Rechtl. Absicherung Verschlüsseling Datenschutz externer Server

Hallo, wir suchen aktuell nach einer WLAN Lösung für unser Hotel. Wie läuft das bei Freifunk wegen der Verschlüsselung? Ich mache mir Sorgen wegen des Themas Datenschutz … Muss ein Gast, rechtlich gesehen, zustimmen, dass sein Traffic über einen externen Server läuft? Wie ist das gesetzlich geregelt? Ich weiß, dass die Störerhaftung schon lange abgeschafft ist, aber ich bin total verunsichert. Müssen wir trotzdem einer Belehrungspflicht nachkommen, d.h. muss ich als Gäste-WLAN-Anbieter (Hotel) am besten einen „Aushang“ machen oder ist das völlig überholt? Riesen Dankeschön für eure Hilfe!!!

Hallo @CJ89!

Ich schreibe dir hier meine private und völlig unmaßgebliche Meinung als NICHT-Jurist. (Ich habe „nur“ fast mein gesamtes Arbeitsleben auf dem Gebiet der IT-Sicherheit in sehr sensiblen Bereichen gearbeitet und betreibe selbst etliche Freifunk-Router.)

Verschlüsselung:
Wie allgemein bekannt sein dürfte, ist das ohne PSK betriebene WLAN unverschlüsselt. (Das muss kein Dauerzustand sein, denn es gibt auch bereits Ideen für eine entsprechende technische Veränderung). Ich kenne keine Pflicht, dieses den Nutzern mitzuteilen, sehe es aber keinesfalls als schädlich an, dieses auf einem Aushang im Hotel zu tun. Spätestens bei der ersten Nutzung kann der Nutzer das ja auch selbst sehen. Er kann also niemals sagen, dass er das nicht gewusst hat.
Ein Problem sehe ich für den Nutzer auch nicht darin, denn es gibt IMHO kein genutztes Protokoll mehr, welches heutzutage ohne Transportverschlüsselung arbeitet. Jeder Nutzer ist auch selbst verantwortlich, dass sein Browser oder sein MUA ein verschlüsselndes Protokoll nutzt. Und sicherheits- bzw. datenschutzaffine Nutzer, arbeiten ja eh mit einem VPN ins Firmen- oder private Hausnetz. (Ja, es soll auch immer noch Menschen geben, welche über einen unsicheren Kanal an vertraulichen Videokonferenzen teilnehmen oder zumindest teilgenommen haben.)

Etwas anderes ist es mit dem Traffic zwischen dem FF-Router und bis zum ISP. Hier wird immer eine Verschlüsselung angewandt. (Zumindest ist mir kein FF-Verein bekannt, welcher noch unverschlüsselt arbeitet.)

Ja, das ist „rein rechtlich“ so. Die Begehrlichkeiten der diversen Akteure sind deswegen noch lange nicht vom Tisch. Zumindest ist bei der Nutzung von FF der Betreiber des FF-Knotens erst einmal außen vor. Dass die FF-Vereine bei Verdacht auf Straftaten mit den Ermittlungsbehörden kooperieren, betrachte ich als gut und richtig.

Externer Server:
Diese Hinweise hören wir immer wieder, wenn es um die Nutzung „außereuropäischer“ Server geht. Z. Bsp. dass bestimmte, als extrem neugierig bekannte Firmen Metadaten usw. auswerten. Meines Wissens gehen die dt. FF-Vereine über deutsche oder zumindest EU-Provider ins Internet. Jeder kann das ja auch selbst feststellen, indem er einen Aufruf von whatismyip.com macht. Und was danach passiert, kann eh keiner vorhersagen (selbst die Anzeige des Routings ist ja nur eine Momentaufnahme).

vy 73 de Peter

2 Likes

Hallo CJ,
In welchem Landstrich liegt denn das Hotel, und mit welcher Freifunkcommunity würdest du gerne Zusammenarbeiten um eine WLAN Installation zu realisieren? Am besten schreibst du diese auch direkt an, schließlich laufen viele Dinge ja regional immer etwas anders :slight_smile:

Wenn ich das richtig verstehe sorgst du dich einerseits um das rechtliche Verhältnis zwischen dir und dem Gast, und andererseits sprichst du von Verschlüsselung und Störerhaftung, also in wie weit du haftbar bist für traffic der über deinen Anschluss läuft. Zwei verschiedene Themen.

Ich wüsste nichts davon, dass ein Gast zustimmen muss, wenn du seinen traffic zum Provider leitest. Egal ob der Provider Telekom heißt, oder eine Freifunk community ist. Du machst ja genau das was der Gast wünscht.
Ich wüsste auch nichts von einer Belehrungspflicht, oder einem Aushang. Aber ein Ausgang dazu was Freifunk ist, und dass die Leute es gerne nutzen können, ist bestimmt gut :smiley:

Bezüglich Verschlüsselung und Haftung:
Abmahnanwälte schicken ihre Post an den einzigen den sie ermitteln können, also den Freifunk Verein oder Provider der die Übergabe der Daten ins Internet übernimmt. Damit musst du nicht haften, sollte der unwahrscheinliche Fall eintreten, dass ein Hotelgast sich mal daneben benimmt.
Das WLAN ist in den meisten communitys unverschlüsselt, wobei einige mit OWE (Opportunistic Wireless Encryption – Wikipedia) experimentieren. Der getunnelte traffic vom Freifunkrouter zum freifunk supernode ist je nach community verschlüsselt oder unverschlüsselt.
Hintergrund ist, dass die einzig sinnvolle Verschlüsselung für den Hotelgast in einem offenen WLAN sowieso die https Verschlüsselung ist und inzwischen ja auch jeder Handy und Browser meckert „diese Seite ist unsicher“ wenn man versucht http zu benutzen.
Für den unwahrscheinlichen Fall, dass jemand doch http verwendet, und der internetprovider deines Hotels(z.b. Telekom, Vodafone, deutsche Glasfaser) obwohl es ihm verboten ist, diesen traffic mitzulesen versucht, verschlüsseln manche communitys diesen Tunnel dann zusätzlich mit wireguard oder FastD.
Andere wiederum halten die große Reduktion der Bandbreite dadurch für ungerechtfertigt und Tunneln ohne diese zusätzliche Verschlüsselung. Da gibt’s kein richtig oder falsch, das macht jeder etwas anders.

Zuletzt bedenke bitte, dass Freifunk keineswegs kostenlos ist. Freifunk München hat da einen schönen Artikel zu: Mythos aufgeklärt - Freifunk ist nicht kostenlos - Freifunk München.
Wenn du also einen geschäftlichen Vorteil daraus ziehst ein Hotel mit flinkem offenem WLAN am Markt zu haben, ohne dafür haften zu müssen was über die Leitung passiert, dann gib bitte auch finanziell einiges an deine community zurück. Je nach community/Verein kostet der Betrieb 4-5stellige Beträge pro Jahr. Da sind wir für jede 200€ Überweisung dankbar um das stemmen zu können.
Viele Vereine sind auch gemeinnützig, du kannst eine Spende also von der Steuer absetzen.

Wenn du noch weitere Fragen hast, nur heraus damit :smiley:
Viele Grüße,
Stefan

2 Likes