Vorratsdatenspeicherung --> Abschaltung FFRL-Exit?


#121

vor allem relevant wegen:


#122

@dracome möglich wäre es, allerdings wird wahrscheinlich nicht jeder Anschlussinhaber so erfreut darüber sein, wenn dann (nach dem aktuellen Telemediengesetz) Abmahnungen hereinflattern oder zukünftig Aufforderungen zur Sperrung von Webseiten.


#123

@rotanid es hatte mich diese Woche schon gezuckt, die aktuellen 2-3 Heise-Meldungen auch hier im Forum zu diskutieren, jedoch hab ich dann von abgesehen, weil der Verlauf so absehbar (und unproduktiv) ist.
Da kommt dann wieder viel Weltanschauliches (“alle doof außer wir”) und Onlineaktionistisches (“man müsste eigentlich mal ParlamentarierInnen ansprechen”) bei heraus. ineffektiv und ergebnislos.

Eine Diskussion “pro und contra Schweden-VPN” würde ich hier ebenfalls zu vermeiden versuchen. Dafür hat’s einen Parallelthread.

Die Frage nach den wirklich konkreten Auswirkungen für den Betrieb des FFRL-Backbones.
(Und ggf. separat, welche Auflagen als Klein-Nichtverein auf mich zukommen, wenn ich auf einen “Skandinavien-Exit” umstelle): Eine fundierte Antwort darauf würde mir helfen.


#124

deshalb habe ich explizit nach Stellungsnahmen der unterschiedlichen Gruppierungen gefragt, und nicht nach Vor- und Nachteilen oder Gültigkeit oder detaillierte Grundsatzdiskussionen.
Gibt es denn irgendwo schon eine Art Zusammenfassung oder Übersicht oder ähnliches, wo man als kleiner, nicht so technisch oder gesetzlich versierte Gruppe mal tendenziell sich einen Überblick verschaffen könnte?


#125

Mir sind keine bekannt. Die rechtliche Bewertung und damit die Konsequenzen für uns Freifunker sind meines Wissens nach leider weiterhin unklar, sodass es schwierig wird, zum jetzigen Zeitpunkt eine Stellungnahme abzugeben.


#126

Wir haben im Münsterland letzten Mittwoch abgestimmt, zumindest mal anzufragen, was das kosten würde, wenn man das kommerziell machen lassen würde. Ob man es dann noch Freifunk oder Freifunk+VDS nennt, wurde noch nicht im Detail besprochen. Es geht erstmal darum eine Option auf dem Tisch zu haben.

Und außerdem steht die lokaler-Exit-mit-kommerziellem-VPN weiter im Raum.

Optimal wäre natürlich, wenn alles so weiter läuft, wie bisher.


#127

Kannst Du »das« konkretisieren? »VDS: TNG« ist doch erstmal insofern problematisch, weil die Datenspeicherung wahnwitzigen (aus Sicht der meisten ISP jenseits der drei Mobilfunkanbieter) Auflagen unterliegt, und damit, verglichen mit V1, nochmals teurer ist? (Mal ganz davon abgesehen, daß weder v6’ Autoconfig noch die Privacy Extensions Datenspuren hinterlassen.)

Ich würde für unsere schöne neue Gestapo ja auch dhcpd-Logs vorhalten; alleine, dafür zu zahlen, daß das ein Dritter tut, sprengt das Budget …


#128

Wir sind die 4 PCs in der Datenquellen-Wolke. Der Rest (allerspätestens zumindest ab der Datendiode) wäre dann »das«.

Bildquelle: https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/OeffentlicheSicherheit/TechnUmsetzung110/Downloads/Anforderungskatalog.pdf?__blob=publicationFile&v=1

Bildquellenquelle:
https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/OeffentlicheSicherheit/Umsetzung110TKG/VDS_113aTKG/VDS-node.html

Folgt man den beiden Links findet man eine Vielzahl an Anforderungen an das System. Habe es nur überflogen, aber irgendwo steht auch so etwas wie: Auch wenn man das einen externen Anbieter machen lässt, wenn etwas schief geht, sitzt man trotzdem selbst in der :hankey:.

Der Preis, der ja immer wieder genannt wird beginnt ab 100k€ und soll bis zu X Millionen Euro gehen. Wir hoffen, dass wir für den Freifunk Kontext da demnächst ein bisschen mehr wissen.


#129

Nicht wirklich, das ist auf jeden Fall nichts, was man von der Stange kaufen kann. Die Firma, die das macht, meinte auch, dass wir für unseren Anwendungsfall keine VDS brauchten. Daher schreiben wir nochmal der BnetzA.


#130

Die Firma, die das macht, meinte auch, dass wir für unseren Anwendungsfall keine VDS brauchten.

Interessant wäre die Begründung für diese Einschätzung. Vielleicht würde die uns einen Schritt weiterbringen, in der Bewertung dieser Problematik. :blush:


#131

Wenn die BnetzA denn dazu überhaupt “verbindlich” Stellung nimmt. Weil das Risiko, das ein Anwalt auf entgangenen Gewinn aus fehlenden Unterlassungs-Ansprüche gegen den Verein klagt, könnte groß sein.


#132

Vielleicht kann @Parad0x mehr dazu erzählen. Unser Begründung findet sich im Übrigen hier:

https://wiki.freifunk-muensterland.de/pages/viewpage.action?pageId=27951108 (Aufzählung unter Unsere Einschätzung entsprechende den veröffentlichten FAQs, im Anhang der Seite)


#133

Aus den Vorstand-Mumbles konnte man mitnehmen, das der Rheinland e.V. schon seit Monaten versucht eine verbindliche Stellungnahme zu erhalten und jetzt sogar den Klageweg beschreitet, um in der Hauptsache erstmal eine Stellungnahme zu erhalten.

Ich denke wenn der Rheinland e.V. nicht speichern muss, muss dies auch keine Community.


#134

@descilla / @MPW
Ich habe mir euren Brief nun mal gelesen und mir den genauen Wortlaut im TKG gegeben. Ich habe bisher nur von Anwälten gehört die das Gesetz für Verfassungswidrig halten, jedoch noch von keinem der eine Speicherfrist für Freifunk-Communities bei aktueller Gesetzeslage verneint und kann daher die Aussage des VDS-Anbieters nicht nachvollziehen.

Als Ausgangslage: Verpflichtet ist gemäß §113a TKG ein jeder

Erbringer öffentlich zugänglicher Telekommunikationsdienste für Endnutzer

Ihr führt als letzten Punkt auf:

Der FFI selbst ist Mitwirkender und nicht Erbringer öffentlich zugänglicher Telekommunikationsdienste.

Nach meinem Verständnis der folgenden Begriffsdefinitionen ist auch ein geschäftsmäßig (sic) Mitwirkender zumindest schon mal ein solcher Diensteanbieter:

Diensteanbieter

jeder, der ganz oder teilweise geschäftsmäßig
a) Telekommunikationsdienste erbringt oder
b) an der Erbringung solcher Dienste mitwirkt;
(offizielle Begriffsdefinition)

< EDIT>: Achtung, hier könnte auch eine Unterscheidung vorgenommen werden anstelle einer Ergänzung um Mitwirkende, wie ich sie darin gesehen habe </ EDIT>

Eine Definition von geschäftsmäßig konnte ich nicht finden. Ich gehe von “auf Dauer angelegte Tätigkeit - egal ob gegen Entgelt oder nicht” aus (ähnlich der Definition von gewerbsmäßig). Der Schritt von Diensteanbieter zu Telekommunikationsdiensteanbieter ist mental für mich nicht sehr weit.

Deshalb genügt es m.E.n. nicht, sich nur als einen von mehreren Mitwirkenden darzustellen. Auch ist es wenig zielführend sich als VPN- oder Backboneanbieter/Diensterbringer für $andere, aber nicht als Endnutzer zu definieren, denn ein “Endnutzer” wird rechtlich definiert als:

Endnutzer

ein Nutzer, der weder öffentliche Telekommunikationsnetze betreibt noch öffentlich zugängliche Telekommunikationsdienste erbringt;
(offizielle Begriffsdefinition)

Das Gesetz reicht den schwarzen Peter in diesem Sinne also nur weiter und für uns bestünde maximal die Hoffnung das wir selbst es rechtlich nur mit Netzbetreibern oder Diensteanbietern zu tun haben (Definition muss greifen!), die jedoch selbst z.B. als Privater Knotenaufsteller über eine Bagatellgrenze o.ä. von einer Speicherfrist befreit sind. Eine solche ist mir jedoch nicht bekannt. :neutral_face:

Und selbst wenn es eine solche geben würde, würde das ebenfalls bedeuten: einer Organisation (z.B. Verein) selbst dürfen keine Router gehören - oder diese müssten offiziell $anderen überlassen worden sein - aus dennen ein Clientnetz rauspurzelt. Backbone/Mesh wäre aber vermutlich ok.

EDIT: Nach dem ich dachte der Nebel lichtet sich, wurde ich von einer Erläuterung kalt erwischt die, die Erbringer eben doch von Mitwirkenden unterscheidet. Am Aussagekräftigsten finde ich jedoch, das dort bei Bürgernetze explizit von einer Meldepflichtigen Erbringung von TK-Diensten gesprochen wird, jedoch ist bei einer Meldepflicht auch das Krtierum “gewerblich” zu erfüllen, welches wie folgt definiert wird:

Gewerblich in diesem Sinne ist jede Tätigkeit, die zumindest mit der Absicht der Kostendeckung der Öffentlichkeit angeboten wird.

Kurzum: der Nebel lichtet sich immer noch nicht.


#135

Hier wird doch beschrieben, dass man bei unbilliger Härte eine Entschädigung beantragt werden kann.

Abgesehen davon, dass ich sowieso nicht weiß, wie wir die Vorgaben umsetzen können, weil mir der tech. Background dazu fehlt und ich auch gar nicht weiß, was so eine Umsetzung kosten würde, glaube ich auf jeden Fall, dass der Verein von der “Härte” getroffen wäre und meiner Meinung nach Anspruch auf Entschädigung hätte.

Vielleicht hilft der BNetzA ja das Wissen um die zu zahlende Entschädigung ihre Ermessen auszuschöpfen… :wink:

Ansprechpartner wäre in dem Fall die “Beschlusskammer 2”.

Grüße…


#136

Leider hebelt eben jene Entschädigung aber auch die Notwendigkeit einer Marginalgrenze aus. Die BNetzA verweist ständig drauf das ja 2017/18 irgendwie 5 Millionen zur Entschädigung im Haushalt stehen.
Fakt ist: der FFRL kann eine VDS weder finanziell, noch personell (Mehraugenprinzip, Konzepte, …) stemmen. Die meisten würden es wohl auch garnicht wollen (war nicht bei der MV dazu). Unabhängig davon, das aktuell kaum bis keine sinnvoll zu verwertenden Daten erhoben werden könnten.


#137

hi

das personelle ist mittlerweile kein Problem mehr:

https://vorratsdatenspeicherung.outbox.de

mfg

Christian


#138

Wobei Outbox meines Wissens erstmal ein “Sip-Telefonie”-Whitelabel ist, der sich (in der Person von Mike Behrendt) vorher als Mail-Spam-Schleuder-Pionier einen Namen gemacht hat.

Ob ich denen nun persönliche Daten anvertrauen sollte: Da würde ich mich eher nach Alternativen umschauen wollen.


#139

Als Wirtschaftsförderungsmaßnahme scheint die VDS ja dann doch erfolgreich zu sein. :smiley:

Edit: Es stellt sich halt dann immer noch die Frage, welche Daten man dort hin liefern möchte/kann.


#140

Naja wohl zumindest die Verbindungsmetadaten und da ich bisher keine Einschränkung entdecke auch die die beim Zugriff von intern gehosteten Diensten anfallen. Selbst wenn also jemand auf die Idee kommt komplette Webseiten herunterzuladen und nur als Kopie zugänglich zu machen muss er wohl trotzdem die Zugriffe speichern.