[Berlin-wireless] Freifunk und verängstigte Café Besitzer

Niklas Semmler niklas.semmler
Do Dez 15 14:37:27 CET 2011


Hi Reto,

vielen Dank für diese Ausarbeitung! Ich hatte selber auf deinem Blog
gestöbert konnte mir aber noch kein Bild zusammensetzen.

Schade, dass ein reines P2P Filter-Setup nicht ausreicht, gerade das
wäre ja für einen tatsächlichen Freifunk Betrieb ausgezeichnet
gewesen. Zumindest aber befindet man sich mit Verschlüsselung, auch
ohne Radius-Logins welche gerade in einem kleinen Cafe einfach
unpraktisch sind, in der Umgebung positiver Urteile.

Nützlich scheint mir auch die Dokumentation der Schutzmechanismen,
sowie der an das Passwort gekoppelte Hinweis an die Nutzer.
Diese würden sich sicher (neben den von Dir erwähnten Urteilen) gut im
Falle eines Rechtsstreits machen.

Dann bleibt bloß die Frage wie man dem routinierten Abmahnbrief
begegnet. Vielleicht könnte man hier für ebenfalls einen routinierten
Antwortbrief erstellen. Zudem wäre es wohl sinnvoll wenn man den
jeweiligen Café-Besitzern einen Anwaltskontakt vermitteln könnte.

Um den Freifunk-Gedanken dennoch zu wahren, könnte ich mir vorstellen
mit zwei Vlans zu arbeiten. Ersteres ist nur als passwortgschütztes
Internet-Gateway tätig. Zweiteres ist offen bietet aber nur
Information über das jeweilige Café sowie Zugang zu verbundenen
Freifunknodes.

@Sven-Ola: Reto hatte, wenn ich es richtig verstehe, die Störerhaftung
miteinbezogen. Zumindest gibt es einen Hinweis auf seinem [2].
@Daniel: Wenn ich es richtig verstehe, ist das Ziel zu zeigen, dass
man sein best-effort getan hat um filesharing zu unterbinden

Gruß!
Niklas

2011/12/15 Daniel Nitzpon <nitzpon at gmx.net>:
> Hi!
>
> Kann das aber wirklich so entscheidend sein? Wenn ich allen meinen Gästen
> den gleichen Schlüssel aushändige und ihre Nutzung nicht protokolliere, habe
> ich dann wirklich einen geschlosseneren Nutzerkreis oder mehr Schutz vor
> Missbrauch? Geht es nicht meist darum, dass Schutzmassnahmen so schlecht
> umgesetzt sind (WEP, schwache Passwörter etc.), dass sie ihren Zweck nicht
> erfüllen? Wenn der Zweck nun aber gar nicht ist, den Nutzerkreis auf
> bestimmte Personen zu beschränken, sondern nur jeden der Nutzer auf
> rechtskonformes Verhalten zu verpflichten, ist die Verschlüsselung dann
> nicht vollkommen irrelevant?
>
> LG, Daniel
>
> Am 15.12.2011 08:56, schrieb Reto Mantz:
>
>> Hallo Daniel,
>>
>> der Grund ist, dass ich mich im Sinne einer möglichst starken
>> Vergleichbarkeit vergangener und zukünftiger Fälle an den wenigen Fällen
>> orientiere, die bisher vorliegen. Im Hinblick auf die Verschlüsselung
>> lassen sich Schlussfolgerungen aus den Entscheidungen des BGH (Sommer
>> unseres Lebens) und des LG Frankfurt (Hotel-WLAN) ziehen. Der BGH hätte
>> die Klage evtl. bei ausreichender Verschlüsselung abgewiesen. Das LG
>> Frankfurt hatte einen Fall mit Verschlüsselung zu entscheiden, auch wenn
>> das möglicherweise nicht unbedingt streitentscheidend war.
>>
>> Niklas hat nach Rechtssicherheit gefragt. Die gibt es leider nicht. Was
>> man als Betreiber derzeit machen kann, ist sich so nah wie möglich an
>> die bekannten Strukturen anzunähern in der Erwartung, dass die Gerichte
>> davon zukünftig nicht abweichen. Es handelt sich also um einen Hinweis
>> für die Praxis, nicht für die Rechtsfortbildung, auch wenn das für den
>> Aufbau eines offenen Netzes eher hinderlich ist.
>>
>> LG
>> Reto
>>
>> Am 15.12.11 00:35, schrieb Daniel Nitzpon:
>>>
>>> Hi Reto!
>>>
>>> Danke für die Erklärungen und das Update!
>>> Was mir einerseits nicht klar und andererseits extrem unlieb ist, ist
>>> warum Du eine Verschlüsselung für geboten hältst. Hat das einen echten
>>> rechtlichen Mehrwert gegenüber Splash-screen mit MAC-Filter?
>>>
>>> LG, Daniel
>>>
>>> Am 14.12.2011 22:11, schrieb Reto Mantz:
>>>>
>>>> Hallo Alle,
>>>>
>>>> erstmal danke für die Einführung an Daniel. Ich habe vorhin erst den
>>>> gesamten Thread entdeckt, dann aber mit Interesse bis zum Ende
>>>> durchgelesen und gebe gerne meinen Senf dazu.
>>>>
>>>> 1. Sachverhalt
>>>>
>>>> Niklas, wenn ich Dich richtig verstehe, möchtest Du jeweils in Cafes
>>>> Freifunk-Router aufstellen, die sowohl den Internetzugang (vermutlich
>>>> über "Infrastruktur-Modus") bereitstellen als auch die Freifunk-Wolke
>>>> vergrößern.
>>>>
>>>> 2. Alternativen
>>>>
>>>> Dafür hast Du bisher drei mögliche Szenarien gesehen:
>>>>
>>>> a. Verschlüsselung (WPA2 Enterprise)
>>>> -- hoher Aufwand, zusätzlich Speicherung von personenbezogenen Daten
>>>> notwendig (Datenschutz-/Datensicherheitsproblematik)
>>>> b. VPN (z.B. Slowenien)
>>>> -- wenn ich die Diskussion recht verstanden habe, schwer vermittelbar
>>>> c. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)
>>>>
>>>> Ich würde noch Alternative 1a in den Ring werfen: WPA2 mit Personal Key,
>>>> also ohne Radius-Server.
>>>>
>>>> 3. Rechtsfragen
>>>>
>>>> Für die technischen Dinge bin ich nicht der Experte, daher beschränke
>>>> ich mich jetzt auf die Rechtsfragen. Ich muss leider voranstellen, dass
>>>> ich hier keinen endgültigen Rechtsrat geben kann und will. Es kommt
>>>> immer auch auf den Einzelfall an.
>>>>
>>>> a. Rechtssicherheit
>>>>
>>>> Zuerst einmal den Killer: Rechtssicherheit gibt es (leider) nicht. Einen
>>>> Freibrief kann Dir in Deutschland niemand geben.
>>>>
>>>> b. Aktuelle Tendenzen in der Rechtsprechung
>>>>
>>>> Allerdings gibt es deutliche Tendenzen in der deutschen Rechtsprechung,
>>>> die Anlass zu Optimismus geben und erlauben, das Risiko zu minimieren:
>>>>
>>>> aa. BGH MMR 2010, 568 - Sommer unseres Lebens
>>>>
>>>> Der BGH hat eine Haftung des WLAN-Betreibers maßgeblich an das nicht
>>>> ausreichende Passwort geknüpft. Wer also ein solches Passwort verwendet,
>>>> geht in die richtige Richtung.
>>>>
>>>> bb. OLG Hamburg und LG Köln
>>>>
>>>> OLG Hamburg und LG Köln (s. dazu [1]) schränken die Pflichten von Access
>>>> Providern ein und lassen insbesondere komplette Überwachungspflichten
>>>> nicht zu.
>>>>
>>>> cc. LG Frankfurt
>>>>
>>>> Das LG Frankfurt hatte einen Fall zu entscheiden (dazu [2]), in dem ein
>>>> Hotel-Inhaber ein WLAN (mit Verschlüsselung) für seine Kunden betrieb.
>>>> Es entschied, dass der Abmahner hätte wissen können und müssen, dass das
>>>> WLAN durch einen Hotelinhaber erfolgte, und dass vermutlich nicht der
>>>> Hotelinhaber selbst die Rechtsverletzung begangen haben wird, und dass
>>>> bei diesem als Access Provider geringere Pflichten anzusetzen sind.
>>>> /
>>>> /
>>>>
>>>>     /"Da der Kläger nach einhelliger Rechtssprechung (vgl. oben) auch
>>>>     nicht per se für Rechtsverletzungen durch seine Gäste oder sonstige
>>>>     Dritte haftet, kann ohne nähere Kenntnis der Sachlage im konkreten
>>>>     Fall der Anschlussinhaber gerade nicht einer Urheberrechtsverletzung
>>>>     bezichtigt werden, ohne dass sich der Bezichtigende zumindest
>>>>     Nachlässigkeit vorwerfen lassen müsste. Dies gilt jedenfalls dann,
>>>>     wenn es sich bei dem Bezichtigten wie vorliegend um einen Betrieb
>>>>     (hier: Hotel) handelt, zu dessen Serviceleistungen es
>>>>     unproblematisch erkennbar gehört, Dritten (hier: Hotelgäste) den
>>>>     Zugang zum Internet via Funk-Netzwerk zu ermöglichen. In einem
>>>>     solchen Fall hätte die Beklagte als Rechtsinhaberin vor Abmahnung
>>>>     erst sichere Kenntnis der Sachlage verschaffen müssen und können. Es
>>>>     wäre ihr bspw. unproblematisch möglich gewesen, unter Hinweis auf
>>>>     ihr an dem Werk ?D. z. Nr. 14? zustehende Urheberrechte und den
>>>>     vermeintlichen Veröffentlichungstatbestand den Kläger zur Äußerung
>>>>     bzw. zur konkreten Darlegung seiner Berechtigung zur Vornahme der
>>>>     angegriffenen Handlung aufzufordern (?Berechtigungsanfrage?). So
>>>>     hätte sie ohne Eingriff in den eingerichteten und ausgeübten
>>>>     Gewerbebetrieb (vgl. BGH GRUR 1997, 896
>>>>
>>>>
>>>> <http://dejure.org/dienste/vernetzung/rechtsprechung?Text=GRUR%201997,%20896>,
>>>>     897) die starke Unsicherheit über den Verletzungstatbestand
>>>>     beseitigen oder ? falls sich der Kläger als vermeintlicher
>>>>     Rechtsverletzer nicht geäußert hätte ? danach unverschuldet eine
>>>>     Abmahnung aussprechen können."/
>>>>
>>>> c. Technische Lösungen und ihre Auswirkungen auf die Rechtssituation
>>>>
>>>> Das war eine lange Vorrede. Aber insgesamt zeigen die oben genannten
>>>> Urteile ein interessantes Bild: Wer verschlüsselt (BGH Sommer unseres
>>>> Lebens), Maßnahmen ergreift, um Rechtsverletzungen zu verhindern (OLG
>>>> Hamburg und LG Köln) und ein "kommerzieller Betreiber" ist (LG
>>>> Frankfurt, z.B. ein Hotel, dazu dürften auch Cafes gehören), der haftet
>>>> ohne Kenntnis von der konkreten Rechtsverletzung eher nicht.
>>>>
>>>> Was bedeutet das hier?
>>>>
>>>> - Das Netz sollte verschlüsselt werden. Das (sichere) Kenntwort sollte
>>>> öfter mal geändert werden (mir ist klar, dass dies nicht für Freifunk
>>>> nicht unbedingt hilfreich ist). Das Kennwort kann den Kunden
>>>> ausgehändigt werden. Es ist möglicherweise sinnvoll, mit Aushändigung
>>>> des Kennworts einen vorher kopierten Zettel zu reichen, auf dem steht,
>>>> dass das Netz nicht für die Nutzung von Filesharing und/oder
>>>> Sharehosting etc. verwendet werden darf. Ein Splash-Screen bei der
>>>> ersten Nutzung kann dies auch leisten. Ich meine, dass es bei Freifunk
>>>> auch hierfür schon Lösungen gibt.
>>>>
>>>> - Es sollten Maßnahmen gegen die mögliche unberechtigte Nutzung
>>>> ergriffen werden. P2P-Blocker und ZAPP halte ich hier für absolut
>>>> empfehlenswert. Wer zusätzliche Sicherheit möchte, kann zusätzlich eine
>>>> Beschränkung auf die üblichen Ports vorsehen.
>>>>
>>>> - Ein Praxishinweis: Diese Maßnahmen sollten dokumentiert werden. Es
>>>> wäre hilfreich, wenn ein Formular entwickelt würde, auf dem für den
>>>> jeweiligen Standort die ergriffenen Maßnahmen aufgeführt
>>>> (Verschlüsselung und Typ; etc.) aufgeführt sind und
>>>> angekreuzt/ausgefüllt werden können. Das Formular sollte dann am Tag der
>>>> Einrichtung ausgefüllt und mit Datum unterschrieben werden.
>>>>
>>>> - Wenn eine Abmahnung oder Berechtigungsanfrage etc. ins Haus flattert,
>>>> sollte die Lage erneut bewertet und ein Rechtsanwalt hinzugezogen
>>>> werden. Mit den obigen Urteilen lässt sich aber durchaus vertreten, dass
>>>> ohne (erste) Kenntnis eine Haftung ausscheidet.
>>>>
>>>> Wie gesagt, Rechtssicherheit gibt es nicht. Aber Du hast meines
>>>> Erachtens Recht, Freifunk hat hier tatsächlich ein Paket entwickelt, das
>>>> für Cafe-Betreiber sehr interessant sein kann.
>>>>
>>>> Ich hoffe, das hilft. Wenn noch Fragen bestehen, gerne....
>>>>
>>>> Grüße
>>>> Reto
>>>>
>>>> ps: Ich plane (falls Interesse besteht), es 2012 endlich wieder zum WCW
>>>> ([3]) zu schaffen und dort auch wieder einmal ein Update Recht zu geben.
>>>> Gibt es schon Planungen/Vorbereitungen fürs WCW 2012? Ein Wiki-Eintrag
>>>> existiert noch nicht.
>>>>
>>>> [1]
>>>>
>>>> http://www.retosphere.de/offenenetze/2011/12/14/lesetipp-schnabel-anm-zu-lg-koln-urt-v-31-8-2011-28-o-36210-storerhaftung-des-access-providers-mmr-2011-833/
>>>>
>>>> [2]
>>>>
>>>> http://www.retosphere.de/offenenetze/2011/06/17/anmerkung-zu-lg-frankfurt-urt-vom-18-8-2010-2-6-s-1909-ersatz-fur-anwaltskosten-zur-verteidigung-bei-abmahnung-mmr-2011-403/
>>>>
>>>> [3] http://wiki.freifunk.net/Wireless_Community_Weekend_2011
>>>>
>>>> Am 07.12.11 09:31, schrieb Daniel Nitzpon:
>>>>>
>>>>> der ff-experte dazu ist reto (wundert mich, dass er noch nix dazu
>>>>> gesagt hat), du findest auch viel auf seiner seite
>>>>> http://www.retosphere.de/offenenetze/
>>>>>
>>>>> Am 05.12.2011 14:30, schrieb Niklas Semmler:
>>>>>>
>>>>>> Das ist sehr gut zu wissen. Ich werde mich wohl noch einmal mit einer
>>>>>> befreundeten Juristin auseinander setzen.
>>>>>>
>>>>>> -- niklas
>>>>>>
>>>>>> 2011/12/5 Daniel Nitzpon<nitzpon at gmx.net>:
>>>>>>>
>>>>>>> Am 03.12.2011 18:01, schrieb Niklas Semmler:
>>>>>>> ...
>>>>>>>
>>>>>>>> Zur Methodik. Wenn ich das jetzt richtig sehe, gibt es drei Wege:
>>>>>>>>
>>>>>>>> 1. Verschlüsselung (WPA2 Enterprise)
>>>>>>>> 2. VPN (z.B. Slowenien)
>>>>>>>> 3. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)
>>>>>>>
>>>>>>>
>>>>>>> ...
>>>>>>>
>>>>>>>> tl;dr Cafe mit Freifunk scheinbar nur mit Datenbank aller Nutzer
>>>>>>>> (oder
>>>>>>>> P2P Block + Anwalt + Rücklage)
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> jein.
>>>>>>> wenn 100%ige sicherheit im sinne von anwaltsbrief=herzkasper
>>>>>>> gefordert ist,
>>>>>>> kann man das so sehen.
>>>>>>> die störerhaftung (um die es im zweifelsfall geht) ist aber eine
>>>>>>> abwägungsfrage, bei der es darum geht, welche schutzmaßnahmen
>>>>>>> zumutbar sind
>>>>>>> und welche berechtigten interessen dem entgegenstehen. insofern
>>>>>>> würde ich
>>>>>>> mit ein bißchen zapp/p2pblock und ein paar portsperren denken,
>>>>>>> dass ein
>>>>>>> cafebetreiber _sehr_ gute chancen hat, nach seiner ersten gut
>>>>>>> formulierten
>>>>>>> rückantwort nie wieder etwas von der gegenseite zu hören. mit etwas
>>>>>>> vpn etc.
>>>>>>> lässt sich auch die chance auf das eintreffen von geschreibsel noch
>>>>>>> erheblich reduzieren.
>>>>>>>
>>>>>>> lg, daniel
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Berlin mailing list
>>>>>>> Berlin at berlin.freifunk.net
>>>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Berlin mailing list
>>>>>> Berlin at berlin.freifunk.net
>>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Berlin mailing list
>>>>> Berlin at berlin.freifunk.net
>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>
>>
>>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin