[hannover] Idee für Freifunk, Störerhaftung und das offene WLAN im Rathaus Hannover

[Conrad Heimbold]

Hallo zusammen, 

wenn die Stadt Hannover für öffentliche Gebäude Freifunk-Software nutzen möchte, sollte aber 1. der Name Freifunk auch i-wo im Namen auftauchen und 2. muss der Quelltext dann auch wieder unter der GPL veröffentlicht werden! (Nur so als Erinnerung) ;) 

Und ich glaube nicht, dass Sie dass machen.
Insbesondere werden Sie ziemlich sicher kein VPN in irgendein Land machen, um die Störerhaftung zu umgehen. Die IT-Leute, die solche eher progressiveren Ideen haben und meistens mehr davon verstehen, werden dann immer von den Leuten ausgebremst, die nicht so progressiv sind und nicht so viel von IT und Sicherheit verstehen. 

Meine Idee, um Splash-Screens und VPN zu umgehen, wäre die folgende: man bastelt das WLAN so, dass man nur innerhalb des Gebäudes Empfang hat (schwierig, aber wegen den dicken Wänden müsste das eigtl gehen). Dann klebt man an ALLE Eingangs-Türen ein Schild, auf dem das steht, was normalerweise auf dem Splash-Screen steht: mit Betreten dieses Gebäudes (= Aufmachen der Tür) und Nutzen des WLANs (= Nutzen eines wlan-fähigen Endgerätes und Auswählen des speziellen WLANS auf dem Gerät) erklären Sie, dass Sie das WLAN für keine illegalen Zwecke verwenden usw. blablablub. Im öffentlichen Nahverkehr funktioniert das so ähnlich: Mit betreten des Busses / Zuges erklären Sie sich mit den Beförderungsbedingungen einverstanden, usw. blablablub . Ein Splash-Screen ist letztendlich in technischer Hinsicht auch nichts anderes. 

Man könnte auch einfach überall, wo man das WLAN empfangen kann, solche Schilder aufstellen. Auf dem Bahnsteig vor dem Zug, wo auch spezielle Bedingungen gelten (zB kein Rauchen) funktioniert das rechtlich gesehen schließlich auch: Ohne dass man rechtlich explizit sein Einverständnis erklärt hat in irgendeiner Form (weder schriftlich, noch mündlich), ist man rechtlich stark eingeschränkt (man darf zB keine Flyer verteilen oder rauchen). Und bevor sich hier irgendjemand über die Hässlichkeit von solchen Schildern aufregt: die technische Lösung Splash-Screen ist in technischer Hinsicht noch VIEL MEHR GROTTENHÄSSLICH! 

Kleines Beispiel dafür, dass die lokalen IT-Leute meistens nicht so viel Ahnung von Sicherheit haben: Stud.IP, das ist eine Universität-Management-Software unter GPL, die an manchen Unis schon die komplette Verwaltungs-Software (für Räume, Veranstaltungen, etc.) abgelöst hat (zB in Magdeburg, soweit ich weiß). Die Software selbst als auch die Plug-ins, also sowohl die Server-Software als auch die für Clients (Smartphones, Laptops, PCs der Studenten und Professoren), steht unter GPL (also von Idealisten entwickelt). Nur braucht man, um den Clients Zugang zum Server zu verschaffen, Zugangsdaten und eine Art Zertifikat, um DDoS-Attacken zu verhindern. Natürlich hat jeder Endnutzer als Zugangsdaten Benutzername und Passwort, mit dem er sich anmelden muss für die Nutzung. Dummerweise verrät keine Uni ihr Zertifikat und stellt es irgendjemandem zur Verfügung, es wird nur in verschleierter Form (zB enthalten in einer exe für Windows oder apk für Android) zur Verfügung
gestellt (von den IT-Leute, die nicht so viel Ahnung von Sicherheit haben...). Man kann es mit ein bisschen Aufwand problemlos auslesen, aber das verbietet die Uni.... 
Als ob das DDoS-Attacken verhindern würde.... TzTzTz 

Ich hoffe, ich konnte einen Denkanstoß geben ;)

Grüße, Conrad
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/hannover-freifunk.net/attachments/20160507/eb94aabd/attachment.html>