FAQ Rechtliches

Aus wiki.freifunk.net
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Darf ich meine Internetverbindung mit anderen Freifunkern teilen?

Antwort: Vom Gesetzgeber her steht dem Teilen von Internetverbindungen im Grunde nichts entgegen. Bei verschiedenen DSL-Onlineverträgen verbieten einige Anbieter von Flatrates die Mehrplatznutzung jedoch explizit (kein Wunder, denn den Anbietern entstehen durch Mehrplatznutzung teilweise Mehrkosten durch das größere Datenaufkommen). Bei Volumentarifen ist genau das Gegenteil der Fall, da der Dienstanbieter durch hohes Datenaufkommen unter Umständen Mehreinnahmen hat. Wohlgemerkt gilt das nur für den Onlinevertrag. Einen DSL-Anschluss an sich kann man teilen wie man will.

Ist der Betrieb von freien Netzen wirklich erlaubt?

Antwort: Ja! Die für WLAN verwendeten Frequenzen sind explizit zur öffentlichen Nutzung ausgewiesen worden. Bei nicht kommerzieller Nutzung ist es auch nicht notwendig, Funkverbindungen, die Grundstücksgrenzen überschreiten bei der Bundesnetzagentur (ehem. RegTP) anzumelden. Rege Unterstützung findet WLAN durch die Europäische Komission.
Die Europäische Kommission hat im März 2003 eine Empfehlung angenommen, in der die Mitgliedstaaten aufgerufen werden, den öffentlichen Internetzugang über lokale Funkdatennetze (Funk-LAN) zu erlauben.
Den Mitgliedstaaten wird empfohlen, die Einrichtung öffentlicher Funk-LANs als Netzzugang ohne besondere Voraussetzungen nur aufgrund von Allgemeingenehmigungen zuzulassen. Damit kommt die Kommission einer der Forderungen des Europäischen Rates nach, nämlich zum Ausbau der Informationsgesellschaft unterschiedliche Breitbandzugangswege zu fördern. Derzeit werden die auch als "W-LAN", "R-LAN" und "Wi-Fi" bezeichneten lokalen Funknetze hauptsächlich mit lizenzfreien Frequenzen betrieben. Diese Technik entwickelt sich rasant weiter und stellt eine innovative, vielversprechende Art des drahtlosen Breitbandzugangs zum Internet dar, die andere Breitbandinfrastrukturen ergänzt. Funk-LANs wurden zwar ursprünglich für private Anwendungen (firmeninterne Netze) entwickelt, zeigen aber zunehmend ihr Marktpotenzial im Bereich des öffentlichen Internetzugangs zum Beispiel in Flughäfen, Bahnhöfen und Einkaufszentren. Erkki Liikanen, das für Unternehmen und die Informationsgesellschaft zuständige Mitglied der Europäischen Kommission, erläutert dazu: "Die heutige Empfehlung ist ein wichtiger Schritt zur Bereitstellung schneller Internet-Verbindungen über unterschiedliche Zugangsplattformen. Ergänzend zu den anderen Breitband-Zugangswegen erhalten die europäischen Bürger dank der Funk-LAN-Technik einen einsatzbereiten Zugang zur Wissensgesellschaft, wann immer sie sich fern von zu Haus in öffentlichen Bereichen aufhalten."
Hintergrund dieser Empfehlung ist die im Aktionsplan eEurope 2005(1) und in der jüngsten Mitteilung der Kommission "Elektronische Kommunikation: der Weg zu einer wissensbestimmten Wirtschaft"(2) hervorgehobene Notwendigkeit, möglichst viele Plattformen für den Breitbandzugang zur Informationsgesellschaft zu etablieren. Der neue Rechtsrahmen bietet eine solide Grundlage für die Zusammenarbeit mit den Mitgliedstaaten zur Einführung solcher Dienste. Gleichzeitig wird durch die neue Funkfrequenzentscheidung(3) gewährleistet, dass ausreichende Frequenzen zu Verfügung sehen und effizient genutzt werden.
Bisher werden Breitbandanschlüsse meist über die Kupferleitungen des Telefonnetzes (z. B. ADSL-Technik) oder über Kabelfernsehnetze (mittels Kabelmodem) angeboten. Funk-LANs ergänzen diese Möglichkeiten und bieten der allgemeinen Öffentlichkeit einen sich zügig entwickelnden drahtlosen Breitbandzugang zum Internet, der sich großer Beliebtheit erfreut.
Die Funk-LAN-Technik wurde ursprünglich für private Netze entwickelt. Solche Netze werden derzeit vor allem im lizenzfreien 2,4-GHz-Band betrieben. Das Risiko von Interferenzen zwischen unterschiedlichen Funk-LANs, die dieselben Frequenzen nutzen, und zwischen Funknetzen und anderen Diensten wird von allen Beteiligten akzeptiert und durch technische Vorkehrungen so gering wie möglich gehalten (z. B. durch die Beschränkung der Sendeleistung).
Mit dieser Empfehlung soll erreicht werden, dass die Mitgliedstaaten die Bereitstellung von Funk-LAN-Netzzugängen ohne besondere Voraussetzungen nur aufgrund von Allgemeingenehmigungen nach der neuen Genehmigungsrichtlinie(4) gestatten. In der Empfehlung werden die Mitgliedstaaten außerdem aufgefordert, ihre Genehmigungsverfahren für die Nutzung der vorhandenen Frequenzen möglichst kostengünstig zu gestalten. Es wird der Grundsatz der technologisch neutralen Regelung bekräftigt und die Sicherheit und Vertraulichkeit der öffentlichen Kommunikationsnetze und -dienste betont.
Der Empfehlungsentwurf wurde zuvor im Kommunikationsausschuss ausführlich mit den Mitgliedstaaten erörtert und erhielt am 24. Januar 2003 dessen Zustimmung.(1)Mitteilung der Kommission an den Rat, das Europäische Parlament, den Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: "eEurope 2005: Eine Informationsgesellschaft für alle, KOM(2002) 236 endg.
(2)KOM(2003) 65 endg. (3)AB. L 108 vom 24.4.2002, S. 1. (4)ABl. L 108 vom 24.4.2002, S. 21. IP/03/418 Brüssel, den 20. März 2003

Welche rechtlichen Grundlagen müssen beachtet werden?

Antwort: Für den nicht-kommerziellen Betrieb eines WLANs wird keinerlei Genehmigung oder Zulassung benötigt. Der einzige Punkt, um den man sich kümmern muss ist der Fall, dass eine eigene Antenne auf ein Mietshausdach installiert werden soll. Eine solche Antenne ist notwendig, um die Reichweite des WLANs zu vergrößern. Ohne Antenne beträgt die Reichweite einer WLAN-Karte - je nach Beschaffenheit der Umgebung - ca. 10 bis 50 Meter. Mit unterschiedlichen Antennen kann diese Reichweite von 300 Meter bis auf über 20 Kilometer vergrößert werden. Die Hausverwaltung bzw. der Eigentümer muss der Montage einer Antenne auf dem Hausdach zustimmen. Die Montage muss gemäß geltender Sicherheitsrichtlinien (Befestigung, Blitzschutz) erfolgen.

Unterliegen die Betreiber freier Funknetzwerke in Deutschland einer Lizenzpflicht?

Antwort: Nach § 6 Abs. 1 Telekommunikationsgesetz (TKG) bedarf einer Lizenz, wer "1. Übertragungswege betreibt, die die Grenzen eines Grundstücks überschreiten und für Telekommunikationsdienstleistungen für die Öffentlichkeit genutzt werden oder 2. Sprachtelefondienst auf der Basis selbst betriebener Telekommunikationsnetze anbietet". "Telekommunikationsdienstleistungen" sind laut der Definition in § 3 Nr. 18 TKG nur gewerbliche Telekommunikationsangebote. Wer also ganz frei von kommerziellen Interessen tätig wird, erbringt keine Telekommunikationsdienstleistung im Sinne des Gesetzes und unterliegt keiner Lizenzpflicht (beachte aber die Anmeldepflicht, s.u.).

Was ist die Anmeldepflicht?

Antwort: Von der Lizenzpflicht ist die bloße Meldepflicht zu trennen, d.h. die Pflicht, eine bestimmte Tätigkeit behördlich zu melden, ohne eine Genehmigung oder Lizenzierung beantragen und abwarten zu müssen. Nach § 6 TKG muss jeder, der gewerblich (!) TK-Dienstleistungen erbringt, die Aufnahme, Änderung und Beendigung des Betriebs unverzüglich der Bundesnetzagentur schriftlich anzeigen. Gewerblich ist eine Tätigkeit, die selbstbestimmt, auf Dauer angelegt und mit Gewinnerzielungsabsicht besteht. Das sind freie Netze in diesem Sinne zumeist nicht. Seit einigen Jahren müssen auch gemeinnützige oder kosten-deckende Vereine sich als Telekommunikationsanbieter bei der Bundesnetzagentur anmelden. Solange diese Netze allerdings weniger als 1000 Teilnehmer haben, entstehen praktisch fast keine zusätzlichen Aufwände (z.B. keine Pflicht zur Vorratsdatenspeicherung oder ähnliches). Sobald Dienste wie z.B. Mailserver oder Datenshares bereitgestellt werden, trifft diese Ausnahme allerdings nicht mehr zu.

Benötigt man eine Lizenz bei einem gewerblich betriebenen Netz?

Antwort: Nein. Nach Art. 3 der EG-Richtlinie 2002/20/EG vom 24.04.2002 (sog. Genehmigungsrichtlinie) kann für die Bereitstellung elektronischer Kommunikationsnetze keine Lizenz mehr verlangt werden, sondern nur eine schlichte Anmeldung der Tätigkeit (siehe Anmeldepflicht).

Wann wird ein (freies) Netzwerk gewerblich betrieben?

Darüber sind die Juristen verschiedener Auffassung. Im Allgemeinen ist eine Tätigkeit gewerblich, wenn sie auf eine bestimmte Dauer angelegt ist, eine Gewinnerzielungsabsicht vorliegt, und man gegenüber Dritten als Anbieter auftritt (vgl. Scheurle/Mayen-Lünenbürger, Kommentar zum TKG, § 3 Rn. 61, 63). Das bloße Teilen der Kosten eines Internetanschlusses (bzw. DSL-Anschlusses) stellt definitv keine "Gewinnerzielungsabsicht" dar. Damit ist hierfür weder eine Lizenz noch eine Anmeldung bei der Bundesnetzagentur notwendig. Einige Mitarbeiter der RegTP (jetzt: Bundesnetzagentur) waren der Auffassung, dass das Netzwerk bereits dann gewerblich betrieben wird, wenn es indirekt der Gewinnerzielung dient, insbesondere wenn ein (natürlich gewerblich betriebenes) Café seinen Kunden kostenlos WLAN zur Verfügung stellt.

Wer ist juristisch der Betreiber eines freien Netzwerks?

Betreiber ist, wer die "Funktionsherrschaft" über das WLAN ausübt, also rechtlich und tatsächlich die Kontrolle darüber hat.

Wie viele Teilnehmer an ein Netz angeschlossen sind, hängt natürlich von der Frage ab, welches Netz eine bestimmte Person betreibt. Wer nur einen Access Point betreibt, wird kaum auf 1000 unmittelbare Teilnehmer kommen. Genau genommen ist schon fraglich, ob überhaupt ein Netz betrieben wird, da nur ein einziger Knotenpunkt bereit gestellt wird, die anderen Knoten- oder Endpunkte von anderen Personen kommen und bei WLAN der Betreiber nunmal auch keine Verbindungsleitungen zwischen den Knotenpunkten zur Verfügung stellt.

Allerdings ist davon "geschäftsmäßig" zu unterscheiden: Geschäftsmäßigkeit verlangt lediglich eine Nachhaltigkeit im Sinne von dauerhaftem Betrieb - ohne Gewinnerzielungsabsicht. Damit gelten die Definitionen des § 3 Nr. 6a/b, Nr. 24 TKG, wonach im Sinne des TKG geschäftsmäßige (nicht gewerbliche!) Telekommunikationsdienste generell vom TKG erfaßt sind. Zu beachten sind die Bußgeldvorschriften in §149 I Nrn. 36 bis 39 TKG, welche bis zu 500.000,- EUR betragen können, wenn insbes. Datenschutzvorschriften nicht beachtet wurden.

Wer haftet in Freifunk-Netzen bei möglichen Rechtsverletzungen?

Grundsätzlich haftet immer der "Täter", also derjenige, der die Rechtsverletzung begangen hat. Derjenige, der "nur" Betreiber ist, kann allenfalls nach den Grundsätzen der Störerhaftung auf Unterlassung in Anspruch genommen werden.

Ein öffentlicher Provider haftet aber nicht für die Rechtsverletzungen seiner Nutzer. Er sollte allerdings darlegen können, dass er ein solcher Provider ist, und die Rechtsverletzungen nicht selbst begangen hat. (Aussage ohne Gewähr) Quelle: c't-Artikel "Mini-Provider und Schwarz-Surfer", c't 13/04, S. 102

Was passiert mir, wenn jemand anderes etwas Illegales über meinen Anschluss macht?

Die Antwort ist verblüffend einfach: Der andere ist dafür haftbar. Das ist im WLAN genau wie im wirklichen Leben. Wenn ich davon in Kenntnis bin, mache ich mich natürlich der Mittäterschaft schuldig. Bin ich es nicht und kann man mir keine Schuld nachweisen, dann werde ich zwar die möglichen Ermittlungen über mich ergehen lassen müssen, bin aber selbstverständlich nicht schuld oder mit schuld.

1998 wurde im Rahmen des IuKDG (Informations- und Kommunikationsdienste-Gesetz: Gesetzespaket des Bundes für Bundessachen, u. a. Teledienste, geregelt im Telemediengesetz (das Teledienstegesetz, kurz TDG, ist seit 26.02.2007 außer Kraft), folgende Gesetzesregelung verabschiedet: § 8 Telemediengesetz und § 7 MDStV heißen wortgleich: "Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich [sofern sie die Übermittlung nicht selbst veranlasst haben usw]."

Das Gleiche gilt für Inhalte, die durch die Nutzung Dritter noch auf meinem Proxy liegen, wenn der Nachbar Pornos saugt, zum Angriffskrieg anstiftet oder illegale MP3-Dateien herunterlädt, die dadurch noch auf meinem Proxy zwischengespeichert bleiben: Ich hafte nicht, obwohl ich so etwas eigentlich nicht über meinen (Proxy)-Server Anderen anbieten dürfte. Aber ich weiß schließlich nicht, was auf meinem Proxy liegt.

Bleibt die Frage, was dagegen getan werden kann, dass beispielsweise Neonazis oder Kinderpornohändler ein freies Netzwerk missbrauchen, um ihre Inhalte darüber auszutauschen. Kann sein, dass es in einzelnen Fällen dazu kommen wird. Aber wie sollte man denn sinnvoll gegen diese Verfehlungen vorgehen, ohne das Ganze freie Netz gleich wieder zu verbieten? Was machen wir mit den Neonazis in der U-Bahn? Keine U-Bahn mehr fahren zu lassen, wäre doch auch keine adäquate Antwort. Für solcherlei gesellschaftliche Probleme gibt es keine technische Lösung. Eine weitere Angst besteht darin, dass Andere ungewollt auf die eigenen Daten zugreifen könnten. Diese Angst ist durchaus berechtigt.

Möchte ich mich und meine Daten schützen, muss ich mich mit den Themen Verschlüsselung, Firewall und Authentifizierung beschäftigen. Das gilt für WLAN genauso wie für das Internet. Die Frage ist nur: Will ich das Netz absichern oder nur meine eigenen privaten Ressourcen? Ich kann doch jeden in das Internet lassen, aber nur mich und meine Freunde auf meinen Rechner. Die eigenen Ressourcen müssen gegenüber der Außenwelt abgeschirmt werden, wenn ich nicht will, dass jeder darauf zugreifen kann. Der Weg in das Internet kann aber ungeachtet davon jedem freistehen, denn es ist lediglich das Medium, über das die einzelnen Ressourcen miteinander verbunden sind - und nur so kann ein freies Netzwerk entstehen. Wünschenswert wäre, dass WLAN-Geräte-Hersteller diese Funktionen in ihre Produkte implementieren. Denn noch ist es leider so, dass die meisten Produkte diese Möglichkeiten nicht bieten. Oft ist ein zusätzlicher Rechner (Firewall) notwendig, um die gewünschte Sicherheit zu erreichen. (vgl.: http://www.freifunk.net/magazin/recht_gesundheit/waspassiertmir)

Wie kann ich dennoch nachweisen, dass ich mögliche Rechtsverletzungen nicht selbst begangen habe? Wie ist das technisch zu machen?

Gute Frage. Zwangsproxy und Mitloggen aller Anfragen macht viele Dienste unbrauchbar und ist datenschutztechnisch bedenklich. Reicht einfaches Mitloggen ("User XY war von Zeit A bis Zeit B eingeloggt") aus? Wohl kaum.

  • Lösung 0: Sich dank der noch bestehenden Unschuldsvermutung nicht zum Hilfsheriff machen lassen

Achtung! Folgendes gilt nur für Strafprozesse, nicht für Zivilprozesse aufgrund von Urheberrechtsverletzungen etc.

Zum Glück ist es immer noch Aufgabe der Staatsanwaltschaft euch nachzuweisen, daß die Tat die mit der IP eures Routers begangen wurde, auch wirklich von euch begangen wurde, klar muß die Polizei da erst mal bei euch ermitteln, weil das ist ja nunmal ihr Auftrag, das der Staat dafür immer mehr in die Privatsphäre der Bürger eingreift ist dann etwas etwas anderes (siehe z.B. http://www.vorratsdatenspeicherung.de). Naja, und wenn man nicht gerade 'ne Leiche im Keller hat, dann ist das auch nicht gefährlicher als wenn wie regelmäßig, insbesondere im Vorfeld von gesellschaftskritischen Veranstaltungen, die Polizei mal gerade wieder dringend irgendwo rein muß,. z.B. um den Laden leer zu räumen (manche Leute nennen so etwas auch Sabotage...). Alternativ bzw. zusätzlich kann man sein Netz vorsorglich auch bei der Bundesnetzagentur registrieren.

  • Lösung 1: Abwälzen des Problems auf andere

...zum Beispiel durch die Benutzung eines Firmen- oder Universitäts-VPNs (nur Verbindungen zum jeweiligen VPN-Server zulassen), aber dann braucht natürlich wiederum jeder Nutzer einen Account auf dem entsprechenden VPN-Server. Sofanet z.B. bietet für den Endkunden VPN-Zugänge an.

  • Lösung 2: DSL-Modem-Sharing

Sofern eine Person "A" DSL hat (T-DSL, um genau zu sein) hat, kann man - sofern das technische Know-How vorhanden ist - "DSL-Modem-Sharing" machen. Person A hängt sich DSL-Modem und Router mit FreifunkFirmware an die Wand. Auf den Router kommt ein l2tp-Server (praktisch PPP over UDP). Die anderen Nutzer benutzen auf ihren Routern ebenfalls die FreifunkFirmware und verbinden sich zum l2tp-Server von Person A und nutzen so ihren eigenen DSL-Online-Account und bekommen ihre eigene IP (ebenso eine eigene Abrechnung für ihren Online-Account). Wird mit diesem Account Mist angestellt, ist auch nur die entsprechende Person betroffen. Auf diese Weise kann man völlig legal, flexibel und elegant einen T-DSL-Anschluss teilen. Das Ganze sollte noch mit OpenVPN o.ä. abgesichert werden, damit man nicht die PPP-Verbindung abhören kann.

Stand der Dinge: Man kann wirklich über einen T-DSL-Anschluss gleichzeitig mit mehreren Accounts online gehen, allerdings erlaubt T-DSL anscheinend nur eine pppoe-Verbindung pro Netzwerkkarte bzw. MAC-ID. Ein pppoe-Patch, der die eigene MAC-ID konfigurierbar macht, wurde prototypisch getestet und funktioniert.

  • Lösung 3: Anonymisierungs-Proxy

(Casandro) Alle HTTP-Anfragen über einen Anonymisierungs-Proxy laufen lassen, der die Herkunft der Anfragen verschleiert.
(Maqi) Will mir nicht wirklich gefallen. Zum einen sind gute Anonymisierungs-Proxies nicht einfach zu finden, zum anderen legt man damit alle anderen Dienste (die nicht HTTP sind) lahm. Ein Bezahl-Proxy à la the-cloak.com oder VPN wie bei Sofanet würde aber immerhin das Haftungsproblem lösen - der Dienstanbieter weiß ja, wer gesurft hat, und die IP der Freifunk-Router taucht gar nicht mehr bei angesurften System auf.
(soma) Mit Tor lassen sich Proxies für allen TCP-Traffic bauen. Nur ist das Tor-Netzwerk leider oft recht lahm.

  • Lösung 4: Jeder bekommt eine eigene IP

Lässt sich technisch relativ einfach über einen extern angemieteten Server mit mehreren IPs lösen (sollte ein billiger VServer für reichen), darauf läuft für jeden Nutzer ein OpenVPN. Verbindungen nach außen werden nur über diesen Server erlaubt. Neben der klaren Zuordnung IP<->Nutzer springt auch noch eine feste externe IP (gut für Server-Dienste) und hohe Abhörsicherheit heraus. Nachteil: Administrationsaufwand. Diese Möglichkeit wird mit IPv6-Netzen in Zukunft stark vereinfacht, da jeder Internetanschluss schon standardmäßig hunderte IP-Adressen zugewiesen bekommt.

  • Lösung 5: VPN

siehe VPN

Siehe Auch

Technische Umsetzung

Dieser Abschnitt ist aus einem Chatprotokoll entstanden.

Wann wird das Picopeering Agreement gültig?

Das dhcp-splash-paket kann Nutzern des freien Netzes eine Seite einblenden, auf der sie den Regeln des Netzes zustimmen müssen, bevor sie es nutzen dürfen. Das ist nicht das PicoPeering Agreement, denn Fokus hierbei ist nicht transit von Daten sondern Zugang zum Netz. Der Freifunk Datenverkehr, der nicht aus dem lokalen dhcp-Netz kommt, wird entsprechend des PicoPeering Agreement behandelt. Dies kann auch mit Hilfe eines Captive Portals zusammen mit Radius-Diensten umgesetzt werden.

Welche WLAN-Einstellungen sind zu wählen?

  • ad-hoc Modus
  • OLSR entsprechend Freifunk Wiki OLSR Page
  • Trennung von dhcpnutzer/gaeste und Teilnehmer, die olsr machen und selber Transit bieten durch 2 verschiedene Netze. Der dhcp laeuft auf dem dhcpnetz und nur das wird Sonderbehandelt (splash, evtl. trafficlimit). Meist erfolgt die Trennung über ipranges. Aber manche Geräte können auch 2 separate wlans anbieten.

Wie erkennt man (potenziell gefährlichen) p2p traffic?

Durch Einsatz und Konfiguration der Software layer7 und ipp2p. Es wird hierbei nur unverschlüsselter Datenverkehr erkannt. Beim Einsatz solcher Software muss allerdings besonders das Telekommunikationsgesetz beachtet werden!

Was muss auf dem Splash stehen?

Der Inhalt ist in verschiedenen Freifunk communities vorgegeben. Der Text ist auf Freifunk Aachen zu finden.

Weblinks

Der gleiche Beitrag ist auch 'Freifunk-mäßig' nämlich kostenfrei im Internet zu finden: