vorab: ich konnte keine passende Kategorie finden, daher die Bitte an die lieben Moderatoren es ggfs. bitte nachsichtig passend zu verschieben, danke.
Nun zum Problem:
Ich habe anscheinend, so der Vorwurf, einen Router ohne Genehmigung des Netz- bzw. Anschlussinhabers angeschlossen, weil mir im Vorfeld (zu meiner Freifunk-Anfangszeit) im letzten November oder Dezember falsche Informationen zugetragen wurden.
Es hieß der Anschluss wäre autark, komplett getrennt vom Netz, da es der andere Netz- und Anschlussinhaber (die Stadtverwaltung) so wollte. Dies wäre auch so entsprechend eingerichtet worden.
Nun höre ich um drei Ecken und einem Meer aus Andeutungen und unpräzisen Aussagen (über facebook) eines Admins der Stadt, dass der Anschluss nun doch nicht autark sei. (statt dass er mir einfach eine direkte Nachricht schickt und darauf hinweist; oder aber mich einfach verpfeift)
Darauf hin habe ich den betreffenden Router natürlich sofort vom Netzwerk getrennt und abgebaut. Danach habe ich den Router in eine abgeschlossene Schublade eines Schreibtisches gelegt, da das Gerät ja nicht mir gehört sondern vom Freundeskreis des Seniorentreffs offiziell angeschafft wurde. Hätte ich ihn von dort entfernt, wäre das m.E.n. Diebstahl oder zumindest Unterschlagung.
Ich werde ohne zu Zögern die Konsequenzen meines möglichen Fehlers tragen, keine Frage.
Meine Frage ist nur: Habt Ihr schon einen solchen Fall gehabt? Was habt Ihr unternommen? Wie seid Ihr verblieben?
Und eine Bitte: keine unproduktiven und nicht weiterführenden Kommentare a là: „Hätteste mal besser vorher genauer gefragt…!“ usw. So schlau bin ich nun auch.
Ich weiß nicht, ob Admins, die Facebook für sicherheitskritische Angelegenheiten, nicht mal ganz leise sein sollten, aber wahrscheinlich können sie auch keinen Port in ein VLAN schalten und dort in direkt zum Internet-Gateway
die hatten den Gateway, der dort den Netzzugang stellt, noch nicht einmal mit einem neuen PW versehen: da war immer noch admin/admin aktiv… soviel dazu!
Ich habs mal in Community geschoben, da Technik wirklich für Technik (Hardware, Software) gedacht ist. Ob das in Community richtig aufgehoben ist, weiß ich aber auch nicht
Zum Problem:
Mein Ratschlag wäre mit dem damals Verantwortlichen zu reden. Irgendwer wird dich ja angesprochen haben und dir den Raum aufgeschlossen haben, in dem der Knoten stand.
Außerdem würde ich zur IT gehen und mal direkt nachfragen. (Sind eure Vorbedingungen erfüllt? Und wenn ja, warum erzählt X dann es wäre nicht so? Und warum bekomme ich Internet, wenn das nicht so ist?!)
Einen ähnlichen Fall gab es meines Wissens nicht. Du hast hoffentlich nach bestem Wissen und Gewissen gehandelt und konntest im Zweifel nicht erkennen, was da schief läuft.
Der Computerraum dort ist öffentlich zugänglich und nicht abgeschlossen. Auch die Computer (5 Stück) haben alle bis auf einen kein Passwort.
Wie gesagt, der Computerraum wird vom Freundeskreis e.V. vom Seniorentreff betrieben für den ich auch den Router beschafft habe.
Die Internetleitung ist wohl über ein Gateway oder etwas ähnliches anscheinend dann wiederum mit dem Netz der Stadt verbunden. In wie weit dahinter dann noch Infrastruktur kommt oder die Leitung direkt irgendwo ins Netz geht, habe ich mich nicht getraut zu schauen. Ich wollte nicht, dass es nachher heißt, ich hätte da gehackt oder irgendwas anstellen wollen. Mir reichte es schon, dass der Gateway wie beschrieben „gesichert“ war. Wer weiss, was ich dahinter noch gefunden hätte…!?
Naja, ich freue mich ehrlich gesagt auf das was kommt. Bin gespannt, was sich der Typ noch einfallen lässt, um zu versuchen, mich an der Nase herum zu führen.
Das wäre dann auch die Person die dir Zugang zum Netz besorgt hat.
Falls es sich bei der Person um einen offiziellen Vertreter des Vereins handelte und du beim Anschluss des Node nicht ohne weiteres erkennen konntest das was mit dem Netz faul ist, sehe ich nicht in wie weit du hier schuldhaft gehandelt haben solltest.
Weder moralisch noch rechtlich.
Ich würde mich an deiner Stelle freundlich und ein klein wenig „doof“ stellen.
Bitte doch diesen Admin dir mal zu erklären was genau du falsch gemacht haben sollst.
Nach dem was du sonst noch über die „Sicherheit“ deses Netzes gesagt hast wird die Antwort warscheinlich Comedypreisverdächtig ausfallen.
Aber wie gesagt Nett bleiben, handelt es sich doch hoffetnlich nur um ein Missverständniss und man will danach ja noch weiter zusammenarbeiten
Falls das von der zuständigen IT nicht gewollt war, müssen die sich auf jeden Fall die Frage gefallen lassen, wie der Knoten dann überhaupt ins Internet gekommen ist.
Ich habe den Gateway über den Browser aufgerufen, weil ich eben auch um die Sicherheit besorgt war. Die ID/PW Kombo war ja sogar als „Auto-Fill-In“ eingestellt.
Diesen Umstand habe ich auch direkt an die IT gemeldet.
Der Knoten kam ins Internet, da alle Rechner dort über eben diesen Gateway verbunden sind, der wohl von dort aus direkt ins Netz geht. Ggfs. ist da noch ein Server oder Modem dazwischen; ich habe mich wie gesagt nicht getraut, weiter zu forschen, was dahinter liegt, wenn der Gateway schon so sicher war…
Ich habe jedenfalls den Misstand behoben. Jetzt warte ich mal, was als nächstes kommt.
Genau das ist der Punkt.
Solange man nach bestem Wissen und Gewissen handelt und eine Verletzung der Rechte Dritte nicht erkennbar war.
(und im Rahmen der allgemeinen Sorgfaltspflichten auch kein Mistrauen ob der Versicherung der „Zugang gewährenden Personen“ begründet war): Würde ich mir keinen Kopf drum machen.
Gibt es denn irgendeinen Schaden, der entstanden und beziffert wird?
Oder geht es nur um „wer hätte nicht gedurft und wer hätte lieber gefragt werden wollen?“
Man muss das auch mal so sehen:
Vorausgesetzt, Du hast den FF-Router korrekt verkabelt (Internet an WAN-Port), dann hast Du ja bloß ein WLAN aufgemacht, das niemand gezwungen ist zu nutzen, und das Dank VPN auch keine Backdoor in das LAN des Anschlussinhabers darstellt. Technisch also „sicher“, da FF und LAN getrennt sind.
Das ist etwas zu einfach gedacht ein FF Router sollte zwar kein Backdoor sein kann aber so konfiguriert werden und niemand kann und will garantieren das es keine Sicherheitslücken gibt.
Im ganzen sehe ich auch nicht das TheKick etwas falsch gemacht hat wahrscheinlich hat der IT Mensch für den schlecht gesicherten Zugang einen Rüffel bekommen und versucht jetzt irgendwie das zurück zu geben.
Korrekt. Alles in der IT kann man zum Missbrauch umkonfigurieren. Und Garantien kann es auch keine geben, wenn man wirklich ehrlich ist. Beides trifft natürlich auch auf einen FF-Router zu, aber @TheKick hat ja nicht dran rumgespielt.
