VDS FUD und wie es weitergeht

Das leidige VDS Thema beschert mir Diskussionen mit Verwaltungen die auch komplett verwirrt sind siehe VDS FUD beim Landschaftsverband Westfalen Lippe / Profileharvesting und nicht funktionale Macshuffler. In der Folge sind einige Vorhaben nun voll blockiert.

Ich habe zwecks Erklärung mal ein Ablaufplan gemalt wie es nach meinem Verständniss weitergehen könnte. Ich wäre euch dankbar wenn ihr mal draufschauen könntet ob da Unfug drinsteht.

2 Likes

Mit welchen „Freifunk Prämissen“ ist die VDS denn inkompatibel?

Ich habe den Teil entfernt um eine Diskussion über Intentionen zu vermeiden.
Es geht mir erstmal darum erklären zu können wie die Mechanik im weiteren ist.

Ich denke, dass es an dem „roten Kasten“ die Teilung geben wird zwischen

  • den kreativen Lösungen im Halbschatten

  • denjenigen, die sich den Spaß mit durchgend staatlicher Förderung bezahlen lassen werden (Fördertöpfe)

  • denjenigen, die dann den Sprung zum Hotspot-Provider (diverse Geschäftsformen) machen werden.

Letzteres sehe ich dann bei einigen Tourismus-Marketing/IT-Häusern, die in NRW da bislang als Freifunkde aufgetreten sind.

1 Like

Das Ablaufdiagramm stellt recht gut dar wie ich den Ablauf erwarte.

Ich hoffe wir werden uns erfolgreich gegen eine Anwendung der vds auf den Freifunk wehren können.

Falls es doch dazu kommt, bin ich gespannt ob die Kosten für einen gemeinnützigen Verein als verhältnismäßig gelten werden.

Wieso hast Du jetzt EuGH rausgenommen und nur EGMR reingenommen? Soweit ich das verstanden habe, wären beide möglich.

EuGH halt, wenn man das Recht der Europäischen Union verletzt sieht, EGMR, wenn man das Recht der Menschenrechtskonvention verletzt sieht (die mit der EU nur sehr, sehr am Rande zu tun hat, und von viel, viel mehr Staaten unterzeichnet wurde).

Ob das von Erfolg gekrönt ist, werden wir sehen. (Ich sehe da wirklich keine Menschenrechte verletzt.)

Im rechten Zweig hast Du nur die Möglichkeiten vorgesehen, dass es irgendwie komplett umgangen werden kann oder Freifunk, wie er jetzt ist, dicht gemacht werden muss. Wieso?

Ich sehe durchaus die Möglichkeit, dass das Gesetz von der BNetzA so interpretiert wird, dass wir es umsetzen können. Beispielsweise, wenn wir nur Zuordnung MAC zu IP speichern müssen. Sehe ich null Problem drin.

Wenn tatsächlich Nutzer-Verwaltung eingeführt werden müsste, wäre das natürlich etwas ganz anderes (auch nicht unbedingt das Ende der freien Welt, aber …).

Da gibt es so viele kreative Möglichkeiten, man könnte z. B. den verschlüsselten Tunnel aufzeichnen, so wie er ist und was hinten aus dem Server raus fällt. Ups, damit kann man nicht viel anfangen, aber das geht halt einfach.

Die Server werden ja von freiwilligen betrieben, da etwas aufwendigeres zu programmieren könnte durchaus als unzumutbar gelten.
Auch die entstehenden kosten, die möglicherweise die eigentlichen Betriebskosten übersteigen, könnten durchaus als unzumutbar gelten.

Ganz davon abgesehen, die Anfragen von Behörden sind oft so hart an der Unzulässigkeit oder sogar wirklich unzulässig, dass sie sich das vermutlich bei Unternehmen trauen, da diese recht unkritisch Daten heraus geben solange es nicht in der Presse auftaucht.

Ich möchte gerne den Ermittler sehen, der es mit einer nicht wasserdichten Sache bei einem Freifunk Verein versucht.

Es gibt in dem Diagramm so schön viele Möglichkeiten für Widerstand, Unternehmen werden diese wohl weniger wahrnehmen. Ich freue mich darauf sie mit Freifunk zu gehen falls es nötigen sein wird.

1 Like

Wieso hast Du jetzt EuGH rausgenommen und nur EGMR reingenommen?

Mir war nicht ganz klar wer denn nun den EuGH anrufen kann, früher war das Bürgern nicht möglich. Ist aber hierfür auch egal, es geht ja nur um den „Gang durch die Instanzen“

Ulkig, denn als das EuGH die VDS Richtlinie auf EU Ebene gekippt hat, hat es mit Art. 7 und 8 der EU-Grundrechtecharta, also das Recht auf Privatsphäre und das Recht auf Datenschutz sowie mittelbar mit Meinungs- und Kommunikationsfreiheit nach Art. 11 der EU-GrCh argumentiert.

Das Problem ist IMHO das Verfahren. Die zu erwartenden Sicherheitsanforderungen erlauben (hoffentlich!) keine Speicherung bei irgendeinem Wald-Und-Wiesen Rootserver. Dh. eigene Infra im RZ ist gefragt. Treibt die Kosten hoch. Sicherheitskonzepte müssen her - und zwar mehr als „Blah Blah Blah“. Und der Gnadenschuss kommt dann per Strafandrohung. Welcher Freifunk Trägerverein (davon gibt es ja ein paar) wird sich das Risiko bis zu 500k€ Ordnungswidrigkeit auf den Buckel schnallen?

Abgesehen von der von Dir schon erwähnten Sinnlosigkeit: Was hätte das mit der VDS zu tun? Die verlangt überhaupt keine Inhaltsaufzeichnung, sondern (für den Bereich Internet) ausschließlich die Info, wem eine IP zugeordnet wurde (bei Freifunk, da wir gar keine „Kunden“-Daten haben, schwierig).

(Deswegen fällt es mir ja so schwer, die beschrieene „Total-Überwachung“ zu sehen. Fällt das eigentlich auch unter FUD, wenn sie alle von Netzpolitik bis zur orangen Problempartei Ängste schüren, eine geplante Maßnahme schlimmer machen, als sie ist, und dabei noch mal eben die Verbrechen von Stasi und Co. relativieren?)

…, wenn man denn Widerstand leisten möchte.

Ah ja, stimmt, Bürger können nur das EuG anrufen und das auch nur unter irgendwelchen Voraussetzungen und auch nur gegen EU-Institutionen wegen Untätigkeit oder so. …

Da ging es aber auch um noch wesentlich mehr Daten (Meta-Daten jeder einzelnen E-Mail) für einen wesentlich längeren Zeitraum (6 Monate) und ohne genauere Spezifikation der Straftaten, für deren Ermittlung die Daten verwendet werden können.

Alles im neuen Entwurf, um den es jetzt geht, sehr viel besser geregelt.

OK, das ist einerseits ein verdammt gutes Argument, andererseits wirft es aber auch die Frage auf, warum wir dann jetzt kein Problem damit haben, dass diese ach so sensiblen Daten auf „Wald-und-Wiesen-Rootservern“ rumliegen. Zwar keine acht Wochen, aber doch einige Zeit.

Mit dem Tunnel aufzeichnen meinte ich nicht die Daten die fließen, sondern die Meta Daten des Tunnels.

Es gibt derzeit kein Problem mit Logfiles (zumindest bei uns), da wir insbesondere über die Betreiber der Knoten keine IPs ins log aufnehmen. Es is lediglich zur Laufzeit der Verbindung aus den Unix Sockets des vpn zu erkennen woher die Verbindungen kommen.

Derzeit erwarte ich das die geplante Gesetzgebung den Freifunk nicht übermäßig treffen wird.

Nein, das steht nirgendwo, nur in Kommentaren so wie ich es verstehe. Über NAT Mappings wurde auch mal gesprochen. Wissen werden wir das erst wenn die Durchführungsvorschriften vorliegen.

Wen du glaubst das es bei dem jetzt beschriebenen Umfang bleibt bist du vielleicht etwas zu naiv unterwegs finde ich.
Typischerweise ist es doch so das diese Dinge - wenn sie erstmal da sind - häppchenweise ausgeweitet werden wenn „man“ merkt das es „nicht die erhoffte Sicherheit bringt“. Das hat doch alles mit Ratio nichts zu tun. Diese Stufe ist „schaut wir haben was gemacht“. (Obwohl es NULL bei Prävention bringt). Wenn dann was passiert wird’s verschärft

Der nächste logische Schritt wäre dann mit der VDS dahin zu gehen wo alle sind: Messenger. Dazu habe ich die Tage mal was geschrieben:

Aber ich drifte bei meinem eigenen Thread off topic :slight_smile:

1 Like

Den EuGH rufen die hohen Gerichte Deutschlands an, wenn ggf. EU-Recht oder dessen Auslegung eine Rolle spielen. Je nach Rechtslage müssen sie das vor einer endgüttigen Entscheidung tun, in anderen Fällen ist es nur eine Option. Wenn die Voraussetzungen erfüllt sind, kann das auch ein Rechtsanwalt einer Seite anregen :wink: