Wlan Verschlüsselung

@Maceis

Beides ist richtig.

Strafrecht - Ja
Zivilrecht - Nein

Wird man auf Schadenersatz von einem Plattenkonzern verklagt ist man auch bei vermeintlichem Missbrauch des WLAN Zuganges haftbar.

Betrug bei Ebay ist aber wiederum, da strafrechtlich relevant eine andere Sache.

Die Logik mit der IP Adresse verstehe ich nicht ganz. Ein Auto ist doch auch immer nur auf eine Person oder Firma zugelassen, unbhängig davon ob da jetzt 1 oder 100 mit fahren.
Deine Logik klingt im übertragene Sinne so wie: Ja ist wohl mein Wagen der den roten Corsa letzte Nacht zerbeult hat, aber wissen Sie Herr Staatsanwalt
da darf jeder mit fahren. :p

Wie auch immer WPA mit langem kryptischen Kennwort und schon sollte einem sowas nicht passieren.
 
Hier ging es um "... Kinderpornos vertreiben, hacken, illegales saugen ..." alles strafrechtlich relevante Schverhalte.

Das mit dem Auto ist ein berechtigter Einwand. Das war mW früher auch immer wieder ein Anlass für Streitigkeiten bis eines Tages der Grundsatz der Halterhaftung eingeführt wurde - AFAIK durch Rechtssprechung, also nicht schriftlich fixiert, aber da kann eine Rechtsanwalt sicher mehr dazu sagen.

Ich halte es noch nicht einmal für ausgeschlossen, dass etwas Ähnliches auch einmal für Internetzugänge eingeführt wird. Das ist aber nicht ganz so einfach.

Stell Dir nur einmal eine größerer Firma vor, wo viele Mitarbeiter den selben Internetzugang benutzen. Ein Mitprotokollieren der Verbindungsdaten ist zwar technisch kein Problem. Zum Einen weiss man aber auch hier nicht sicher, ob es wirklich Herr Meier war, der am Rechner von Herrn Meier saß, zum Anderen ist das auch datenschutzrechtlich nicht ganz unproblematisch.
 
In großen Firmen wird sogar 10 Jahre alles protokolliert. Das unterschreibst Du wenn Du die Sachen nutzen willst. Und zwar genau aus diesem Grund, weil sich die Firmen schützen müssen und nicht weil sie private Mails verhindern wollen oder dergleichen.

Und jeder IP steht der Name des Nutzers, ob Du willst oder nicht. Auch diese Daten werden protokolliert, allein zur Abrechnung.

Die Unschuldsvermutung ist mir völlig klar und ich zweifel sie keineswegs an. Ich denke wir sind uns einig, dass es trotzdem blöd aussieht, wenn Sie Dich besuchen, Deinen Rechner mit nehmen, weil jemand P2P über dein WLAN gemacht hat und finden auf Deinem Rechner zufällig einen P2P client. Ich denke da bist Du schon in schwerer Erklärungsnot. Ich befürchte man wird da Schwierigkeiten haben zu argumentieren, dass das definitiv ein Parasit war. Recht haben und Recht bekommen sind 2 Sachen.

Ich sage doch nur, dass ich das Risiko nicht eingehen will und empfehle es anderen immer wieder die Konsequenzen zu beachten. Selbst SPAM ist in einigen Ländern strafbar.

So long, geschrieben über WPA2 ;) Sicherlich nicht bombensicher, aber ein Anfang
Grüße
 
Amnion schrieb:
In großen Firmen wird sogar 10 Jahre alles protokolliert. Das unterschreibst Du wenn Du die Sachen nutzen willst. Und zwar genau aus diesem Grund, weil sich die Firmen schützen müssen und nicht weil sie private Mails verhindern wollen oder dergleichen.
...
Zum Vergrößern anklicken....
Alle Pauschalaussagen sind falsch ;).
Abgesehen davon sagte ich nicht, dass es unmöglich ist o.ä. sondern datenschutzrechtlich nicht unproblematisch. Bitte nicht immer mehr hinein interpretieren, als ich gesagt habe ;).
Amnion schrieb:
...
Und jeder IP steht der Name des Nutzers, ob Du willst oder nicht. Auch diese Daten werden protokolliert, allein zur Abrechnung.
...
Zum Vergrößern anklicken....
Leider auch nicht ganz richtig. So ist z.B. bei Flatrates die Zuordnung von IP Adressen zu Benutzern nicht zur Abrechnung erforderlich und aus diesem Grund nach meinem Kenntnisstand auch unzulässig.
Amnion schrieb:
...
Die Unschuldsvermutung ist mir völlig klar und ich zweifel sie keineswegs an. Ich denke wir sind uns einig, dass es trotzdem blöd aussieht, wenn Sie Dich besuchen, Deinen Rechner mit nehmen, weil jemand P2P über dein WLAN gemacht hat
...
Zum Vergrößern anklicken....
Ja, da sind wir uns einig. Das habe ich auch nie betsritten.
Amnion schrieb:
...und finden auf Deinem Rechner zufällig einen P2P client. Ich denke da bist Du schon in schwerer Erklärungsnot.
...
Zum Vergrößern anklicken....
Finden sie auf meinem Rechner weder zufällig noch unzufällig :D.
Abgesehen davon, muss ich nichts erklären, und schon gar nicht beweisen, solange mir keine Straftat nachgewiesen wird.
Es gibt im deutschen Recht (und das gilt im Strafrecht wie im Zivilrecht) einen weiteren Grundsatz. Jeder muss das beweisen, was für ihn günstig ist. Wenn ein Staatsanwalt mir eine Straftat "anhängen" will, muss er sie mir beweisen. Eine IP Adresse ist IMO ebensowenig ein Beweis, wie eine P2P Client auf meinem Rechner.
Anders sieht's aus, wenn auf einem Rechner, zu dem nur ich Zugang habe, illegales Material gefunden wird.
Frühestens dann muss ich etwas "erklären".
Amnion schrieb:
...
Recht haben und Recht bekommen sind 2 Sachen.
...
Zum Vergrößern anklicken....
Auf hoher See und vor Gericht ist man in Gottes Hand.
 
maceis schrieb:
So ist z.B. bei Flatrates die Zuordnung von IP Adressen zu Benutzern nicht zur Abrechnung erforderlich und aus diesem Grund nach meinem Kenntnisstand auch unzulässig.
Zum Vergrößern anklicken....

Das kam auch letztens bei heise in den News, dass es per Gesetz jetzt so ist, dass die Provider sofort nach Beendigung deiner Onlineverbindung alle deine Logs loeschen muessen.
 
maceis schrieb:
Ich denke nicht. Oder worauf soll das begründet sein?
Fahrlässigkeit spielt nur dann eine Rolle, wenn zwischen dem Geschädigten und dem Schädiger ein Vertragsverhältnis oder ein vertragsähnliches Verhältnis besteht. Das ist hier nicht der Fall.
Zum Vergrößern anklicken....

Mal anders:
Stell dir vor, ich würde mein Auto rumstehen lassen, mit steckendem Schlüssel.
Ein 16jähriger setzt sich nun in meiner Abwesenheit ans Steuer, fährt los, und erwischt einen Fußgänger.
Könnte mir da nicht auch Fahrlässigkeit vorgeworfen werden?

Ach ja, zum Thema:
Wenn man sein Wlan nicht mit WPA absichern kann, so bietet sich eine VPN Lösung an, z.B. mit openvpn.
 
Incoming1983 schrieb:
Stell dir vor, ich würde mein Auto rumstehen lassen, mit steckendem Schlüssel.
Ein 16jähriger setzt sich nun in meiner Abwesenheit ans Steuer, fährt los, und erwischt einen Fußgänger.
Könnte mir da nicht auch Fahrlässigkeit vorgeworfen werden?
...
Zum Vergrößern anklicken....
Sicher kann man Dir da Fahrlässigkeit vorwerfen. Die Frage ist nur, ob das straf-/zivikrechtlich relevant ist.
Schadenersatz wegen unerlaubter Handlung (BGB §823) fällt nach meinem Kenntnisstand ebenso flach wie Schadenersatz wegen Pflichverletzung (BGB §280). Ob durch das Steckenlassen des Schlüssels ein anderer relevanter Tatbestand erfüllt wird, ist mir nicht bekannt.

Incoming1983 schrieb:
...
Ach ja, zum Thema:
Wenn man sein Wlan nicht mit WPA absichern kann, so bietet sich eine VPN Lösung an, z.B. mit openvpn.
Zum Vergrößern anklicken....
Klingt interessant. Wie würde man das Umsetzen?
Muss da nicht der Accesspoint/Router VPN explizit unterstützen?
 
maceis schrieb:
Klingt interessant. Wie würde man das Umsetzen?
Muss da nicht der Accesspoint/Router VPN explizit unterstützen?
Zum Vergrößern anklicken....

Kommt drauf an, es gibt Router / AP, die unterstuetzen VPNs auf dem WLAN Kanal. Wenn nicht kannst du ja immer och ne VPN Session zu dem Server aufbauen. Die Session ist dann entsprechend sicher.
 
maceis schrieb:
Klingt interessant. Wie würde man das Umsetzen?
Zum Vergrößern anklicken....

FW Regeln (pseudo):
Deny any from interface wlan
allow vpn from wlan

Und die Verschlüsselung kann komplett aus sein.
So kann zwar jeder ins Netz, aber das nützt ihm nix, weil er nix machen kann.

Zu beachten ist jedoch, daß die eigenen clients im Wlan exponiert sind und gesondert geschützt werden sollten.

Muss da nicht der Accesspoint/Router VPN explizit unterstützen?
Zum Vergrößern anklicken....

Ja, aber das ist kein Problem bei modernen Routern (Cisco etc., Homerouter wie Linksys, Asus etc, oder eigenbau Router).

Der AP muß das nicht unterstützen. Auf den Clients muß der OpenVPN Client natürlich auch laufen. Dies ist jedoch ein Problem für Handhelds (Symbian OS etc.).

Hat man einen Linksys oder Asus Router (oder natürlich auch Marke eigenbau), so kann man z.B. das interne wlan interface mit wpa verschlüsseln für die clients ohne vpn, und einen billigen Access Point (aus der Grabbelkiste) an einen Switchport dranhängen, der auf ein anderes VLAN konfiguriert ist.

Da die VPN Clients durch den Tunnel in einem virtuellen Netz sind, kann man nochmal gesondert Routing + Firewall Regeln dafür aufsetzen.
Und die "normalen" WPA Clients kann man dann mit wenig Bedenken ins LAN reinbridgen.
 
Incoming1983 schrieb:
FW Regeln (pseudo):
Deny any from interface wlan
allow vpn from wlan
...
Zum Vergrößern anklicken....
Wenn dann andersherum :D.
Der Ansatz ist trotzdem interessant, nur leider kann meine (neue) Fritz!Box kein VPN :(.
 
Nur mal so als Info, falls es jemanden interessiert:

Wie ich inzwischen herausgefunden habe, werkelt auf der Fritz!Box ein Linux.
Dadurch ist es möglich, neben einer ganzen Reihe von anderen Modifikationen, auch einen VPN Server zu installieren.
Ich muss da noch einiges dazu lesen, aber dann werde ich es wohl ausprobieren.
 
Du kannst auch per Taastenkombination einen Telnet-Zugang aufmachen und auf der Box rumwurschteln :D
 
ja, hab ich schon gemacht: #96*7* :D.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten