8
Hotspot (NAT) und Vorratsdatenspeicherung
Ich betreibe WLAN-Hotspot (kostenlose/kostenpflichtige) in Hotels/Gaststätten/öffentlichen Plätzen. Bei jedem Hotspot teilen sich alle Benutzer per NAT eine öffentliche IP-Adresse. Was muß/darf ich bei der Vorratsdatenspeicherung speichern?
Bei einem normalen Internetzugang erhält jeder Kunde seine eigene dynamische oder statische IP. In diesem Fall wird nach den Richtlinien der Vorsatzspeicherung die IP beim an- und abmelden gespeicherten ist somit eindeutig. Nicht aber bei einem Hotspot-System.
Hier teilen sich - durch die Verwendung von NAT - mehrere Benutzer dieselbe öffentliche IP-Adresse. Eine eindeutige Zuordenbarkeit ist somit nicht mehr gegeben. Außerdem ist die Speicherung weiterer Daten - zB Die IP Adresse der im Internet besuchten Seiten - meiner Meinung nach nicht erlaubt.
Theoretisch müsste für eine sinnvolle Zuordnung für jedes ausgehende IP-Paket das Tupel (MAC-Adresse, UDP- bzw. TCP-Sourceport) gespeichert werden.
Wie muß die Vorratsdatenspeicherung bei einem NAT-Gateway gemacht werden?
Danke, Grüße
Florian Lagg
Bei einem normalen Internetzugang erhält jeder Kunde seine eigene dynamische oder statische IP. In diesem Fall wird nach den Richtlinien der Vorsatzspeicherung die IP beim an- und abmelden gespeicherten ist somit eindeutig. Nicht aber bei einem Hotspot-System.
Hier teilen sich - durch die Verwendung von NAT - mehrere Benutzer dieselbe öffentliche IP-Adresse. Eine eindeutige Zuordenbarkeit ist somit nicht mehr gegeben. Außerdem ist die Speicherung weiterer Daten - zB Die IP Adresse der im Internet besuchten Seiten - meiner Meinung nach nicht erlaubt.
Theoretisch müsste für eine sinnvolle Zuordnung für jedes ausgehende IP-Paket das Tupel (MAC-Adresse, UDP- bzw. TCP-Sourceport) gespeichert werden.
Wie muß die Vorratsdatenspeicherung bei einem NAT-Gateway gemacht werden?
Danke, Grüße
Florian Lagg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 97980
Url: https://administrator.de/contentid/97980
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Nach meinem Wissen ja sonst bist du als Betreiber verantwortlich. Die Hotspot-Netze die ich kenne leiten den Traffic über einen Proxyserver der wiederrum eine Authentifizierung erfordert und loggt.
*mfg* Daniel
*mfg* Daniel
Hallo,
die Bunderegierung ist der Meinung, du bist von der Vorratsdatenspeicherung nicht unbedingt betroffen (bist du ein Kleinbetrieb?): http://www.heise.de/newsticker/Bundesregierung-Keine-Vorratsdatenspeich ... (allerdings gab es da ja auch mal die Standarderklärung zum Fernabsatz/Widerrruf, die wegen ungültiger Formulierung viele Anbieter hunderte von Euro kostete -> auf amtliche Stelle ist nicht immer Verlass). Das würde dann heißen, du darfst gar nichts speichern. Auf der andere Seite bist du als Anschlussinhaber haftbar...
Ganz ehrlich: Ich glaube egal wie du es machst, im Zweifelsfall bist du der dumme.
Gruß
Filipp
die Bunderegierung ist der Meinung, du bist von der Vorratsdatenspeicherung nicht unbedingt betroffen (bist du ein Kleinbetrieb?): http://www.heise.de/newsticker/Bundesregierung-Keine-Vorratsdatenspeich ... (allerdings gab es da ja auch mal die Standarderklärung zum Fernabsatz/Widerrruf, die wegen ungültiger Formulierung viele Anbieter hunderte von Euro kostete -> auf amtliche Stelle ist nicht immer Verlass). Das würde dann heißen, du darfst gar nichts speichern. Auf der andere Seite bist du als Anschlussinhaber haftbar...
Ganz ehrlich: Ich glaube egal wie du es machst, im Zweifelsfall bist du der dumme.
Gruß
Filipp
Du musst vermutlich bald gar nichts mehr speichern wenn du dir diese Meldung mal durchliest:
http://www.heise.de/newsticker/Bundesregierung-Keine-Vorratsdatenspeich ...
Eine Hotspot Lösung wie z.B. diese hier:
speichert aber auch authentifizierte User und deren IPs mit, so das du immer Rückschlüsse auf die Benutzer ziehen kannst.
Die o.a. Lösung (über)erfüllt alles was an Logging für Hotspot Betreiber wichtig ist !
http://www.heise.de/newsticker/Bundesregierung-Keine-Vorratsdatenspeich ...
Eine Hotspot Lösung wie z.B. diese hier:
speichert aber auch authentifizierte User und deren IPs mit, so das du immer Rückschlüsse auf die Benutzer ziehen kannst.
Die o.a. Lösung (über)erfüllt alles was an Logging für Hotspot Betreiber wichtig ist !
Hallo und erstmal danke für eure Kommentare.
Ich antworte einfach mal allen hier:
@Daniel: Nach meinem Wissen ja sonst bist du als Betreiber verantwortlich. Die Hotspot-Netze die ich kenne leiten den Traffic über einen Proxyserver der wiederrum eine Authentifizierung erfordert und loggt.
Klar bin ich als Betreiber verantwortlich. Allerdings wird - nach der ab 2009 geltenden Richtlinie - nur die öffentliche IP-Adresse gespeichert (neben Datum/Zeit, ...).
Diese ist aber bei allen Usern auf einem Hotspot die selbe. Also eigentlich für die Katz.
@aqui:
Danke für den Link.
Der Heisse-Artikel ist allerdings sehr schwammig und mir - für geltendes Recht - einfach zu wenig.
Der zweite Link ist gut gemeint - allerdings läuft bei mir das Hotspot-System bereits. Ich kann jegliches notwendige Logging durchführen - die Frage ist jedoch - was muss (und was darf) ich loggen? Also einmal Vorratsdatenspeicherung, einmal Datenschutz.
@philippg: Das würde dann heißen, du darfst gar nichts speichern. Auf der andere Seite bist du als Anschlussinhaber haftbar...
Ganz ehrlich: Ich glaube egal wie du es machst, im Zweifelsfall bist du der dumme.
Naja, ich darf wohl für jedes Login+Logout einen Datensatz speichern (Vorratsdatenspeicherungs-Richtlinie)
Quasi: User XY hat sich um XY Uhr angemeldet/abgemeldet, Private IP: 192.168.111.123 (die sagt absolut gar nichts aus, weil privat), Öffentliche IP: 123.123.123.123 (Die sagt auch nichts aus, weils die IP vom NAT-Gateway ist und somit von mehreren Hotspot-Benützern und dem ADSL-Kunden (der den Hotspot bei sich stehen hat) selbst genützt wird).
Allerdings darf ich nach DSG nicht loggen dass User XY auf den Server 456.456.456.456 zugegriffen hat bzw. dass User XY mit öffentlicher IP 123.123.123.123 Source Port 34567 zu einer bestimmten Zeit einen Zugriff durchgeführt hat. Korrigiert mich wenn ich da falsch liege.
Somit ist hier (in Kombination mit den Daten des übergeordneten ISP's) genau eine Aussage nachvollziehbar:
Irgendeiner der zu einer bestimmten Zeit angemeldeten Hotspot-User oder der DSL-Kunde selbst (diesen muss ich ja nicht loggen) hat auf eine Seite zugegriffen oder nicht. Erst wenn KEIN Hotspot-Benutzer angemeldet ist muß es der DSL Kunde gewesen sein. Es kann also nie nachgewiesen werden dass es eben der DSL Kunde NICHT gewesen ist.
Die Frage ist somit auch: Geben sich mit oberer Aussage die Gerichte geschlagen? Kann ich mir nicht vorstellen - weil diese Aussage bringt absolut nichts. Kann aber wohl auch nicht sein dass sämtliche Hotspots halb ins illegale abgedrängt werden.
Noch Ideen?
Ich meinerseits habe mal ein Anfragemail an die "Rundfunk und Telekom Regulierungs-GmbH" (für AT) und an die "Die Bundesnetzagentur" (für DE) geschickt. Mal sehen ob da was zurückkommt.
--- editiert wegen Dibbveelern ---
Ich antworte einfach mal allen hier:
@Daniel: Nach meinem Wissen ja sonst bist du als Betreiber verantwortlich. Die Hotspot-Netze die ich kenne leiten den Traffic über einen Proxyserver der wiederrum eine Authentifizierung erfordert und loggt.
Klar bin ich als Betreiber verantwortlich. Allerdings wird - nach der ab 2009 geltenden Richtlinie - nur die öffentliche IP-Adresse gespeichert (neben Datum/Zeit, ...).
Diese ist aber bei allen Usern auf einem Hotspot die selbe. Also eigentlich für die Katz.
@aqui:
Danke für den Link.
Der Heisse-Artikel ist allerdings sehr schwammig und mir - für geltendes Recht - einfach zu wenig.
Der zweite Link ist gut gemeint - allerdings läuft bei mir das Hotspot-System bereits. Ich kann jegliches notwendige Logging durchführen - die Frage ist jedoch - was muss (und was darf) ich loggen? Also einmal Vorratsdatenspeicherung, einmal Datenschutz.
@philippg: Das würde dann heißen, du darfst gar nichts speichern. Auf der andere Seite bist du als Anschlussinhaber haftbar...
Ganz ehrlich: Ich glaube egal wie du es machst, im Zweifelsfall bist du der dumme.
Naja, ich darf wohl für jedes Login+Logout einen Datensatz speichern (Vorratsdatenspeicherungs-Richtlinie)
Quasi: User XY hat sich um XY Uhr angemeldet/abgemeldet, Private IP: 192.168.111.123 (die sagt absolut gar nichts aus, weil privat), Öffentliche IP: 123.123.123.123 (Die sagt auch nichts aus, weils die IP vom NAT-Gateway ist und somit von mehreren Hotspot-Benützern und dem ADSL-Kunden (der den Hotspot bei sich stehen hat) selbst genützt wird).
Allerdings darf ich nach DSG nicht loggen dass User XY auf den Server 456.456.456.456 zugegriffen hat bzw. dass User XY mit öffentlicher IP 123.123.123.123 Source Port 34567 zu einer bestimmten Zeit einen Zugriff durchgeführt hat. Korrigiert mich wenn ich da falsch liege.
Somit ist hier (in Kombination mit den Daten des übergeordneten ISP's) genau eine Aussage nachvollziehbar:
Irgendeiner der zu einer bestimmten Zeit angemeldeten Hotspot-User oder der DSL-Kunde selbst (diesen muss ich ja nicht loggen) hat auf eine Seite zugegriffen oder nicht. Erst wenn KEIN Hotspot-Benutzer angemeldet ist muß es der DSL Kunde gewesen sein. Es kann also nie nachgewiesen werden dass es eben der DSL Kunde NICHT gewesen ist.
Die Frage ist somit auch: Geben sich mit oberer Aussage die Gerichte geschlagen? Kann ich mir nicht vorstellen - weil diese Aussage bringt absolut nichts. Kann aber wohl auch nicht sein dass sämtliche Hotspots halb ins illegale abgedrängt werden.
Noch Ideen?
Ich meinerseits habe mal ein Anfragemail an die "Rundfunk und Telekom Regulierungs-GmbH" (für AT) und an die "Die Bundesnetzagentur" (für DE) geschickt. Mal sehen ob da was zurückkommt.
--- editiert wegen Dibbveelern ---
Zitat von @laggflor:
Klar bin ich als Betreiber verantwortlich. Allerdings wird - nach der
ab 2009 geltenden Richtlinie - nur die öffentliche IP-Adresse
gespeichert (neben Datum/Zeit, ...).
Diese ist aber bei allen Usern auf einem Hotspot die selbe. Also
eigentlich für die Katz.
Damit beantwortest du doch deine Frage schon selbst. Du hast die Möglichkeit eigeneKlar bin ich als Betreiber verantwortlich. Allerdings wird - nach der
ab 2009 geltenden Richtlinie - nur die öffentliche IP-Adresse
gespeichert (neben Datum/Zeit, ...).
Diese ist aber bei allen Usern auf einem Hotspot die selbe. Also
eigentlich für die Katz.
Nutzungsbedingungen aufzustellen als Betreiber was du auch solltest.
Was steht den in deinen Verträgen über den Internetzugang? Du must sicherstellen das du weist
wer aus deinem Hotspotnetz was aufgerufen hat, zumindest sind die Netze die ich kenne so
aufgebaut alles andere würde niemand ernsthaft betreiben wenn er jedesmal einen Brief vom Anwalt bekommt weil jemand über seinen Hotspot mal wieder das Urheberrecht .....
just my 20 cent
Danke bra1nf00d: thanks for your 20 cents.
Was steht den in deinen Verträgen über den Internetzugang?
Derzeit noch nichts weil's erst kleine Teststellungen sind (mit größtenteils bekannten Benutzergruppen). Muss aber gemacht werden - ist klar.
Frage: Ich darf also (gegen das DSG) in meinen Nutzungsbestimmungen festlegen was ich speichere (kann ich mir nicht vorstellen)? Oder darf ich nur die Haftung für meine Nutzer ausschließen?
Werd mir langsam nen Termin beim Anwalt besorgen
LG
Was steht den in deinen Verträgen über den Internetzugang?
Derzeit noch nichts weil's erst kleine Teststellungen sind (mit größtenteils bekannten Benutzergruppen). Muss aber gemacht werden - ist klar.
Frage: Ich darf also (gegen das DSG) in meinen Nutzungsbestimmungen festlegen was ich speichere (kann ich mir nicht vorstellen)? Oder darf ich nur die Haftung für meine Nutzer ausschließen?
Werd mir langsam nen Termin beim Anwalt besorgen
LG
Vereinbarungen geben dir ein gewisses Maß an Rechtssicherheit.
kleines Beispiel:
eMail Umleitung/Sichtung im Krankheitsfall von Mitarbeitern, Grundsätzlich nach dem DSG verboten es sei den
es ist untersagt das private eMail´s verschickt werden dürfen, aber selbst dann noch fraglich. Wenn du
jeden Mitarbeiter unterschreiben läst das eMail´s gesichtet werden dürfen sieht das schon anders aus.
*mfg* Daniel
kleines Beispiel:
eMail Umleitung/Sichtung im Krankheitsfall von Mitarbeitern, Grundsätzlich nach dem DSG verboten es sei den
es ist untersagt das private eMail´s verschickt werden dürfen, aber selbst dann noch fraglich. Wenn du
jeden Mitarbeiter unterschreiben läst das eMail´s gesichtet werden dürfen sieht das schon anders aus.
*mfg* Daniel
Für alle die's interessiert - hab eine Antwort vom RTR bekommen, leider aber nix aussagekräftiges:
Dem Sinn nach: es gibt in AT noch keine Richtlinie zur Vorratsdatenspeicherung, natürlich auch noch keine TR. Deshalb gibts noch keine Informationen. Hab mir ne Erinnerung gesetzt für Ende November - da sollte ja spätestens alles klar sein für nächstes Jahr Jänner (hoff ich mal).
Ein führender WLAN-Hersteller der ein entsprechendes Logging als Zusatzprodukt anbietet hat geantwortet:
(sinngemäß) NAT gibt es WAN-seitig bei jedem Provider, dabei werden Sessionanfang und -Ende geloggt. Damit seien die rechtlichen Vorgaben erfüllt. Ob das dann reicht wenn ein Hotspot-Anbieter wegen ein paar MP3-Files verklagt wird steht auf einem anderen Blatt - theorethisch gilt die Unschuldsvermutung (oder haftet der Betreiber immer?).
Grüße Flo
Dem Sinn nach: es gibt in AT noch keine Richtlinie zur Vorratsdatenspeicherung, natürlich auch noch keine TR. Deshalb gibts noch keine Informationen. Hab mir ne Erinnerung gesetzt für Ende November - da sollte ja spätestens alles klar sein für nächstes Jahr Jänner (hoff ich mal).
Ein führender WLAN-Hersteller der ein entsprechendes Logging als Zusatzprodukt anbietet hat geantwortet:
(sinngemäß) NAT gibt es WAN-seitig bei jedem Provider, dabei werden Sessionanfang und -Ende geloggt. Damit seien die rechtlichen Vorgaben erfüllt. Ob das dann reicht wenn ein Hotspot-Anbieter wegen ein paar MP3-Files verklagt wird steht auf einem anderen Blatt - theorethisch gilt die Unschuldsvermutung (oder haftet der Betreiber immer?).
Grüße Flo
