Einverständniserklärung für Remote-Zugriff per SSH

Hallo Nicolai,
hat der Jurist schon Zeit gehabt, den Entwurf mal zu prüfen?
Ich glaube, einige warten sehnsüchtig darauf.
Vielen Dank
Freifunk-Grüße
von Arno

1 „Gefällt mir“

Da man der Freifunk-Firmware keine Fehlerfreiheit unterstellen kann, ist es IMHO geboten, den Freifunk-Router an ein vom Intranet des Betreibers abgeschottetes Gästenetz anzuschließen. Viele Internet-Router können das schon von Hause aus.
Bei Firmen ist sowas wg. Datenschutz IMHO sehr wichtig. Man stelle sich vor, ein Freifunk-„Admin“ (oder sein WG-Mitbewohner) hackt sich ins Intranet einer Ärztepraxis. Diese Schlagzeilen möchte ich nicht lesen. Deshalb sollte es abgesehen von Einzelfällen, wo ein Einbruch weitgehend folgenlos wäre, gängige Praxis sein, einen vom Intranet getrennten Gästezugang des Internet-Routers als Uplink zu verwenden.
Wer dann per ssh auf die Router kann, ist nicht in der Lage ins Intranet des Aufstellers einzudringen.

Ich denke mal, Du suchtest diesen Thread:

(Hier geht es um die Einverständniserklärung für den Remotezugriff per SSH, nicht um Gastnetze, DMZ oder Routerkaskaden.)

Nein, es wurde in diesem Thread auch angesprochen, dass man bei ssh-Zugriff auf den Freifunk-Router auch potentiell auf das Intranet des Aufstellers zugreifen kann. Eben das sollte man durch Verwendung eines Gästenetzes für den Uplink generell ausschließen, nicht nur bei Arztpraxen.

Adorfer stellt auch nicht in Frage, dass sowas Sinnvoll ist. Es ist halt nicht Schwerpunkt von diesem Thread, sondern wird primer u. a. in dem verlinkten behandelt. Also hier leicht Off-Topic :wink:

  1. wenn die Firmware mit Autoupdate richtig gemacht ist, entfällt Notwendigkeit für PW für SSH.
    Beispiel Wupper

  2. ich bin strikter Gegner von SSH Zugriff auf FF Routern, aus rechtlichen Gründen.

  3. wenn es schon gemacht werden und in ein schriftliches Dokument aufgenommen werden soll, dann muss dieses UNBEDINGT von einem fachlich versierten VOLLJURISTEN (mit Haftung) formuliert werden. Also ein honorarpflichter Auftrag (nach BRAGO). Der Verein hat keinen Vertragsjuristen, der das übernehmen könnte.

JEDER Formulierungsversuch durch juristische Laien birgt die immense Gefahr in sich, sich in einer rechtlichen Sicherheit zu wähnen, die im Ernstfall nicht besteht.

Nachtrag: im Übrigen schliddern diejenigen,die hier Formulierungsvorschläge diskutieren, hart an der Grenze zu unerlaubter Rechtsberatung, was u.U. teuer werden kann.

Rechtsberatung :slight_smile: Haha

Hier wird diskutiert und nicht beraten! Niemand berät hier irgendwen was er machen soll! Hier wird sich lediglich ausgetauscht. Was jemand in solche Dokumente schreibt ist sein Bier und das muss er für sich entscheiden!

Generell ist der SSH Zugriff ein SEHR wichtiges und gutes Hilfsmittel. Ich wüsste garnicht was ich ohne SSH Zugriff machen würde

1 „Gefällt mir“

lach ruhig, ich geb hier nur einen Hinweis. Für Leute, die nicht so selbstsicher sind und vielleicht erst mal eine Rückversicherung wollen, aber Da Du ja Fachjurist bist …

Das ist natürlich das Mittel der Wahl, falls möglich. Bei Fritzboxen usw. z.B. kein Problem.
Aber: Meist gibt es diese Möglichkeit nicht.
In den meisten konkreten Fällen war es in meinem Fall bisher so, dass Unitymedia-Boxen von Technicolor vorhanden waren, an die der FF-Router angeschlossen wurde. Da gibt es so etwas gar nicht. In Folge ist jedoch meist auch kein relavantes privates Netz vorhanden, da bisher ebenfalls lediglich verschlüsseltes WLAN zur Verfügung gestellt wurde. Das war’s.
Für den Fall Arztpraxen gilt dies natürlich wiederum nicht; das ist ein ganz anders gelagerter Fall, wo ein wirklich abgeschotteter Zugang ungleich bedeutsamer wäre.

So, gern stelle ich die Version „Haftungsfreistellung und Sicherheitsbelehung“ zur Verfügung. SSH-Zugang wird meinerseits angelegt. Wer Gegner hiervon ist, kann die entsprechenden Formulierungen ja einfach streichen.

Das Formular beinhaltet Klauseln bzgl. Haftung, SSH-Zugang und Infos zur Nicht-Gewerblichkeit usw.
Der Text wurde juristisch laienhaft formuliert, einen Teil habe ich von jemandem aus diesem Thread hier übernommen.
Ferner wurde die Formulierung von einem Juristen gegengelesen und für gut befunden. Jedoch handelt es sich hier nicht um einen Fachanwalt mit unserem Thema als Arbeitsschwerpunkt.
Absolut juristisch wasserdicht ist das Ganze somit sicherlich nicht, aber besser als nichts, und was die Unterschriften und das Verständnis der Aufsteller angeht, habe ich bisher nur Gute Erfahrungen gemacht.
Bitteschön:

Haftungsfreistellung und Sicherheitsbelehung _ neutral.zip (31.8 KB)
Verwendung der Formulierungen auf eigene Gefahr, ohne Gewähr oder Haftung meinerseits.
Weitere Verbesserungsvorschlägen willkommen!

1 „Gefällt mir“

Ich finde es gut, dass wir mehrere Entwürfe haben.
Unten findet Ihr „mein“ Formular als PDF- und Word-Datei (33 kB und 71 kB).

Hier ein paar Infos, die ich im Formular verwendet habe:
Ich nenne es „Vereinbarung“, damit es kein Vertrag ist.
Einige Passagen habe ich aus obigen Beiträgen genommen und hoffe, das wird hier akzeptiert.
In der Vereinbarung spreche ich von „Betreiber“ und „Administrator“.
Die Vereinbarung soll für einen Router sein, der dem Betreiber bereits gehört, oder ihm geliehen wird.
Der Betreiber soll entscheiden, ob die Daten des Routers im Internet angezeigt werden sollen oder nicht (Name und Koordinaten).
Der Betreiber soll entscheiden, ob der Administrator ihm nur einmalig behilflich ist, oder ob er für die „Fernwartung“ berechtigt sein soll.
Damit die Vereinbarung für alle Eventualitäten verwendet werden kann, hat sie einfach Ankreuzfelder.

Hier ist die Vereinbarung als PDF- und Word-97-Datei:
Vereinbarung-2015-06-20.zip (52.8 KB)

1 „Gefällt mir“