Ausleiten ins Internet noch über "echten" ISP notwendig nach "Abschaffung der Störerhaftung"?


#1

Hallo Leute.

Hab mal ein paar Fragen zu Juristischem, es gibt ja hier im Forum auch schon eine Menge dazu zu lesen (TKG/TMG/Providereinstufung etc.):

Nachdem nun unsere Bundesregierung via Medien bundesweit groß verkündet, die “Störerhaftung abgeschafft”(*) zu haben, interessiert mich natürlich, ob sich für Freifunk-Communities rein in der Praxis (rechtlich/technisch) Veränderungen ergeben.

Bisher umgehen die meisten Freifunk-Communities die Rückverfolgbarkeit von Nutzern durch VPN-Tunnel zum regionalen Concentrator/Gateway mit wiederum VPN-Tunnel zu anerkannten Internetserviceprovidern (ISP) mit “Haftungsprivileg”. Das sind i.d.R. der Freifunk Rheinland e.V. oder der Förderverein Freie Netze e.V. in Berlin (oder manchmal ein VPN-Tunnel nach Schweden). Und es ist ein sehr wichtiges Argument, wenn man Freifunk-Router unter’s Volk bringen will.

Wer also als Endnutzer z.B. das Freifunk-Netz Kassel benutzt, dem wird unter Online-Diensten wie whoer.net eine IP des ISP aus Berlin angezeigt. Mögliche Rechtsverletzungen können so gut wie nicht via Bekanntheit der IP zum Endnutzer rückverfolgt werden.

Meine Frage:
Ist das nun weiterhin so erforderlich oder geht nun nach Gesetzesänderung auch lokales Ausleiten ins Internet via regionalem Concentrator/Gateway und “man spart sich den ISP” als Ausleitung?

Hintergrund meiner Frage ist dazu eine Meldung aus dem Freifunk Harz: Der 700. Freifunkknoten ist am Netz, und die Verbindung ist deutlich schneller geworden! - Freifunk Harz wo auf die erfolgreiche Anmeldung als Provider (eigentlich ja Telekommunikationsanbieter nach §6 TKG) hingewiesen wird.

Nach meiner Rückfrage kam die Aussage, die Ausleitung im Freifunk Harz erfolge über das eigene deutsche Gateway (also ohne “echten” ISP wie Rheinland oder Berlin dahinter). vgl. https://freifunk-halle.org/dokumente/TKDiensteanbieterPDF.pdf, dort stehen so einige Freifunk-Communities drin.

Ich ziele natürlich ab auf mögliche positive Veränderungen im Sinne von Haftungspriviligierung bzw. entfällt vielleicht demnächst der Weg der Einspeisung des Community-Datenverkehrs ins Internet via anerkannter ISP, um Störerhaftung auszublenden?

Wäre ja schön!

Gibt es da fundierte Meinungen zu? Denn das spart ja schon Aufwand und Kosten, wenn es direkt ginge.

LG
Jörg

.
.
.
(*) = Ja, ich weiß, dass da aber nach dem neuen Gesetz (NICHT allein im Begründungstext!) noch immer die Abmahnung möglich ist, auch wenn regierungsnahe Experten dann ja auf das gültige Europarecht verweisen, demnach ja nun der einzelne WLAN-anbietende Bürger NICHT mehr abgemahnt und auf Unterlassung verpflichtet werden könne.
Und ich habe Bundestag entscheidet über Störerhaftung – Rechtsunsicherheiten bleiben – netzpolitik.org intensiv gelesen :smile:


#2

Ohne alle Beiträge nochmal komplett gelesen zu haben: Brauchen wir einen zweiten Thread mit ähnlicher Thematik wie diesen hier?


#3

Hm, mein Beitrag grenzt sich ein wenig vom “allgemeinen” Thread, den Du verlinkt hast ab.

Mir geht es explizit um die Ausleitung ins Internet via ISP oder eben via “Community ist doch gemeldeter Provider bei BNA” und wir leiten jetzt direkt aus. Da hat die “Abschaffung” der Störerhaftung m.E. zwar auch Einfluss drauf und genau das würde ich hier gern separat diskutieren. Drüben geht der spezielle Charakter der Frage unter.


#4

Rechtlich gesehen, ist das weniger ein Problem. Es hat aber einen gewissen bürokratischen Aufwand gepaart mit genervten ISPs.

Nimmt man z.B. Hetzner als Serverstandort mit direkter Ausleitung so sind sie “not amused” wenn Abuse reinflattert. Die wird zwar weitergeleitet und man kann darauf reagieren, aber Das Spiel wird denen über kurz oder lang ziemlich lästig. Vorallem wenn die Abuse immer wieder das gleiche Thema anschneidet. Denn die Auflage bei der Weiterleitung der Abuse ist, neben der Tatsache, dass man binnen 24h reagieren muss, den Grund, dafür, dass die Abuse entstanden ist, abzuschaffen. Wenn nicht, schalten sie dir irgendwann die Kiste ab. Das ist übrigens über die AGB gesichert, also kein Rechtsbruch.

Von daher ist die lokale Ausleitung kein rechtliches Problem (mehr), mehr eines, wie viel Ärger man dem Server-Provider wert ist.


#5

Abuse könnte (am Beispiel) Hetzner denen doch egal sein, wenn FF-Community XY als bei der BNA registrierter Telekommunikationsanbieter auftritt und “lediglich” Dienstleistungen von Hetzner anmietet.
Klar, man darf Abuse nicht ignorieren und reagiert innerhalb 24h darauf.

Doch wie willst Du denn die Gründe für Abuse abschaffen, auf die Du im Zweifel gar keinen Einfluss hättest?


#6

Flattert Abuse bei Hetzner rein, wenn die verwendete öffentliche(n) IPs auf den registrierten FF-Anbieter eingetragen sind? Post dürfte doch ähnlich wie bei Domains der Inhaber der IPs bekommen, oder?


#7

Abuse geht an den Hoster, also in dem Fall Hetzner.
Hetzner verweist auf Vertragsbedingungen, wenn dem nicht gefolgt wird (Abstellen der Störung, sofern Abuse berechtigt) , erfolgt Kappen des Server-Uplinks.
Also in jedem Fall Stress mit Hoster, weil man immer wieder entweder darlegen muss, wieso das eine unberechtigte Abuse ist oder warum man trotzdem nicht Abhilfe schafft.
Dazu hat der Hoster keine Lust, also folgt Vertragskündigung.

Folge wäre: es kann kein inländicher Hoster mehr genommen werden.

IP eines Providers ist da schon die stressfreiere Lösung, auch wenn vielleicht dann nicht mehr rechtlich zwingend notwendig. (trotzdem könnten immer noch Abuse an Hoster gehen, aber dann sind das fehlgeleitete Abuse und werdeni.d.R. verworfen)
Fritzchen kann nicht selbst IP bei RIPE “einfach” beantragen.


#8

Naja, die einzige Lösung wäre filtern, blocken oder FF ganz vom Server zu nehmen. Da der Server hier wie ein offener Proxy fungiert, gibt das eben gerne mal Stress und wird auch so behandelt.

Du könntest ebenso gut einen Tor-Server betreiben, einziger Unterscheid: Bei der FF Community hast du die Hoffnung, dass nichts illegales damit passiert.

Es kommt auf den Whois zur IP an, der wiederum vom IP-Subnetzinhaber abhängig ist, das wäre in diesem Beispiel Hetzner. Deswegen leitet man ja über FFRL und Berlin aus, einfach weil diese eigene IP-Ranges haben und das Abusehandling übernehmen.


#9

Beispiel:
IP von FFRL 185.66.194.20
Queried whois.ripe.net with “-B 185.66.194.20”…
% Information related to ‘185.66.194.20 - 185.66.194.23’

% Abuse contact for ‘185.66.194.20 - 185.66.194.23’ is ‘abuse@freifunk-rheinland.net’

inetnum: 185.66.194.20 - 185.66.194.23
netname: NET-FREIFUNKWUPPERTAL1
descr: IPv4 Network Wuppertal 1
country: DE
org: ORG-FRE1-RIPE
admin-c: FFRL-RIPE
tech-c: FFRL-RIPE
status: ASSIGNED PA
mnt-by: mnt-ffrhein
created: 2015-12-07T16:40:27Z
last-modified: 2016-05-08T11:45:18Z
source: RIPE

organisation: ORG-FRE1-RIPE
org-name: Freifunk Rheinland e.V.
org-type: LIR
address: Eickener Straße 83
address: 41061
address: Mönchengladbach
address: GERMANY
phone: +49-211-41741221
e-mail: kontakt@freifunk-rheinland.net
abuse-c: FFRL-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: mnt-ffrhein
abuse-mailbox: abuse@freifunk-rheinland.net
mnt-by: RIPE-NCC-HM-MNT
mnt-by: mnt-ffrhein
created: 2014-08-08T08:45:07Z
last-modified: 2016-05-18T11:31:44Z
source: RIPE

role: Freifunk Rheinland NOC
address: Postfach 10 03 54
address: D-41003 Mönchengladbach
e-mail: request@freifunk-rheinland.net
abuse-mailbox: abuse@freifunk-rheinland.net
nic-hdl: FFRL-RIPE
mnt-by: mnt-ffrhein
created: 2014-08-08T09:34:08Z
last-modified: 2014-10-19T23:35:52Z
source: RIPE
org: ORG-FRE1-RIPE

% Information related to ‘185.66.194.0/24AS201701’

route: 185.66.194.0/24
descr: Freifunk Rheinland IPv4 SubNetwork
origin: AS201701
mnt-by: mnt-ffrhein
created: 2014-09-26T00:38:04Z
last-modified: 2014-09-26T00:38:04Z
source: RIPE

% This query was served by the RIPE Database Query Service version 1.87.3 (DB-1)
—end—


#10

Hm, doofe Frage: Was für Abuse-Vorfälle (nur mal nen paar Beispiele als Stichworte genügen völlig) werden denn gemeldet, dass eine Abuse-Meldung zu ausfiltern oder blocken von Benutzern bzw. gar dem Abschalten des ganzen FF-Gateway-Servern führt?
Stelle mir da zwar in der Phantasie irgenwelche wilden Dinge vor, aber das würde mich schon mal interessieren, was auf einen zukäme.

[quote=“Sheogorath, post:8, topic:12484”]
Du könntest ebenso gut einen Tor-Server betreiben, einziger Unterscheid: Bei der FF Community hast du die Hoffnung, dass nichts illegales damit passiert.
[/quote] Bist Du Dir da sicher? Manchmal habe ich den Eindruck, einige nutzen Freifunk als “hier passiert mir nix”-Netzwerk, was ich so aufschnappe.


#11

[quote=“Pinky, post:9, topic:12484”]
Beispiel:IP von FFRL 185.66.194.20
…[/quote]

da ist der Abuse-Kontakt der Freifunk-Rheinland e.V. und den Rechenzentrumanbieter, bei dem der Exit-Server steht, den intereressiert das Abuse nicht (mehr), wenn ich das richtig verstehe.

Anders wäre es also dann, wenn ein Exit-Server (so wie im FF Harz) bei einem normalen Hostingprovider ala Hetzner & Co. steht, dann muss sich aufgrund der IP(-Range) dann auch zunächst Hetzner & Co. kümmern. So richtig?


#12

In Fulda waren das Bittorrent (Down/Uploads) als zwischenzeitlich direkt ausgeleitet wurde.
Nach 4-5 Abuse bekommt man den Server abgeschaltet wenn man “das Problem” nicht langfristig löst


#13
  1. der Abuse Eintrag ist der kritische, und nicht “zuerst” sondern “nur”

  2. Abuse Beispiele: bei Webservern z.B. Hosten eines Raubkopieanbieters, aber auch massig Spam Versender

  3. ja, sicherlich gibt es einige, die denken (fälschlich), FF wäre so was wie TOR und sie können alles.
    Ist aber nicht so. FF bietet keinen Schutz für Kriminelle. Wird aber gerne in der allgemeinen Diskussion vermischt mit Abmahnschutz (was nichts mit kriminell zu tun hat, sondern Urheberrecht ist)

  4. generell kann trotzdem nach geplantem und soweit veröffentlichem Gesetzestext (falls dier Bundesrat da nicht noch Änderungen macht) auch der FFRL eV eine Unterlassungserklärung bekommen, aber das ist mit extremen Aufwand und Kostenrisiko für den Antragsteller verbunden, weswegen die Wahrscheinlichkeit, dass wg. einer “normalen” “Urheberrechtsverletzung” extrem gering ist, das Urheberrecht ist praktisch raus damit. (Hypothetisch wäre das anders, wenn jemand auf die Idee käme, zu Hause einen Raubkopien-Sharing-Server zu betreiben und den über FF anzubinden. Aber das ist dann auch strafrechtlich relevant und FF bietet da gar keinen Schutz, wie der Realisator einer solchen Idee dann sehr schnell feststellen würde, wenn er Besuch bekommt)


#14

Wenn du nicht alle Gateways beim gleichen Hoster haben möchtest, wird für eine einheitliche und feste IPV6 auch weiterhin das Rheinlandbackbone erforderlich sein.

Einer der größten Vorteile finde ich, ist, dass egal wo das Gateway steht, du deinen Knoten immer über dieselbe IPV6 erreichst.

Grüße
Matthias


#15

ist aber ein technischer Aspekt und hat nichts mit der Fragestellung hier zu tun.


#16

Ja. Die “IP von jemand anderem Holen” funktioniert allerdings nicht, bevor jemand auf schräge gedanken kommt, da eben das Routing (technisch) hier nicht mitspielt.

Deswegen braucht es eben FRRL und Berlin. Gerne natürlich noch mehr potentielle Exit-Provider ^^

Wie @danielkrah schon sagte, Filesharing traffic ist sehr gängig, wenn es um illegale Inhalte geht. Aber ebenso könnte es Probleme mit Spam, Portscans, Angriffe auf SSH und andere Dienste geben. Blacklisted IPs haben Hoster auch nicht gern und führen auch für Surfer innerhalb des FF Netzes dann zu Problemen wie CAPTCHAs und Co.


#17

Nur das Hoster == Provider. Crux ist eben, daß Hoster i. d. R. nicht die IPs auf ihre Kunden eintragen (technisch könnten sie es), damit stehen sie vorne und haben den Salat. Plöd und selbst schuld — nutzt nur nix, wenn man Resourcen haben will, muß man die Rahmenbedingungen akzeptieren (oder selbst ISP werden).

Naja, 1993 ging das noch, seit 2013 hält RIPE das Patschehändchen für die gratis zugewiesenen Resourcen auf. Times, they are changing. Faktisch ist es aber nur eine Geldfrage, für die RIPE-Mitgliedschaft ist nur der Einmal- und jährliche Obolus zu entrichten, wenn Fritzchens Geldbörse 2k€ im Jahr über hat, kann Fritzchen …

[quote=“ffksBeteiligter, post:11, topic:12484”]
da ist der Abuse-Kontakt der Freifunk-Rheinland e.V. und den Rechenzentrumanbieter, bei dem der Exit-Server steht, den intereressiert das Abuse nicht (mehr), wenn ich das richtig verstehe.[/quote]

Jaein. Das hüpfende Komma ist, daß Datenverkehr gen Internet eben über diese IPs läuft. Nur kannst Du eben nicht mit diesen IPs direkt z. B. bei Hetzner rausgehen, da würden dann sämtliche Netzwerküberwachungstools anschlagen (been there … wenn auch versehentlich und nur bei v6 ;-)).

Was hingegen ginge: Du hast einen IP-Range als Freifunk-Org (vorzugsweise Verein) beim ISP Deiner Wahl und läßt diese IPs nach Absprache als FFRL- oder Fördervereins-IPs eintragen. (Oder, eine Stufe weiter, direkt auf Deine Freifunk-Org.) Derlei liegt aber außerhalb des Massengeschäfts, mit Hetzner oder OVH kommste da wohl eher nicht weiter.
Andererseits gibt es in vielen Städten lokale ISPs, die vielleicht ein oder zwei ältere Server und ein 16er-v4-Subnetz der lokalen Freifunk-Initiative spenden wollen könnten — man sollte aber fairerweise sagen, daß man da durchaus Traffic erwartet :wink:

Kurzum: FFRL-IPs kann nur der FFRL in Richtung Internet übergeben, dazu braucht’s Tunnel. Bei irgendeinem ISP den Traffic lokal rauswerfen ist unspaßig, da jener ISP die Abuse-Anfragen bekommt und das nie lustig findet. Zumal diese Freifunk-Brut ja ihre Traffic-Freikontingente bis ans Ende ausquetscht — da gibt es einfachere Kunden. Mit einem aufgeschlossenen lokalen ISP hingegen liesse sich das was rocken; und das wäre auch gut für die eigentlich gewünschte Dezentralität.

Allerdings war das schon vor zwei Jahren so, und nach dem neuerlichen doppelten Salto rückwärts der Berliner Politiker-Schnarchnasen hat sich überraschenderweise nichts geändert. Was die ISP-Definition angeht: mehr ISP als RIR-Mitglied zu sein (in Europa also: RIPE-Mitglied), geht nicht. Ab wann man »als Provider privilegiert« ist, ist nicht klar. Aber eben auch, daß man nicht mehr Provider sein kann als es eine LIR, eine beim RIPE registrierte Local Internet Registry, ist … Und dann ist da noch »auf Hoher See und vor Gericht …«.


#18

was mit Abuse nix zu tun hat. Auch nicht mit Haftung.

Sondern nur damit auflagen des TKG zu erfüllen aber darum geht es hier ja nicht.


#19

Und um Dir den Thread-Titel zu beantworten: Ja, braucht es.

Meinen Standpunkt dazu findest Du in: