Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Offene WLANs - Haftung bei Straftaten durch unbekannte Nutzer

Mitglied: Windows10Gegner

Windows10Gegner (Level 2) - Jetzt verbinden

06.02.2019 um 21:18 Uhr, 536 Aufrufe, 25 Kommentare, 3 Danke

Hallo,
nachdem ja mittlerweile die Störerhaftung gekippt ist, stellte sich mir die Frage, wie es mit der Haftung des Anschlussinhabers bei strafrechtlich relevanten Tätigkeiten von Nutzern eines offenen WLANs aussieht.
Urheberrechtsprobleme sind hier explizit nicht gefragt.
Wenn beispielsweise eine Privatperson ein freies WLAN anbietet und die Nutzer darauf hinweist, dass dort keine Straftaten drüber begangen werden dürfen (sollte auch ohne Hinweis klar sein) und ein Nutzer (dieser ist unbekannt, es wird kein Traffic mitgeschnitten) und dieser jetzt dort über das Internet Straftaten begeht, ist dann nicht eine Hausdurchsuchung beim Anschlussinhaber möglich (diese soll Beweise finden oder entlasten, aber handelt Ärger ein, weil die Computer für mehrere Wochen durchsucht werden)?
Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?
LG Marco
Mitglied: ashnod
06.02.2019 um 21:43 Uhr
Moin ...

Freifunkrouter hilft ungemein

Alles andere sollte man mit unbekannten Personen meiden.

VG
Bitte warten ..
Mitglied: Windows10Gegner
06.02.2019 um 21:45 Uhr
Wie läuft das dann bei Gäste-Netzen in Firmen?
Bitte warten ..
Mitglied: Kraemer
06.02.2019 um 21:48 Uhr
Zitat von Windows10Gegner:

Wie läuft das dann bei Gäste-Netzen in Firmen?
das hat @ashnod doch geschrieben...
Bitte warten ..
Mitglied: Windows10Gegner
06.02.2019 um 21:52 Uhr
Nutzen die wirklich Freifunk?
Bitte warten ..
Mitglied: Kraemer
06.02.2019 um 21:57 Uhr
Zitat von Windows10Gegner:

Nutzen die wirklich Freifunk?
Ich ja. Musste mir nicht einmal nen großen Kopf machen. Habe einen Freifunker angeschrieben. Für zwei Tassen Kaffee half er mir bei der Einrichtung auf neuer Hardware. Ging schnell und läuft problemlos.

Gruß
Bitte warten ..
Mitglied: Dani
06.02.2019 um 22:14 Uhr
Moin,
Wie läuft das dann bei Gäste-Netzen in Firmen?
Wir haben dafür dedizierte Internetanschlüsse und einem Dienstleister, welcher den Router betreibt und somit die notwendigen Daten für solche Themen speichert. Wir sind vor 1/2 Jahr richtig auf die Schnauze gefallen. Für die entstandenen Kosten können wir diese Konstallation 15 Jahre lang betreiben.


Gruß
Dani
Bitte warten ..
Mitglied: ITgustel
06.02.2019, aktualisiert um 23:04 Uhr
Nein, garantiert nicht!! ;)

Bei uns ist das ein dedizierter Anschluss, eignes VLAN, vom Rest separiert. Unser Firmenanwalt hat das so abgenommen, dem Sinn nach war seine Argumentation, dass man sonst ja auch die Post bei einem Erpresserbrief belangen könnte.
Bitte warten ..
Mitglied: BassFishFox
06.02.2019, aktualisiert 07.02.2019
Hi,

Wie lösen Firmen diese Problematik

Es gibt kein "Gaeste-WLAN" wo jeder sich mal einfach einklinkt.

Alles was rein kommt und irgendwie, ueber irgendwas an irgendwas ausserhalb ran will haengt an einem extra Zugang.
Der/Die/Das die da was wollen unterschreiben das protokolliert wird was ihr Geraet macht und die Zustaendigen haben einen Namen mit Geburtsdatum.

BFF

P.S.

Das ist hier schon so, seit es WLAN gibt.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.02.2019, aktualisiert um 06:15 Uhr
Zitat von Windows10Gegner:

Wie lösen Firmen diese Problematik (man könnte technisch den Traffic über ein VPN ins Ausland befördern, aber es geht hier um die rechtliche Situation)?


Ganz einfach:

Es sein lassen oder einen Dienstleister beauftragen, der den Buhmann spielt.

lks

PS: Ins Firmennetz läßt man keine unbekannten einfach so rein.
Bitte warten ..
Mitglied: breaky
07.02.2019 um 07:39 Uhr
Ich nutz das auch. Schieb ich einfach mit durch, zusammen mit dem normalen WLAN und dem Gast WLAN.
Bitte warten ..
Mitglied: Looser27
07.02.2019 um 09:23 Uhr
Wie läuft das dann bei Gäste-Netzen in Firmen?

Es gibt kein Gäste-WLAN!
Bitte warten ..
Mitglied: tikayevent
07.02.2019 um 09:39 Uhr
Da ich den Fall erst am Montag hatte:

Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)

Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.

Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.
Bitte warten ..
Mitglied: JohnDorian
07.02.2019, aktualisiert um 09:48 Uhr
Hallo,

Zitat von Windows10Gegner:

Wie läuft das dann bei Gäste-Netzen in Firmen?

und noch ein Beispiel aus der Realität, wo es leider ziemlich praxisfern ist, einfach kein Gäste-WLAN anzubieten :
Im besten Fall ein separater DSL-Anschluss, ein physikalisch oder durch VLANs getrenntes Netz, ein Ticketsystem, mit dem man den Traffic nachvollziehen kann, eine AGB die jeder Gast bestätigen muss und dann eben den Verkehr aufs Nötigste (HTTP, HTTPS, IMAP, POP, evtl. noch VPN) einschränken und durch einen Proxy mit strengen Regeln (keine Web-Proxys, keine ausländischen VPNs, verbotene Seitenkategorien, nur kategorisierte Seiten zulassen, …) jagen. So kann man die illegale Nutzung mit sehr hoher Wahrscheinlichkeit verhindern.

Gruß, JD
Bitte warten ..
Mitglied: ashnod
07.02.2019 um 09:54 Uhr
Moin ...

Zitat von tikayevent:
Wir haben unser KundenWLAN an mehreren Standorten deutschlandweit und tunneln den gesamten Traffic erstmal in unser Rechenzentrum. Zum grundlegenden Schutz haben wir einen Contentfilter vorgeschaltet, der dass schlimmste (Terrorismus, Kinderpornografie und sowas) blockiert, dazu erlauben wir auch nur bestimmte Dienste (HTTP, HTTPS, FTP, VPN, Mail, ...)

Wenn sich ein Gerät verbindet, wird die MAC-Adresse, der Standort und der Zeitverlauf (wann mit WLAN verbunden, wann Nutzungsbedingungen akzeptiert, wann WLAN verlassen) geloggt. Die Nutzung selbst wird nicht verfolgt oder gespeichert.

Am Montag kam eine Ermittlungsbehörde, fragte nach einem Standort und dem Betreiber einer IP-Adresse, dessen Admin-C ich bin, danach noch ein paar Fragen und schon war die Ermittlungsbehörde glücklich.


Insgesamt eine gute Lösung ... die Frage stellt sich nur > Warum der Aufwand? Den würde ich für die Mitarbeiterschaft noch betreiben, aber nicht für völlig betriebsfremde.

Wenn schon ein Bedarf besteht ein Gast-Netz anzubbieten macht Freifunk so vieles so einfach und ergibt zudem eine perfekte Trennung zum Firmennetz.

VG
Bitte warten ..
Mitglied: tikayevent
07.02.2019, aktualisiert um 10:09 Uhr
Das ist kein Aufwand, da wir eh in jeder Filiale eine WLAN-Infrastruktur haben. Warum soll ich 250 Access Points kaufen (auch wenn die nur 20-25€ pro Stück kosten) und an 80 Standorten montieren (lassen), wenn ich bereits 250 Access Points habe, die Multi-SSID und CAPWAP-fähig sind?

Zeitgleich hab ich den Vorteil, dass ich das Captive Portal so designen kann, wie ich will, Werbung und Angebote platzieren, ...

Freifunk ist für Faule, die sich nicht großartig damit beschäftigen wollen, eine schöne Sache, aber ein KundenWLAN im Handel ist ein Aushängeschild und eine weitere Möglichkeit für Marketing und zur Kundenbindung.
Bitte warten ..
Mitglied: JohnDorian
07.02.2019 um 10:08 Uhr
Gerade mal den Freifunk Wikipedia-Artikel überflogen - wenn ich das richtig verstanden hab funktioniert das ja nur wenn A) ein lokaler Freifunk-Verein existent ist und B) auch nur über ein getrenntes VPN-Netzwerk und den Internetanschluss, wenn man nicht gerade in ein vorhandenes Mesh-Netzwerk einsteigen kann (was bei Firmen, die etwas außerhalb der Stadt liegen sehr unwahrscheinlich ist).

Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...

Gruß, JD
Bitte warten ..
Mitglied: ashnod
07.02.2019, aktualisiert um 10:22 Uhr
Zitat von JohnDorian:
Mag eine nette Lösung für manche Firmen sein, bei denen die Umstände gegeben sind - jedoch mangels Verfügbarkeit bzw. Vorteil sicherlich eher die Ausnahme als die Regel...


Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...

Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....

@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...

VG
Bitte warten ..
Mitglied: JohnDorian
07.02.2019 um 11:26 Uhr
Zitat von ashnod:
Im wesentlichen richtig ... aber du kannst wenn nichts in der Umgebung ist auch einen eigenen Knoten starten ... also geht schon ...

Edit: Ähm, der Proxy ist genau das, was dich aus der Haftung nimmt ....

@tikayevent - Keine Ahnung was das mit Faul zu tun haben soll und was dich daran hindern sollte vorhandene Infrastruktur zu nutzen, aber wenn du meinst bittaschö ...

Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.

Gruß, JD
Bitte warten ..
Mitglied: ashnod
07.02.2019 um 12:20 Uhr
Zitat von JohnDorian:
Naja, aber VPN-Anbieter gibt's ja viele. Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen. Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.


Ich möchte Freifunk weder propagieren noch als Stein der Weisen bewerben ...

Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.

Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, ...

VG
Bitte warten ..
Mitglied: Kraemer
07.02.2019 um 13:00 Uhr
Zitat von JohnDorian:
Naja, aber VPN-Anbieter gibt's ja viele.
Sorry - aber du hast das, was du gelesen hast, überhaupt nicht verstanden!

Und bei Freifunk würde man sich ja zudem bezüglich der Abtrennung zum internen Netz (sofern kein dedizierter DSL-Anschluss vorhanden) auf das OpenWRT vom Freifunk-Router verlassen.
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!

Ich würde da im professionellen Umfeld eher auf einen Enterprise-Anbieter für den VPN setzen und die Trennung zum internen Netz ggf. selbst in die Hand nehmen und mit professionellen, regelmäßig gepatchten Systemen ausstatten.
nein, würdest du nicht, weil dich da keiner ran lassen würde

Gruß
Bitte warten ..
Mitglied: JohnDorian
07.02.2019 um 13:17 Uhr
Zitat von ashnod:
Es ist eine gute Alternative um sich aus der Verantwortung für freie (offene) Netzwerke zu ziehen.
Diese offenen Netzwerke würde ich selbst meiden wie die Pest ... nur wenn es denn unabdingbar erforderlich ist, dann würde ich auf diese Alternative setzen. Keine Ahnung warum Ihr ein Problem seht das zusätzlich auf die vorhanden (mir unbekannte) Infrastruktur zu schieben und trotzdem eine saubere Trennung beizubehalten. Das bekommt man mit ein wenig Netzwerk-knowhow eigentlich gut hin.
Stimmt, die Trennung ist eigentlich kein Argument dagegen, da kann man ja Beliebig viel zwischenschalten.
Egal welchen Enterprise-Anbieter du dir sonst aussuchen würdest schiebst du die Verantwortung aber sofort wieder auf deine Seite ... also das entbehrt jeder Logik ,,,, …
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?

Gruß, JD
Bitte warten ..
Mitglied: JohnDorian
07.02.2019 um 13:18 Uhr
Zitat von Kraemer:
Sorry - aber du hast das, was du gelesen hast, überhaupt nicht verstanden!
Dann erleuchte mich bitte...
Quatsch! Trennung läuft wie üblich über Netzwerkhardware!
Siehe oben, dass die Trennung nicht das Problem ist kam mir auch bereits.
nein, würdest du nicht, weil dich da keiner ran lassen würde
Aha.

Gruß, JD
Bitte warten ..
Mitglied: ashnod
07.02.2019 um 13:27 Uhr
Moin ....

Zitat von JohnDorian:
Wo liegt denn der Unterschied zwischen Freifunk und dem kommerziellen VPN-Anbieter?

ich denke das sollte es erklären: Memorandum of Understanding?
Bitte warten ..
Mitglied: JohnDorian
07.02.2019 um 13:29 Uhr
Zitat von ashnod:
ich denke das sollte es erklären: Memorandum of Understanding?

Top, danke dir!
Bitte warten ..
Mitglied: Windows10Gegner
10.02.2019, aktualisiert um 10:35 Uhr
So Freifunk ist eingerichtet.
Also kein Ärger möglich.
Es ist wurscht, welche Firmware welcher Community verwendet wird. Hab hier die Lauenburger am laufen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mailempfänger unbekannt
Frage von JensDNDExchange Server10 Kommentare

Hallo Admins, wir haben eine MSExchange2016 eine Kollegin hat sein einiger Zeit das Problem, daß Mails an interne Adressen ...

Hardware
Unerklärliches Power Off
Frage von FollyxHardware20 Kommentare

Hallo zusammen, eine leidige Angelelgenheit plagt mich: Meine Workstation geht einfach aus. Als ob ich den Stecker ziehen würde. ...

Batch & Shell

Batch Datei: ECHO ist ausgeschaltet (OFF)

gelöst Frage von twicefaceBatch & Shell3 Kommentare

Guten Abend, ich habe mir aus diversen Beiträgen hier ein nützliches Script "zusammengeklaut". Es funktioniert wunderbar, nur bekomme ich ...

Windows Server

RAID einbinden - Konfiguration unbekannt - Board defekt

gelöst Frage von Jens1982Windows Server9 Kommentare

Hallo Leute, und zwar stehe ich von einem Problem. Ich würde gerne ein RAID einbinden. Es ist ein Hardware ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware44 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...