Fragen zur Anonymität des Knotenbetreibers


#1

Hallo zusammen,

ich würde jetzt auch gerne einen Knoten im Raum Aachen mit einem WR841N aufmachen, weil mich die Idee des Freifunks wirklich fasziniert. Wie wahrscheinlich viele andere, frage ich mich aber, wie groß das Restrisiko bzgl. Abmahnung oder, noch schlimmer, Hausdurchsuchungen durch die Polizei ist, wenn man einen Knoten betreibt. Nach meinem Verständnis (bitte korrigiert mich) laufen alle Verbindungen ins Internet über das Mesh-VPN und es ist daher erst einmal nur die IP des anerkannten Providers Freifunk Rheinland zu sehen. Falls dort Abmahnungen von einschlägigen Kanzleien eingehen, werden diese mit dem Verweis auf das Providerprivileg einfach zurückgewiesen. So weit so gut!
Jetzt würde mich aber interessieren, wie Freifunk Rheinland mit Anfragen seitens der Strafverfolgungsbehörden umgeht, die gerne wüssten, wer einen bestimmten Knoten betreibt. Wäre da technisch eine Zuordnung möglich? Gibt es Präzedenzfälle?


Auto-Registrierung neue Knoten für Münster
Anmeldepflicht und Anonymität
#2

@marcel
Ich frage mich gerade, was Du denn für möglich hältst, dass man auf einem Knoten (=Freifunk-Router) tun könnte, dass Strafverfolgungsbehörden hinsichtlich eines Strafdeliktes auf den Plan ruft.

Man könnte natürlich einen Mailserver installieren und dann über den Node als Relay Mails versenden.
Aber sonst? Da läuft kein Webproxy, da läuft kein Torrent. Selbst wenn man sollte, auf dem angesprochenen WR841 ist das Ram und das Flash so knapp, da geht eigentlich gar nichts.
Als ausser “Erpressmails drüber verschicken” fällt mir nix ein, was man dort tun könnte.

Oder anders: Spannender wird es doch eher, wenn es darum geht, ob man hinsichtlich der Clients (AccessPoint-User) etwas tun würde. Immerhin kennt man ja deren echte (oder zufällig gewürfelte) MAC-Adresse.


#3

Man könnte (dank globaler ipv6) ein SilkRoad-Germany aufbauen…

Damit könnte man -oberflächlich betrachtet) sogar TOR noch anonymer machen. (was ich gut finde, aber die Schlapphüte zusammenzucken lässt)

Wenn man mit genug krimineller Energie daran geht, sind viele Szenarien vorstellbar.

Was ist, wenn die Rechten/Islamisten oder andere Fanatiker unser Netz entdecken und für ihre Zwecke missbrauchen?

Früher oder Später wird sowas sicher passieren. - wie soll man da reagieren?

Insofern finde ich die Frage schon ziemlich spannend.

Vorstellbar ist da (leider) Vieles!


#4

Ich denke, dass wenn Strafverfolgungsbehörden kommen folgendes passiert:

  1. Mitteilung des ISP (Freifunk Rheinland e. V.). dass man keine Daten hat
  2. Aufforderung durch den Bedarfsträger die Möglichkeit zu schaffen, dass gewisse Daten ausgeleitet werden können
  3. Analyse der Daten durch den Bedarfsträger, mit dem Ergebnis, dass ein oder mehrere Knoten genutzt werden
  4. Vor Ort (bei Knoten) wird dann der WLAN Verkehr mitgeschnitten (das kann man aus der Ferne) und der Straftäter identifiziert.

Ab eine gewissen Anzahl von Usern müssen Möglichkeiten geschaffen werden, dass das Meiste davon automatisiert und ohne Kenntnis des Vereins passiert. Steht so in den Gesetzten… Ich würde als Straftäter übrigens Mobilfunk nutzen…

PS TOR wird durch Freifunk nicht anonymer.


Abwägung von Datenschutzansprüchen mit Knoten-Selbstauskunft
#5

Ntürlich nicht!
Das war Polemik, aber es ist ein Ermittlungs-Schritt mehr.


#6

Wie aus der Ferne? Kann Gluon das? oder wird ein Provider-Router in der Nähe genutzt?


#7

Man wird schlicht hinfahren. Beim nicht kooperativen GSM-Netzen oder beim massenhaften Abgriff geht es ja auch nicht anders.

Anders ausgedrückt: Ich bitte darum, sich von der Vorstellung zu lösen, bei Freifunk handele es sich um ein Grosses Anon-Mesh.
Das mag es für die GVU und andere zivilrechliche AnspruchsstellerInnen erstmal sein.
Wenn es jedoch in den Bereich von Kapitalverbrechen geht wird es für VerbrecherInnnen nicht ausreichen, auf den alleinigen oder auch nur zusätzlichen “Schutz” durch Freifunk zu bauen.
(Und ja, der gewiefte Hax0r wird natürlich noch die Tricks x, y und z anführen. Aber das ist dann wie mit Erpresserbriefen: Das sollte man dann wirklich können, ein Fehler und man hat verloren.)


#8

Die aktuelle Freifunk-Firmware ist so gebaut, dass du als Anschlussinhaber nicht mit deiner IP auftauchst - dazu ist die VPN-Geschichte konzipiert. Freifunk ist nicht als Anonymisierungsdienst gedacht. Es ist also durchaus denkbar, dass eine Strafverfolgungsbehörde, die einen Täter sucht, den Verein anspricht.

So einen Fall gab es meines Wissens nach noch nicht, aber es wäre interessant das mal durchzuspielen.

Also - wer weiss was?

Den Traffic kann man erstmal nur dem Verein zuordnen. Wenn der Verein um Mithilfe gebeten wird, könnte der je nach vorhandenen Logs den Traffic eventuell einem Knoten zuordnen. Wenn man soweit ist, kommt man auch an den Knotenbetreiber. Der Knoten hat meist ja selber Kontaktdaten oder man schaut woher der Tunnel aufgebaut wird und geht dann über den Netzbetreiber.

Das Mitschneiden von Daten würde ich am Tunnelausgang machen, beim Dienstleister des Vereins, das ist am einfachsten. Zuordnung - siehe oben. Beim Provider selber müsste man sich ja erstmal die Mühe machen, die Verschlüsselung des Tunnels auszuhebeln.

Hier geht es jetzt aber nicht mehr darum eine ungerechtfertigte Abmahnung abzuwehren, sondern um richtig fiese Kriminalität. Dagegen ist Freifunk kein Schutz und sollte es auch nicht sein. Immerhin gibt es auch noch Tor und selbst damit muss man erstmal richtig umgehen können.


#9

Korrekt - Ziel von Freifunk war nie Anonymität, sonst hätte man das Grunddesign anders gestaltet.
Spätestens wenn eingegrenzt werden konnte, über welche Node die ‘Bösen’ das Netz nutzen. Wird man sich
a) die Gegend mal genauer anschauen
b) sofern der Aufwand lohnt, technische Hilfsmittel nutzen, um diesen Nutzer zu identifizieren.

Der Verein selbst als ISP wird und muss sich in diesen Fällen kooperativ zeigen.
Siehe Abuse Treatment Policy: Rheinland Backbone Documents and Policies


Abwägung von Datenschutzansprüchen mit Knoten-Selbstauskunft
#10

Was ich bisher hier noch vermisse (eventuell auch einfach nur überlesen), ist die Tatsache, dass ein Knotenbetreiber sich erstmal keine Sorgen machen muss. Sorgen müssen sich die eigentlichen Täter machen. Mit anderen Worten:

Nicht durch Aufstellen eines Knotens macht man sich strafbar, sondern durch das Begehen einer Straftat.

Das sollte man bei so einer Diskussion IMHO immer im Hinterkopf behalten.


#11

So ist es - Freifunk ist der Hotfix, der den Exploit Störerhaftung behandelt. :wink:


#12

Die Frage ist wie feinfühlig die Behörden damit umgehen. Vielleicht wird ja erst mal dem Betreiber des Knoten die Bude auf den Kopf gestellt und seine gesamte EDV zwecks Beweissicherung beschlagnahmt. Denn was liegt näher als das ein Knotenbetreiber auch eventuell der Straftäter ist?


#13

Meines Wissens macht man sich durch das Aufstellen eines Knotens nicht strafbar.

Ich halte es nicht für ein sinnvolles Szenario, dass eine Staatsanwaltschaft im Großschlag sämtliche 300+ Router einer Domain einzusammeln.
Warum sollten sie das auch tun?

P.S. Ich habe den Eindruck, dass hier einige Leute glauben, dass es irgendeinen Zusammenhang zwischen der IP eines AP-Users und der IP (oder Mac) des von ihm genutzten APs gibt.
Prinzipiell kann man naütlich die Ausgabe von batctl o daherhaft mitschneiden.
Aber wer wollte das “dauerhaft” auf Vorrat tun?


#14

Man muss auch mal die juristischen Unterschiede zwischen Störerhaftung und einer echten Straftat betrachten.

Die Störerhaftung wird in Form von Abmahnungen pauschal durchgesetzt. Das ist wie die Halterhaftung bei Tempoübertretungen in anderen Ländern. Dort haftet immer der Fahrzeughalter, wenn er nicht beweisen kann, dass er nicht selbst gefahren ist. (In Kombination damit, dass man privat den Traffic nicht mitschneiden darf, ist das ganze natürlich etwas abgedreht, aber lassen wir das.) Vor Störerhaftungsfällen bist du geschützt, weil deine IP nirgendwo auftaucht.

Bei echten Straftaten geht das nicht, Unschuldsvermutung und so. Da muss dir konkret nachgewiesen werden, dass du etwas illegales getan hast. Wenn der Richter nicht so inkompetent ist wie der im Redtube-Fall, wird ein Verweis auf den Freifunkrouter wohl reichen. Nur weil ich gegenüber einer Bank wohne, bin ich ja auch nicht dran, wenn da eingebrochen wird.

Interessant wird es erst, wenn die Vorratsdatenspeicherung wieder kommt. Aber danach sieht es derzeit noch nicht aus.


#15

Ich hab 8 Beiträge in ein vorhandenes Thema verschoben: Verschärfung der Gesetze für private WLan Hotspots


Verschärfung der Gesetze für private WLan Hotspots
#16

Ich hab 23 Beiträge in ein vorhandenes Thema verschoben: Abwägung von Datenschutzansprüchen mit Knoten-Selbstauskunft

(Sich aus einem Thread zu verabschieden und dann woanders einen längst toten Thread zu kapern: Nicht sinnvoll.)


Abwägung von Datenschutzansprüchen mit Knoten-Selbstauskunft