Wer jetzt noch nicht auf der Strasse war...

[Tobias Leupold]

Hi Miki!

Danke für die ausführliche Antwort!

Aber ist denn eine Anonymisierung überhaupt nötig? Die Provider speichern ja 
auch IP-Adressen, zumindest für einen gewissen Zeitraum, oder? Also kann hier 
ja auch nachvollzogen werden, wer wann welche IP-Adresse hatte. Das könnten 
doch die Gateways entsprechend tun (wie auch immer man das dann technisch 
umsetzen will, weil wie immer trifft so ein Loggen ja nur die Unbedarften, und 
nicht die, die tatsächlich was anstellen wollen)?

Kann man den geltenden Gesetzen nicht gerecht werden, ohne 
Anonymisierungsdieste in Anspruch zu nehmen?

Tobias

Am Sonntag, 31. März 2019, 11:51:15 CEST schrieb Miki:
> Hallo Tobias,
> 
> Il 31.03.19 11:08, Tobias Leupold ha scritto:
> > Ich meine, die Anfragen über Gateways zu zentralisieren ist sicher
> > sinnvoll, aber reicht das allein nicht schon aus, um als Provider zu
> > gelten (was ja sicher nicht der Fall wäre, wenn alle Anfragen über die IP
> > des jeweiligen Anschlusses laufen würden)?
> 
> Die Endgeräte haben (normalerweise) keine eigenen IP-Adressen, sondern
> holen sich die per DHCP vom WLAN-Router. Bei IPv6 ist es zwar kein DHCP,
> aber auch dort holen sich die Clients die IP beim Router.
> 
> Der Router hat nun zwei Möglichkeiten:
> 
> 1) Er holt sich eine IP-Adresse vom Dienstleister des
> Internetanschlusses (Kabel Deutschland, Vodafone, Deutsche Telekom
> usw.). Dann steht ggf. die Polizei erst mal in deiner Wohnung um
> herauszufinden, welcher Client zur fraglichen Zeit an deinem Router war.
> Unschön, zumal du in der Regel eh keine Aufzeichnungen hast, was für
> fremde Leute wann in deinem offenen WLAN unterwegs waren. Nehmen wir an,
> du würdest Aufzeichnungen machen wollen, dann hättest du als
> Privatperson massive Probleme dies ohne Verletzung der
> Datenschutzgesetze zu tun.
> 
> 2) Er holt sich IP-Adressen von einem Freifunk Franken Gateway. Jetzt
> haben die Gateway-Betreiber natürlich die gleichen Probleme wie unter
> (1) beschrieben, das Problem ist ja nur verlagert. Der aktuell 
> begangene Weg ist halt, einen Anonymisierungsdienst dazwischen zu
> schalten. Dies kann z.B. ein Dienstleister sein (in meinem Fall die
> schwedische Firma Mullvad), oder ein Verein wie der f3netze. Der Verein
> gibt dann anonyme IP-Adressen an die Gateways raus, aber ist selber
> nicht anonym. Kommerzielle Anonymisierungsdienste haben ihren Firmensitz
> in Staaten, wo die Gesetze geeigneter sind.
> 
> Würde Anonymisierung indirekt verboten, indem der Anonymisierer in
> Haftung gehen muss für Unbekannte, müsste f3netze ein undefinierbares
> Risiko eingehen oder die Adressvergabe einstellen. Und wer gezielt einen
> ausländischen Anonymisierungsdienst einsetzt und für Fremde
> bereitstellt, könnte "die Begehung von rechtswidrigen Taten ...
> ermöglichen oder zu fördern". Das Problem ist wie so oft nicht der
> eigentliche Wille hinter dem Gesetz, Schwerkriminalität besser verfolgen
> zu können, sondern die schwammige Formulierung des Gesetzentwurfes.
> Privatleute und persönlich haftende Startups können im Internet bald
> keine Dienste mehr anbieten, weil sie immer unkalkulierbare finanzielle
> Risiken eingehen. Das ist die Gefahr der derzeitigen Internet-Politik.
> 
> Viele Grüße,
> Miki