Keine Haftung fuer offenes WLAN

Eine erfreuliche Nachricht fuer Freifunker ist die Korrektur eines Urteils zu offenen Wlans des Landgerichts Frankfurt. Wie heise.de berichtet schraenkte das Oberlandesgericht (OLG) Frankfurt "in einer aktuellen Entscheidung die Haftung des
WLAN-Betreibers für die missbräuchliche Nutzung seines Anschlusses
durch unbekannte Dritte deutlich ein und hob das anders lautende Urteil
der Vorinstanz auf."

Die Richter verneinten dabei die sogenannte Störerhaftung des
Beklagten. Selbst wenn ein Teil der Rechtsprechung eine
anlassunabhängige Überwachungspflicht des Anschlussinhabers etwa für
Familienangehörige annehme, gehe eine uneingeschränkte Haftung des
WLAN-Anschlussinhabers zu weit. Denn letztlich müsse der Betroffene
damit für das vorsätzliche Verhalten beliebiger Dritter einstehen, die
mit ihm in keinerlei Verbindung stünden. Die Störerhaftung erfordere
die vorausgegangene Verletzung von Prüfungspflichten. Solche
Prüfungspflichten bestünden für den Anschlussinhaber aber überhaupt
erst dann, wenn ihm konkrete Anhaltspunkte für rechtswidrige Handlungen
Dritter bekannt seien, argumentieren die Richter des OLG Frankfurt. Die Musikindustrie hatte in dem Verfahren hingegen die Ansicht
vertreten, es sei allgemein bekannt, dass Dritte sich über einen
fremden WLAN-Anschluss Zugang zum Internet verschafften. Doch diese
Auffassung hielt das Gericht für "zweifelhaft und im Übrigen viel zu
ungenau". (Dr. Marc Störing, 08.07.2008 18:02, http://www.heise.de/newsticker/Gericht-Keine-Haftung-fuer-offenes-WLAN–/meldung/110632)

Beitrag über Virtual Private Networks mit freifunkbezug

Ernst Ahlers hat auf heise Netze einen Beitrag ueber die Moeglichkeiten sich sicherer in Funknetzen zu bewegen geschrieben: "Hotspot, aber sicher: Funknetze unterwegs benutzen ohne Abhörgefahr"

Über WLAN-Hotspots stolpert man nicht nur in den Zentren größerer Städte, sondern auch auf der Ferieninsel immer häufiger. Da juckt es den Netzsüchtigen, sein Urlaubs-Blog mit neuen Fotos zu bestücken, E-Mail abzuholen und per VoIP-Anruf zu checken, ob der in Pflege gegebene Nymphensittich brav ist. Dafür, dass private Daten trotz des unverschlüsselten Funknetzes auch privat bleiben, sorgt ein VPN-Tunnel. (23.06.2008, Ernst Ahlers, http://www.heise.de/netze/Hotspot-aber-sicher–/artikel/109761)

Erfreulicherweise wird Freifunk ebenfalls erwaehnt:

Teilnehmer eines Hotspot-Netzes auf Gegenseitigkeit wie Fon oder
Freifunk haben sogar Gratis-Zugang, wenn sie mit etwas Glück ein
anderes Mitglied derselben Community finden. (23.06.2008, Ernst Ahlers, http://www.heise.de/netze/Hotspot-aber-sicher–/artikel/109761)

Bei Freifunk handelt es sich zwar nicht um ein reines Hotspot-Netz, da Teilnehmer auch direkt miteinander durch Meshnetze verbunden sind, richtig ist dennoch, dass viele Internet ueber ihre Router zur Verfuegung stellen.

Als ersten Schritt empfiehlt Ehlers zum Selbstschutz den Emailverkehr auf sichere Dienste zu nutzen und fuer den Login stets die sichere Datenuebertragung mittels "https://" zu nutzen. Besser ist jedoch gleich ein Virtual Private Network (VPN)
einzurichten. Dies schützt den kompletten Internetverkehr.


Mit VPN surft man über einen verschlüsselten Kanal zwischen Notebook und VPN-Gateway, der Lauschern keine Chance lässt. (Image: heise.de)

VPNs lassen
sich unter Windows, Mac OS X und Linux leicht einrichten … VPNs wurden ursprünglich entwickelt, um Firmen-LANs an mehreren Standorten über öffentliche Netze (WAN,
Wide Area Networks) wie das Internet zu koppeln. Später kam das
Anbinden von Heimarbeitern ans Firmennetz hinzu. Damit dabei die WAN-
und Internet-Provider keinen Einblick bekommen, verschlüsseln VPNs die
übertragenen Daten. Deshalb drängt sich die Technik geradezu auf, um
mobilen Surfern im Hotspot ihre Privatsphäre zurückzugeben. Wenn man
selbst keinen VPN-Server betreibt, stellen VPN-Anbieter eine passende
Gegenstelle bereit, die statt ins Firmen-LAN ins Internet führt. (23.06.2008, Ernst Ahlers, http://www.heise.de/netze/Hotspot-aber-sicher–/artikel/109761)

In dem Beitrag wird erklaert, wie man ein VPN einrichten kann und welche Anbieter es gibt. Abschliessend gibt es noch Tipps, wofuer die virtuellen privaten Netzwerke noch nuetzlich sein koennen.

Auch abseits von WLAN-Hotspots kann ein VPN-Zugang nützlich sein,
beispielsweise wenn man Geolocation-Dienste umgehen möchte, um
US-Webseiten im Original zu sehen, oder Datenschnüfflern eine lange
Nase drehen will. Doch das leichte Aufsetzen eines VPN sollte nicht zu
Leichtsinn verleiten: Eine Firewall, aktiver Virenschutz und gesundes
Misstrauen gehören nach wie vor zur Sicherheits-Grundausstattung, denn
gegen Trojaner schützt auch ein VPN nicht. (23.06.2008, Ernst Ahlers, http://www.heise.de/netze/Hotspot-aber-sicher–/artikel/109761)

IPv4-Adressen werden immer knapper – Auswirkungen für Freifunk-Netze?

heise hat vor ein paar Tagen über knapper werdende IP-Adressbereiche berichtet. "Schon in rund drei Jahren, ± 18 Monate, sind die IPv4-Adressreserven nach aktuellen Schätzungen erschöpft." Vor den möglichen Konsequenzen warnen einige Freifunker ja schon ein Weile. Dann könnte es nämlich passieren, dass sich jemand anderes den 104-Bereich, der zum Beispiel in Berlin verwendet wird, weg schnappt und wir plötzlich ohne eigene Adressen da stehen bzw. dass dies zu Konflikten führt, da Adressbereiche dann zwei Mal vergeben sind. Die von Freifunkern genutzten IP-Adressen waren in der Vergangenheit nicht offiziell vergeben worden und konnten daher für das Freifunknetz genutzt werden.

Wenn IPv4-Adressen knapp werden, könnten sie mehr und mehr zur interessanten und handelbaren Ware werden. Die regionalen Internet-Registries (RIR), Hüter der IP-Adresszuteilung, beobachten dies mit Sorge. Erlauben sie zukünftig die Transfers oder Verkäufe offiziell, akzeptieren sie damit Kommerzialisierung und Privatisierung. Der Versuch, auf die Rückgabe an die RIRs zu bestehen, könnte den wohl unausweichlichen Handel in den Untergrund treiben. Spätestens nachdem das Gerücht die Runde machte, IP-Adressblöcke seien auf eBay aufgetaucht, begannen die RIRs Diskussionen darüber, wie mit dem IPv4-Schwarzhandel umgegangen werden soll. Bei drei der fünf RIRs – RIPE, ARIN und APNIC – liegen Vorschläge zu Transferregeln bereit. Beim RIPE-Treffen in Berlin wurde intensiv über die Regeln für IPv4 in der RIPE-Region diskutiert… (09.05.2008 09:27, Monika Ermert / anw/c’t, http://www.heise.de/newsticker/IPv4-Adressen-als-heisse-Ware–/meldung/107658)

Einen Ausweg aus der Adressenknappheit bietet IPv6, aber die Einführung
von IPv6 ist nicht gerade trivial.

Aufhalten lässt sich die Ausgabe der letzten IPv4-Adressen kaum, denn zu groß ist die Nachfrage. Zwar gibt es mit IPv6 schon heute eine Quelle für aus gegenwärtiger Sicht unerschöpflichen Adressraum. Da aber noch auf Jahre oder Jahrzehnte beide Adressräume parallel existieren werden und auch neue Anbieter IPv4 für eine Brücke zwischen beiden Welten zunächst benötigen, steigt der Wert von IPv4-Adressen. (09.05.2008 09:27, Monika Ermert / anw/c’t, http://www.heise.de/newsticker/IPv4-Adressen-als-heisse-Ware–/meldung/107658)

Motorola will Meshnetzwerke bauen

Unter dem Namen Motomesh Duo hat Motorola auf der Hannover Messe verschiedene Geräte für ein City-WLAN-Netz präsentiert. Außer der englischen Website http://www.motorola.com/mesh/ habe ich über Motorolas "Meshaktivitäten" bisher nicht viel gefunden. Dort gibt es verschiedene Geräte und einen MeshManager zu sehen.

Motorola’s
MeshManager element management system (EMS) provides a complete
solution for configuration, fault, performance and security management
for all Motorola mesh networks. Consisting of a Java based graphical
user interface (GUI) and a series of software servers, the MeshManager
suite gives you streamlined, point-and-click access to tools needed for
complete network configuration and control. (Motorola MeshManager Website)

In dem Beitrag auf heise.de kann man Motomesh und Motorola einfach durch Freifunk ersetzen, dann hat man das, was Freifunker schon seit Jahren machen. 

Eine City-WLAN-Lösung auf der Basis von Motomesh Duo soll nicht nur
die WLAN-Endgeräte der Bürger umfassen, sondern ebenso
Verkehrsinformationssysteme, Location Based Services, innerstädtische
Videoüberwachung und eGovernment-Funktionen integrieren. Wie derzeit
üblich, wird auch der Energiespareffekt beworben: "Zudem können
City-WiFi-Netze dabei helfen, Energie zu sparen, indem sie
strombedürftige Anlagen steuern. So können Stadtwerke mittels City-WiFi
Straßenlaternen selektiv steuern und je nach Bedarf ein- oder
ausschalten", heißt es in der Motorola-Mitteilung. Zur Komplettierung
der städtischen Vernetzung will Motorola Sensoren, optische Schranken
und Perimeter-Radarsysteme liefern. Ein mit Motomesh Duo aufgebautes Kommunikationsnetz kann nach Angabe
von Motorola Flächen bis 150 Quadratkilometer abdecken. Auch weiter
entfernte Punkte im ländlichen Bereich können mit der
Punkt-zu-Punkt-Technik von Canopy erreicht werden. Nach eigenen Angaben
hat Motorola für Internet Provider in Deutschland bisher 20.000 solcher
DSL-Ersatzanbindungen installiert. Die Provider sind es auch, die
Motorola mit seinem Motomesh-Angebot ansprechen will: "Ein
flächendeckendes WiFi-Netz macht die Stadt zum Hotspot", erklärte
Alexander Burghardt, Europa-Vizepräsident der Abteilung professionelle
Funktechnik gegenüber heise online. (22.04.2008 13:23, Detlef Borchers, http://www.heise.de/newsticker/City-WLAN-von-Motorola–/meldung/106846)

"150 Quadratkilometer" deckt ein Motomesh-Netzwerk ab. Aha. Wie viele geben denn Freifunk-Netze so derzeit her?