windows10gegner
Goto Top

Offene WLANs - Haftung bei Straftaten durch unbekannte Nutzer

Hallo,
nachdem ja mittlerweile die Störerhaftung gekippt ist, stellte sich mir die Frage, wie es mit der Haftung des Anschlussinhabers bei strafrechtlich relevanten Tätigkeiten von Nutzern eines offenen WLANs aussieht.
Urheberrechtsprobleme sind hier explizit nicht gefragt.
Wenn beispielsweise eine Privatperson ein freies WLAN anbietet und die Nutzer darauf hinweist, dass dort keine Straftaten drüber begangen werden dürfen (sollte auch ohne Hinweis klar sein) und ein Nutzer (dieser ist unbekannt, es wird kein Traffic mitgeschnitten) und dieser jetzt dort über das Internet Straftaten begeht, ist dann nicht eine Hausdurchsuchung beim Anschlussinhaber möglich (diese soll Beweise finden oder entlasten, aber handelt Ärger ein, weil die Computer für mehrere Wochen durchsucht werden)?
Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?
LG Marco

Content-Key: 400635

Url: https://administrator.de/contentid/400635

Printed on: March 3, 2024 at 03:03 o'clock

Member: ashnod
ashnod Feb 06, 2019 at 20:43:17 (UTC)
Goto Top
Moin ...

Freifunkrouter hilft ungemein face-wink

Alles andere sollte man mit unbekannten Personen meiden.

VG
Member: Windows10Gegner
Windows10Gegner Feb 06, 2019 at 20:45:48 (UTC)
Goto Top
Wie läuft das dann bei Gäste-Netzen in Firmen?
Member: Kraemer
Kraemer Feb 06, 2019 at 20:48:10 (UTC)
Goto Top
Zitat von @Windows10Gegner:

Wie läuft das dann bei Gäste-Netzen in Firmen?
das hat @ashnod doch geschrieben...
Member: Windows10Gegner
Windows10Gegner Feb 06, 2019 at 20:52:46 (UTC)
Goto Top
Nutzen die wirklich Freifunk?
Member: Kraemer
Kraemer Feb 06, 2019 at 20:57:57 (UTC)
Goto Top
Zitat von @Windows10Gegner:

Nutzen die wirklich Freifunk?
Ich ja. Musste mir nicht einmal nen großen Kopf machen. Habe einen Freifunker angeschrieben. Für zwei Tassen Kaffee half er mir bei der Einrichtung auf neuer Hardware. Ging schnell und läuft problemlos.

Gruß
Member: Dani
Dani Feb 06, 2019 at 21:14:40 (UTC)
Goto Top
Moin,
Wie läuft das dann bei Gäste-Netzen in Firmen?
Wir haben dafür dedizierte Internetanschlüsse und einem Dienstleister, welcher den Router betreibt und somit die notwendigen Daten für solche Themen speichert. Wir sind vor 1/2 Jahr richtig auf die Schnauze gefallen. Für die entstandenen Kosten können wir diese Konstallation 15 Jahre lang betreiben.


Gruß
Dani
Member: ITgustel
ITgustel Feb 06, 2019 updated at 22:04:36 (UTC)
Goto Top
Nein, garantiert nicht!! ;)

Bei uns ist das ein dedizierter Anschluss, eignes VLAN, vom Rest separiert. Unser Firmenanwalt hat das so abgenommen, dem Sinn nach war seine Argumentation, dass man sonst ja auch die Post bei einem Erpresserbrief belangen könnte.
Member: BassFishFox
BassFishFox Feb 06, 2019 updated at 23:37:45 (UTC)
Goto Top
Hi,

Wie lösen Firmen diese Problematik

Es gibt kein "Gaeste-WLAN" wo jeder sich mal einfach einklinkt.

Alles was rein kommt und irgendwie, ueber irgendwas an irgendwas ausserhalb ran will haengt an einem extra Zugang.
Der/Die/Das die da was wollen unterschreiben das protokolliert wird was ihr Geraet macht und die Zustaendigen haben einen Namen mit Geburtsdatum.

BFF

P.S.

Das ist hier schon so, seit es WLAN gibt. face-wink
Member: Lochkartenstanzer
Lochkartenstanzer Feb 07, 2019 updated at 05:15:18 (UTC)
Goto Top
Zitat von @Windows10Gegner:

Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?


Ganz einfach:

Es sein lassen oder einen Dienstleister beauftragen, der den Buhmann spielt.

lks

PS: Ins Firmennetz läßt man keine unbekannten einfach so rein.
Member: breaky
breaky Feb 07, 2019 at 06:39:52 (UTC)
Goto Top
Ich nutz das auch. Schieb ich einfach mit durch, zusammen mit dem normalen WLAN und dem Gast WLAN.
Member: Looser27
Looser27 Feb 07, 2019 at 08:23:11 (UTC)
Goto Top
Wie läuft das dann bei Gäste-Netzen in Firmen?

Es gibt kein Gäste-WLAN!
Member: tikayevent
tikayevent Feb 07, 2019 at 08:39:44 (UTC)
Goto Top
Da ich den Fall erst am Montag hatte:

Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)

Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.

Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.
Member: JohnDorian
JohnDorian Feb 07, 2019 updated at 08:48:13 (UTC)
Goto Top
Hallo,

Zitat von @Windows10Gegner:

Wie läuft das dann bei Gäste-Netzen in Firmen?

und noch ein Beispiel aus der Realität, wo es leider ziemlich praxisfern ist, einfach kein Gäste-WLAN anzubieten face-wink:
Im besten Fall ein separater DSL-Anschluss, ein physikalisch oder durch VLANs getrenntes Netz, ein Ticketsystem, mit dem man den Traffic nachvollziehen kann, eine AGB die jeder Gast bestätigen muss und dann eben den Verkehr aufs Nötigste (HTTP, HTTPS, IMAP, POP, evtl. noch VPN) einschränken und durch einen Proxy mit strengen Regeln (keine Web-Proxys, keine ausländischen VPNs, verbotene Seitenkategorien, nur kategorisierte Seiten zulassen, …) jagen. So kann man die illegale Nutzung mit sehr hoher Wahrscheinlichkeit verhindern.

Gruß, JD
Member: ashnod
ashnod Feb 07, 2019 at 08:54:29 (UTC)
Goto Top
Moin ...

Zitat von @tikayevent:
Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)

Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.

Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.


Insgesamt eine gute Lösung ... die Frage stellt sich nur > Warum der Aufwand? Den würde ich für die Mitarbeiterschaft noch betreiben, aber nicht für völlig betriebsfremde.

Wenn schon ein Bedarf besteht ein Gast-Netz anzubbieten macht Freifunk so vieles so einfach und ergibt zudem eine perfekte Trennung zum Firmennetz.

VG
Member: tikayevent
tikayevent Feb 07, 2019 updated at 09:09:00 (UTC)
Goto Top
Das ist kein Aufwand, da wir eh in jeder Filiale eine WLAN-Infrastruktur haben. Warum soll ich 250 Access Points kaufen (auch wenn die nur 20-25€ pro Stück kosten) und an 80 Standorten montieren (lassen), wenn ich bereits 250 Access Points habe, die Multi-SSID und CAPWAP-fähig sind?

Zeitgleich hab ich den Vorteil, dass ich das Captive Portal so designen kann, wie ich will, Werbung und Angebote platzieren, ...

Freifunk ist für Faule, die sich nicht großartig damit beschäftigen wollen, eine schöne Sache, aber ein KundenWLAN im Handel ist ein Aushängeschild und eine weitere Möglichkeit für Marketing und zur Kundenbindung.
Member: JohnDorian
JohnDorian Feb 07, 2019 at 09:08:55 (UTC)
Goto Top
Gerade mal den Freifunk Wikipedia-Artikel überflogen - wenn ich das richtig verstanden hab funktioniert das ja nur wenn A) ein lokaler Freifunk-Verein existent ist und B) auch nur über ein getrenntes VPN-Netzwerk und den Internetanschluss, wenn man nicht gerade in ein vorhandenes Mesh-Netzwerk einsteigen kann (was bei Firmen, die etwas außerhalb der Stadt liegen sehr unwahrscheinlich ist).

Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...

Gruß, JD
Member: ashnod
ashnod Feb 07, 2019 updated at 09:22:08 (UTC)
Goto Top
Zitat von @JohnDorian:
Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...


Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...

Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....

@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...

VG
Member: JohnDorian
JohnDorian Feb 07, 2019 at 10:26:15 (UTC)
Goto Top
Zitat von @ashnod:
Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...

Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....

@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...

Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.

Gruß, JD
Member: ashnod
ashnod Feb 07, 2019 at 11:20:13 (UTC)
Goto Top
Zitat von @JohnDorian:
Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.


Ich möchte Freifunk weder propagieren noch als Stein der Weisen bewerben ...

Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.

Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, ...

VG
Member: Kraemer
Kraemer Feb 07, 2019 at 12:00:18 (UTC)
Goto Top
Zitat von @JohnDorian:
Naja, aber VPN-Anbieter gibt's ja viele.
Sorry - aber du hast das, was du gelesen hast, überhaupt nicht verstanden!

Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen.
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!

Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.
nein, würdest du nicht, weil dich da keiner ran lassen würde

Gruß
Member: JohnDorian
JohnDorian Feb 07, 2019 at 12:17:43 (UTC)
Goto Top
Zitat von @ashnod:
Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.
Stimmt, die Trennung ist eigentlich kein Argument dagegen, da kann man ja Beliebig viel zwischenschalten.
Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, …
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?

Gruß, JD
Member: JohnDorian
JohnDorian Feb 07, 2019 at 12:18:56 (UTC)
Goto Top
Zitat von @Kraemer:
Sorry - aber du hast das, was du gelesen hast, überhaupt nicht verstanden!
Dann erleuchte mich bitte...
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!
Siehe oben, dass die Trennung nicht das Problem ist kam mir auch bereits.
nein, würdest du nicht, weil dich da keiner ran lassen würde
Aha.

Gruß, JD
Member: ashnod
ashnod Feb 07, 2019 at 12:27:13 (UTC)
Goto Top
Moin ....

Zitat von @JohnDorian:
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?

ich denke das sollte es erklären: Memorandum of Understanding?
Member: JohnDorian
JohnDorian Feb 07, 2019 at 12:29:25 (UTC)
Goto Top
Zitat von @ashnod:
ich denke das sollte es erklären: Memorandum of Understanding?

Top, danke dir!
Member: Windows10Gegner
Windows10Gegner Feb 10, 2019 updated at 09:35:25 (UTC)
Goto Top
So Freifunk ist eingerichtet.
Also kein Ärger möglich.
Es ist wurscht, welche Firmware welcher Community verwendet wird. Hab hier die Lauenburger am laufen.