[Berlin-wireless] Freifunk und verängstigte Café Besitzer
Daniel Nitzpon
nitzpon
Do Dez 15 00:35:45 CET 2011
Hi Reto!
Danke für die Erklärungen und das Update!
Was mir einerseits nicht klar und andererseits extrem unlieb ist, ist
warum Du eine Verschlüsselung für geboten hältst. Hat das einen echten
rechtlichen Mehrwert gegenüber Splash-screen mit MAC-Filter?
LG, Daniel
Am 14.12.2011 22:11, schrieb Reto Mantz:
> Hallo Alle,
>
> erstmal danke für die Einführung an Daniel. Ich habe vorhin erst den
> gesamten Thread entdeckt, dann aber mit Interesse bis zum Ende
> durchgelesen und gebe gerne meinen Senf dazu.
>
> 1. Sachverhalt
>
> Niklas, wenn ich Dich richtig verstehe, möchtest Du jeweils in Cafes
> Freifunk-Router aufstellen, die sowohl den Internetzugang (vermutlich
> über "Infrastruktur-Modus") bereitstellen als auch die Freifunk-Wolke
> vergrößern.
>
> 2. Alternativen
>
> Dafür hast Du bisher drei mögliche Szenarien gesehen:
>
> a. Verschlüsselung (WPA2 Enterprise)
> -- hoher Aufwand, zusätzlich Speicherung von personenbezogenen Daten
> notwendig (Datenschutz-/Datensicherheitsproblematik)
> b. VPN (z.B. Slowenien)
> -- wenn ich die Diskussion recht verstanden habe, schwer vermittelbar
> c. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)
>
> Ich würde noch Alternative 1a in den Ring werfen: WPA2 mit Personal Key,
> also ohne Radius-Server.
>
> 3. Rechtsfragen
>
> Für die technischen Dinge bin ich nicht der Experte, daher beschränke
> ich mich jetzt auf die Rechtsfragen. Ich muss leider voranstellen, dass
> ich hier keinen endgültigen Rechtsrat geben kann und will. Es kommt
> immer auch auf den Einzelfall an.
>
> a. Rechtssicherheit
>
> Zuerst einmal den Killer: Rechtssicherheit gibt es (leider) nicht. Einen
> Freibrief kann Dir in Deutschland niemand geben.
>
> b. Aktuelle Tendenzen in der Rechtsprechung
>
> Allerdings gibt es deutliche Tendenzen in der deutschen Rechtsprechung,
> die Anlass zu Optimismus geben und erlauben, das Risiko zu minimieren:
>
> aa. BGH MMR 2010, 568 - Sommer unseres Lebens
>
> Der BGH hat eine Haftung des WLAN-Betreibers maßgeblich an das nicht
> ausreichende Passwort geknüpft. Wer also ein solches Passwort verwendet,
> geht in die richtige Richtung.
>
> bb. OLG Hamburg und LG Köln
>
> OLG Hamburg und LG Köln (s. dazu [1]) schränken die Pflichten von Access
> Providern ein und lassen insbesondere komplette Überwachungspflichten
> nicht zu.
>
> cc. LG Frankfurt
>
> Das LG Frankfurt hatte einen Fall zu entscheiden (dazu [2]), in dem ein
> Hotel-Inhaber ein WLAN (mit Verschlüsselung) für seine Kunden betrieb.
> Es entschied, dass der Abmahner hätte wissen können und müssen, dass das
> WLAN durch einen Hotelinhaber erfolgte, und dass vermutlich nicht der
> Hotelinhaber selbst die Rechtsverletzung begangen haben wird, und dass
> bei diesem als Access Provider geringere Pflichten anzusetzen sind.
> /
> /
>
> /"Da der Kläger nach einhelliger Rechtssprechung (vgl. oben) auch
> nicht per se für Rechtsverletzungen durch seine Gäste oder sonstige
> Dritte haftet, kann ohne nähere Kenntnis der Sachlage im konkreten
> Fall der Anschlussinhaber gerade nicht einer Urheberrechtsverletzung
> bezichtigt werden, ohne dass sich der Bezichtigende zumindest
> Nachlässigkeit vorwerfen lassen müsste. Dies gilt jedenfalls dann,
> wenn es sich bei dem Bezichtigten wie vorliegend um einen Betrieb
> (hier: Hotel) handelt, zu dessen Serviceleistungen es
> unproblematisch erkennbar gehört, Dritten (hier: Hotelgäste) den
> Zugang zum Internet via Funk-Netzwerk zu ermöglichen. In einem
> solchen Fall hätte die Beklagte als Rechtsinhaberin vor Abmahnung
> erst sichere Kenntnis der Sachlage verschaffen müssen und können. Es
> wäre ihr bspw. unproblematisch möglich gewesen, unter Hinweis auf
> ihr an dem Werk ?D. z. Nr. 14? zustehende Urheberrechte und den
> vermeintlichen Veröffentlichungstatbestand den Kläger zur Äußerung
> bzw. zur konkreten Darlegung seiner Berechtigung zur Vornahme der
> angegriffenen Handlung aufzufordern (?Berechtigungsanfrage?). So
> hätte sie ohne Eingriff in den eingerichteten und ausgeübten
> Gewerbebetrieb (vgl. BGH GRUR 1997, 896
> <http://dejure.org/dienste/vernetzung/rechtsprechung?Text=GRUR%201997,%20896>,
> 897) die starke Unsicherheit über den Verletzungstatbestand
> beseitigen oder ? falls sich der Kläger als vermeintlicher
> Rechtsverletzer nicht geäußert hätte ? danach unverschuldet eine
> Abmahnung aussprechen können."/
>
> c. Technische Lösungen und ihre Auswirkungen auf die Rechtssituation
>
> Das war eine lange Vorrede. Aber insgesamt zeigen die oben genannten
> Urteile ein interessantes Bild: Wer verschlüsselt (BGH Sommer unseres
> Lebens), Maßnahmen ergreift, um Rechtsverletzungen zu verhindern (OLG
> Hamburg und LG Köln) und ein "kommerzieller Betreiber" ist (LG
> Frankfurt, z.B. ein Hotel, dazu dürften auch Cafes gehören), der haftet
> ohne Kenntnis von der konkreten Rechtsverletzung eher nicht.
>
> Was bedeutet das hier?
>
> - Das Netz sollte verschlüsselt werden. Das (sichere) Kenntwort sollte
> öfter mal geändert werden (mir ist klar, dass dies nicht für Freifunk
> nicht unbedingt hilfreich ist). Das Kennwort kann den Kunden
> ausgehändigt werden. Es ist möglicherweise sinnvoll, mit Aushändigung
> des Kennworts einen vorher kopierten Zettel zu reichen, auf dem steht,
> dass das Netz nicht für die Nutzung von Filesharing und/oder
> Sharehosting etc. verwendet werden darf. Ein Splash-Screen bei der
> ersten Nutzung kann dies auch leisten. Ich meine, dass es bei Freifunk
> auch hierfür schon Lösungen gibt.
>
> - Es sollten Maßnahmen gegen die mögliche unberechtigte Nutzung
> ergriffen werden. P2P-Blocker und ZAPP halte ich hier für absolut
> empfehlenswert. Wer zusätzliche Sicherheit möchte, kann zusätzlich eine
> Beschränkung auf die üblichen Ports vorsehen.
>
> - Ein Praxishinweis: Diese Maßnahmen sollten dokumentiert werden. Es
> wäre hilfreich, wenn ein Formular entwickelt würde, auf dem für den
> jeweiligen Standort die ergriffenen Maßnahmen aufgeführt
> (Verschlüsselung und Typ; etc.) aufgeführt sind und
> angekreuzt/ausgefüllt werden können. Das Formular sollte dann am Tag der
> Einrichtung ausgefüllt und mit Datum unterschrieben werden.
>
> - Wenn eine Abmahnung oder Berechtigungsanfrage etc. ins Haus flattert,
> sollte die Lage erneut bewertet und ein Rechtsanwalt hinzugezogen
> werden. Mit den obigen Urteilen lässt sich aber durchaus vertreten, dass
> ohne (erste) Kenntnis eine Haftung ausscheidet.
>
> Wie gesagt, Rechtssicherheit gibt es nicht. Aber Du hast meines
> Erachtens Recht, Freifunk hat hier tatsächlich ein Paket entwickelt, das
> für Cafe-Betreiber sehr interessant sein kann.
>
> Ich hoffe, das hilft. Wenn noch Fragen bestehen, gerne....
>
> Grüße
> Reto
>
> ps: Ich plane (falls Interesse besteht), es 2012 endlich wieder zum WCW
> ([3]) zu schaffen und dort auch wieder einmal ein Update Recht zu geben.
> Gibt es schon Planungen/Vorbereitungen fürs WCW 2012? Ein Wiki-Eintrag
> existiert noch nicht.
>
> [1]
> http://www.retosphere.de/offenenetze/2011/12/14/lesetipp-schnabel-anm-zu-lg-koln-urt-v-31-8-2011-28-o-36210-storerhaftung-des-access-providers-mmr-2011-833/
> [2]
> http://www.retosphere.de/offenenetze/2011/06/17/anmerkung-zu-lg-frankfurt-urt-vom-18-8-2010-2-6-s-1909-ersatz-fur-anwaltskosten-zur-verteidigung-bei-abmahnung-mmr-2011-403/
> [3] http://wiki.freifunk.net/Wireless_Community_Weekend_2011
>
> Am 07.12.11 09:31, schrieb Daniel Nitzpon:
>> der ff-experte dazu ist reto (wundert mich, dass er noch nix dazu
>> gesagt hat), du findest auch viel auf seiner seite
>> http://www.retosphere.de/offenenetze/
>>
>> Am 05.12.2011 14:30, schrieb Niklas Semmler:
>>> Das ist sehr gut zu wissen. Ich werde mich wohl noch einmal mit einer
>>> befreundeten Juristin auseinander setzen.
>>>
>>> -- niklas
>>>
>>> 2011/12/5 Daniel Nitzpon<nitzpon at gmx.net>:
>>>> Am 03.12.2011 18:01, schrieb Niklas Semmler:
>>>> ...
>>>>
>>>>> Zur Methodik. Wenn ich das jetzt richtig sehe, gibt es drei Wege:
>>>>>
>>>>> 1. Verschlüsselung (WPA2 Enterprise)
>>>>> 2. VPN (z.B. Slowenien)
>>>>> 3. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)
>>>>
>>>> ...
>>>>
>>>>> tl;dr Cafe mit Freifunk scheinbar nur mit Datenbank aller Nutzer (oder
>>>>> P2P Block + Anwalt + Rücklage)
>>>>
>>>>
>>>> jein.
>>>> wenn 100%ige sicherheit im sinne von anwaltsbrief=herzkasper
>>>> gefordert ist,
>>>> kann man das so sehen.
>>>> die störerhaftung (um die es im zweifelsfall geht) ist aber eine
>>>> abwägungsfrage, bei der es darum geht, welche schutzmaßnahmen
>>>> zumutbar sind
>>>> und welche berechtigten interessen dem entgegenstehen. insofern
>>>> würde ich
>>>> mit ein bißchen zapp/p2pblock und ein paar portsperren denken, dass ein
>>>> cafebetreiber _sehr_ gute chancen hat, nach seiner ersten gut
>>>> formulierten
>>>> rückantwort nie wieder etwas von der gegenseite zu hören. mit etwas
>>>> vpn etc.
>>>> lässt sich auch die chance auf das eintreffen von geschreibsel noch
>>>> erheblich reduzieren.
>>>>
>>>> lg, daniel
>>>>
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin