Offene WLANs - Haftung bei Straftaten durch unbekannte Nutzer

windows10gegner
Goto Top
Hallo,
nachdem ja mittlerweile die Störerhaftung gekippt ist, stellte sich mir die Frage, wie es mit der Haftung des Anschlussinhabers bei strafrechtlich relevanten Tätigkeiten von Nutzern eines offenen WLANs aussieht.
Urheberrechtsprobleme sind hier explizit nicht gefragt.
Wenn beispielsweise eine Privatperson ein freies WLAN anbietet und die Nutzer darauf hinweist, dass dort keine Straftaten drüber begangen werden dürfen (sollte auch ohne Hinweis klar sein) und ein Nutzer (dieser ist unbekannt, es wird kein Traffic mitgeschnitten) und dieser jetzt dort über das Internet Straftaten begeht, ist dann nicht eine Hausdurchsuchung beim Anschlussinhaber möglich (diese soll Beweise finden oder entlasten, aber handelt Ärger ein, weil die Computer für mehrere Wochen durchsucht werden)?
Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?
LG Marco

Content-Key: 400635

Url: https://administrator.de/contentid/400635

Ausgedruckt am: 04.07.2022 um 08:07 Uhr

Mitglied: ashnod
ashnod 06.02.2019 um 21:43:17 Uhr
Goto Top
Moin ...

Freifunkrouter hilft ungemein face-wink

Alles andere sollte man mit unbekannten Personen meiden.

VG
Mitglied: Windows10Gegner
Windows10Gegner 06.02.2019 um 21:45:48 Uhr
Goto Top
Wie läuft das dann bei Gäste-Netzen in Firmen?
Mitglied: Kraemer
Kraemer 06.02.2019 um 21:48:10 Uhr
Goto Top
Zitat von @Windows10Gegner:

Wie läuft das dann bei Gäste-Netzen in Firmen?
das hat @ashnod doch geschrieben...
Mitglied: Windows10Gegner
Windows10Gegner 06.02.2019 um 21:52:46 Uhr
Goto Top
Nutzen die wirklich Freifunk?
Mitglied: Kraemer
Kraemer 06.02.2019 um 21:57:57 Uhr
Goto Top
Zitat von @Windows10Gegner:

Nutzen die wirklich Freifunk?
Ich ja. Musste mir nicht einmal nen großen Kopf machen. Habe einen Freifunker angeschrieben. Für zwei Tassen Kaffee half er mir bei der Einrichtung auf neuer Hardware. Ging schnell und läuft problemlos.

Gruß
Mitglied: Dani
Dani 06.02.2019 um 22:14:40 Uhr
Goto Top
Moin,
Wie läuft das dann bei Gäste-Netzen in Firmen?
Wir haben dafür dedizierte Internetanschlüsse und einem Dienstleister, welcher den Router betreibt und somit die notwendigen Daten für solche Themen speichert. Wir sind vor 1/2 Jahr richtig auf die Schnauze gefallen. Für die entstandenen Kosten können wir diese Konstallation 15 Jahre lang betreiben.


Gruß
Dani
Mitglied: ITgustel
ITgustel 06.02.2019 aktualisiert um 23:04:36 Uhr
Goto Top
Nein, garantiert nicht!! ;)

Bei uns ist das ein dedizierter Anschluss, eignes VLAN, vom Rest separiert. Unser Firmenanwalt hat das so abgenommen, dem Sinn nach war seine Argumentation, dass man sonst ja auch die Post bei einem Erpresserbrief belangen könnte.
Mitglied: BassFishFox
BassFishFox 06.02.2019, aktualisiert am 07.02.2019 um 00:37:45 Uhr
Goto Top
Hi,

Wie lösen Firmen diese Problematik

Es gibt kein "Gaeste-WLAN" wo jeder sich mal einfach einklinkt.

Alles was rein kommt und irgendwie, ueber irgendwas an irgendwas ausserhalb ran will haengt an einem extra Zugang.
Der/Die/Das die da was wollen unterschreiben das protokolliert wird was ihr Geraet macht und die Zustaendigen haben einen Namen mit Geburtsdatum.

BFF

P.S.

Das ist hier schon so, seit es WLAN gibt. face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.02.2019 aktualisiert um 06:15:18 Uhr
Goto Top
Zitat von @Windows10Gegner:

Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?


Ganz einfach:

Es sein lassen oder einen Dienstleister beauftragen, der den Buhmann spielt.

lks

PS: Ins Firmennetz läßt man keine unbekannten einfach so rein.
Mitglied: breaky
breaky 07.02.2019 um 07:39:52 Uhr
Goto Top
Ich nutz das auch. Schieb ich einfach mit durch, zusammen mit dem normalen WLAN und dem Gast WLAN.
Mitglied: Looser27
Looser27 07.02.2019 um 09:23:11 Uhr
Goto Top
Wie läuft das dann bei Gäste-Netzen in Firmen?

Es gibt kein Gäste-WLAN!
Mitglied: tikayevent
tikayevent 07.02.2019 um 09:39:44 Uhr
Goto Top
Da ich den Fall erst am Montag hatte:

Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)

Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.

Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.
Mitglied: JohnDorian
JohnDorian 07.02.2019 aktualisiert um 09:48:13 Uhr
Goto Top
Hallo,

Zitat von @Windows10Gegner:

Wie läuft das dann bei Gäste-Netzen in Firmen?

und noch ein Beispiel aus der Realität, wo es leider ziemlich praxisfern ist, einfach kein Gäste-WLAN anzubieten face-wink:
Im besten Fall ein separater DSL-Anschluss, ein physikalisch oder durch VLANs getrenntes Netz, ein Ticketsystem, mit dem man den Traffic nachvollziehen kann, eine AGB die jeder Gast bestätigen muss und dann eben den Verkehr aufs Nötigste (HTTP, HTTPS, IMAP, POP, evtl. noch VPN) einschränken und durch einen Proxy mit strengen Regeln (keine Web-Proxys, keine ausländischen VPNs, verbotene Seitenkategorien, nur kategorisierte Seiten zulassen, …) jagen. So kann man die illegale Nutzung mit sehr hoher Wahrscheinlichkeit verhindern.

Gruß, JD
Mitglied: ashnod
ashnod 07.02.2019 um 09:54:29 Uhr
Goto Top
Moin ...

Zitat von @tikayevent:
Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)

Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.

Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.


Insgesamt eine gute Lösung ... die Frage stellt sich nur > Warum der Aufwand? Den würde ich für die Mitarbeiterschaft noch betreiben, aber nicht für völlig betriebsfremde.

Wenn schon ein Bedarf besteht ein Gast-Netz anzubbieten macht Freifunk so vieles so einfach und ergibt zudem eine perfekte Trennung zum Firmennetz.

VG
Mitglied: tikayevent
tikayevent 07.02.2019 aktualisiert um 10:09:00 Uhr
Goto Top
Das ist kein Aufwand, da wir eh in jeder Filiale eine WLAN-Infrastruktur haben. Warum soll ich 250 Access Points kaufen (auch wenn die nur 20-25€ pro Stück kosten) und an 80 Standorten montieren (lassen), wenn ich bereits 250 Access Points habe, die Multi-SSID und CAPWAP-fähig sind?

Zeitgleich hab ich den Vorteil, dass ich das Captive Portal so designen kann, wie ich will, Werbung und Angebote platzieren, ...

Freifunk ist für Faule, die sich nicht großartig damit beschäftigen wollen, eine schöne Sache, aber ein KundenWLAN im Handel ist ein Aushängeschild und eine weitere Möglichkeit für Marketing und zur Kundenbindung.
Mitglied: JohnDorian
JohnDorian 07.02.2019 um 10:08:55 Uhr
Goto Top
Gerade mal den Freifunk Wikipedia-Artikel überflogen - wenn ich das richtig verstanden hab funktioniert das ja nur wenn A) ein lokaler Freifunk-Verein existent ist und B) auch nur über ein getrenntes VPN-Netzwerk und den Internetanschluss, wenn man nicht gerade in ein vorhandenes Mesh-Netzwerk einsteigen kann (was bei Firmen, die etwas außerhalb der Stadt liegen sehr unwahrscheinlich ist).

Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...

Gruß, JD
Mitglied: ashnod
ashnod 07.02.2019 aktualisiert um 10:22:08 Uhr
Goto Top
Zitat von @JohnDorian:
Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...


Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...

Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....

@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...

VG
Mitglied: JohnDorian
JohnDorian 07.02.2019 um 11:26:15 Uhr
Goto Top
Zitat von @ashnod:
Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...

Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....

@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...

Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.

Gruß, JD
Mitglied: ashnod
ashnod 07.02.2019 um 12:20:13 Uhr
Goto Top
Zitat von @JohnDorian:
Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.


Ich möchte Freifunk weder propagieren noch als Stein der Weisen bewerben ...

Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.

Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, ...

VG
Mitglied: Kraemer
Kraemer 07.02.2019 um 13:00:18 Uhr
Goto Top
Zitat von @JohnDorian:
Naja, aber VPN-Anbieter gibt's ja viele.
Sorry - aber du hast das, was du gelesen hast, überhaupt nicht verstanden!

Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen.
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!

Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.
nein, würdest du nicht, weil dich da keiner ran lassen würde

Gruß
Mitglied: JohnDorian
JohnDorian 07.02.2019 um 13:17:43 Uhr
Goto Top
Zitat von @ashnod:
Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.
Stimmt, die Trennung ist eigentlich kein Argument dagegen, da kann man ja Beliebig viel zwischenschalten.
Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, …
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?

Gruß, JD
Mitglied: JohnDorian
JohnDorian 07.02.2019 um 13:18:56 Uhr
Goto Top
Zitat von @Kraemer:
Sorry - aber du hast das, was du gelesen hast, überhaupt nicht verstanden!
Dann erleuchte mich bitte...
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!
Siehe oben, dass die Trennung nicht das Problem ist kam mir auch bereits.
nein, würdest du nicht, weil dich da keiner ran lassen würde
Aha.

Gruß, JD
Mitglied: ashnod
ashnod 07.02.2019 um 13:27:13 Uhr
Goto Top
Moin ....

Zitat von @JohnDorian:
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?

ich denke das sollte es erklären: Memorandum of Understanding?
Mitglied: JohnDorian
JohnDorian 07.02.2019 um 13:29:25 Uhr
Goto Top
Zitat von @ashnod:
ich denke das sollte es erklären: Memorandum of Understanding?

Top, danke dir!
Mitglied: Windows10Gegner
Windows10Gegner 10.02.2019 aktualisiert um 10:35:25 Uhr
Goto Top
So Freifunk ist eingerichtet.
Also kein Ärger möglich.
Es ist wurscht, welche Firmware welcher Community verwendet wird. Hab hier die Lauenburger am laufen.