"Providerprivileg": Funktionsweise. Logs und Auskunftspflichten

Hallo, Freifunker!

Ich halte Freifunk für eine feine und zukunftsweisende Sache. Deshalb habe ich mich in den letzten Tagen etwas damit beschäftigt, meinen TP-Link-Router gem. der Anleitung im Wiki mit der Freifunk-Firmware versehen und nun steht er hier und wartet darauf, in Betrieb genommen zu werden.

Das hier ist mein erster Thread zum Thema und er betrifft gleich das zentrale Thema in Sachen Freifunk, nämlich die wunderbare juristische Einrichtung der Störerhaltung, von der wir Deutschen stolz sein dürfen, dass es sie nur bei uns gibt… :wink:

Bisher war der Tenor der Antworten, die ich auf meine Fragen bekommen habe, der, dass gesagt wurde: „Mach dir keine Sorgen bzgl. Störerhaftung. Die Internetverbindung, die du anbietest, geht über ein VPN an den CCC. Der ist amtlicher Provider und genießt damit das sog. ‚Providerprivileg‘, ist also raus aus Sachen Störerhaltung.“

Schön und gut, der CCC ist aufgrund seines Status’ als „Provider“ also raus aus der Sache. Wäre ja auch noch schöner. Aber was ist mit mir? Wenn ich mein WLAN hier ungeschützt zur Verfügung stelle (also nicht über Freifunk!) und jemand begeht darüber eine Straftat oder macht sich beispielsweise schadensersatzpflichtig, dann ist die Telekom auch raus aus der Nummer. :smiley: Allerdings teilt die den entsprechenden Personen natürlich auf richterlichen Beschluss Name und Adresse des Anschlussinhabers mit, von dessen Anschluss aus zu einem bestimmten Zeitpunkt unter einer bestimmten IP-Adresse etwas geschehen ist.

Nun meine Frage: Der CCC ist raus aus der Störerhaftung - was ihn selbst betrifft. Denn das meint „Providerprivileg“. Was geschieht, wenn entsprechende Anfragen gestellt werden und jemand mit einem Beschluss winkt? „Kein Problem“, sagen dann die Freifunker: „Deine IP-Adresse wird nicht geloggt.“

Super soweit. Wer bestätigt mir das? Wo steht das geschrieben, wo kann ich es nachlesen? Und was passiert in dem Fall, dass es nicht so ist?

Danke für Eure Antworten!

1 Like

über die rechtliche dingen brauchst dir keine Gedanken machen.
der freifunk Router baut ein tunnel zum vpn server auf.
Das heißt die ganzen Daten wo über den Router laufen.
werden über den vpn server geleitet,

Hier ist nicht klar, um welche Community es geht.

Bitte keine pauschalen Aussagen zu Rechtsthemen.

Es benutzen nicht alle Communities eine VPN-Verbindung und nicht alle sind über den Freifunk Rheinland angebunden.

Edit: Zumal hier vom CCC die Rede ist.

3 Likes

@patrickhp Ja, das ist mir bekannt. Deshalb schrieb ich das ja auch oben. :slight_smile:

Nur, damit ist ja die Störerhaftung nicht erledigt. Der CCC als „Provider“ kann zwar dafür nicht rangenommen werden. Man selbst, über dessen Anschluss der Spaß läuft, aber natürlich schon. Ist nur die Frage: Wird in irgendeiner Art und Weise meine IP-Adresse beim CCC, der in diesem Fall den VPN-Server stellt, geloggt oder taucht sie an irgendeiner Stelle auf, sodass der CCC gezwungen werden könnte, sie heraus zu geben?

Edit: Sorry, ich vergaß natürlich oben zu erwähnen, dass es um die Community KBU, also Köln Bonn und Umgebung, geht.

Z.B. in Paderborn läuft das über den C3PB.

Um es vereinfacht auszudrücken: Deine IP taucht bei der Tauschbörse nicht auf!

Der komplette Internetverkehr des Freifunk-Knotens wird über einen Tunnel an jemanden (z.B. C3PB) geleitet und die schicken den für dich ins Internet. Deren IP taucht im Internet auf, nicht deine.
Es sollten auch keine Logs erstellt werden und keiner kann nachvollziehen wo wer was gemacht hat.

Der Konjunktiv in „Es sollten keine Logs erstellt werden“ gefällt mir irgendwie gar nicht… :pensive:

p. s. Welche Tauschbörse?? :hushed:

Ich kenne die Admins von KBU nicht persönlich und selbst wenn, guckt man Menschen immer nur vor den Kopf. Aber mit an Sicherheit grenzender Wahrscheinlichkeit werden keine Logs erstellt.
Ich vertraue da „meinen“ Admins zu 100%!

Die Tauschbörse war nur ein Beispiel für einen rechtlich relevanten Vorgang. Also böse Menschen, die deinen Knoten benutzen um verbotene Dinge zu tun. Der Staatsanwalt oder der Abmahn-Anwalt klingelt dann beim CCC oder in meinem Fall beim FFRL e.V. und fragt da nach, weil er deine IP nicht hat.
Die können dann sagen, dass sie Provider sind (falls sie es sind) und nichts mitloggen, den Herren noch einen schönen Tag wünschen und sie vor die Tür setzen :wink:
Selbst wenn die Admins wollten, da sie nicht mitloggen, können sie nichts rausgeben.

Ich habe das bisher so Verstanden, bitte korrigiert mich wen ich danaben liege:

Wie bereits gesagt werden in der Regel Logs die dich, bzw. deinen Router identifizieren nicht angelegt oder wenn doch nicht an dritte weitergegeben.
Wie genau das bei KBU ist weiß ich nicht

Unabhängig davon muss man hier zwei Dinge unterscheiden:

Erstens einen Versuch der Contentverwerter eine Abmahnung wegen Urheberrechtsverletzung durchzubringen
Und zweitens ein Strafverfahren, bzw. polizeiliche und geheimdienstliche Ermittlungen.

Im ersten Fall muss der Verwerter selbst die Beweise anbringen, mehr als die IP des Exit Nodes (Also den CCC Server) werden sie da nicht herrausfinden.
Mir ist auch nicht bekannt das Verwerter sich weitergehende Infos vom Exit Node Betreiber erklagen könnten.

Im zweiten Fall sieht das ganz anders aus. Wenn der Staat z.B. einen vermeintlichen Terroristen jagt wird er den Exit Node Betreiber, denke ich, alle möglichen Infos abpressen können/dürfen inkl. der Verpflichtung Logs anzulegen um einen Zugangsnode Betreiber ausfindig zu machen.

1 Like

Bei strafrechtlicher Relevanz sieht das natürlich wieder anders aus. Aber trotzdem ist der Knoten-Betreiber da erstmal aus der Schusslinie genommen.
Logs müssten erst angelegt werden und sind nicht einfach da.

Die VPN-Betreiber, also Freifunk Rheinland e.V. oder CCC im Falle von KBU loggen nach eigener Aussage Deine IP nicht. Demzufolge können Sie bei Abmahnanfragen keine Auskunft geben, wer da wann mit welcher IP das VPN genutzt hat.

Das musst Du einfach glauben.

Wenn Du das nicht willst, dann lass es am besten.

Zudem gibt es aktuell in Deutschland keine Vorratsdatenspeicherung.

Provider dürfen nur zu Abrechnungszwecken Daten bis zur Rechnungslegung vorhalten. Da aber der Freifunk mir/uns keine Rechnung stellt wäre das ein Verstoß gegen die Pflicht keine Daten auf Vorrat zu speichern.
Der Freifunk-Provider-Admin hätte dann selbst ein Problem, wenn er nicht von stattlicher Stelle (z.B. im Ausnahmefall der Strafverfolgung) eine Anordnung hätte Daten zu speichern.

Ich empfehle dieses mal zu hören und zu sehen:

Wer danach aktuell sein privates WLAN (mit seiner IP) auch nur ansatzweise teilt und nicht ein Freifunk für seine Gäste, Freunde und Mitbewohner hat, dem ist nicht zu helfen.

Zudem gibt es aktuell in Deutschland keine Vorratsdatenspeicherung.

Mit der Betonung auf aktuell. Denn unser Vize-Kanzler bastelt ja bereits fleißig.

Provider dürfen nur zu Abrechnungszwecken Daten bis zur Rechnungslegung vorhalten.

Richtig. Und dafür, muss ich sagen, wundert es mich immer wieder, wie viele Abmahnungen so verschickt werden. Die Typen müssen dann offensichtlich sehr schnell sein. Wobei ich mich ohnehin frage: Wenn die nur zu Zwecken der Rechnungsstellen gespeichert werden dürfen, warum werden Sie dann eigentlich massenweise zu anderen Zwecken rausgegeben? Die Gerichte sagen: „Gib mal die Daten raus, die es eigentlich gar nicht geben dürfte - zumindest nicht für den Zweck, zu dem wir nun die Herausgabe anordnen.“

Frage also: Was geschieht, wenn die Vorratsdatenspeicherung wieder eingeführt wird? Dann müsste wohl auch der CCC loggen, wer sich da so über seinen VPN-Server verbindet.

1 Like

Du kannst nur Daten loggen die Du hast.
Und der Exit-Node kennt zwar die Source-Mac. Aber die kann ja durchaus per Macshuffler gewürfelt sein.
An welchem Router eine Mac gerade hängt (und wo sie sich dank Roamings bewegt), das interessiert das Gateway nicht. Für den ist das batman-Netz ein großer Switch, der autonom arbeitet.
Natürlich könnte man beliebig viel loggen (könnten auch andere Leute im selben Mesh… hint-hint—)
Aber das sich ergebende Puzzlespiel ist für die Abmahnindustrie schlicht zu unattraktiv, da gibt es anderswo das Geld leichter zu verdienen.

Ich habe 6 Beiträge in ein neues Thema verschoben: Wo gibt kompetente Hilfe bei Fragen zur KBU-Nutzung

Ich kann dir als einer der Admins der Aachner Supernodes folgende Auskunft geben:

Wir loggen keine Verkehrsdaten, sind also nicht in der Lage nach Abbau einer Session Auskunft darüber zu erteilen wo in unserem Netz ein Client aktiv war.

Gewisse Daten wie die Client Mac Adressen (DHCP log) bleiben eine gewisse Zeit erfasst, darüber lässt sich aber nur feststellen dass ein Client in unserem Netz aktiv war, jedoch nicht was er gemacht hat und auch nicht wo er aktiv war. Diese Daten werden nach spätestens einer Woche gelöscht. Sobald wir unseren Supernodes, die jetzt erst seit wenigen Wochen in Betrieb sind, entsprechend vertrauen werden wir dies in den Bereich von 3 Tagen reduzieren.

Zu den Daten der Nodes (Access Points) erfassen wir keine Daten.

Da wir keine Daten für Abrechnungszwecke benötigen dürfen wir meiner Meinung nach auch keine erfassen, vergleiche (B. Internet / I. Echte Flatrate)

Relevanter Teil daraus:
„Ohne konkreten Anlass ist eine Speicherung höchstens 7 Tage zulässig (7). Sind konkrete Anhaltspunkte für eine Störung festgestellt worden, dürfen im Einzelfall die zum Eingrenzen und Beseitigen der vermuteten Störung erforderlichen Daten länger gespeichert werden. Darüber hinaus kann mit Statistiken oder anonymisierten Daten gearbeitet werden.“

(7) 7 Vgl. zur 7-Tage-Frist auch das Urteil des Bundesgerichtshofs vom 13.01.2011, Az: III ZR 146/10.

Informationen über den Stand in deinem Netz können dir nur die Admins deiner Domäne geben. Nach meiner Rechtsauffassung, die ich vom Rechenzentrum meiner Hochschulte übernommen habe dürfen sie jedoch überhaupt nicht länger als 7 Tage speichern.

4 Likes

@tjanson Vielen Dank :kissing_heart: , aber das Thema ist durch. :disappointed:

Ich habe hier leider keine Antwort auf meine Fragen bekommen, von der ich sagen könnte: „Klingt kompetent und ich kann mich drauf verlassen.“ Alle Antworten waren, nach eigenen Angaben, gegoogelt oder hier aus dem Forum zusammenkopiert. Schön und gut. Das ersetzt leider nicht die juristische Prüfung. In Sachen Störerhaltung musste ich schon leidvolle Erfahrungen machen, deshalb bin ich da übervorsichtig.

Trotzdem viel Erfolg weiterhin bei der Initiative!

Eine juristische Prüfung wirst Du auch nicht erhalten, wenn Du exakt die gleichen Fragen z.B. zu „Freifunk-Rheinufer“ oder zu „Freifunk-Ruhrgebiet“ stellen würdest.
(Und bei der es definitiv keine Diskussion geben würde, wo Du mit der Frage richtig aufgehoben wärest.)

Schau mal dort:

Wenn es nur um die Störerhaftung geht, ist die Sache doch einfach:
Sowohl CCC/KBU und FF Rheinland machen keine Vorratsdatenspeicherung. Daher werden die IP-Adressen bzw. Identitäten der Freifunker nicht ermittelt werden können. Und wegen Providerprivileg gibt es es auch niemanden, der der Störerhaftung unterliegt.
Solange es keine Gesetzesänderung gibt, bleibt das auch so.
Dass die Vereine keine Logdaten aufzeichnen ist glaubhaft. Eine 100% glaubhafte Garantie dafür wirst Du aber nicht bekommen, von wem auch?