"Schweden-VPN" und VDS: Ausweg oder Irrweg? (Ausleitung von PublicIP via Auslands-NAT-VPN)


#1

Fortsetzung der Diskussion von Reaktionen und Zukunftspläne nach Einführung der VDS zum 01.07.2017:

Ich möchte hier nicht beleuchten, ob “Exit via Auslands-VPN” ein technisch (IPv6…) oder politisch (FUD hat gesiegt) erstrebenswertes Ziel ist, sondern einfach darum, ob es eine pragmatische Lösung sein kann.

Wie ist die VDS ab dem 01.07.2017 zu lesen im üblichen Freifunk-Kontext, wenn über Batman/Supernodes (you name it) der Traffic ins Internet über ein Auslangs-VPN ausgeleitet wird?

  • muss die Community als Erbringer von IP-Kommunikationsleistung evtl auch dort eine VDS umsetzen “da auf deutschem Boden”?
  • wenn ja, wie sähe es aus, welche Daten müssten da gestaubsaugt und dem Auslands-Anbieter zumindest grundsätzlich zur Verfügung gestellt werden.

Nicht, dass ich mir das wünsche. Ich fürchte nur, dass man damit auch nicht an der VDS vorbeikommt, sofern man das Freifunk nicht heimlich betreibt und die Supernode-Infrastruktur ebenfalls auf dem Papier auf Strohpersonen mit Wohnsitz im Ausland überschreibt.


#2

Hmm also ich sehe da klar den Standort der Gateways als ausschlaggebend. Die VDS greift ja bei Providern im Ausland gar nicht. Daher sehe ich das immer noch als Ausweg. Denn wir sind in dem Fall kein IP-Dienstleister sondern leiten lediglich Ethernet-Frames weiter. Das würde natürlich voraussetzen das Gateways sowie VPN Anbieter im Ausland sind.
Dann wäre es auch denkbar das man einen Provider im Ausland gründet und quasi den FFRL oder zumindest den Provider Teil dort hin auslagert.

Ob das rechtlich so korrekt ist kann wohl niemand beantworten der da nicht die notwendigen juristischen Kenntnisse hat.


#3

@ schweden

Ich meine wo gelesen zu haben das der Aufstellort des AP, Ausschlag gebend ist für das geltende Recht des jeweiligen Landes. Hab es aber nicht zur Hand.

Aber es währe auch möglich ein UniFi AP mit Original Firmware hinterm ich sag mal VPN 841ND zu betreiben und die Daten auf einem gemeinsamen Controller zu loggen. Solange man unter 100.000 User bleibt. Nur was da genau geloggt werden muss…


#4

Daraus würde sich die Frage ergeben:

  • Wenn ich hinter einem NAT eine Meshnetz “verstecke”, welche Daten müssen dann gesammelt und als Feed (wem?) zur Verfügung gestellt werden
    • MAC-Adressen (ja, Nutzende sollten die dann lokal randomisieren)
    • Portnutzung auf dem Contracking
    • Timestamps für alles (welches Format?)

#5

Das Sammeln selber ist doch schon ein Problem, da es kein Normaler Anwender selber machen könnte (Außer vielleicht er hat einen Arsch voll Geld), da die Vorgaben schon sehr hohe Ansprüche haben. Und wenn was schief läuft dann hat der jenige der “falsch Sammelt” wohl ein Problem.

Grundsätzlich halt ich die VDS mit Freifunk nicht vereinbar. Eine Aussage vom Förderverein dazu wäre mal schön, oder eine “Bildungsveranstaltung”


#6

Es ist (auch) eine Kostenfrage.

Ob man die Sammlung (nicht: Speicherung) so hinbekommt, dass sie einer Zertifizierung standhält.
(Speicherung und Abrufstruktur müssten beim Anbieter im Ausland liegen. Wenn der sich dann entscheidet, keine VDS nach der lokalen Umsetzung des EU-Rechts zu tun, dann ist das ja ihm überlassen. Wichtig ist meines Erachtens nur, dass man als die Community ‘auf deutschem Boden’ (oder wo die deutsche VDS gültig ist) aus dem Schneider ist.)


#7

Ich bin der Meinung, dass mit VPN der §113a TKG nicht greift da:

(vgl. § 113a TKG - Einzelnorm)

Mit einer Weitergabe des Traffics an einen VPN Anbieter, der dann wiederum den Zugang zum Internet herstellt sind GW Betreiber nicht mehr Erbringer für Endnutzer, sondern stellen nur einen Zugang zu einem Netzwerk des VPN Anbieters her (vgl. §8 TMG).


#8

Der “Endnutzer” ist gemäß §3 TKD definiert als:

“Endnutzer” ein Nutzer, der weder öffentliche Telekommunikationsnetze
betreibt noch öffentlich zugängliche Telekommunikationsdienste erbringt;

Und zumindest für mich wird es schwer, zu behaupten, dass ein Freifunk-Meshnetz samt VPN-Tunneln zu mehreren Zentralservern, die per BGP&zusammengeschaltet sind und 24/7 Daten für Dritte transportieren KEIN Telekommunikationsnetz seien. (Mag sein, dass andere das können. Ich wüsste nicht, wie das gehen sollte.)
Zumal ja nicht mehr auf “für Teilnehmer” abgestellt wird, sondern “für Nutzer” (Unterschied: Ein ‘Teilnehmer’ “ohne Vertrag” ist zwar kein Teilnehmer, aber immerhin ein “Nutzer”)

Darüber hinaus sehe ich nicht, dass ich -wenn ich die Telekommunikationsdienste zwar von Dritten (hier: “Schweden-VPN”) einkaufe- diese aber in Deutschland weiterverteile für andere nicht ebenfalls mitwirke bei der “Erbringung des von Telekommunikations für Nutzer”.

Nochmal im Volltext:

Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, aber nicht alle der nach Maßgabe der §§ 113b bis 113g zu speichernden Daten selbst erzeugt oder verarbeitet, hat

  1. sicherzustellen, dass die nicht von ihm selbst bei der Erbringung seines Dienstes erzeugten oder verarbeiteten Daten gemäß § 113b Absatz 1 gespeichert werden, und
  2. der Bundesnetzagentur auf deren Verlangen unverzüglich mitzuteilen, wer diese Daten speichert.

und

  1. “Diensteanbieter” jeder, der ganz oder teilweise geschäftsmäßig
    a) Telekommunikationsdienste erbringt oder
    b) an der Erbringung solcher Dienste mitwirkt;und

und

  1. “geschäftsmäßiges
    Erbringen von Telekommunikationsdiensten” das nachhaltige Angebot von
    Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht;

und

“Telekommunikationsdienste”
in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend
in der Übertragung von Signalen über Telekommunikationsnetze bestehen,
einschließlich Übertragungsdienste in Rundfunknetzen;

Falls jemand eine einen Passus findet, der besagt, dass in diesem Fall “weiter schwedisches Recht” gilt (ob wohl ich mich da nur gelegentlich aufhalte, noch die Supernode-Server dort stehen und das Netz auch nicht von dort administriert wird): Sehr willkommen! (Ich sehe es nur nicht.)


#9

Ich bin juristischer Laie und habe keine zwei Staatsexamen.
Dennoch habe ich mir zunächst einmal den relevanten (aktuellen) Gesetzestext http://www.gesetze-im-internet.de/bundesrecht/tk_v_2005/gesamt.pdf und die geplante Änderung http://www.bundesrat.de/SharedDocs/drucksachen/2017/0201-0300/243-17.pdf?__blob=publicationFile&v=1 angesehen.
Wer ist denn zur VDS verpflichtet? Dies ist im §3 festgelegt und dort werden in (2) auch Ausschlüsse der Verpflichteten von der Verordnung benannt.
Neben den im Gesetz genannten kommt mit der Änderung zusätzlich noch Punkt 6 hinzu (Änderung, Seite 4)

“mit ihnen ausschließlich Dienste der elektronischen Post oder ausschließlich nichtkennungsbezogene Internetzugangsdienste über ein drahtloses lokales Netzwerk erbracht werden und an sie nicht mehr als 100.000 Teilnehmer oder sonstige Endnutzer angeschlossen sind”

Der zweite Halbsatz sehe ich als relevant für das Thema WLAN an.
Dies addressiert kleine (weniger als 100.000 Teilnehmer) Email-Provider bzw. WLAN-Betreiber und aus meiner Sicht trifft dieser Kreis für Freifunker zu.
Damit wären Freifunker nicht zur VDS verpflichtet.
Vielleicht kann jemand mit besserem juristischem Verständnis meine Interpretation prüfen.


Diskussionen zur TKÜV
Thema aufgeteilt, #10

6 Beiträge wurden in ein neues Thema verschoben: Diskussionen zur TKÜV


Diskussionen zur TKÜV