Idee zum Erfüllen der Störerhaftung per SSID-Erklärung/Passwort? Mit Antwort von Reto Mantz

Hallo.

Aus der Kassler Freifunkerszene gab es eine tolle Idee (veröffentlicht auf unserer ML):

SSID: „Ich begehe keine Rechtsverletzungen im Freifunk. Passwort: Einverstanden“
…und das Passwort wäre: „Einverstanden“

Darauf wurde Dr. jur. Dipl.-Inf. Reto Mantz (Richter am Landgericht Frankfurt am Main, Autoren | WLAN und Recht und sehr bewandert im Medienrecht) diese Frage gesendet.

Nach Einschätzung von Reto Mantz sei das Erfordernis nach § 8 Abs. 4 Nr. 2 TMG erfüllt. Denn die nötige Erklärung hat der Nutzer ja dann erteilt.

Das rechtkonforme Betreiben nach § 8 Abs. 4 Nr. 1 TMG sei auch erfüllt.

Gibt es weitere juristische Einschätzungen?

LG
Jörg

Ich gebe zu, die Lösung dürfte das TMG erfüllen, allerdings halte ich es für unwahrscheinlich, dass ein Richter das so anerkennt und letztlich entscheidet eben diese Instanz, ob man dafür verantwortlich ist oder nicht. Und bei der Störerhaftung geht es ja darum, dass du dein WLAN bzw. eigentlich deinen Internetanschluss vor fremden Zugriff zu schützen hast. Was durch die Angabe des Passworts ja nicht mehr wirklich gegeben ist/wäre.

So ähnlich als würdest du deine Haustür abschließen und den Schlüssel daneben hängen.

Glaube nicht, dass das durch ginge.

Um eine sinnvolle Diskussion zu ermöglichen, möchte ich zunächst mal hier die betreffenden Paragrafen aufführen, damit alle auf dem selben Stand diskutieren können.

Bisher steht im TMG folgendes:

§ 8 Durchleitung von Informationen 

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie 

1.die Übermittlung nicht veranlasst,
2.den Adressaten der übermittelten Informationen nicht ausgewählt und
3.die übermittelten Informationen nicht ausgewählt oder verändert haben.

Satz 1 findet keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

Folgende Ergänzung ist nun geplant:

 (3) Die vorstehenden Absätze gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen. 

(4) Diensteanbieter, die einen Internetzugang nach Absatz 3 geschäftsmäßig oder als öffentliche Einrichtung zur Verfügung stellen, können wegen einer rechtswidrigen Handlung eines Nutzers nicht auf Unterlassung in Anspruch genommen werden, wenn sie zumutbare Maßnahmen ergriffen haben, um eine Rechtsverletzung durch Nutzer zu verhindern. Dies ist nsbesondere der Fall, wenn der Diensteanbieter 

1. angemessene Sicherungsmaßnahmen durch anerkannte Verschlüsselungsverfahren oder vergleichbare Maßnahmen gegen den unberechtigten Zugriff auf das drahtlose lokale Funknetz durch außenstehende Dritte ergriffen hat und
2. Zugang zum Internet nur dem Nutzer gewährt, der erklärt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen. 

Quelle: Novelle des Telemediengesetzes beschlossen: Dunkle Zukunft für öffentliche WLANs – netzpolitik.org

Knackpunkt ist nun, was „unberechtigter Zugriff durch außenstehende Dritte“ sein soll, insbesondere im Bezug auf offenes WLAN und Freifunk im spezifischen. Kann es überhaupt unberechtigten Zugriff auf ein WLAN geben, das vom Betreiber mit der Absicht aufgestellt wurde, dass es für jeden offen ist? Und wenn es unberechtigten Zugriff in einem solchen WLAN gibt, anhand welcher Kriterien wird ein berechtigter Zugriff dann vom unberechtigten Zugriff unterschieden?

Die einzige Unterscheidung, die ich vom Gesetzestext hier sehe, ist zunächst die in Nutzer, die die Erklärung abgegeben haben, keine Rechtsverletzungen zu begehen, und in diejenigen, die diese Erklärung nicht abgegeben haben. Daraus lässt sich nun argumentieren, dass all diejendigen, die diese Erklärung nicht abgegeben haben, nicht berechtigt sind, dieses WLAN zu nutzen, da ich sonst wegen der fehlenden Erklärung für die Rechtsverletzungen dieser Nutzer haften müsste.

Ich fürchte hier eher technische Probleme. Ich bin mir nicht sicher, ob alle Endgeräte mit einer solch langen SSID umgehen können bzw. wie sie diese darstellen werden. Was ist z. B., wenn das Endgerät den Teil, der in das Anzeigefeld nicht mehr reinpasst, einfach abscheidet? Das Passwort steht hier jetzt hinten, was dann ein Einloggen erst mal verhindern würde, aber was ist, wenn man dann das Passwort von jemand anderes mitgeteilt bekommt? In diesem Fall wäre ein Einloggen möglich, ohne die Erklärung, der zugestimmt werde soll, vollständig angezeigt zu bekommen. Ich bin mir nicht sicher, ob man dies dann als zulässige Erklärung werten kann.

BTW, das sind 72 Zeichen, also 40 zu viel für eine SSID (es geht max. 32).

2 Likes

Schönen Dank an Euch beiden für die Ausenandersetzung damit.

Hm, allein das mit der max. SSID-Länge ist eh dann ein Hindernis.

Schade, klang so gut, die Idee :smile:

Neben der schon genannten Länge: Würde alle Nutzer, welche nicht $Sprache sprechen ausschließen…

2 Likes

Ein Passwort ist nicht notwendig, ich lese nur das Zugriff zum „lokalen“ Netzwerk gesichert werden muss. Praktisch nur ein offener Gastmodus mit Schutz der Geräte untereinander unter Punkt 1.

Punkt 2, Vorschaltseite ist doch nur ein klacks unter OpenWRT.

„drahtlose lokale[s] Funknetz“ ist im Gesetzestext nur die deusche Version von WLAN (Wireless Local Area Network), es geht da nicht um den Zugriff auf Geräten, die sich in diesem Netzwerk befinden, sondern erst mal um den Zugriff auf dieses Netzwerk ansich.

Man wird sehen müssen, wie man sowas dann umsetzt. Will man das Captive Portal bei jedem Einloggen anzeigen oder sollen ich die Router die Geräte für eine gewisse Zeit merken, die das Captive Portal schon einmal bestätigt haben? Will man, dass das Captive bei jedem Wechel zu einem neuen Freifunk-Router wieder neu angezeigt wird oder sollen die Geräte eine Ebene höher gespeichert werden, sodass es ausreicht, das Captive Portal pro Gerät einmal zu bestätigen, um sich mit diesem Gerät dann mit allen Routern einer Community verbinden zu können?

Man muss aber auch sehen, dass zunehmend mehr Geräte erscheinen, die Captive Portals nicht mehr darstellen können. Auf Smart Watches wie z. B. die Apple Watch geht sowas nicht mehr. Im Grunde wird dadurch erst mal jedes Gerät aus dem Freifunk geschmissen, was kein Display oder Browser hat.

Als Alternative sehe ich dann auch nur noch, den Traffic wieder über Ausland auszuleiten, um Haftungsansprüchen zu entgehen.

Ich sehe das Wort
„lokale“ als zweideutig auslegbar an. Ich verstehe was Du meinst, sehe jedoch keinen 100% Bezug aus technischer Sicht. Am Ende benutzen alle Gastros das Passwort hotspot oder freifunk. Nicht wirklich plausibel.

Geht nicht, da gegen PPA

1 Like

PPA ist nicht das Grundgesetz. Falls es sich ergibt, dass Freifunk durch eine Gesetzesänderung dazu gezwungen wird, eine Landing Page einzurichten, muss halt das PPA angepasst werden.

3 Likes

Ich hab natürlich gar keine Ahnung, aber, ist die Telekom mit ihren Hotspots nun nicht genauso betroffen
Wenn das vergleichbar ist, wie löst man es dort?
Ich sehe zumindest keinen Unterschied, ob das WLAN mit einer gezielten Providerleitung gespeist wird, oder etwas Bandbreite per Tunnel an meiner Leitung abgreift, in beiden Fällen sieht man ja dann nur die IP des Providers und nicht meine, oder?
Und wenn es nur Provider ist, müsste man das ja vergleichen können

Ansonsten, ich denke einmal am Tag, wenn nicht einmal generell ausreicht, sollte doch so ein OptIn auf einer Webseite reichen, wie eine Art Cookie…

Die meisten Smartwatches haben keine eigene Sim, sprich sie sind übers Smartphone verbunden, dann muss der Benutzer halt einmal dort den Browser öffnen

So wie ich das verstehe, wären auch die Hotspots normaler Internet Provider wie die Telekom, Kabel Deutschland oder Unitymedia davon betroffen. Bisher ist mir aber noch nie ein Telekom Hotspot begegnet, auf dem man sich nicht zuerst über ein Captive Portal einloggen musste.

Das Problem mit den Captive Portals ist halt, dass man diese zuerst im Browser öffnen muss. Dadurch ist es dann nicht mehr möglich, dass sich das Gerät automatisch mit dem Netzwerk verbindet, sobald es in Reichweite ist. Setze ich mich dann an meinen Lieblingsort mit Freifunk, werden sämtliche Daten meines Smartphones weiterhin über den Mobilfunk übertragen, bis ich es aus der Tasche nehme und mich durch das Captive Portal geklickt habe.

Wenn die vorgegebene Zeit abläuft nur. Praktisch kann die Gäste Portal Zeit auf ein Jahr geschaltet werden oder gemäss Verjährungsfrist 3 Jahre + bis Jahresende. Den Browser öffnen die Geräte automatisch, und zwar nur sofern die Zeit abgelaufen ist. Zumindest bei Ubiquiti, TP-Link und Cisco.

Damit nimmst du aber z.B. an, dass das Gerät einen Browser hat.

Nun ja, ein Handy, Tablet oder PC wird sowas in der Grundsoftware haben.

Ich bin Laie was Freifunk angeht. Nach meine Interpretation ist die Freifunk-Lösung nicht mehr notwendig (schade für freifunk und die ganze Arbeit die da rein gesteckt wurde) und das anbieten von freiem WLAN nun jedem möglich (gut für die Sache die freifunk fördern wollte).

Es kann doch jetzt jeder, der einen WLAN router mit Gast Zugang rumstehen hat, wie folgt vorgehen:

  1. Er legt fest, dass jeder, der die Erklärung abgibt, keine Rechtsverletzung zu begehen, berechtigt ist, seinen Gastzugang zu nutzen. Ein Unternehmen wird das auf seine webseite in die AGB tun, eine Privatperson gibt das auf Nachfrage so an.
  2. Er definiert einen Gastzugang (und schützt damit sein eigenes Netzwerk) mit der SSID die lautet: „Halte ich mich an alle Gesetze?“ (das sind 31 Zeichen und ist auf jedem Gerät lesbar)
  3. Wenn der Benutzer als Password „ja“ eingibt (weil er die Frage versteht und sich für die Antwort „ja“ entscheidet) ist er drin und hat gleichzeitig die entsprechende Erklärung abgegeben

Das System ist dadurch gegen den Zugriff durch unberechtigte geschützt.

Gruss, Marcus aus Heidelberg (arbeite an Smart City Initiative bei SAP und an WLAN für die Bahnstation und Flüchtlinge in meinem Stadteil).

Ob das so reichen wird? Das werden bei der schwammigen Gesetzesformulierung wohl erst, wie so oft, die Gerichte klären müssen.

Naja, das mit dem Mesh ist doch auch ganz nett. :wink:

Bei diesem System fehlt mir einfach der Wohlfühlfaktor. Du hast nach wie vor das Problem, dass du ein Abuse Handling brauchst, weil du weiterhin Abmahnungen erhältst, gegen die du dich wehren musst.

Auf dieser Basis überredest du niemanden dazu, sein WLAN freizugeben, insbesondere nach der aktuellen Berichterstattung.

1 Like

Wie sieht den so eine Abmahnung aus? Da kann ja nur drin stehen dass von meiner ip aus content hochgeladen wurde - ich kann dann mit dem gastnetz log belegen, dass das ein gast war und dieser erklaert hat, sich an die regeln zu halten. Dann sperre ich die MAC zeitnah und bin raus.

Hab ich als Mitglied in einen Freifunkverein auch das Abuse Handling selbst zu machen oder nimmt mir das Freifunk ab?

Kannst du einen link zur aktuellen Berichterstattung schicken?