Analyse des Entwurfs zur Neuregelung der Störerhaftung [Updated]

Die letzten 2½ Stunden habe ich, als Vorbereitung auf unsere Arbeit an einer Stellungnahme für Freifunk Rhein-Neckar, mit dem Gesetzesentwurf zur Neuregelung der Störerhaftung verbracht. Dabei habe ich folgenden Eindruck gewonnen.

Der Referentenentwurf ist wenig gegen eine bestimmte Gruppe, zum Beispiel Freifunk, gerichtet und betrifft auch die kommerziellen und unfreien Anbieter wie Telekom, Kabel-Deutschland, etc.
Dazu kommt auch, dass die Argumente und Erklärungen im Dokument den ernsthaften Eindruck hinterlassen, dass die Autoren wirklich glauben eine Verbesserung der aktuellen Situation zu erreichen und so eine größere Rechtssicherheit zu gewährleisten. Das klare Ziel des Entwurfs soll eine gesetzliche Grundlage sein, die eine größere Verbreitung von kostenlosen bzw. freien WLAN Zugängen zum Resultat hat. Dies zeigt sich auch in einer sehr treffenden Analyse der aktuellen Situation.

Der Entwurf enthält in seiner vorliegenden und am Ende des Artikels verlinkten Fassung, eine präzise Angabe von "zumutbaren" Mitteln, die dazu gedacht sein sollen, keine Unsicherheit darüber entbrennen zu lassen, was genau jetzt "zumutbar" ist.
Leider sind die in dem Entwurf festgelegten Mittel, eine Verschlüsselung sowie eine Erklärung, dass man keine Rechtsverletzungen begeht (Splash-Page oder AGB) sehr realitätsfern.

Die Verschlüsselung solcher, öffentlich zugänglichen, WLAN Netzwerke ist eins der vorgeschriebenen Mittel. Der Entwurf verkennt dabei jedoch, das eine Verschlüsselung im Falle eines öffentlichen Zugangspunkts diese eben nicht öffentlich macht. Dies liegt, unter Anderem, in der Schwierigkeit den Schlüssel zu verteilen. Jedoch wäre das Problem mit einer Verteilung des Schlüssels nicht gelöst, denn sobald ich den Schlüssel verteile, ist dieser öffentlich und damit die ganze Verschlüsselung obsolet (ja das ist technisch so nicht 100% korrekt es geht hier aber nur um den Zugang zum Netz). Zusammengefasst ist ein verschlüsseltes, öffentliches WLAN Netz schlicht kein öffentliches Netz mehr.

[UPDATE] Darüber hinaus findet sich im betreffenden Abschnitt des Entwurfs:

1. angemessene Sicherungsmaßnahmen durch anerkannte Verschlüsselungsverfahren oder vergleichbare Maßnahmen gegen den unberechtigten Zugriff auf das drahtlose lokale Funknetz durch außenstehende Dritte ergriffen hat und

Der entscheidenede Teil ist dabei dieser: vergleichbare Maßnahmen gegen unberechtigten Zugriff. Dies bedeutet, dass eine Verschlüsselung vermutlich wegfallen kann wenn man, wie zum Beispiel die Telekom, eine Authentifizierung des Nutzers auf der Splash-Page vornimmt. Dieser Abschnitt kann so also effektiv eine anonyme Nutzung des Zugangs verhindern, da eine Verschlüsselung nicht möglich, eine Authentifizierung aber machtbar ist. Es kann also durchaus als Ziel des Entwurfs gesehen werden, eine anonyme Nutzung des Internets weitestgehend zu verhindern. [/UPDATE]

Das zweite Mittel, die Erklärung dass man keine Rechtsverletzungen begeht, ist ebenfalls sehr problematisch. Zwar erwähnt der Entwurf am Rande, dass eine AGB auf der Betreiber Website genügen könnte, jedoch ist dies nicht 100% klar. Klar ist jedoch, dass zum Beispiel eine Splash-Page ein dem Entwurf entsprechendes, valides, Mittel wäre.
Doch eine Splash-Page wie wir bei FFRN sie auch mal zu beginn hatten ist ein Quell ständigen Ärgers und verringert das Nutzer-Erlebniss auf ein teilweise unerträgliches Niveau. Ist also eigentlich dem Nutzer gegenüber nicht zumutbar. Technisch sieht es auch hier, wie bei der Verschlüsselung, anders aus.

Aber auch bei der Splash-Page möchte ich das Problem kurz genauer erklären. Eine Splash-Page funktioniert, ohne einen Man-in-the-Middle Angriff auf alle HTTPS (Port 443) Verbindungen zu fahren, nur bei HTTP (Port 80) (unverschlüsselt) Verbindungen. Dabei wird jede Verbindung vor dem Bestätigen der AGB zwangsweise umgeleitet. Dies stellt einen nicht geringen Eingriff in den Datenverkehr des Nutzers dar und ist schon allein deshalb eigentlich nicht akzeptabel. Dazu kommt, dass gleichzeitig alle anderen Ports/Protokolle, wie sie für den Mail Abruf oder verschiedene Chat Applikationen benötigt werden, schlicht nicht funktionieren, bevor einmalig eine Website via HTTP aufgerufen und so die Splas-Page aktiviert und bestätigt wurde. Dies ist eine Einschränkung welche die Nutzung so unbequem macht, dass es einfacher ist das Netz nicht zu nutzen als sich mit alle diesen Problemen rum zu schlagen. Damit ist das Ganze aber auch nicht mehr zumutbar.

Zusammengefasst werden zwar technisch zumutbare Mittel vorgegeben, diese sorgen aber auf der anderen Seite dafür, dass das Resultat nach dem Anwenden dieser Mittel nicht mehr zumutbar nutzbar ist.

Die oben genannten Regeln gelten jedoch nur für Anbieter die das Netz geschäftsmäßig betreiben. Dies bedeutet, dass nur Anbieter die das Netz kommerziell oder zumindest kostendeckend betreiben, diese Regeln für sich in Anspruch nehmen können bzw. müssen.
Laut der entsprechenden Definition des Entwurfs, würde diese Geschäftsmäßigkeit auf alle, als Verein organisierte, Freifunk Communitys mit einem zentralistischen Gateway-Ansatz zutreffen. Communitys die ihren Traffic direkt an einem privaten Anschluss ins Internet routen, müssten noch zusätzlich die Namen der Nutzer des Netzes erfassen. Eine für Freifunk völlig inakzeptable Bedingung. Daher würde dieser, eigentlich durchaus ideal dezentrale Ansatz für Freifunk auf unabsehbare Zeit wegfallen.

Als letztes, kommt noch die Begründung für diese unterschiedliche Behandlung zur Sprache, die völlig daneben ist und quasi eingesteht, dass man sich im öffentlichen Raum permanent überwacht fühlen muss. Danke auch!

Mein Fazit ist daher, dass das Gesetz bzw. der Entwurf zwar das Problem erkannt hat, aber in völlig unsinniger bzw. praktisch nicht anwendbarer Weise zu lösen versucht. [UPDATE] Dazu kommt der unterschwellige Ansatz eine anonyme Nutzung des Internets zu verhindern. Denn zusammen mit diesem Entwurf und der von der Bundesregierung immernoch geforderten Vorratsdatenspeicherung, wäre ein freier, unbeschränkter, unüberwachter und anonymer Zugang zum Internet schlicht nicht mehr möglich.[/UPDATE]

Für alle Interessierten füge ich hier noch einen Scann meiner markierten und leicht kommentierten Version des Entwurfs in der Version vom 11.03.2015 an. Eine Legende der Farben findet sich auf der ersten Seite.

http://files.benoswald.de/gesetzesentwurf-stoererhaftung-kommentiert.pdf