[Berlin-wireless] Freifunk und verängstigte Café Besitzer

Reto Mantz rmantz
Mi Dez 14 22:11:34 CET 2011


Hallo Alle,

erstmal danke für die Einführung an Daniel. Ich habe vorhin erst den
gesamten Thread entdeckt, dann aber mit Interesse bis zum Ende
durchgelesen und gebe gerne meinen Senf dazu.

1. Sachverhalt

Niklas, wenn ich Dich richtig verstehe, möchtest Du jeweils in Cafes
Freifunk-Router aufstellen, die sowohl den Internetzugang (vermutlich
über "Infrastruktur-Modus") bereitstellen als auch die Freifunk-Wolke
vergrößern.

2. Alternativen

Dafür hast Du bisher drei mögliche Szenarien gesehen:

a. Verschlüsselung (WPA2 Enterprise)
-- hoher Aufwand, zusätzlich Speicherung von personenbezogenen Daten
notwendig (Datenschutz-/Datensicherheitsproblematik)
b. VPN (z.B. Slowenien)
-- wenn ich die Diskussion recht verstanden habe, schwer vermittelbar
c. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)

Ich würde noch Alternative 1a in den Ring werfen: WPA2 mit Personal Key,
also ohne Radius-Server.

3. Rechtsfragen

Für die technischen Dinge bin ich nicht der Experte, daher beschränke
ich mich jetzt auf die Rechtsfragen. Ich muss leider voranstellen, dass
ich hier keinen endgültigen Rechtsrat geben kann und will. Es kommt
immer auch auf den Einzelfall an.

a. Rechtssicherheit

Zuerst einmal den Killer: Rechtssicherheit gibt es (leider) nicht. Einen
Freibrief kann Dir in Deutschland niemand geben.

b. Aktuelle Tendenzen in der Rechtsprechung

Allerdings gibt es deutliche Tendenzen in der deutschen Rechtsprechung,
die Anlass zu Optimismus geben und erlauben, das Risiko zu minimieren:

aa. BGH MMR 2010, 568 - Sommer unseres Lebens

Der BGH hat eine Haftung des WLAN-Betreibers maßgeblich an das nicht
ausreichende Passwort geknüpft. Wer also ein solches Passwort verwendet,
geht in die richtige Richtung.

bb. OLG Hamburg und LG Köln

OLG Hamburg und LG Köln (s. dazu [1]) schränken die Pflichten von Access
Providern ein und lassen insbesondere komplette Überwachungspflichten
nicht zu.

cc. LG Frankfurt

Das LG Frankfurt hatte einen Fall zu entscheiden (dazu [2]), in dem ein
Hotel-Inhaber ein WLAN (mit Verschlüsselung) für seine Kunden betrieb.
Es entschied, dass der Abmahner hätte wissen können und müssen, dass das
WLAN durch einen Hotelinhaber erfolgte, und dass vermutlich nicht der
Hotelinhaber selbst die Rechtsverletzung begangen haben wird, und dass
bei diesem als Access Provider geringere Pflichten anzusetzen sind.
/
/

    /"Da der Kläger nach einhelliger Rechtssprechung (vgl. oben) auch
    nicht per se für Rechtsverletzungen durch seine Gäste oder sonstige
    Dritte haftet, kann ohne nähere Kenntnis der Sachlage im konkreten
    Fall der Anschlussinhaber gerade nicht einer Urheberrechtsverletzung
    bezichtigt werden, ohne dass sich der Bezichtigende zumindest
    Nachlässigkeit vorwerfen lassen müsste. Dies gilt jedenfalls dann,
    wenn es sich bei dem Bezichtigten wie vorliegend um einen Betrieb
    (hier: Hotel) handelt, zu dessen Serviceleistungen es
    unproblematisch erkennbar gehört, Dritten (hier: Hotelgäste) den
    Zugang zum Internet via Funk-Netzwerk zu ermöglichen. In einem
    solchen Fall hätte die Beklagte als Rechtsinhaberin vor Abmahnung
    erst sichere Kenntnis der Sachlage verschaffen müssen und können. Es
    wäre ihr bspw. unproblematisch möglich gewesen, unter Hinweis auf
    ihr an dem Werk "D. z. Nr. 14" zustehende Urheberrechte und den
    vermeintlichen Veröffentlichungstatbestand den Kläger zur Äußerung
    bzw. zur konkreten Darlegung seiner Berechtigung zur Vornahme der
    angegriffenen Handlung aufzufordern ("Berechtigungsanfrage"). So
    hätte sie ohne Eingriff in den eingerichteten und ausgeübten
    Gewerbebetrieb (vgl. BGH GRUR 1997, 896
    <http://dejure.org/dienste/vernetzung/rechtsprechung?Text=GRUR%201997,%20896>,
    897) die starke Unsicherheit über den Verletzungstatbestand
    beseitigen oder -- falls sich der Kläger als vermeintlicher
    Rechtsverletzer nicht geäußert hätte -- danach unverschuldet eine
    Abmahnung aussprechen können."/

c. Technische Lösungen und ihre Auswirkungen auf die Rechtssituation

Das war eine lange Vorrede. Aber insgesamt zeigen die oben genannten
Urteile ein interessantes Bild: Wer verschlüsselt (BGH Sommer unseres
Lebens), Maßnahmen ergreift, um Rechtsverletzungen zu verhindern (OLG
Hamburg und LG Köln) und ein "kommerzieller Betreiber" ist (LG
Frankfurt, z.B. ein Hotel, dazu dürften auch Cafes gehören), der haftet
ohne Kenntnis von der konkreten Rechtsverletzung eher nicht.

Was bedeutet das hier?

- Das Netz sollte verschlüsselt werden. Das (sichere) Kenntwort sollte
öfter mal geändert werden (mir ist klar, dass dies nicht für Freifunk
nicht unbedingt hilfreich ist). Das Kennwort kann den Kunden
ausgehändigt werden. Es ist möglicherweise sinnvoll, mit Aushändigung
des Kennworts einen vorher kopierten Zettel zu reichen, auf dem steht,
dass das Netz nicht für die Nutzung von Filesharing und/oder
Sharehosting etc. verwendet werden darf. Ein Splash-Screen bei der
ersten Nutzung kann dies auch leisten. Ich meine, dass es bei Freifunk
auch hierfür schon Lösungen gibt.

- Es sollten Maßnahmen gegen die mögliche unberechtigte Nutzung
ergriffen werden. P2P-Blocker und ZAPP halte ich hier für absolut
empfehlenswert. Wer zusätzliche Sicherheit möchte, kann zusätzlich eine
Beschränkung auf die üblichen Ports vorsehen.

- Ein Praxishinweis: Diese Maßnahmen sollten dokumentiert werden. Es
wäre hilfreich, wenn ein Formular entwickelt würde, auf dem für den
jeweiligen Standort die ergriffenen Maßnahmen aufgeführt
(Verschlüsselung und Typ; etc.) aufgeführt sind und
angekreuzt/ausgefüllt werden können. Das Formular sollte dann am Tag der
Einrichtung ausgefüllt und mit Datum unterschrieben werden.

- Wenn eine Abmahnung oder Berechtigungsanfrage etc. ins Haus flattert,
sollte die Lage erneut bewertet und ein Rechtsanwalt hinzugezogen
werden. Mit den obigen Urteilen lässt sich aber durchaus vertreten, dass
ohne (erste) Kenntnis eine Haftung ausscheidet.

Wie gesagt, Rechtssicherheit gibt es nicht. Aber Du hast meines
Erachtens Recht, Freifunk hat hier tatsächlich ein Paket entwickelt, das
für Cafe-Betreiber sehr interessant sein kann.

Ich hoffe, das hilft. Wenn noch Fragen bestehen, gerne....

Grüße
Reto

ps: Ich plane (falls Interesse besteht), es 2012 endlich wieder zum WCW
([3]) zu schaffen und dort auch wieder einmal ein Update Recht zu geben.
Gibt es schon Planungen/Vorbereitungen fürs WCW 2012? Ein Wiki-Eintrag
existiert noch nicht.

[1]
http://www.retosphere.de/offenenetze/2011/12/14/lesetipp-schnabel-anm-zu-lg-koln-urt-v-31-8-2011-28-o-36210-storerhaftung-des-access-providers-mmr-2011-833/
[2]
http://www.retosphere.de/offenenetze/2011/06/17/anmerkung-zu-lg-frankfurt-urt-vom-18-8-2010-2-6-s-1909-ersatz-fur-anwaltskosten-zur-verteidigung-bei-abmahnung-mmr-2011-403/
[3] http://wiki.freifunk.net/Wireless_Community_Weekend_2011

Am 07.12.11 09:31, schrieb Daniel Nitzpon:
> der ff-experte dazu ist reto (wundert mich, dass er noch nix dazu
> gesagt hat), du findest auch viel auf seiner seite
> http://www.retosphere.de/offenenetze/
>
> Am 05.12.2011 14:30, schrieb Niklas Semmler:
>> Das ist sehr gut zu wissen. Ich werde mich wohl noch einmal mit einer
>> befreundeten Juristin auseinander setzen.
>>
>> -- niklas
>>
>> 2011/12/5 Daniel Nitzpon<nitzpon at gmx.net>:
>>> Am 03.12.2011 18:01, schrieb Niklas Semmler:
>>> ...
>>>
>>>> Zur Methodik. Wenn ich das jetzt richtig sehe, gibt es drei Wege:
>>>>
>>>> 1. Verschlüsselung (WPA2 Enterprise)
>>>> 2. VPN (z.B. Slowenien)
>>>> 3. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)
>>>
>>> ...
>>>
>>>> tl;dr Cafe mit Freifunk scheinbar nur mit Datenbank aller Nutzer (oder
>>>> P2P Block + Anwalt + Rücklage)
>>>
>>>
>>> jein.
>>> wenn 100%ige sicherheit im sinne von anwaltsbrief=herzkasper
>>> gefordert ist,
>>> kann man das so sehen.
>>> die störerhaftung (um die es im zweifelsfall geht) ist aber eine
>>> abwägungsfrage, bei der es darum geht, welche schutzmaßnahmen
>>> zumutbar sind
>>> und welche berechtigten interessen dem entgegenstehen. insofern
>>> würde ich
>>> mit ein bißchen zapp/p2pblock und ein paar portsperren denken, dass ein
>>> cafebetreiber _sehr_ gute chancen hat, nach seiner ersten gut
>>> formulierten
>>> rückantwort nie wieder etwas von der gegenseite zu hören. mit etwas
>>> vpn etc.
>>> lässt sich auch die chance auf das eintreffen von geschreibsel noch
>>> erheblich reduzieren.
>>>
>>> lg, daniel
>>>
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20111214/7936c8df/attachment.html>



Mehr Informationen über die Mailingliste Berlin