Haftung des Anschlussinhabers verhindern

22.01.2015 01:46 - Gestartet von Ole42

Zwar gibt es rechtlich erhebliche Unsicherheiten, allerdings technische Lösungen, mit denen man den Anschluss gegen Abmahnungen sichern kann. Insbesondere indem man Cyberghost VPN auf einem Router installiert (openWRT oder pfsense) kann man den gesamten Datenverkehr, ausgenommen z.B. VoIP, anonymisieren. Egal ob man als Anschlussinhaber rechtlich haftet oder nicht, haftet man praktisch nicht.
Da sämtlicher Internettraffic verschlüsselt übertragen wird, ist es auch für den Internetprovider gar nicht feststellbar, ob mehrere Nutzer einen Anschluss teilen.

Auch gegen Abmahnungen einigermaßen sicher sind Nutzer von neueren Unitymedia-Anschlüssen. Wegen der IPv4-Knappheit wird dort IPv6 mit DS-Lite verwendet. Eine protokollierte IPv4 ist also nicht eindeutig einem Anschluss zuzuordnen. Nur mit der Kombi IPv4+Port könnte auf den Anschluss zurück geschlossen werden. Ob diese Kombi überhaupt vom Provider protokolliert wird, ist schon fraglich. Aber selbst wenn, wäre die Kombi jeweils weniger als 1 Sekunde gültig, so dass eine vom Abmaner protokollierte Kombination zu unsicher für eine rechtsgültige Zuordnung wäre.

Menü

[1] pinkepinke antwortet auf Ole42

23.01.2015 09:53

Benutzer Ole42 schrieb:

Ist es nicht ein Problem in Sachen Speed/Traffic alles über VPN zu leiten? Gibt es da Limits?

Dass man durch DS-Lite schlechter einzelne Nutzer zuordnen kann, halte ich für ein Gerücht.

Menü

[1.1] Ole42 antwortet auf pinkepinke

23.01.2015 15:11

10-15% Bandbreite gehen durch VPN verloren. Ich zumindest kann damit leben. CyberghostVPN ist kostenpflichtig, Volumenbegrenzung hatte ich noch keine Probleme.
Eindeutig legale Seiten (Maxdome, Medienportale der Sender etc.) kann man am VPN vorbei leiten, wenn man die öfter nutzt. Es geht ja nicht darum, irgendwas illegales zu machen, sondern zu verhindern, für jemanden zu haften, der Mißbrauch am eigenen Anschluss betreibt.
Beim 16.000er Anschluss reicht ein alter ThinClient mit Via C7 (z.B. Igel 4210) mit Intel Netzwerkkarte (PCI, PCIx Serverkarten laufen auch), bei Dual WAN oder VDSL sollte man ein leisungsfähigeres Bord mit Befehlssatzerweiterung für AES nehmen (z.B. Fujitsu D3003-S2) und eine PCI-Express Intel Dual-GbitLAN nachrüsten. In die Einrichtung mit pfsense muss man sich etwas einarbeiten, aber das geht an sich.

DS-Lite erschwert die Zuordnung, wenn die nachgeordnete Routerhardware nur IPv4 nutzt. Dann sieht die Gegenstelle immer nur die IPv4 des Providers (CarierGradeNAT), der einzelne Anschluss hat ja gar keine eigene IPv4. Man kann hierüber schlicht keine Serverdienste bereit stellen, sondern bekommt wie beim häuslichen NAT nur Antworten auf eigene Anfragen. Ein Protokoll der Gegenseite, das die IPv4 anzeigt, bringt also nur Infos zum Provider, der dem Providerprivileg unterliegt und nicht haftet. Erst aus der Kombi IP/Port und exakte, auf Millisekunden genaue Uhrzeit ließe sich der eigentliche Teilnehmer ermitteln. Hier ist also schon die hinreichend exakte Uhrzeit (und der Beweis des Abmahners, dass die Uhr ms-genau war und mit der des Netzbetreibers absolut synchron) ein echtes Hinderniss. Bei normalen, den Anschlussinhabern zugewiesenen IPv4 wechselt die IP viel seltener, so dass hier die Genauigkeit der Uhrzeit selten ein Problem ist. Einer Abmahnung könnte hier also schon durch Bestreiten der Genauigkeit und Synchronität der Zeiterfassung mit der Providerzeit entgegnet werden, was vom Abmahnenden kaum beweisbar wäre.
Voraussetzung, dass DS-Lite gegen Abmahnungen hilft, ist also, dass man nicht nur keine echte eigene IPv4 mehr hat, sondern auch, dass IPv6 Heimnetzintern deaktiviert ist(!) und man sich nicht anderweitig eindeutig identifiziert.

Benutzer pinkepinke schrieb:

Benutzername:
Passwort: