Kategorie: Politik

Störerhaftung und Freifunk

Wir erinnern uns noch dunkel, es gab mal dieses Bestreben, die Störerhaftung für Betreiber von offenen WLANs abzuschaffen, darauf hin gab es dann eine neue Novelle des TMG (Telemedien Gesetz) dabei sollten Bertreiber von der Haftung ausgenommen werden, wenn klar ist, dass es sich bei dem Verursacher der Urheberrechtsverletzung nicht um den Anschlussinhaber sondern einen Dritten handelt. Als neues Werkzeug für Urheber kamen Websperren ins Spiel.

Status

Offensichtlich ist der Versuch die Störerhaftung abzuschaffen jedoch fehlgeschlagen. Es gibt weiterhin Urteile gegen Freifunker wegen Urheberrechtsverletzungen von Freifunk Nutzern.
Ein recht bekannter Fall ist der einer älteren Dame, die abgemahnt wurde da über ihren Anschluss eine Urheberrechtsverletzung begangen und ermittelt wurde, du kannst ihn auf Freifunk statt Angst noch mal nachlesen.

Störerhaftung und Freifunk sind zwei Dinge, die passen nicht zusammen, auch Websperren oder das loggen von Nutzeraktivitäten passen nicht. Man kann natürlich der Meinung sein Urheberrecht, sei so wichtig, dass man keinerlei Kompromisse eingehen kann. Aber mal ganz ehrlich, wenn man einen Freifunker dafür verklagt weil er den Schuldigen nicht ausfindig machen kann, was hat man dann davon? Es ist außerdem Innovations feindlich, Freifunk ist auch ein Ort an dem man über Netzwerk und Softwaretechnik lernen kann, ich denke man sollte Freifunk Initiativen eher fördern, damit sie ihr Wissen teilen und mehr Menschen mit technischen Fähigkeiten versorgen.

Ich verstehe die Urheber ja, sie wollen ihr Eigentum schützen und möglichst gut vermarkten, ich bezweifle aber das Abmahnanwälte hier der richtige Weg zum Erfolg sind. Wie wäre es zur Abwechslung mal sich in die Rolle der Nutzer zu versetzen. Man muss nicht jedes Geschäftsmodell so lange reiten bis es nicht mehr geht.
Aber eine Veränderung wird hier wohl nur dann eintreten wenn der Gesetzgeber reagiert.

Wer sich hier noch weiter Informieren möchte, dem empfehle ich das Freifunk Radio Episode 84.

Freifunk Südholstein

Im Freifunk Südholstein sind die Freifunk Knoten übrigens über unsere Gateways ans Internet angebunden. Die öffentliche IP des Knotenbetreibers ist für Webseiten nicht direkt sichtbar. Aber Vorsicht, wir sind ausdrücklich kein Anonymisierungsdienst, unbedarftes Vorgehen ist mit einem gewissen Risiko behaftet.

Refferenzen

https://www.heise.de/news/Freifunk-Stoererhaftung-Raubkopier-Oma-ohne-PC-muss-fuer-Filesharing-blechen-4782816.html

https://netzpolitik.org/2020/urteile-unterlaufen-rechtssicherheit-beim-betrieb-von-wlans/

EU: E2E Verschlüsselung unterwandern

Vertraulichkeit, Integrität, Verfügbarkeit¹ sind die Schutzziele der Informationssicherheit. Mit Verschlüsselung erreichen wir sowohl Vertraulichkeit als auch Integrität, sie sind für eine sichere Kommunikation essentiell.

Nun gibt es immer wieder die Überlegung, dass eine Ende zu Ende Verschlüsselung kurz E2E zwar eine feine Sache ist aber die Verfolgung von Kriminellen und Terroristen dadurch erschwert wird. Also muss eine Hintertür geschaffen werden, damit der Staat bzw. seine Geheimdienste oder die Polizei zumindest mitlesen können.

Was wäre nun der Vorteil, wenn Geheimdienste und Polizei dazu in der Lage wären unsere Chatverläufe lesen zu können. Eventuell würde es die Ermittlungsarbeit erleichtern, man könnte die Anzahl der Ermittler eventuell sogar verringern und so Personal einsparen oder die bisherigen Kapazitäten erhöhen. Ob das in der Realität auch so aussieht ist jedoch fraglich. Was hält Terroristen und Kriminelle davon ab einen Service zu benutzen, der nicht überwacht werden kann, im Grunde gar nichts. Es gibt genug gute Lösungen um auch ohne WhatsApp, Telegram und Co zu kommunizieren.

Nachteilig wären der potentielle Missbrauch, wäre ja nicht das erste mal, dass Zugriff auf private Daten auch von Behördenmitarbeitern für private Zwecke genutzt wird.
Genau daher gibt es ja Ende zu Ende Verschlüsslung weil es viel einfacher ist einem Kommunikationsweg zu vertrauen, wenn da kein dritter sitzt, der immer mit liest aber hoch und heilig versprochen hat nichts zu verraten.
Vertrauen in eine gute Technologie wird dadurch untergraben.

Im aktuellen Versuch die Verschlüsselung zu umgehen, wird von minimalen Eingriffen gesprochen. Damit ist gemeint, dass der App Anbieter oder der AppStore oder im Zweifel der Internetanbieter ein spezielle Version der App ausliefert, diese würde dann anders als normal auch für einen dritten Empfänger die Nachricht verschlüsseln, im Grunde so wie in einem Gruppenchat, nur das der dritte Empfänger unsichtbar ist. Die Nachrichten könnten dann abgegriffen und entschlüsselt werden.
Jetzt ist es aber so, dass Apps selbst signiert sind, damit nur der Entwickler bzw. der AppStore in der Lage ist eine neue Version der App zu veröffentlichen. Weiterhin kommunizieren die Apps mit ihren Diensten per https.
Das bedeutet, dass wenigstens der AppStore aber besser auch noch der Entwickler mitspielen muss.

Auf den ersten Blick ist dieser Ansatz vielleicht weniger schädlich, Ermittler finden einen Verdächtigen und fordern das mitlesen beim AppStore an, dieser versendet eine manipulierte Version der App als extra update nur für diesen einen Nutzer. Was die Ermittler in die Lage versetzt die Kommunikation zu verfolgen.
Aber diese Art der Untergrabung macht genau den Aspekt den E2E Verschlüsselung so sicher macht, kaputt. Es senkt das Vertrauen in solche Lösungen und ist eine Einladung für eine weitergehende und tiefgreifende Unterwanderung auch durch dritte Staaten und Interessenten.

Aber Grotax sind die Ermittler dann nicht völlig hilflos und können die Terroristen und Kriminellen nicht schnappen?
Naja also wenn ich mir so angucke welche Erfolge es in letzter Zeit bei digitalen Verbrechen gab, dann muss ich sagen ich glaube wenn man fähige talentierte intelligente Ermittler hat, dann braucht man so etwas nicht.
Und wenn ich mir die „erfolgreichen“ Terror Anschläge ansehe, dann hört man immer, „X war den Geheimdiensten seit X Monaten/Jahren bekannt, man kümmerte sich nicht um Hinweise“
Und solch einem Apparat der nicht genug Personal hat um die vorhanden Daten zu bearbeiten will man jetzt mehr Daten geben, ich weiß ja nicht.

Kurz, E2E Verschlüsselung beruht auf dem Konzept niemanden vertrauen zu müssen. Nimmt man diesen Aspekt heraus, dann hat man keine E2E Verschlüsselung mehr und schafft sie damit ab.

Referenzen

  1. https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
  2. https://netzpolitik.org/2020/neuer-angriff-auf-ende-zu-ende-verschluesselung/
  3. https://www.golem.de/news/crypto-wars-regierung-dementiert-plaene-fuer-verschluesselungsverbot-2011-152012.html