Freifunk in Rheinbach (3)

[vgwort line=“82″ server=“vg05″ openid=“9fec5c1e13d148cea9c6f9f72699284c“]
Aufgrund der Diskussionen über die Sicherheit des Freifunk-Netzes habe ich heute ausprobiert, was passiert, wenn ich über Freifunk auf meinen Web-Server zugreife.

1. Mein Mobiltelefon erhält nach der Anmeldung im offenen WLAN kbu.freifunk.net eine private IP-Adresse 172.27.38.34/18.

Dies ist eine Adresse aus dem für die private Nutzung reservierten Adressbereich
172.16/12. Da dieser Adressraum von beliebigen Personen genutzt werden kann und wird, ist aufgrund dieser Adresse keine Zuordnung zu einer Person oder Personengruppe möglich. Auch wird diese Adresse dynamisch zugeordnet und hat eine Lease Time von wenigen Stunden. Die Adresse ist maximal mit einem Router zuordnenbar. Nicht prüfen konnte ich, ob sie wechselt, wenn ich den WLAN-Router wechsle.

2. Der Freifunk Router hat auf dem Tunnel eine IPv6 Adresse 2001:67c:20a0:b100:ea94:f6ff:fe78:362a/64. Hier ist die MAC-Adresse meines Routers im hinteren Teil ea94:f6..:..78:362a/64 kodiert. Der des Mobiltelefon Datenverkehr läuft über einen verschlüsselten Tunnel zu den fastdkbu.freifunk.net über IPv4. Mir ist in Wireshark auf der Netzwerkkarte kein Traffic am Tunnel vorbei aufgefallen.

Über meinen Eintrag der MAC-Adresse auf register.kbu.freifunk.net kann diese IPv6 Adresse des WLAN-Router mir zugeordnet werden.

Diese Adresse wird aber aufgrund der Adressumsetzung am Server durch die Adresse des Servers ersetzt und ist somit für Dritte nicht sichtbar. Im Falle einer namentlichen Registrierung des Routers mit der MAC Adresse bei Freifunk KBU kann dem Router durch Freifunk KBU ein Besitzer zugeordnet werden. Jedoch nicht durch einen Außenstehenden.

3. Im Log meines WEB-Servers erscheinen daraufhin mehrere Einträge der Form:

2001:67c:20a0:b100:3da2:d29:17ee:871c – – [26/Jul/2015:12:46:23 +0200] „GET /
HTTP/1.1“ 200 2999 „-“ „Mozilla/5.0 (Android; Mobile; rv:39.0) Gecko/39.0
Firefox/39.0“

4. Die IP-Adresse 2001:67c:20a0:b100:3da2:d29:17ee:871c ist dem Chaos Computer Club e.V. zugeordnet. Im Falle von Abmahnungen ist der CCC damit die erste Adresse als Störer bzw. Urheberrechtsverletzer.

5. Die privaten Adressen meines WLAN-Router oder des Mobiltelefons sind auf Grund der Adressumsetzung des Servers für einen Dritten im Internet im Adressteil des IP-Paketes nicht sichtbar. Ein transparenter HTTP-Proxy, der auf HTTP-Ebene über einen Forwarded_For Eintrag in die Anfrage einfügt und somit einen Rückschluss auf die IP-Adresse des ursprünglichen Absender oder meines WLAN-Router zulassen würde, war in der Anfrage nicht verzeichnet.

In einem vermaschten WLAN-Netz mit mehreren Internet-Übergängen kann die Anfrage über verschiedene Wege (mehrere WLAN-Router / Nodes) gehen. Wegen der Masse der Daten können diese Wege nur sehr kurzfristig vorgehalten werden. Ein späterer Nachweis des Weges dürfte technisch unmöglich sein.

6. Aufgrund der ersetzten IP-Adresse kann nur auf dem Server des CCC e.V. dem IP-Paket die eigentliche Absenderadresse (172.27.38.34) zugeordnet werden. Diese ist kurzfristig für die Dauer der Anfrage (Sekunden) in den Übersetzungstabellen des Servers gespeichert, aber flüchtig.

Um langfristig eine Zuordnung zu ermöglichen, müsste der Server ein entsprechendes Log führen, in dem jedes (ausgehende) IP-Packet nachgehalten wird. Dieses Log würde allerdings eine riesige Speicherkapazität erfordern. Darüber hinaus ist mein Smartphone in dem vermaschten Freifunk Netz über mehrere WLAN Router erreichbar und wegen fehlender Log Einträge ist im nach hinein nicht nachweisbar, dass dieses Paket über meinen Knoten lief.

7. Rechtlich ist der Betreiber eines Freifunk-Knoten möglicherweise ein (Mit-)Störer. Dritten ist aber nicht möglich mit den verfügbaren Daten ihm die Beteiligung seines Freifunk-Routers an einem (Urheberrechts-)verstoß nachzuweisen und ihn in der Folge zu belangen.

8. Der Betreiber eines Routers und der CCC sind m.E. Diensteanbieter im Sinne des TMG §2. In wie weit hier die Störerhaftung in Frage kommt, ist noch nicht abschließend geklärt. Derzeit gilt wohl: Schadensersatz nein, Abmahnkosten ja. Wobei der WLAN-Routerbetreiber extrem schwer, bzw. gar nicht identifizierbar ist.

Könnte der CCC hier als Störer oder Mitstörer erfolgreich abgemahnt werden, hätten auch alle anderen Internet-Provider ein erhebliches Problem.

9. Urheberrechtlich handelt es sich m.E. bei dem Betrieb eines Freifunkknoten um eine zulässige Vervielfältigung gem. §44a UrHG.

10. Aber Vorsicht: Unsere Juristen verstehen es häufig nicht, ihre Gesetze auf technische Lösungen anzuwenden. Vor überraschenden Interpretationen – wie z.B. im Falle der sogenannten redtube-Abmahnungen – ist man nie gefeit.

11. Ich habe irgendwo Aussagen gehört / gelesen, dass der Übergang ins Internet im Ausland (Schweden) erfolgt, wo eine Störerhaftung nicht bekannt ist. Dies kann ich für Freifunk KBU nicht bestätigen. Zumindest deutet der WHOIS Eintrag zur IP-Adresse auf einen Übergang in Deutschland hin. Ob ein deutsches Gericht sich auf die Argumentation mit dem Auslandsübergang einlässt, wäre abzuwarten. Interessant wärer ein RZ im Ausland, bei dem der Provider nicht verpflichtet ist, Auskunft über seine Kunden zu geben.

12. Über moralischen Fragen mache ich mir keinen Kopf.

Fazit: Abgesehen vom nicht vorhandenen Auslandsübergang habe ich keine Hinweise darauf gefunden, dass sich das Freifunknetz von KBU anders als beschrieben verhält.