VPN für Störerhaftung noch nötig? Probleme mit GeoFiltern


#1

Hallo,

wenn ich das richtig verstanden habe ist das Betreiben von VPNs ins Ausland nicht mehr notwendig, da die Störerhaftung jetzt im zweiten Versuch der GroKo (mit unangenehmen nebenwirkungen durch Netzsperren) wohl abgeschafft wurde. Und weil ich immer wieder von Gästen die meinen Freifunk-Hotspot nutzen die Rückmeldung bekomme dass das ja eigentlich schön ist, aber wenn netflix/amazon Prime Video/ard mediatheken nicht funktionieren (bzw. im Falle von Netflix plätzlich inhalte in anderen Sprachen ausliefern) wollte ich mal nachfragen ob es irgendwelche Ideen/Bestrebungen gibt die VPN-Lösung abzuschalten - oder zumindest das Ziel in Deutschland zu lassen?
Oder soll ich (wenn ich risikofreudig bin) einfach unter System/
Netzwerk/Eigenes Internet direkt freigeben anhaken und mal schauen was passiert?
Oder gibt es sonst irgendwelche Ideen wie man praktikabel die Probleme mit den GeoFilern umgehen kann? (DAUs vorzuschlagen ein VPN nach Deutschland aufzubauen halte ich für unpraktikabel…)

Liebe Grüße,

Jonathan


#2

Wenn deine Community das nicht anders regelt, wird eigentlich immer innerhalb Deutschland ausgeleitet. Da würde ich einfach nachfragen. Die Gefahr, dass eine IP bei den Diensten gebant ist gibt es leider immer, und lässt sich kaum verhindern (kannst höchstens probieren den Gateway zu wechseln).

Ansonsten haben wir dank schwammige Gesetze (korrigier mich wenn ich falsch liege) immer noch das Problem mit der Haftung. Und spätestens bei der richtige Strafverfolgung (also schwere Straftaten die durch deine Leitung verübt/geplant werden) bis du erstmal in der Nachweispflicht.

Um sich das ganze Theater zu sparen, ist somit das Ausleiten über irgend ein Dienst nötig. In Unseren Fall eben Freifunk.


#3

Das magst Du so sehen, andere sehen es anders.
Siehe die vorherigen Threads zu dem Thema.



Und wie mein Vorredner erläutert, es gibt Argumente dafür und dagegen. Und alle haben ihre Berechtigung (ich erspare mir die Aufzählung, sie wird den meisten hier zum Halse heraushängen)

Dem kann ich mich nur anschließen. Allein zur Entkräftigung von den (meist nur vorgeschobenen) Gründen, warum Leute keine Knoten aufstellen wollen bzw. keinen Uplink geben möchten.

Am Ende ist es aber eine Entscheidung der lokalen Community.


#4

Das Problem habe ich leider meistens auch. Knoten haben: ja, Internet teilen: nein. Ich denke mal meistens aus Angst, da kommt oft die Frage: “Was ist wenn Kindermordraubkopierer bei mir unterwegs sind”. Da hilft kein Argument dagegen.


#5

Ich kann es aber auch gut nachvollziehen, wenn jemand es OK findet, dass leute mal was im Internet nachsehen oder Mails checken, dass er aber einern Hals kriegt wenn einer kostenlos Filme streamt und sich dann noch beschwert, dass sie ihm in der falschen Sprache angeboten werden. Ich würde in so einem Fall die Datenrate so runtersetzen, dass Streaming ganz sicher keinen Spaß mehr macht.


#6

Warum? Mir ist eigentlich egal was da einer macht. PPA.
Und Netflix und co sind doch legal und kosten monatlich Geld


#7

Ich vermisse hier - aber ich mag es übersehen - eine realistische Gegenüberstellung dessen wie es in Dresden derzeit gehandhabt wird und welche Alternativen bestehen.
Zumal es oft nicht nur eine politische Frage ist, sondern such eine von Kosten, wenn ein Modell z. B durch langfristige Spenden oder Sponsoring faktisch festgenagelt sein sollte.


#8

Hallo zusammen,

ich teile erstmal Internet. Was die Leute dann damit machen ist mir erstmal egal - solange ich nicht dafür probleme bekomme. Wenn sie Streamen wollen sollen sie Streamen - und wenn sie SSH-Sessions zum betreuen ihrer Server aufbauen wollen sollen sie das auch können.
Vielen Dank auch für die rege Beteiligung an der Diskussion. Aber eigentlich hab ich mit Absicht im Dresdner Community-Forum gepostet weil mich die Meinung der Dresdner interessiert - schließlich wurde dort irgendwann die Entscheidung zum Tunneln getroffen - und nicht im allgemeinem Community-Forum.

Vielleicht könnte es ja auch in der dresdner Firmware eine Möglichkeit zum Whitelisten von bestimmten URLS von Legalen Video-Stream-Anbietern geben die vom Tunnel ausgenommen werden da bei ihnen keine Rechteverletzung zu erwarten sind und gleichzeitig würde der Traffic bei in den VPN-Tunneln abnehmen - was finanziell vermutlich auch nicht uninteressant wäre…

Ich bin gespannt ob es da Ideen gibt.

LG,

Jonathan


#9

Auch wenn ich nicht zu Dresden gehöre, behaupte ich mal das sowas gegen die PPA und andere Vereinbarungen verstößt. Dann ist es auch kein Freifunk mehr.

Ich bin selber kein großer Freund von illegale streams und ähnliches, mir wäre es aber zu Blöd für jeden Knoten an so eine Liste zu arbeiten. Jeder hat andere Vorstellungen was geblockt werden soll. Dann ist man vor Zensur nicht weit entfernt.
Wer dies jedoch machen möchte, ist bei Freifunk falsch, und soll sich lieber bei einem Hotspot Anbieter einkaufen.

Webseiten/IP gehören nur gesperrt, wenn diese massiv das Netz gefährden, wie z.B. Botnetze.

Wenn es an Anbindung mangelt, würde ich den Knoten begrenzen, und dann ist eh ein richtigen Hauptrouter fällig mit ordentlichen QOS.


#10

Vielleicht um nochmal meine Motivation zu verdeutlichen: Ich will nichts blocken! Ich will dass alle die Möglichkeit haben Freifunk für das zu nutzen worauf sie Bock haben. Und wohin der Internetverkehr getunnelt wird ist mir erstmal egal.
Mir geht es darum LEGALE Viewostreamseiten (wie im ersten posting erwähnt: netflix/amazon Prime Video/ard mediatheken) zu Whitelisten dass diese eben nicht mehr durch einen VPN-Tunnel am Ende der Welt oder sonstwo ins freie Internet gelangen sondern direkt bei mir. Dadurch würden Tunnel entlastet UND Streams ermöglicht die ihre Nutzung wie GeoBlocking auf Deutschland einschränken.


#11

Wenn ihr über PPA und Netzneutralität eine lokal in Dresden eine Entscheidung treffen möchtet, dann werdet ihr das leider lokal tun müssen.
Hier im Forum werden sich leider immer wieder Leute von außen einmischen und ihre durchaus gut begründeteen Ansichten darstellen. Aber umgekehrt nicht verstehen, warum ihr das lokal vielleicht anders tun wollt.
Zumal ohne präzise Informationen wie ihr es derzeit handhabt, bleibt es dann Mutmaßung und potentiell eben auch “unqualifizierte Einmischung, weil ‘von jemanden mit richtig gar keiner Ahnung’”

Nochmal: Wenn Du PPA&Co diskustieren möchtest, dann tue das bitte in in einem nicht-lokalen Bereich.
Hier wirst Du -bezogen auf Eure Situation in Dreseden- mit hoher Wahrscheinlichkeit ausschließlich inkompetente Antworten erhalten.


#12

Dann entschuldige ich mich wenn ich das falsch aufgefasst habe. Ich ging davon aus, dass du mit Whitelist eine generelle Sperre meinst. Vielleicht sollte ich das nächste mal nicht in meine Pausen Antworten.

Allgemein wäre das möglich, wobei ich bei der “Freigabe” der eigene IP Adresse, egal welchen Dienst auch immer mit Vorsicht genießen würde.

Ich halte mich nun raus.


#13

Auch das verstößt nach strenger Lesart gegen dad PPA, da die Netzneutralität nicht gewährleistet ist. Ich kenne jedoch Communities die diese Entscheidung ebenfalls nach viel Debatte so getroffen haben, werde die aber hier nicht an den Pranger stellen.
Wenn die Dresdener offen damit umgehen, dann sei es Ihnen natürlich zugestanden. Gut finden muss ich das trotzdem nicht.


#14

Hi,

Das Dresdner Netz arbeitet mit BMXD und die firmware eines routers ist von der funktionsweises identisch zu einem freifunk server (nur kein wlan).
Es gibt derzeit ca 10 von privatleuten angemietete server. diese stellen quasi verbindungsmöglichkeiten für die freifunk knoten (router) bereit. die server sind untereinander direkt verbunden und meshen.

Ein freifunk knoten erlaubt es bis zu 5 backbone verbindungen zu beliebingen servern ODER anderen freifunk knoten aufzubauen. beachte, dass knoten und server sich identisch verhalten beim meshen und hier die gleiche rolle spielen. einiziger unterschied ist, dass der server mehr leistung und eine bessere internet anbindung hat.
Dieses reicht erstmal für die funktion des freifunk netztes aus.

Nun zum Internet: alle 10 server haben zustätzlich openvpn installiert und nutzen verschiedene internet tunnel dienste (ausfallsicherheit). exact das gleiche kann mit einem leistungsfähigeren router aufgebaut werden (OVPN packet installieren + zertifkate für tunnel).
Solche router oder server geben dann im freifunk netz sich als gateway bekannt.

passive router/server (also welche ohne tunnel oder internetfreigabe) wählen entweder automatisch eines dieser internetgateways aus (welches von sekunde zu sekunde wechsel kann und damit mal in deutschland oder im ausland ins internet gehen), oder es wird manuell ein bevorzugtes gateway verwendet.

Dabei wird auf den servern noch auf den router irgendwas gefiltert.
Chemnitz geht den weg, dass ausgewählter traffic nicht durch die tunnel ins ausland geleitet wird, sondern direkt in deutschland raus geht.
Aber dieses ist wieder mit aufwand verbunden, denn es müssen ip listen geführt und kontrolliert werden. reine filterung auf domainnamen reicht nicht, da jedes endgerät oder auch in den routern andere nameserver direkt angesprochen werden können.
Ip filterlisten ist extrem aufwendig, da die grossen streaminganbieter meistens internet clouds verwenden, die auch von anderen webseiten (gegen die man sich absichern will) verwendet werden.
Auch muss regelmässig geprüft werden, ob die IP adressen immer noch auf die ursprüngliche webseite zeigen und nicht anders verwendet wird (wo illegales zeug downgeloades werden könnte).

Somit ist die pflege von whitlisten einfach zu aufwendig, denn freifunk wird ja von freiwilligen nebenberuflich aufgebaut und betreut.

Zu bachten ist auch, dass selbst wenn man bestimmte streaming plattformen wie youtube gleich ins internet leitet (nicht durch tunnel ins ausland), so lässt sich nicht mehr der inhalt kontrollieren.
Selbst wenn man https nutzt, so könnte google dazu veranlasst werden, ip adressen rauszugeben, falls schlimmere rechtsverstösse durchgeführt werden.

So weit ich verstanden habe, ist die störerhaftung noch nicht entgültig sicher. es ist auch nicht klar ob in einem halben jahr wieder einschränkungen stattfinden.
daher sollte eigentlich immer noch jede entweder tunneldienste nutzen, oder wenn er sein eigenes internet als gateway im freifunk signalisiert (denn ein knoten arbeitet identisch zu einem server),
dann sollte er ein weiteres gerät hinter seinem freifunk knoten betreiben, welches abgesichert ins
internet geht.
Ja, oder er geht einfach das risiko ein und vertraut auf die deutsche rechtssprechung und gibt sein intenet direkt frei.

Generell stellt das freifunk in dresden keinen provider dar, der mobilfunk oder DSL oder Kabelgebundenes Internet ersetzt. Das freifunk netz soll zwar schnell sein, aber ist in erster linie
als eine grundversorgung gedacht. es ist nicht dafür gedacht, leuten einen highspeed zugang
kostenlosen bereit zu stellen, nur um streaming dienste zu nutzen.
In verschiedenen Flüchtlingsunterkünften wird zum grossen teil gestreamt, was dann das freifunk ins gesammt langsamer macht. Diese unterkünfte könnten im router mit einer einstellung ihr internet freigeben und somit schnell streamen können. wenn das nicht gemacht wird, nutzen sie kostenlos die vorhanden gateways und sollten einfach nur dankbar sein.
Besteht ein hörere anspruch, so könnten solche nutzergruppen eigene internetanschlüsse mieten und die kosten untersich aufteilen. bei ca 40euro pro monat sollte das wohl kaum ein problem sein.

VG
Stephan (Freifunk Dresden)


#15

Nur noch kurz wegen PPA.

Ein anlegen einer whitliste für IP adressen, die sofort im router ins internet gehen, statt durch den tunnel
verletzt in keiner weise irgendeine PPA. Denn der traffik wird ja weiterhin ungestört und unzensiert
weitergeleitet. es hat lediglich was damit zu tun, den traffic fluss zu optimieren, was übrigens das meshing
genau macht.
eine sperrung ist in dresden niemals angedacht und wird es sicherlich nicht geben.
daher werden ja extra tunnel ins ausland oder zu “sicheren” anbietern verwendet.

VG
stephan


#16

Es gibt dazu die Argumentation:
“Wenn man bestimmten Traffic direkt ausleitet, ohne VPN, dann handelt es damit um die Bevorzugung von Anbieter X und Y, diese werden dann von den Nutzenden als “besser” bewertet und langfristig bevorzugt”.

Wenn man also z.B. sagt “wir leiten hier lokal Facebook, Google (Youtube) direkt aus, weil da das Risiko auf ‘Ärger’ gering ist” dann muss man sich darüber klar sein, dass man damit nicht nur für die UserInnen “Google attraktiver” macht, sondern eben auch andere Dienste umgekehrt unattraktiver (ohne das bewusst getan zu haben, einfach weil der Lag über die VPN-Tunnel größer ist und auch natürlicherweise mehr Packetloss auftritt.)

Aber wie schon geschrieben, das sind Auslegungsfragen, die man lokal diskutkieren muss und wenn es dann einen ausreichend Konsenz gibt, dann ist das selbstverständlich auch o.k.


#17

hi,
da stimme ich dir zu. Aber schon alleine, das ein Knoten Besitzer ein bestimmtes Gateway bevorzugen kann, weil die automatische Auswahl zu häufig springt, Kann solch eine "nicht Bevorzugung " nicht mehr garantiert werden. um aber den größten Teil des traffix zu reduzieren, kann man diesen ungefährlichen traffic lokal rausleiten.
auf der anderen Seite wird der restliche traffic schneller durchs Freifunk netz geleitet, so daß dieser sogar schneller wird.
es gewinnen so beide traffic Arten , weil nun alle bevorzugt werden.
VG Stephan


#18

Guter Punkt! Wenn das Thema das nächste mal bei uns aufkommt, dann werfe ich den mit ein.