Was nun: Störerhaftung komplett(?) gekippt

FxFx · 12. Mai 2016 um 10:58

Unabhängig von der eigentlichen Freifunk-Idee: einfach mal durchlesen:

adorfer · 12. Mai 2016 um 15:25

8 Beiträge wurden in ein neues Thema verschoben: (Nicht-)Vereinsmitgliedschaft, Kontrahierungszwang beim FFRL

CHRlS · 12. Mai 2016 um 12:38

Ich sehe keine neuen Ängste die geschürt werden. Das nicht nur die Störerhaftung ein Problem darstellt ist nicht erst seit heute auf dem Tisch, auch wenn Du das nun gerne so sehen möchtest…

CyrusFox · 12. Mai 2016 um 12:49

Ich bin nicht bereit mit irgendwelchen Vereins-Beiträgen den privaten Netzwerk-Spielplatz irgendwelcher Nerds zu finanzieren.

Solche Kommentare finde ich ehrlich gesagt hier ziemlich fehl am Platz Völlig egal wie hier irgendwer irgendwas sieht. Es ist und bleibt eine Unterstellung.

Im Übrigen finde ich es unanständig und durchschaubar, jetzt, nachdem die Störerhaftung endlich vom Tisch ist neue Ängste bei den Usern zu schüren, nur damit die finanzielle Basis für diesen Spielplatz erhalten bleibt.

Und ich finde es unrealistisch und naiv zu glauben das dadurch die initialen Abmahn-Versuche abgewendet werden. Manche Leute wollen eben nicht mal das am Hut haben und einfach nur Wifi für andere anbieten.
Es gibt genügend Situationen wo einem selbst die dann nicht mehr vorhandene Störerhaftung schützt.
Z.b. Leute die Suizid ankündigen, fände es echt nicht schön plötzlich die Polizeit bei mir klingeln zu haben weil sich jemand im Haus gegenüber das Leben nehmen will.
Um mal nur ein Beispiel zu nennen…

Davon ab wird mit dem Vereinsbeitrag nicht nur „zentrale Infrastruktur“ bezahlt sondern auch Setups die sehr wohl autark funktionieren, zwar bei einem Ausfall der Gateways ohne Internetuplink aber sie funktionieren.

DerTrickreiche · 12. Mai 2016 um 14:38

jaja…getroffene Hunde…

QED

adorfer · 12. Mai 2016 um 15:35

Ich akzeptiere nicht, dass hier von mehreren Personen ein über weite Strecken konstruktiver Thread komplett derailed wird. Ihr seid bestimmt keine bösen Menschen.
Aber bitte denkt an die Außenwirkung, wenn man zu bald jedem zweiten Thema hier im Forum vorrangig Offtopic-Geflame findet.

Was nun die Störerhaftung selbst betrifft:
Ich sehe die Herausforderungen an die „Gluon/FFRL-Backbone-Struktur“ (wenn ich die mal so betiteln darf) so, dass es eher die Plasterouter-Software ist, die uns fordert als eine entfallende Störerhaftung.

Wenn wir nun binnen weniger Monate eine Babel-Implementation erhalten, die deutlich besser skaliert mit großen Meshes als Batman-Advanced.
Und zudem vielleicht aucn noch eine Mini-Lösung für Client-Steering, dann ist es eine tolles Package:

Plasterouter könnten vergleichsweise harmlosen Traffic (Youtube…) direkt am Privat-Breitband-Anschluss auskippen
Normaler Traffic könnte über die lokalen Batman-Gateways ausgeleitet werden („Websurfen“)
Potentiell problematischer Traffic (Mail, IM, Blacklist-Websites, also Nutzungsarten das SEK auf den Plan ruft in seltenen Fällen) könnte über den FFRL-Backbone gehen.
(Wie das technisch geht: da gibt’s von ffffm ein schönes Package für die Supernodes, was auch in die größeren Plasterouter passen würde, was sich AS-Listen zieht für Provider zieht und dann deren IP-Blöcke anders leitet. Wäre aber ein anderer Thread, das zu erläutern. Und ja, solche Listen sind ein Punkt für viel Diskussion…)

Die Netzneutrlität würde dabei hinen herunter fallen.
Das wäre böse.

Aber ansonsten wäre es eine effektive Lösung, die einfach große Meshnetze ermöglichen würde, die so schnell wären, dass es wirklich zum primären „Nutznetz“ auch für die Routeraufstellenden daheim würde.

Lutz · 12. Mai 2016 um 18:47

Vor einiger Zeit hat mich dieser Bericht über Guifi.net angefixt. Natürlich werden wir nie Glasfaser an öffentlichen Strassen legen dürfen. Aber wir sind gedanklich ja in einer gewissen Aufbruchstimmung.
Ich habe bisher nicht herausgefunden, wie die Spanier ihr Netz aufbauen, aber es scheint sehr erfolgreich zu sein. Können wir da vielleicht was lernen?
Besonders schön finde ich, dass die auch einen @adorfer namens Ramon Roca haben.

jom · 13. Mai 2016 um 12:11

Ich sehe das ähnlich. Dedizierter Freifunk GWs haben schon eine sehr stressvermindernde Wirkung für den Endaufsteller. Vorteil für uns Admin ist dass man in Zukunft ohne Ripe usw dann einfach nen Server mieten kann und den dediziert für Freifunk als Gateway betreibt (machen wir ja jetzt schon so, aber halt mit mehr Risiko). Ist zwar nicht so schick wie mit eigener Range, Peering usw, aber eben deutlich schöner als das VPN Geraffel.

Was aber laut den Zwiebelfreunden SEHR SEHR SEHR selten ist. Freifunker hat es (meines Wissens) noch nie betroffen.

[quote=„adorfer, post:47, topic:9628“]
Denn erfolgreich war zumindest unsere Lobbyarbeit in dieser Richtung bislang eher weniger, oder?
[/quote] Hab ich nen anderen Eindruck. Denke wir haben da durchaus alle zusammen etwas bewegt. Es ist bei weitem nicht so dass das die Piraten alleine waren, auch wenn das teile der Partei gerne so verbreiten. Ich denke das Zusammenspiel aus vielen Faktoren, Router und Menschen bringt da den Druck rein.

Vor 10 Jahren hat niemand Freifunk IRGENDETWAS relevantes zugetraut. Jetzt gibt es massenhaft Versorgte Flächen, Unterkünfte und verschiedene Gruppen, welche wichtiges technisches Know-How an interessierte Menschen weitergegeben haben. Sag niemals nie

tyron.k · 13. Mai 2016 um 14:14

So selten ist / war das nicht. Der Grund wieso das nicht mehr passiert ist das TOR bekannter geworden ist und dass die noch niemand gefunden haben der IP-Logs seines Server zu Hause - am besten ausgedruckt -rumliegen hatte

Selbiges wird sich aber auch mittelfristig auch bei anderen Diensten (wie eben z.B. Freifunk) einstellen, kurzfristig kann aber schon was passieren, gerade wenn man das falsche Polizei/Justiz Gespann erwischt.

Pinky · 13. Mai 2016 um 15:39

nicht nur dafür, auch für VPN ohne Gateways, zur Intranet-Vernetzung. Also eigentlich ist mit Wegfall der Störerhaftung das Spielfeld breiter geworden und nicht mehr an die „Bandbreite ist zu teuer Fessel“ gebunden, wenn auch jeder Server „seinen“ Traffic direkt rausbringen kann. (Ist für mich einer der Hauptgründe, warum sich die Kommerziellen so gesträubt haben, nicht die paar Tausen Nodes, die sind unwichtig, sondern die damit erwachsende Unabhängigkeit beim Routen und Bandbreiten)

Alldings hat der Trickreiche in einem Punkt m.E. recht: Freifunk, wie bisher, wird tot sein. Aber das neue Freifunk könnte dann vielleicht wirdklich endlich frei sein.

Pinky · 13. Mai 2016 um 18:06

nicht zwingend. Netzneutralität bedeutet, wie ich sie vertstehe, das keiner gegen Bezahlen eine Überholspur bekommt.
Bedeutet nicht, das verscheidene Routings verboten sind, und Geschwindigkeitsverlust ist marginal, macht ja (hoffentlich) keiner Echtzeit Speedracing Games via FF.
Also: wir bevorzugen keinen, wir benachteiligen keinen, also Netzneutralität bleibt gewahrt.

ffksBeteiligter · 15. Mai 2016 um 13:10

Interessanter Podcast (auch) zu Störerhaftung:

(gleich am Anfang des langen Podcastes)

Zitat:

Das ist in der Tat eine Nebenkerze der Groko - wenn es so kommt, wie die BReg ggü. NP sagte:Altmaier: „Dann kann der BND das, was er bisher tut, auf der neuen Rechtsgrundlage machen.“ – netzpolitik.org wird das nix mit dem Ende der Abmahnungen.

Also nix Gutes zu erwarten und Freifunk wird aus der Hinsicht offenbar weiterhin seine Rechtfertigung haben werden, so mein Tipp.

Sheogorath · 16. Mai 2016 um 16:36

Nun ja, wenn man der Definition von Wikipedia glaubt ist es bedingt anders. Aber auch hier ist von unterschiedlicher Auslegung die Rede:

Dadurch, dass man einen Unterschied zwischen „sicherem“ und „unsicherem“ Traffic macht und diesen dann über unterschiedliche Wege schickt, stellt dies durchaus eine Ungleichbehandlung dar und somit kein vollkommen neutrales Netz.

Aber das ist ja auch nicht zwangsläufig gefordert. Denn im PPA ist nur von Freiem Transit, der den Datenverkehr weder blockiert noch verändert, die Rede, was im Falle eines angepassten Routings nicht passieren würde. Somit aus „Freifunk-Sicht“ kein Problem.

Pinky · 16. Mai 2016 um 17:04

ist nicht der Weisheit letzter Schluss und immer häufiger von politischen und wirtschaftlichen Interessen in den Formulierungen und Auslegungen „angepasst“, stehe ich mittlerweile sehr vorsichtig gegenüber, was bei so was die Deutungshoheit angeht.

aber

hier schon könnte man stundenlang über die Auslegung von „sicher“ bzw. „sicheren Verbindungen“ diskutieren.
„Sichere Verbindungen“ sind https etc. bis zum client/user. Der Begriff „Sicherheit“ wird als Pauschalbegriff zu oft benutzt, auch wo er gar nichts mit SIcherheit zu tun hat.

Diese „Sicherheit“ gibt es bei Freifunk eh nicht, Netzverkehr ist offen, Funk ist offen. Die einzige „Sicherheit“ bei FF ist keine „Sicherheit“ sondern ein Identifikationsschutz vor Abmahnungen.
Stellt sich die Frage, ob allein schon von der Technik her z.B. Amazon TV überhaupt - wenn auch nur theoretisch - als Objekt dieses Informtionsschutzes relevant ist.

Dasselbe bei HTTPS-Verbindungen client - FF - ziel. Durch das HTTPS wird ja bei FF sowieso nicht verschlüsselt, weil das, was verschlüsselt ist, nicht noch mal verschlüsselt wird. Damit wird VPN und Routing über Gateway für verschlüsselte (HTTPS u.a.) Verbindungen eigentlich unsinnig. Da gibt es kein Abmahnproblem und auch keinen durch FF weitergehenderen Schutz, als die HTTPS-Verbindung eh gibt.(1*)

Also könnte ich - eigentlich heute schon - direkt am VPN-Router bei mir, alles direkt durch die Fritzbox nach Netcologne schubsen, was darunter fällt. Würde massig Traffic sparen. (die Firmware- und/oder technische Lösung haben wir aber leider nicht nícht, ginge bereits heute rechtlich problemlos)

(1*) damit ist z.B. Oblinebanking Client-Funk-FF-Router-… Bank mit https genauso sicher, wie über LAN und ohne FF, WENN, WENN die Bank ihrerseits ihre Sicherheit richtig gemacht hat (ich verweise hierzu ganz bewusst auf freifunk-gl.net - SSL / HTTPS Check · SSL-Tools und SSL Server Test: freifunk-gl.net (Powered by Qualys SSL Labs) (allerdings haben sich bislang immer noch viele Banken nicht diese Mühe gemacht)

Sheogorath · 16. Mai 2016 um 17:33

Ich glaube du bist im falschen Kontext unterwegs. Ich hatte bewusst die Anführungszeichen um „sicher“ gemacht, da es sich dabei um „sicheren Traffic“ also Traffic der aus „unserer“ Sicht beim Knotenbetreiber sehr unwahrscheinlich zu einer Abmahnung führt wie z.B. YouTube Traffic handelt.

Deswegen deswegen war hier kein Wort von Verschlüsselung. Die hat schließlich auch nichts mit Netzneutralität am Hut.

Was deinen Punkt angeht:

Ja, kannst du. Hat ja auch niemand was anderes behauptet. Aber entgegen deiner Aussage, kann man es auch technisch, nur muss man sich dafür eben ein entsprechendes Setup bauen. Wurde hier auch entsprechend erklärt, dass es problemfrei möglich ist.

Allerdings ist es eben nicht so trivial wie das Aufbauen eines Routers, der nur als Accesspoints mit etwas VPN dient. Hierzu muss man sich im eigenen Netz auskennen ebenso wie im Freifunknetz, welches man anbinden will, man muss wissen, welche Dienste notwendiger Weise laufen müssen und welche Optional sind. Das ist kein Kindergeburtstag bei B.A.T.M.A.N.-Netzen. Falsche Setups können dafür sorgen dass man jedem im Netz erstmal ordentlich in Suppe spuckt.

Pinky · 16. Mai 2016 um 17:35

Ihr führe Lesefehler auf meine austauschbedürftige Brille zurück.

War kein persönlicher Affront, und danke für den Link, war mir nicht bekannt, lese hier nicht alles und täglich.

himen · 17. Mai 2016 um 01:21

FF könnte auch ein eigenes VPN App raus bringen. Das erledigt viele Sicherheit relevante Fragen. Ich glaube Freifunk hat dafür die beste Infrastruktur.

ffksBeteiligter · 17. Mai 2016 um 05:13

Was wäre Deine Vorstellung an Funktionen, die diese App böte? (Stichworte genügen)
Ich kann mir grad noch nix konkretes darunter vorstellen.

himen · 17. Mai 2016 um 06:16

diese App böte? (Stichworte genügen)

Ich meine nur, wenn die Störerhaftung fällt, was auch noch nicht lange nicht durch ist, könnte man sicherheitsrelevante Argumente bringen. Zum Beispiel ein App wie Hotspot Shield, SuperVPN.

Nur einmal abgenommen, man kann auf VPN Infrastruktur fast verzichten und auf einer Cloud arbeiten, so kann man ein FreiFunk-Sicherheits-App bringen, welches Man in the Middle, DNS spoof, oder sonstige Lausch verhindert. Zudem könnte es eine Zusatz Option haben, dass Stream Dienste (Youtube, Spotify, Prime, skygo, Netflix und Co ) nicht durch den Tunnel gehen.

Eine App Lite Version und eine Pro für kleines Geld ohne Limit.

Sheogorath · 17. Mai 2016 um 07:18

Auf sowas ist die Infrastruktur nicht ausgelegt. Ganz davon abgesehen halte zumindest ich diese Art von Apps für sinnfrei. sauber gesicherte Dienste die SSL/TLS nutzen brauchen sowas nämlich nicht. Wenn man im Web unterwegs ist sollten noch HSTS und HPKP dazu kommen und das ganze wird komplett überflüssig.

Freifunk braucht keine Verschlüsselung. Nirgendwo. Verschlüsselung ist Aufgabe der Anwendung. Nur hier kann Vertrauen herkommen, da alles hinter der Freifunkinfrastruktur dennoch plaintext ist. Du gewinnst nur ein paar Meter mehr, wenn du einen VPN-Abschnitt verschlüsselst. In etwa so, als würdest du bei einem Kabel nur die eine Hälfte isolieren und hoffen, dass niemand an die andere ranpackt sobald Strom drauf ist.