[WLANtalk] Störerhaftung: Rechtsgutachten zu innerdeutschem Exit via X e. V.?
Kai 'wusel' Siering
wusel at guetersloh.freifunk.net
Di Okt 14 01:54:28 CEST 2014
Moin,
On 14/10/14 00:42, Marc-Andre Alpers wrote:
> Am 13.10.2014 um 23:51 schrieb Kai 'wusel' Siering:
>
>> Aktuell ist das Problem wohl keins: Das Rheinländer Modell mit Routing und
>> gre-Tunneln ist einfach einzusetzen, bringt aber das Problem des gehäuften
>> Traffics mit sich. Pro Gateway fallen bei uns im Peak rd. 10 MBit/sec Traffic
>> derzeit an. Rechne ich mal grob diese 20 MBit/sec durch 1000 MBit/sec einer
>> GBit-Anbindung, sind 50 Communities wie Gütersloh über 1x GBit versorgbar.
>> (Andere als unsere Verbrauchswerte habe ich leider nicht.) Andererseits, wenn
>> 50 Communities ihre 10-20 EUR/Monat statt an einen ausländischen VPN-Anbieter
>> an Freifunk Rheinland spenden, kommen auch Summen zusammen, die ggf. mehr als
>> 1 GBit/sec dort ermöglichen.
> Bislang ist es ja so, das in Freifunk Gruppen ohne Verein, irgend jemand das
> ganze Privat zahlt. Ich z.B. alleine unser Gateway und VPN Tunnel. Mindestens
Ist hier ähnlich; wobei hier ich und ein Ex-Kollege HW in einem RZ
stehen haben und daraus Kapazitäten für FFGT bereitstellen. Einfach für
meinen peace of mind habe ich extern eine VM angemietet, den ich habe
auch schon Provider verbindungslos gesehen.
> beim VServer steht aber mein Name durch den Vertrag an der Kiste dranne und
> somit bin ich quasi der Dumme wenn jetzt doch trotzt VPN Tunnel nach Schweden,
> irgendwas auf den Server zurück fällt.
Naja. Bei mullvad ist die Gefahr imho gering, aber, natürlich, Deine VM
baut den Tunnel auf, falls ein schwedisches Gericht also den Provider
doch dazu bringt, Daten rauszurücken - oder über das schwedische
Äquivalent der TKÜV man auf Deine VM-Adresse kommt -, klingelt man ggf.
an Deiner Haustür, ja.
Und dann dem Richter erklären zu müssen, daß man ja nur die bekiffte
Störerhaftung umgehen wollte -- das brauche ich nicht, weshalb ich den
EU-Tunnel immer nur als Übergangsvehikel gesehen habe.
> Und selbst mit Verein haften im Zweifel die Mitglieder des Vorstandes persönlich.
Yepp. Unter anderem ein Grund, weshalb wir uns in GT bislang gegen einen
Verein entschieden haben ...
> Wie wäre das denn jetzt beim Freifunk Rheinland? Wer beantragt da nen Tunnel?
> Wird nicht auch dort irgendwo ne Liste geführt wer welchen Tunnel angefordert
> hat oder vielleicht in irgendeinem Wiki öffentlich einsehbar?
Ich möchte den Kollegen nicht vorgreifen, allerdings klang die
Schilderung des Procederes auf meine Nachfrage nicht so, als sei das
etwas, was nur unter der Hand gehandelt würde ...
AFAIK bekommt Community X von Freifunk Rheinland ein klitzekleines
IPv4-Subnetz (/30 bis /29) zugewiesen -- hierfür sind Administrative und
Technische Ansprechpartner zu benennen, die auch in der RIPE-DB verewigt
werden. Dieses Subnet bekommt man per GRE-Tunnel, über den man mit
Freifunk Rheinland dann auch BGP spricht. Da diese Adressen dem
RIPE-Mitglied Freifunk Rheinland e. V. zugewiesen sind, sollte das Thema
Störerhaftung passé sein.
Was mir etwas Sorge bereitet ist, daß in [1] vom 01.10.14 ich den
Freifunk Rheinland nicht (weder unter "Freifunk" noch "Rheinland")
finden kann. (Der Förderverein hingegen ist eingetragen. Jener wiederum
ist aber kein RIPE-Mitglied.)
>
>> Beim Förderverein besteht AFAIK derzeit nur die Möglichkeit, IPv6 (per
>> IC-VPN-Tunnel) geroutet zu bekommen, für IPv4 werden eigene/lokale Ausgänge
>> benötigt, wobei der Förderverein diese Netzbereiche 'administrativ' übernimmt.
>> Dies reduziert die Abhängigkeit von einem Standort und einer technischen
>> Infrastruktur, skaliert lokal und damit in die Breite und ist somit eigentlich
>> aus meiner Sicht die zu bevorzugende Lösung -- leider auch die
>> technisch-organisatorisch kompliziertere.
> Wer hat denn bitte schön noch PI Space für IPv4 und würde den freiwillig für
> ein Freifunk Projekt abgeben? Also in userer Community findet sich keiner.
Siehe separate Mail ;) Wobei, das ist nicht RIPE-PI, das ist ERX ;)
> Aber wäre auch nicht das Problem, IPv4 Traffic kann ja wie jetzt auch bei den
> VPN Tunneln einfach mit NAT umgesetzt werden.
Ack. Ich sprach *nicht* davon, /16 IPv4 für non-NAT Freifunk rauszutun.
Aber ein kleines Netz, unterhalb /24 weil man eh' nur eine Handvoll IPs
für NAT-Exits braucht, wird man von einem Provider sicherlich bekommen
können. Das muß dann aber eben auf den Förderverein -- nach Rücksprache!
-- eingetragen werden obwohl die lokale Community Vertragspartner des
entsprechenden Providers ist, und damit wird es zeitintensiv, aufwändig :(
>
>> Beide Wege bedingen lokale Ansprechpartner (echte, keine juristischen
>> Personen), die auch in der RIPE-DB eingetragen werden -- anonym geht's auch
>> dort nicht.
> Und da sehe ich jetzt wieder das Problem. Im Zweifel wird man sich an die
> natürliche Person halten die man dort finden kann, wenn aus dem IPv6 Bereich
> z.B. ein Urheberrechtsverstoß verfolgt wird. Und selbst wenn eine Community
> nur Space vom Freifunk Rheinland zur Verfügung gestellt bekommt, so wird
> irgendwo stehen welche Community welchen Adressbereich verwendet. Anwalt: "/44
> benutzt Freifunk XXX e.V., Ok, dann gehen wir mal dessen Vorstand an."
An dieser Stelle würde ich dann doch gerne an Jürgen/Daniel vom
Förderverein und/oder Thomas von Freifunk Rheinland verweisen ...
>> Bei beiden Lösungen stellt sich mir aber die Frage nach § 3 (2) 5. Alternative
>> TKÜV [1], nämlich den 10.000 "Teilnehmern oder sonstigen
>> Nutzungsberechtigten". IANAL, aber ich denke doch, daß ein Freifunk-Netz "dem
>> unmittelbaren teilnehmerbezogenen Zugang zum Internet" dient (nicht primär von
>> der Idee eines Bürgernetzes vielleicht, grade am Anfang aber praktisch eher
>> schon)? An der Stelle lauern mir die aktuellen Gefahren, die technischen
>> Hürden sind imho zu meistern ...
> Das technische ist immer irgendwie zu meistern. Ich sehe da die Gefahren
> genauso wie du, denn es bricht sich doch irgendwie auf eine natürliche Person
> runter. Egal wie viele Layer an juristischen Personen davor geschaltet werden.
Jain. Wenn der IP-Space korrekt in der RIPE-DB eingetragen ist, gehe ich
aus gemachter Erfahrung davon aus, daß es ruhig bleibt. Außer, jemand
kündigt über "mein" Freifunk-Netz Kofferbomben auf Bahnhöfen an oder
trachtet Angie nach dem Leben: da wird sich dann von Amts wegen
durchgehangelt und da wird man auch die lokalen Ansprechpartner panisch
kontaktieren, um die Person zu identifizieren. Und an der Stelle würde
ich auch willentlich kooperieren wollen -- wenngleich das in einem
Gluon-Netz mehr so optimistisch ist, sofern die Behörden nicht auch die
MAC haben ...
MfG,
-kai
[1]
http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/Meldepflicht/TKDiensteanbieterPDF.pdf?__blob=publicationFile&v=25
--
Freifunk-Initiative Gütersloh
℅ Kai Siering
Schalückstraße 107
33332 Gütersloh
info at guetersloh.freifunk.net
Tel.: (05241) 96 46 269
Mehr Informationen über die Mailingliste WLANtalk