ich möchte nochmal die Frage stellen warum wir gerade de Traffic im Ausland abwerfen? Klar ist natürlich das wir Gateway Betreiber uns schützen müssen und so entweder über den FFRL ausleiten oder aber einen VPN Anbieter wie hideo.me wählen um den Traffic darüber ins Netz zu leiten.
FFRL möchte ich hier auslassen und meine Frage nur auf VPN Exits beziehen!
Warum jedoch die Niederlande oder Schweden gewählt wird, ist mir z.T. unklar und bisher nur als „das war schon immer so“ abgestempelt. Auch wurde immer mal wieder die Vorratsdatenspeicherung in dem Zusammenhang genannt, die es z.B. in NL oder SE nicht geben soll.
Aber was ist nun korrekt und mit Fakten belegbar? Warum werfen wir nicht einfach in DE ab?
musst du 2 Fälle unterscheiden, 1* Ausleiten amKnoten direkt und 1* Ausleiten am Supernode
in der Regel wird technisch unbedarften Knotenbetreibern gesagt das es safe ist und sie keine Rückverfolgung u.ähnl. zu beachten haben, daher fällt in der Regel das direkte Ausleiten am Knoten weg - das sollten Freifunkende wenn dann selber machen - ein wenig Streitlust gehört sicher auch dazu
wenn der Traffic aber mindestens bis zum supernode geschoben wird, also den BatmanGateway Servern - müssen diejenigen die das betreiben wissen wie Sie sich wiederum „schützen“ gegen Justizirrtum, voreilige Terrorabwehr, und zwielichtige Abmahnanwälte.
Das nur soweit dazu, da man denTraffic ja auch am Knoten direkt rauslassen könnte.
wir werfen per AirVPN in Frankfurt ab, sehen auch keinen Grund für ausländische Standorte - im Gegenteil, dann funktioniert manches regional-eingeschränktes nicht mehr aufgrund der ausländischen IP-Adressen.
Früher war der Grund, die Störerhaftung auszuhebeln. In den genannten Ländern gibt es diese nämlich nicht. (Zumindest nicht in der Form wie in Deutschland) Da der FFRL den Status eines ISP genießt sind ja diese befreit und deswegen von vielen bevorzugt.
Von manchen noch zusätzlich als Grund für einen ausländischen VPN-Exit ist, dass dann Inhalte, die in Deutschland gesperrt sind, wieder sichtbar werden. Ist für mich perönlich kein großer Vorteil, speziell für die Community als ganzes.
Um dem Gerüchte entgegenzuwirken welches immer wieder auftaucht:
Das Gesetz (gemeint ist TMG) kennt keinen „Status ISP“.
Sondern nur Diensteanbieter.
Diensteanbieter := Entitäten die Dienste anbieten.
Und diese sind „befreit“.
Ich sähe das pragmatisch: eine dt. Anwaltskanzlei wird ggf. den Aufwand scheuen, Nutzerdaten im Ausland zu erfragen, hat sie doch eher nur ein Mandat einer deutschen Niederlassung aus dem Bereich der Content-Mafia. Ob das so ist: keine Ahnung. Mullvad (Schweden) war unser initialer VPN-of-choice, weil mit anonymer Bezahlung (naja, meine PayPal-Zahlungen sind schon rückverfolgbar) und ohne Datenhaltung (Aussage Anbieter) Rückverfolgbarkeit halt schwer ist.
Allerdings haben wir uns frühzeitig gegen das VPN-Spielchen entschieden und lieber die Möglichkeiten des FVFN und des FFRL genutzt.
Richtig. Nur auch die BNetzA-Anmeldung gibt Dir rein formal nicht den Status »Diensteanbieter« (zumindest gab’s mal einen solchen Disclaimer dort); der Begriff ist schlicht im Gesetz nicht definiert, und – denn vor Gericht und auf Hoher See … – somit ist die Berufung auf den Begriff »optimistisch«. Mehr »ISP«, und damit »Internet-Dienste-Anbieter«, als eine bei der zuständigen RIR registrierte LIR – und damit auf Augenhöhe mit z. B. der Deutschen Telekom – geht statusmäßig kaum.
@adorfer
Unter wir verstehe ich all’ uns Freifunker und Gatewaybetreiber die als Exit nicht den FFRL nutzen sondern dafür einen VPN Anbieter gewählt haben und das sind nicht grade wenige.
Ziel dieses Threads ist es die gängige Praxis zu hinterfragen und ggf. neu zu bewerten, denn bisher konnte „man“ mir nur unzulängliche Begründungen für einen Exit im Ausland liefern.
Schauen wir mal auf die VDS so ist diese, wie bereits geschrieben, in den NL und auch in SE bereits in nationales Recht umgesetzt worden und somit keine Grund mehr für einen Exit dort.
@wusel
Die Mandatsfrage ist tatsächlich ein valider Grund für einen Exit im Ausland. Hier müsste man mal hinterfragen, ob die VPN Dienstanbieter ihre Kunden tatsächlich auch bei Nutzung deutscher Exits schützen. Vorzugsweise natürlich dadurch, dass keine Daten erhoben werden die an irgendwen unvermittelt werden können. Auch ist die Frage ob es innerhalb der EU in solchen Angelegenheiten überhaupt einen Unterschied macht…
Natürlich ist der definiert, als Entität die Dienste anbietet.
„Im Sinne dieses Gesetzes ist Diensteanbieter jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt“
Solche Art von Definitionen sind üblich da sie sehr nützlich sind. Man braucht eben keinen Kriterienkatalog -der eh nie wirklich passt - sondern definiert es über das Tätigkeit.
Dementsprechend ist irgendein LIR/ISP/Verein/Firma/Netzwerk/Dual Homing oder Zertifikat von der BNetzA auch in diesem Kontext nicht nötig.
Es hilft aber durchaus in Diskussionen mit Menschen die sich nicht mit juristischen und technischen Details auseinandersetzen können oder wollen die Position plausibel zu machen. Es spart Zeit.
Interessant finde ich in dem Zusammenhang die wie ich es nenne „Deutsche Sehnsucht“ nach Autoritäten. Gerade im Kontext Freifunk ist das irgendwie ulkig.
Auch auf Präsentationen von uns habe ich Sätze wie „vom RIPE ‚anerkannt‘“ schon gehört. Und Gesprächspartner fühlen sich offenbar direkt wohler wenn man denen sagen kann das es einen „eingetragenen Verein“ gibt.
Alle diese Dinge sind für Haftungsausschluss nach §8 TMG nicht nötig.
Ich vermute, dass es in den jeweiligen Communities auf die eine oder andere Weise einen Beschluss gegeben hat, den Exit über Auslands-VPN durchzuführen.
In Folge werden sich die Admins eben gebunden fühlen an diese Übereinkunft und das technisch so umsetzen.
So wie man sich in anderen Communities für den FFRL entschieden hat und das nun auch nicht weiter hinterfragt.
(Und wenn die Frage in den Raum gestellt wird „warum tun wir das“ dann gibt es natürlich viele Gründe die genannt werden; aber im Grunde ist es immer nur eine Liste von eigentlich vorgeschobenen Argumenten, die die eigene Position rechtfertigt, es „schon immer so gemacht zu haben“. Und im Grunde spart es natürlich auch Arbeit, nicht alle 14 Tage die Netz-Infrastruktur über den Haufen zu werfen und neu zu bauen. So viel „Experimental-Netz“ möchte dann doch niemand.)
Im Falle von Freifunk Nord, bin ich seit der Beginn der technischen Umsetzung, also dem offiziellen „Startschuss“ 09/2015 dabei und als Admin und Gatewaybetreiber aktiv.
Zu Beginn haben wir geschaut, wie machen es die anderen, in unserem Fall Kiel, Lübeck und Hamburg und wie können wir das dann umsetzen.
Damals fanden wir folgendes vor. VPN über VfN EV, Mullvad und Exit über FFRL. Das Routing über FFRL überstieg damals zunächst unsere technischen Fähigkeiten auch konnten wir das Abuse Handling nicht wie gefordert umsetzen, daher entschieden wir uns für den VPN Exit. Zunächst über VfN und nach deren Wegfall und zwischenzeitigen Performanceproblemen wechselten wir u.a. zu hide.io und wählten den Exit entsprechend so wie unsere Mitstreiter aus Kiel und co. in den NL.
Diese Entscheidung möchte ich nun auf den Prüfstand stellen und mit euch nach KO Kriterien für einen Exit in DE suchen. Ich hoffe dass es keine gibt, so dass wir zukünftig in DE via VPN aus leiten können.
Das zu klären ist ja sicher nicht nur für mich, sondern für alle nicht FFRL Communitys interessant.
[quote]Speichern Sie meine Zahlungsinformationen?
Nein. Alle Transaktionen werden von externen Bezahldienstleistern verarbeitet. Wir speichern keine persönlichen Daten von Ihnen und stellen auch keine Verbindung zwischen Ihrem Surfverhalten und Ihrem Account her. Seien Sie unbesorgt: Bei uns sind Sie wirklich zu jederzeit anonym – ganz ohne Haken.
Speichern Sie meine Nutzerdaten?
Ein ganz klares Nein. Wir haben unser System so gebaut, dass wir gar keine persönlichen Daten von Ihnen speichern können. Uns ist wichtig, dass alle unsere Nutzer in den Genuss unserer strengen Datenschutzrichtlinien kommen – egal ob Sie ein Premium-Nutzer sind oder nicht.[/quote]
Schweden hat die VDS zum 1.05.2012eingeführt. In den Niederlanden wurde die VDS im März 2015 von einem Gericht kassiert.
Aber ganz unabhängig davon, stellt auch die VDS kein wirkliches Hindernis für Ausleitung in DE da. Hält der VPN Anbieter Wort so existiert kein nennenswertes Risiko für den GW Betreiber.
Bleibt die Frage entstehen dem FF Nutzer Nachteile durch den Exit in DE?
Hier werden so viele Ebenen vermischt, dass ich es kaum aufdröseln mag.
Bitte versucht doch auch, realistische Szenarien zu bewerten.
Aber um es mal banal technisch zu beleuchten (und von der Diskussion „VdS“ vs Störderhaftung vs. Sturmtruppen) wegzukommen:
Public-IPv6 geht über kaum einen „Auslands-VPN“.
Und IPv4-Performance ist bei den mir bekannten VPN-Anbietern doch eher im Bereich „schankend im Tagesmittel“ anzusehen, wenn man Dauerstrich mehr als nur 100 MBit/s braucht.
[quote=„anon68922371, post:14, topic:13730“]
Zu Beginn haben wir geschaut, wie machen es die anderen, in unserem Fall Kiel, Lübeck und Hamburg und wie können wir das dann umsetzen.[/quote]
Nunja, wir waren etwas früher dabei, und da ich IPv4-Adressraum aus der Internet-Steinzeit abzwacken konnte, nutzen wir seit zwei Jahren einen (sehr) lokalen IPv4-Exit (vgl. https://blog.guetersloh.freifunk.net/?p=2392).
WTF?! Sorry, aber ohne public v6 ist und bleibt das alles nur ein Hotspot-Dienst unter vielen. IPv6 bietet, endlich, die Emanzipation, die Möglichkeit, als »gleicher unter gleichen« am Netz teilzunehmen. Ja, das interessiert auch hier keinen der Kneipiers, die sich über den billigen (und meist gut funktionierenden) Hotspot freuen. Aber gut.
So, wie manche einen »Betriebsverein« (oder gar eine UG ;)) als unfreifunkisch einordnen, hat für mich ein IPv4-only-Netz nichts mit »dem Freifunkgedanken« zu tun.
