25
Offene WLANs - Haftung bei Straftaten durch unbekannte Nutzer
Hallo,
nachdem ja mittlerweile die Störerhaftung gekippt ist, stellte sich mir die Frage, wie es mit der Haftung des Anschlussinhabers bei strafrechtlich relevanten Tätigkeiten von Nutzern eines offenen WLANs aussieht.
Urheberrechtsprobleme sind hier explizit nicht gefragt.
Wenn beispielsweise eine Privatperson ein freies WLAN anbietet und die Nutzer darauf hinweist, dass dort keine Straftaten drüber begangen werden dürfen (sollte auch ohne Hinweis klar sein) und ein Nutzer (dieser ist unbekannt, es wird kein Traffic mitgeschnitten) und dieser jetzt dort über das Internet Straftaten begeht, ist dann nicht eine Hausdurchsuchung beim Anschlussinhaber möglich (diese soll Beweise finden oder entlasten, aber handelt Ärger ein, weil die Computer für mehrere Wochen durchsucht werden)?
Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?
LG Marco
nachdem ja mittlerweile die Störerhaftung gekippt ist, stellte sich mir die Frage, wie es mit der Haftung des Anschlussinhabers bei strafrechtlich relevanten Tätigkeiten von Nutzern eines offenen WLANs aussieht.
Urheberrechtsprobleme sind hier explizit nicht gefragt.
Wenn beispielsweise eine Privatperson ein freies WLAN anbietet und die Nutzer darauf hinweist, dass dort keine Straftaten drüber begangen werden dürfen (sollte auch ohne Hinweis klar sein) und ein Nutzer (dieser ist unbekannt, es wird kein Traffic mitgeschnitten) und dieser jetzt dort über das Internet Straftaten begeht, ist dann nicht eine Hausdurchsuchung beim Anschlussinhaber möglich (diese soll Beweise finden oder entlasten, aber handelt Ärger ein, weil die Computer für mehrere Wochen durchsucht werden)?
Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?
LG Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 400635
Url: https://administrator.de/contentid/400635
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
25 Kommentare
Neuester Kommentar
Moin ...
Freifunkrouter hilft ungemein
Alles andere sollte man mit unbekannten Personen meiden.
VG
Freifunkrouter hilft ungemein
Alles andere sollte man mit unbekannten Personen meiden.
VG
1
Wie läuft das dann bei Gäste-Netzen in Firmen?
das hat @ashnod doch geschrieben...
Nutzen die wirklich Freifunk?
Ich ja. Musste mir nicht einmal nen großen Kopf machen. Habe einen Freifunker angeschrieben. Für zwei Tassen Kaffee half er mir bei der Einrichtung auf neuer Hardware. Ging schnell und läuft problemlos.
Gruß
Gruß
Moin,
Gruß
Dani
Wie läuft das dann bei Gäste-Netzen in Firmen?
Wir haben dafür dedizierte Internetanschlüsse und einem Dienstleister, welcher den Router betreibt und somit die notwendigen Daten für solche Themen speichert. Wir sind vor 1/2 Jahr richtig auf die Schnauze gefallen. Für die entstandenen Kosten können wir diese Konstallation 15 Jahre lang betreiben.Gruß
Dani
Nein, garantiert nicht!! ;)
Bei uns ist das ein dedizierter Anschluss, eignes VLAN, vom Rest separiert. Unser Firmenanwalt hat das so abgenommen, dem Sinn nach war seine Argumentation, dass man sonst ja auch die Post bei einem Erpresserbrief belangen könnte.
Bei uns ist das ein dedizierter Anschluss, eignes VLAN, vom Rest separiert. Unser Firmenanwalt hat das so abgenommen, dem Sinn nach war seine Argumentation, dass man sonst ja auch die Post bei einem Erpresserbrief belangen könnte.
Hi,
Es gibt kein "Gaeste-WLAN" wo jeder sich mal einfach einklinkt.
Alles was rein kommt und irgendwie, ueber irgendwas an irgendwas ausserhalb ran will haengt an einem extra Zugang.
Der/Die/Das die da was wollen unterschreiben das protokolliert wird was ihr Geraet macht und die Zustaendigen haben einen Namen mit Geburtsdatum.
BFF
P.S.
Das ist hier schon so, seit es WLAN gibt.
Wie lösen Firmen diese Problematik
Es gibt kein "Gaeste-WLAN" wo jeder sich mal einfach einklinkt.
Alles was rein kommt und irgendwie, ueber irgendwas an irgendwas ausserhalb ran will haengt an einem extra Zugang.
Der/Die/Das die da was wollen unterschreiben das protokolliert wird was ihr Geraet macht und die Zustaendigen haben einen Namen mit Geburtsdatum.
BFF
P.S.
Das ist hier schon so, seit es WLAN gibt.
Zitat von @Windows10Gegner:
Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?
Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?
Ganz einfach:
Es sein lassen oder einen Dienstleister beauftragen, der den Buhmann spielt.
lks
PS: Ins Firmennetz läßt man keine unbekannten einfach so rein.
Ich nutz das auch. Schieb ich einfach mit durch, zusammen mit dem normalen WLAN und dem Gast WLAN.
Wie läuft das dann bei Gäste-Netzen in Firmen?
Es gibt kein Gäste-WLAN!
Da ich den Fall erst am Montag hatte:
Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)
Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.
Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.
Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)
Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.
Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.
Hallo,
und noch ein Beispiel aus der Realität, wo es leider ziemlich praxisfern ist, einfach kein Gäste-WLAN anzubieten:
Im besten Fall ein separater DSL-Anschluss, ein physikalisch oder durch VLANs getrenntes Netz, ein Ticketsystem, mit dem man den Traffic nachvollziehen kann, eine AGB die jeder Gast bestätigen muss und dann eben den Verkehr aufs Nötigste (HTTP, HTTPS, IMAP, POP, evtl. noch VPN) einschränken und durch einen Proxy mit strengen Regeln (keine Web-Proxys, keine ausländischen VPNs, verbotene Seitenkategorien, nur kategorisierte Seiten zulassen, …) jagen. So kann man die illegale Nutzung mit sehr hoher Wahrscheinlichkeit verhindern.
Gruß, JD
und noch ein Beispiel aus der Realität, wo es leider ziemlich praxisfern ist, einfach kein Gäste-WLAN anzubieten
:Im besten Fall ein separater DSL-Anschluss, ein physikalisch oder durch VLANs getrenntes Netz, ein Ticketsystem, mit dem man den Traffic nachvollziehen kann, eine AGB die jeder Gast bestätigen muss und dann eben den Verkehr aufs Nötigste (HTTP, HTTPS, IMAP, POP, evtl. noch VPN) einschränken und durch einen Proxy mit strengen Regeln (keine Web-Proxys, keine ausländischen VPNs, verbotene Seitenkategorien, nur kategorisierte Seiten zulassen, …) jagen. So kann man die illegale Nutzung mit sehr hoher Wahrscheinlichkeit verhindern.
Gruß, JD
Moin ...
Insgesamt eine gute Lösung ... die Frage stellt sich nur > Warum der Aufwand? Den würde ich für die Mitarbeiterschaft noch betreiben, aber nicht für völlig betriebsfremde.
Wenn schon ein Bedarf besteht ein Gast-Netz anzubbieten macht Freifunk so vieles so einfach und ergibt zudem eine perfekte Trennung zum Firmennetz.
VG
Zitat von @tikayevent:
Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)
Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.
Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.
Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)
Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.
Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.
Insgesamt eine gute Lösung ... die Frage stellt sich nur > Warum der Aufwand? Den würde ich für die Mitarbeiterschaft noch betreiben, aber nicht für völlig betriebsfremde.
Wenn schon ein Bedarf besteht ein Gast-Netz anzubbieten macht Freifunk so vieles so einfach und ergibt zudem eine perfekte Trennung zum Firmennetz.
VG
Das ist kein Aufwand, da wir eh in jeder Filiale eine WLAN-Infrastruktur haben. Warum soll ich 250 Access Points kaufen (auch wenn die nur 20-25€ pro Stück kosten) und an 80 Standorten montieren (lassen), wenn ich bereits 250 Access Points habe, die Multi-SSID und CAPWAP-fähig sind?
Zeitgleich hab ich den Vorteil, dass ich das Captive Portal so designen kann, wie ich will, Werbung und Angebote platzieren, ...
Freifunk ist für Faule, die sich nicht großartig damit beschäftigen wollen, eine schöne Sache, aber ein KundenWLAN im Handel ist ein Aushängeschild und eine weitere Möglichkeit für Marketing und zur Kundenbindung.
Zeitgleich hab ich den Vorteil, dass ich das Captive Portal so designen kann, wie ich will, Werbung und Angebote platzieren, ...
Freifunk ist für Faule, die sich nicht großartig damit beschäftigen wollen, eine schöne Sache, aber ein KundenWLAN im Handel ist ein Aushängeschild und eine weitere Möglichkeit für Marketing und zur Kundenbindung.
1
Gerade mal den Freifunk Wikipedia-Artikel überflogen - wenn ich das richtig verstanden hab funktioniert das ja nur wenn A) ein lokaler Freifunk-Verein existent ist und B) auch nur über ein getrenntes VPN-Netzwerk und den Internetanschluss, wenn man nicht gerade in ein vorhandenes Mesh-Netzwerk einsteigen kann (was bei Firmen, die etwas außerhalb der Stadt liegen sehr unwahrscheinlich ist).
Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...
Gruß, JD
Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...
Gruß, JD
Zitat von @JohnDorian:
Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...
Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...
Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...
Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....
@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...
VG
Zitat von @ashnod:
Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...
Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....
@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...
Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...
Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....
@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...
Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.
Gruß, JD
Zitat von @JohnDorian:
Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.
Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.
Ich möchte Freifunk weder propagieren noch als Stein der Weisen bewerben ...
Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.
Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, ...
VG
Sorry - aber du hast das, was du gelesen hast, überhaupt nicht verstanden!
Gruß
Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen.
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.
nein, würdest du nicht, weil dich da keiner ran lassen würdeGruß
Zitat von @ashnod:
Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.
Stimmt, die Trennung ist eigentlich kein Argument dagegen, da kann man ja Beliebig viel zwischenschalten.Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.
Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, …
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?Gruß, JD
Dann erleuchte mich bitte...
Gruß, JD
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!
Siehe oben, dass die Trennung nicht das Problem ist kam mir auch bereits.nein, würdest du nicht, weil dich da keiner ran lassen würde
Aha.Gruß, JD
Moin ....
ich denke das sollte es erklären: Memorandum of Understanding?
Zitat von @JohnDorian:
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?
ich denke das sollte es erklären: Memorandum of Understanding?
1Top, danke dir!
So Freifunk ist eingerichtet.
Also kein Ärger möglich.
Es ist wurscht, welche Firmware welcher Community verwendet wird. Hab hier die Lauenburger am laufen.
Also kein Ärger möglich.
Es ist wurscht, welche Firmware welcher Community verwendet wird. Hab hier die Lauenburger am laufen.
