch zu 100% nicht verfolgbar bist. Was meinst - wären dann nich schon einige auf die Idee gekommen die nicht nur nen paar Filme runterladen wollen? Du kannst es natürlich erschweren, UNMÖGLICH machen kannst du es aber nicht... Frag mal den "Ersteller" der "Silk-Road" im Dark-Web... ;). Der sitzt iirc. noch einige Jahre im Knast, die Adresse findest du also recht einfach ...

Entweder willst du also das illegale Dinge bei dir möglich sind - DANN trage halt die Verantwortung. ODER mache es komplett zu...
Mitglied: kundenbeschwerde
kundenbeschwerde 14.07.2020 um 14:05:27 Uhr
Goto Top
Zitat von @maretz:

ODER mache es komplett zu...

Auf das letztere wird es hinauslaufen. Somit noch meine (hoffentlich letzte) Frage:
Wenn HTTP und HTTPS erlaubt ist UND nicht überprüft/geloggt wird, wer wann was gemacht hat, ist man da gegen insbesondere das von Dir oben Erwähnte sicher oder kann sich jemand durch enstprechende Software von unserer IP herunterladen, wo selbst ein angeblich sicherer VPN am Ende doch noch unsere IP mitteilen wird?

Ich habe indes ein interessantes Konzept auf https://schulnetzkonzept.de/pfsense gefunden. Wäre das ein Ansatz, wie wir unser Netzwerk sicher(er) machen können, insbesondere wenn es später zu Schulungen kommt, wo die Teilnehmer ihre eigenen Laptops mitbringen?

Vielen Dank!
Mitglied: maretz
Lösung maretz 14.07.2020 um 14:42:11 Uhr
Goto Top
Da hilft halt nur ne gute Firewall die eben ggf. auch in die Pakete reingucken kann.

Auch da hilft nur wenn du dir halt Gedanken machst wie du sowas umsetzt. Es kann ja - z.B. im Hotelbereich - nötig sein das du auch VPN zulässt. Ein Hotel was sowas sperrt wird heute vermutlich eher schlechte Bewertungen bekommen (insbesondere wenn Geschäftsreisende dahin kommen). Das kannst du z.B. mit nem einfachen "Ticket"-System und captive Portal lösen. Damit stellst du dann ja schon mal fest wer sich überhaupt angemeldet hatte. Ausserdem verhindert alleine schon das Wissen das ich mich namentlich registrieren musste vieles von dem Spieltrieb der Anwender so das es meist gar nicht zu Problemen kommt...

Und natürlich kommt es auch noch auf dein Zielpublikum an. Z.B. gehen diese Abnahmen bei nem Hotel eher zurück wenn man das mögliche macht um es zu erschweren. Da kommt zwar auch ne Abmahnung, da man aber dann eben auch recht einfach glaubhaft machen kann das man es nicht selbst war wird das idR. dann einfach fallen gelassen. ABER: Natürlich trägst du auch nen gewisses Rest-Risiko das es eben doch zu ende verfolgt wird und du auch noch an nen Richter gerätst der sagt das du verantwortlich bist...

Im Zweifel lass dich einfach mal von nem Fach-Anwalt beraten.. Denn du hast immer das Problem das du einige Sachen nicht darfst wenn du private Nutzung erlaubst ABER eben gleichzeitig gucken musst wie du illegales verhindern kannst.
Mitglied: kundenbeschwerde
kundenbeschwerde 16.07.2020 aktualisiert um 19:22:55 Uhr
Goto Top
Zitat von @maretz:

Denn du hast immer das Problem das du einige Sachen nicht darfst wenn du private Nutzung erlaubst ABER eben gleichzeitig gucken musst >wie du illegales verhindern kannst.

Ich danke Dir und ich habe das Problem verstanden:

Wir müssen immer kontrollieren, sonst haben wir "Geldsorgen". D.h. wir werden die private Nutzung ausdrücklich verbieten.