[WLANtalk] Anmeldepflicht WLAN für Gewerbe?

Reto Mantz contact at retosphere.de
Do Sep 18 11:57:56 CEST 2014


Hallo Linus,

Am 16.09.14 um 23:15 schrieb Linus Lüssing:
> (wieder zu lange Texte geschrieben, sorry im Vorraus)
>
> Hallo Monic,
>
> On Tue, Sep 16, 2014 at 01:15:50PM +0200, Monic Meisel wrote:
>> Weiterhin pochen wir darauf keine Registrierungs-, Aufklärungs oder Aufzeichnungspflicht zu haben.
>>
>> Dazu kannst Du auf freifunkstattangst.de nachlesen und hören, auch Beiträge von Reto und anderen.
>
> 1) Du schlägst vor, dass sich Cafés, Bäckereien etc. bei der
> BNetzA melden sollten. Das wäre für uns aber ein "Wettbewerbsnachteil",
> denn bei Telekom, Kabeldeutschland, Hotsplots etc. müssten die das
> ja nicht, sondern nur einen einfachen Vertrag mit diesen Anbietern
> schließen. Cafés etc. würden das präferieren, weil für die einfacher.
> Frage: Können wir das auch so handhaben, dass wir mit dem lokalen
> CCC/Freifunk/XY-Verein uns bei der BNetzA melden und wir mit dem Café
> dann eine Nutzungsvereinbarung für den Stellplatz des WLAN-Routers
> machen, sodass nicht das Café sondern der Verein dann Betreiber ist?
> (wäre natürlich keine Möglichkeit für die kleine Freifunk-Community
> im Dorf, die keinen Verein dafür zur Verfügung hat; außerdem doofe
> Zentralisierung auf jene Vereine)
Das Problem an dieser Stelle ist der Begriff des "Betreibers". Der
Betreiber ist, wer die tatsächliche Funktionsherrschaft über den Knoten
ausübt, also entscheiden kann, ob das Netz in Betrieb geht oder nicht.

Das einzige Modell, das wir im Rahmen unseres Buches als "Nicht-Betrieb"
angesehen haben, war das Sponsoring-Modell. Bei dem steht auf dem WLAN
zwar "Firma A" drauf, tatsächlich gemacht wird aber alles von "Firma B".
"Firma A" ist also nur der Namens- und Geldgeber.

Nach meiner Auffassung müssen auch diejenigen, die einen
Telekom-WLAN-TO-GO oder Kabel Deutschland Homespot zu Hause stehen
haben, dieses öffentliche WLAN melden. Denn sie können - jedenfalls
durch An- und Abschalten, alternativ auch durch Flashen der Firmware und
Ersatz mit einer ohne öffentliches WLAN - darüber entscheiden, ob das
WLAN in Betrieb geht/bleibt oder nicht. Ich kenne die Bedingungen für
WLAN-TO-GO und Homespot nicht, aber möglicherweise steht da auch drin,
dass man das jederzeit kündigen kann. Auch dann wäre wohl eine
Funktionsherrschaft vorhanden. Dementsprechend gibt es eigentlich keinen
Wettbewerbsnachteil.

Wenn man das anders sehen würde (heißt: WLAN-to-GO und Homespot-Inhaber
sind nicht Betreiber), dann könnte man durchaus ein solches Modell für
Freifunk fahren, in dem der Café-Inhaber praktisch nur den Platz und den
Strom bereitstellt und alles andere (=Funktionsherrschaft) jemand
anderes macht.

An dieser Stelle möchte ich noch einmal etwas ganz anderes einwerfen:
Die Sache mit der Meldepflicht (und dem ganzen anderen Kram) für
Freifunk könnte sich durchaus 2015 erledigen. Der Entwurf der
Single-Market-Verordnung sieht nämlich vor, dass "Nebenbei-Anbieter"
nicht als TK-Anbieter anzusehen sein sollen (s. dazu hier
http://www.offenenetze.de/2014/06/23/aufsatz-entwurf-der-single-market-verordnung-und-lokale-funknetze-in-cr-62014-erschienen/).
Dann könnte es sein, dass diese ganzen Pflichten auch hinfällig sind.
Das ist noch unklar, genauso, wie, ob die Verordnung so kommt. Denn
kleine Anbieter auszunehmen hat auch negative Folgen, z.B. dass die
kleinen Anbieter möglicherweise nicht auf das Fernmeldegeheimnis und den
Datenschutz (nach TKG) verpflichtet sein könnten. Ob der
(EU-)Gesetzgeber das gesehen hat, ist unklar.
>
> 2) Sicherheitskonzept (1): Das sehe ich als tendenziell eher
> Freifunk-Techniker etwas problematisch und habe nach dem Vortrag
> das Gefühl, dass wir unsere Netze wieder abbauen müssten. Das kein
> Zugriff auf den WLAN-Router selbst sowie das Heimnetz dahinter
> möglich ist, das ginge, da haben wir sehr gute
> Sicherheitskonzepte. Aber für eine Integrität des eigenen, offenen
> Mesh-Netzes, inklusive offenen, getunnelten Internetzugang, da
> haben wir keins. Wer es drauf anlegt, der kann das Mesh-Netz
> lahmlegen - zumindest für bestimmte Nutzer. Ist bei uns noch nicht
> vorgekommen, aber gewährleisten können wir es auch nicht. Bezieht
> sich die Pflicht hier tatsächlich auch auf die Integrität des
> Mesh-Netzwerkes oder nur darauf, dass andere, benachbarte
> Netze (über die z.B. der erwähnte Notruf dann ja eh gehen würde)
> unberührt bleiben? Falls nein, was ist hier für uns der Spielraum
> bzgl. Zumutbarkeit? Können wir sagen, Gewährleistung geht zur Zeit
> technisch von uns nicht?
Das ist tatsächlich eine Frage der Zumutbarkeit. Das wäre aber sicher
auch eine Idee, ob man nicht bei der Weiterentwicklung der Protokolle
mal in Richtung Sicherheit denkt. Wenn Sicherheit derzeit nicht
herstellbar ist, kann das natürlich auch nicht verlangt werden.
>
> 3) Sicherheitskonzept (2): Spoofing: Es ist bei uns relativ
> einfach möglich, Datenströme Dritter mitzuschneiden. Unser
> Sicherheitskonzept liegt hier momentan darin, Knotenbetreiber und
> Nutzer aufzuklären, http_s_ zu benutzen (steht auch auf unseren
> Flyern). Reicht das hierfür für uns aus?
Ja, da besteht ja gar kein Unterschied zu anderen öffentlichen
WLAN-Hotspots.
>
> 4) Sicherheitskonzept (3): Ortbarkeit von Nutzern: Das Thema
> MAC-Adressen ist ja schon im Vortrag gefallen. Viele Communities
> benutzen zur Zeit ein Layer 2 Netz (Stichwort batman-adv). Das heißt,
> grundsätzlich sind MAC Adressen für alle sichtbar. Bis vor kurzem
> war auf den Karten auch sichtbar, wo sich welche befand. Wer ein
> wenig technisches Know-How hat, kann diese Zuordnung wieder
> machen. Leider lässt sich dieses Problem nicht so einfach
> technisch lösen, denn bei einem einfachen Ersetzen der MAC-Adresse
> von Clients auf den Freifunk-Routern würde stattdessen das
> Roaming kaputt gehen. Uns ist bisher kein Konzept bekannt, wie
> man Roaming, Dezentralität und nicht-Verortbarkeit unter einen Hut
> bringen könnte (außer das Nutzer selbstständig ihre MAC-Adresse
> auf ihren Geräten ändern), denn beim Roaming müssen zwei Geräte
> über die Übernahme des Clients sich absprechen. Dh. wenn ein
> Client c von einem Knoten X zu Knoten Y roamed, muss entweder X
> wissen, das c jetzt bei Y ist oder Y muss wissen, das c vorher bei
> X war. Eine technische Möglichkeit sähe ich noch, um das ein wenig
> zu entschärfen (quasi dass man nicht mehr den genauen "Ort"
> sondern nur noch die "Richtung" wüsste), das ist aber nicht
> trivial, das im batman-adv zu implementieren und kenne keinen, der
> gerade sowohl Know-How und Zeit dafür hätte. Wäre dass dann auch
> bzgl. MAC-Adressen dann soweit ausreichend, wie wir das jetzt
> handhaben, weil alles andere gerade unzumutbar wäre?
Dass MAC-Adressen sichtbar sind, ist im WLAN-Hotspot ja auch so, wenn
ich den Datenverkehr mitschneide. Dass die MAC-Adressen von allen
Nutzern (also auch außerhalb der Reichweite des konkreten Knotens)
einsehbar sind, könnte ein Problem darstellen. Sinnvoll wäre es sicher,
neue Nutzer hierauf hinzuweisen. Ich verstehe aber, dass hier bisher
keine Lösung zur Verfügung steht, das ist bei MAC-Adressen nunmal so,
dass die für die Netzwerkprotokollebene und ggf. auch Dienste
erforderlich ist. Ich sehe da keinen zwingenden Handlungsbedarf.

Viele Grüße
Reto

-- 
GPG-Fingerprint: 2F36 FEF7 DBDC 5C0D 8B0A  B3DF DF67 D6B8 1A41 1A1B




Mehr Informationen über die Mailingliste WLANtalk