[WLANtalk] Anmeldepflicht WLAN für Gewerbe?

[Linus Lüssing]

(wieder zu lange Texte geschrieben, sorry im Vorraus)

Hallo Monic,

On Tue, Sep 16, 2014 at 01:15:50PM +0200, Monic Meisel wrote:
> Weiterhin pochen wir darauf keine Registrierungs-, Aufklärungs oder Aufzeichnungspflicht zu haben.
> 
> Dazu kannst Du auf freifunkstattangst.de nachlesen und hören, auch Beiträge von Reto und anderen.

Genau deshalb hat mich das ganze auch so irritiert. Als ich zu
erst von Registrierungspflichten für Gewerbe gehört hatte, dachte
ich, da hätte jemand was falsch verstanden. Als ich dann aber sah,
dass das genau von Reto kommt, scheint es wohl tatsächlich diese
Pflicht zu geben. In dem Vortrag in Mainz hat er auch sehr ausführlich
und nachvollziehbar den §6 TKG erklärt. Danke nochmal an Reto und
die Mainzer und auch das viele Nachfragen aus dem Publikum dort.

Das ganze hat mir irgendwie einen sehr bitteren Beigeschmack, dass
das ausgerechnet jetzt zur Novellierung der Störerhaftung
hochkommt. Wenn das jetzt von unserer Gesellschaft als okay
akzeptiert wird, werden die es auch bei weitem einfacher beim
neuen Gesetzesentwurf nur gewerbliche zu priviligieren, oder? (bzw. uns
Private das Privileg auf §8 als Access-Provider abzuerkennen, was
sich gerade langsam durch die Urteile herauszukristallisieren
scheint - denn darum geht es bei dem Gesetzesentwurf nur... nix mit
Störerhaftung abschaffen, die wollen die Störerhaftung wieder zurecht
zurren, weil's denen gerade durch Gerichtsurteile mit Bezug auf §8 aus
der Hand rutscht).


@Reto:

Ein paar Fragezeichen sind mir nach dem Anhören des Vortrags eben
gerade auch noch offen:

1) Du schlägst vor, dass sich Cafés, Bäckereien etc. bei der
BNetzA melden sollten. Das wäre für uns aber ein "Wettbewerbsnachteil",
denn bei Telekom, Kabeldeutschland, Hotsplots etc. müssten die das
ja nicht, sondern nur einen einfachen Vertrag mit diesen Anbietern
schließen. Cafés etc. würden das präferieren, weil für die einfacher.
Frage: Können wir das auch so handhaben, dass wir mit dem lokalen
CCC/Freifunk/XY-Verein uns bei der BNetzA melden und wir mit dem Café
dann eine Nutzungsvereinbarung für den Stellplatz des WLAN-Routers
machen, sodass nicht das Café sondern der Verein dann Betreiber ist?
(wäre natürlich keine Möglichkeit für die kleine Freifunk-Community
im Dorf, die keinen Verein dafür zur Verfügung hat; außerdem doofe
Zentralisierung auf jene Vereine)

2) Sicherheitskonzept (1): Das sehe ich als tendenziell eher
Freifunk-Techniker etwas problematisch und habe nach dem Vortrag
das Gefühl, dass wir unsere Netze wieder abbauen müssten. Das kein
Zugriff auf den WLAN-Router selbst sowie das Heimnetz dahinter
möglich ist, das ginge, da haben wir sehr gute
Sicherheitskonzepte. Aber für eine Integrität des eigenen, offenen
Mesh-Netzes, inklusive offenen, getunnelten Internetzugang, da
haben wir keins. Wer es drauf anlegt, der kann das Mesh-Netz
lahmlegen - zumindest für bestimmte Nutzer. Ist bei uns noch nicht
vorgekommen, aber gewährleisten können wir es auch nicht. Bezieht
sich die Pflicht hier tatsächlich auch auf die Integrität des
Mesh-Netzwerkes oder nur darauf, dass andere, benachbarte
Netze (über die z.B. der erwähnte Notruf dann ja eh gehen würde)
unberührt bleiben? Falls nein, was ist hier für uns der Spielraum
bzgl. Zumutbarkeit? Können wir sagen, Gewährleistung geht zur Zeit
technisch von uns nicht?

3) Sicherheitskonzept (2): Spoofing: Es ist bei uns relativ
einfach möglich, Datenströme Dritter mitzuschneiden. Unser
Sicherheitskonzept liegt hier momentan darin, Knotenbetreiber und
Nutzer aufzuklären, http_s_ zu benutzen (steht auch auf unseren
Flyern). Reicht das hierfür für uns aus?

4) Sicherheitskonzept (3): Ortbarkeit von Nutzern: Das Thema
MAC-Adressen ist ja schon im Vortrag gefallen. Viele Communities
benutzen zur Zeit ein Layer 2 Netz (Stichwort batman-adv). Das heißt,
grundsätzlich sind MAC Adressen für alle sichtbar. Bis vor kurzem
war auf den Karten auch sichtbar, wo sich welche befand. Wer ein
wenig technisches Know-How hat, kann diese Zuordnung wieder
machen. Leider lässt sich dieses Problem nicht so einfach
technisch lösen, denn bei einem einfachen Ersetzen der MAC-Adresse
von Clients auf den Freifunk-Routern würde stattdessen das
Roaming kaputt gehen. Uns ist bisher kein Konzept bekannt, wie
man Roaming, Dezentralität und nicht-Verortbarkeit unter einen Hut
bringen könnte (außer das Nutzer selbstständig ihre MAC-Adresse
auf ihren Geräten ändern), denn beim Roaming müssen zwei Geräte
über die Übernahme des Clients sich absprechen. Dh. wenn ein
Client c von einem Knoten X zu Knoten Y roamed, muss entweder X
wissen, das c jetzt bei Y ist oder Y muss wissen, das c vorher bei
X war. Eine technische Möglichkeit sähe ich noch, um das ein wenig
zu entschärfen (quasi dass man nicht mehr den genauen "Ort"
sondern nur noch die "Richtung" wüsste), das ist aber nicht
trivial, das im batman-adv zu implementieren und kenne keinen, der
gerade sowohl Know-How und Zeit dafür hätte. Wäre dass dann auch
bzgl. MAC-Adressen dann soweit ausreichend, wie wir das jetzt
handhaben, weil alles andere gerade unzumutbar wäre?

Cheers, Linus