Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hotspot (NAT) und Vorratsdatenspeicherung

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: laggflor

laggflor (Level 1) - Jetzt verbinden

27.09.2008, aktualisiert 31.12.2008, 11463 Aufrufe, 8 Kommentare

Ich betreibe WLAN-Hotspot (kostenlose/kostenpflichtige) in Hotels/Gaststätten/öffentlichen Plätzen. Bei jedem Hotspot teilen sich alle Benutzer per NAT eine öffentliche IP-Adresse. Was muß/darf ich bei der Vorratsdatenspeicherung speichern?

Bei einem normalen Internetzugang erhält jeder Kunde seine eigene dynamische oder statische IP. In diesem Fall wird nach den Richtlinien der Vorsatzspeicherung die IP beim an- und abmelden gespeicherten ist somit eindeutig. Nicht aber bei einem Hotspot-System.

Hier teilen sich - durch die Verwendung von NAT - mehrere Benutzer dieselbe öffentliche IP-Adresse. Eine eindeutige Zuordenbarkeit ist somit nicht mehr gegeben. Außerdem ist die Speicherung weiterer Daten - zB Die IP Adresse der im Internet besuchten Seiten - meiner Meinung nach nicht erlaubt.

Theoretisch müsste für eine sinnvolle Zuordnung für jedes ausgehende IP-Paket das Tupel (MAC-Adresse, UDP- bzw. TCP-Sourceport) gespeichert werden.

Wie muß die Vorratsdatenspeicherung bei einem NAT-Gateway gemacht werden?

Danke, Grüße
Florian Lagg
Mitglied: bra1nf00d
27.09.2008 um 15:22 Uhr
Nach meinem Wissen ja sonst bist du als Betreiber verantwortlich. Die Hotspot-Netze die ich kenne leiten den Traffic über einen Proxyserver der wiederrum eine Authentifizierung erfordert und loggt.

*Mit freundlichen Grüßen* Daniel
Bitte warten ..
Mitglied: filippg
27.09.2008 um 15:54 Uhr
Hallo,

die Bunderegierung ist der Meinung, du bist von der Vorratsdatenspeicherung nicht unbedingt betroffen (bist du ein Kleinbetrieb?): http://www.heise.de/newsticker/Bundesregierung-Keine-Vorratsdatenspeich ... (allerdings gab es da ja auch mal die Standarderklärung zum Fernabsatz/Widerrruf, die wegen ungültiger Formulierung viele Anbieter hunderte von Euro kostete -> auf amtliche Stelle ist nicht immer Verlass). Das würde dann heißen, du darfst gar nichts speichern. Auf der andere Seite bist du als Anschlussinhaber haftbar...
Ganz ehrlich: Ich glaube egal wie du es machst, im Zweifelsfall bist du der dumme.

Gruß

Filipp
Bitte warten ..
Mitglied: aqui
27.09.2008 um 15:57 Uhr
Du musst vermutlich bald gar nichts mehr speichern wenn du dir diese Meldung mal durchliest:

http://www.heise.de/newsticker/Bundesregierung-Keine-Vorratsdatenspeich ...

Eine Hotspot Lösung wie z.B. diese hier:

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

speichert aber auch authentifizierte User und deren IPs mit, so das du immer Rückschlüsse auf die Benutzer ziehen kannst.
Die o.a. Lösung (über)erfüllt alles was an Logging für Hotspot Betreiber wichtig ist !
Bitte warten ..
Mitglied: laggflor
28.09.2008 um 16:38 Uhr
Hallo und erstmal danke für eure Kommentare.

Ich antworte einfach mal allen hier:

@Daniel: Nach meinem Wissen ja sonst bist du als Betreiber verantwortlich. Die Hotspot-Netze die ich kenne leiten den Traffic über einen Proxyserver der wiederrum eine Authentifizierung erfordert und loggt.

Klar bin ich als Betreiber verantwortlich. Allerdings wird - nach der ab 2009 geltenden Richtlinie - nur die öffentliche IP-Adresse gespeichert (neben Datum/Zeit, ...).
Diese ist aber bei allen Usern auf einem Hotspot die selbe. Also eigentlich für die Katz.

@aqui:
Danke für den Link.
Der Heisse-Artikel ist allerdings sehr schwammig und mir - für geltendes Recht - einfach zu wenig.
Der zweite Link ist gut gemeint - allerdings läuft bei mir das Hotspot-System bereits. Ich kann jegliches notwendige Logging durchführen - die Frage ist jedoch - was muss (und was darf) ich loggen? Also einmal Vorratsdatenspeicherung, einmal Datenschutz.

@philippg: Das würde dann heißen, du darfst gar nichts speichern. Auf der andere Seite bist du als Anschlussinhaber haftbar...
Ganz ehrlich: Ich glaube egal wie du es machst, im Zweifelsfall bist du der dumme.

Naja, ich darf wohl für jedes Login+Logout einen Datensatz speichern (Vorratsdatenspeicherungs-Richtlinie)

Quasi: User XY hat sich um XY Uhr angemeldet/abgemeldet, Private IP: 192.168.111.123 (die sagt absolut gar nichts aus, weil privat), Öffentliche IP: 123.123.123.123 (Die sagt auch nichts aus, weils die IP vom NAT-Gateway ist und somit von mehreren Hotspot-Benützern und dem ADSL-Kunden (der den Hotspot bei sich stehen hat) selbst genützt wird).

Allerdings darf ich nach DSG nicht loggen dass User XY auf den Server 456.456.456.456 zugegriffen hat bzw. dass User XY mit öffentlicher IP 123.123.123.123 Source Port 34567 zu einer bestimmten Zeit einen Zugriff durchgeführt hat. Korrigiert mich wenn ich da falsch liege.

Somit ist hier (in Kombination mit den Daten des übergeordneten ISP's) genau eine Aussage nachvollziehbar:
Irgendeiner der zu einer bestimmten Zeit angemeldeten Hotspot-User oder der DSL-Kunde selbst (diesen muss ich ja nicht loggen) hat auf eine Seite zugegriffen oder nicht. Erst wenn KEIN Hotspot-Benutzer angemeldet ist muß es der DSL Kunde gewesen sein. Es kann also nie nachgewiesen werden dass es eben der DSL Kunde NICHT gewesen ist.

Die Frage ist somit auch: Geben sich mit oberer Aussage die Gerichte geschlagen? Kann ich mir nicht vorstellen - weil diese Aussage bringt absolut nichts. Kann aber wohl auch nicht sein dass sämtliche Hotspots halb ins illegale abgedrängt werden.

Noch Ideen?
Ich meinerseits habe mal ein Anfragemail an die "Rundfunk und Telekom Regulierungs-GmbH" (für AT) und an die "Die Bundesnetzagentur" (für DE) geschickt. Mal sehen ob da was zurückkommt.

--- editiert wegen Dibbveelern ---
Bitte warten ..
Mitglied: bra1nf00d
28.09.2008 um 23:09 Uhr
Zitat von laggflor:
Klar bin ich als Betreiber verantwortlich. Allerdings wird - nach der
ab 2009 geltenden Richtlinie - nur die öffentliche IP-Adresse
gespeichert (neben Datum/Zeit, ...).
Diese ist aber bei allen Usern auf einem Hotspot die selbe. Also
eigentlich für die Katz.

Damit beantwortest du doch deine Frage schon selbst. Du hast die Möglichkeit eigene
Nutzungsbedingungen aufzustellen als Betreiber was du auch solltest.
Was steht den in deinen Verträgen über den Internetzugang? Du must sicherstellen das du weist
wer aus deinem Hotspotnetz was aufgerufen hat, zumindest sind die Netze die ich kenne so
aufgebaut alles andere würde niemand ernsthaft betreiben wenn er jedesmal einen Brief vom Anwalt bekommt weil jemand über seinen Hotspot mal wieder das Urheberrecht .....

just my 20 cent
Bitte warten ..
Mitglied: laggflor
29.09.2008 um 08:32 Uhr
Danke bra1nf00d: thanks for your 20 cents.

Was steht den in deinen Verträgen über den Internetzugang?

Derzeit noch nichts weil's erst kleine Teststellungen sind (mit größtenteils bekannten Benutzergruppen). Muss aber gemacht werden - ist klar.

Frage: Ich darf also (gegen das DSG) in meinen Nutzungsbestimmungen festlegen was ich speichere (kann ich mir nicht vorstellen)? Oder darf ich nur die Haftung für meine Nutzer ausschließen?

Werd mir langsam nen Termin beim Anwalt besorgen

LG
Bitte warten ..
Mitglied: bra1nf00d
30.09.2008 um 14:14 Uhr
Vereinbarungen geben dir ein gewisses Maß an Rechtssicherheit.

kleines Beispiel:
eMail Umleitung/Sichtung im Krankheitsfall von Mitarbeitern, Grundsätzlich nach dem DSG verboten es sei den
es ist untersagt das private eMail´s verschickt werden dürfen, aber selbst dann noch fraglich. Wenn du
jeden Mitarbeiter unterschreiben läst das eMail´s gesichtet werden dürfen sieht das schon anders aus.

*Mit freundlichen Grüßen* Daniel
Bitte warten ..
Mitglied: laggflor
30.09.2008 um 15:39 Uhr
Für alle die's interessiert - hab eine Antwort vom RTR bekommen, leider aber nix aussagekräftiges:

Dem Sinn nach: es gibt in AT noch keine Richtlinie zur Vorratsdatenspeicherung, natürlich auch noch keine TR. Deshalb gibts noch keine Informationen. Hab mir ne Erinnerung gesetzt für Ende November - da sollte ja spätestens alles klar sein für nächstes Jahr Jänner (hoff ich mal).

Ein führender WLAN-Hersteller der ein entsprechendes Logging als Zusatzprodukt anbietet hat geantwortet:
(sinngemäß) NAT gibt es WAN-seitig bei jedem Provider, dabei werden Sessionanfang und -Ende geloggt. Damit seien die rechtlichen Vorgaben erfüllt. Ob das dann reicht wenn ein Hotspot-Anbieter wegen ein paar MP3-Files verklagt wird steht auf einem anderen Blatt - theorethisch gilt die Unschuldsvermutung (oder haftet der Betreiber immer?).

Grüße Flo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Voice over IP
Voip hinter NAT (10)

Frage von Windows10Gegner zum Thema Voice over IP ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...