SSH Keys und Einverständniserklärung


#1

Moin,

ich habe neulich gelesen, dass eine Einverständniserklärung vorliegen muß für Zugriffe von außen via SSH.
Wie sieht das aus, wenn die Router kostenlos durch den Verkehrsverein gestellt wurden? Müssen da die Leute/Firmen/Geschäfte etc., in denen das Gerät steht ihr Einverständnis geben oder reicht es, wenn der VV das ok gibt?

Grüße
Stefan


#2

Generell geht es hier um Zuordnungs-/Haftungsfragen. Der Mensch mit den SSH-Keys kann sich über den Router Zugriff auf das lokale Netz verschaffen und wird somit angeschaut, wenn dort etwas passiert.

Deshalb die Unterrichtung und die Einverständniserklärung, so dass sich der Aufsteller bewusst ist, dass er dem Besitzer der SSH-Keys vertrauen muss.


#3

Alles klar dann weiß ich Bescheid. Dann muß das hier in Körbecke nachgeholt werden, das ist nirgendwo passiert!


#4

Viele Anbieter sind da etwas nachlässig oder verstecken das auf Seite 100 der AGBs. Der Supporter mit Fernzugriff auf deine Fritz!Box oder deinen Speedport kann ebenso in dein Netz gucken. :wink:


#5

:smiley: naja man muß es ja nicht drauf anlegen. Da sowieso jeder Router bald neu geflasht werden muß kann man das in dem Zuge gleich mit erledigen…


#6

Es betrifft aber doch bestimmt nur die Knoten, die nicht einfach nur per WLAN meshen sondern die, die auch im Internet hängen (und so theoretisch direkt Zugriff auf das vorhandene Netzwerk hätten), oder?


#7

grenzwertiges Problem. Es kommt nicht nur darauf an, was formal legal ist, sondern auch, welcher Anschein (nicht) erweckt werden darf, weil jeder Negativanschein direkt auf FF insgesamt zurückfällt.

Da i.d.R. die Aufsteller (vor allem bei Gewerbetreibenden) NULL Ahnung haben und irgend was mit Windows machen, muss der Anschein vermieden werden, man könne (oder schlimmer: man wolle) modifizierte Firmware aufspielen (können) und über diese dann unbemerkt, weil jederzeit vorheriger Zustand wieder herstellbar, auf weitere erreichbare Clients oder PCs Zugriff nehmen.

Dies ist insbesondere sehr brenzlich, da derzeitig Win10 mit einen neuen AGBs (erlaubt Scannen des PCs nach nicht lizensierter Soft- und Hardware oder illegalem Content, Stillegung von Soft- und Hardware und Änderungen von Files/Installationen, alles von Aussen und ohne Rückfrage oder Genehmgung des Win10 Users) allerorts höchte Sicherheitsbedenken wachruft und nicht vertrauensfördern ist.

Da kann sehr schnell der Anschein entstehen, bei FF soll ähnliches verankert werden, und das kann dann schnell in eine Negativwelle münden.

Hinzu kommt, die Formulierung einer (rechtlich) sauberen Genehmigungserklärung ist nicht so einfach, wie es scheint, ich würde da nicht einmal jeden RA ran lassen. Denn dabei muss noch beachtet werden, dass auch eine solche Erklärung kein Freibrief und Schutz vor falscher Verdächtigung, Ermittlungen (Anfangsverdacht) und Negativ-Publicity ist; denn der BGH hat (sinngemäss) Erklärungen / Ermächtigungen für rechtlich unwirksam erklärt, wenn der Erklärende den vollen Inhalt und Auswirkungen seiner Genehmigung nicht übersah/verstand.

Und der Nachweis, dass man das richtig erklärt hat und tatsächlich voll verstanden wurde, dürfte unmöglich sein.

Also: Wer so was mach, vor allem, wenn aus Bequemlichkeit und nicht aufgrund zwingender technischer Notwendigkeit (Router auf Spitze des Kölner Domes), begibt sich in äusserst gefährliches Fahrwasser mit dünnem Eis. Eine tickende Zeitbombe mit massivem Ärger und Haftung.


#8

Eher schlechte Luft, aber die Welt könnte natürlich auch explodieren. Wie immer weiss man nix genaues, weil noch kein Freifunker deswegen belangt wurde.


#9

Ich glaube auch, dass es keine Sicherheit und Haftungsausgrenzung für denjenigen gibt.
Ein selbst aufgestztes Schreiben schützt auch vor nichts.

SSH bei fremden Knoten würde ich NIE einrichten, auch wenn es noch so bequem wäre…


#10

Ich frag mal meine Frau (Juristin) ob sie mal eben sone SSH-Einverständliserklärung und eine passende Verpflichtungserklärung für den Schlüsselinhaber erstellen kann.


#11

Das wäre super!

Kannst du sie dazu noch bitten, sich ein wenig an den bereits bestehenden Laien-Entwürfen zu orientieren? Ich weiß ja gerade nicht wie sehr deine Frau technisch in der Materie steckt, und ich halte es doch für wichtig dass die technischen Umstände die angesprochen werden doch irgendwie einfließen oder adressiert werden:

(Allgemeinplätze helfen am Ende zwar vielleicht rechtlich aber nicht vor PR-Schäden, Täuschungsvorwürfen etc.)