wireless lan zurueckverfolgbar?

[jackdaniels]

Hi!

Bin gerade in einem Hotelzimmer in Paris mit Wireless-Lan. Ich wuerde gerne die Gelegenheit nutzen, ein paar coole Sachen downzuloaden die sich in einer rechtlichen Grauzone bewegen (der Download, nicht der Inhalt). Jetzt die Frage: koennen die rueckwirkend meine IP zu meinem Zimmer zurueckverfolgen, oder koennen die hoechstens sehen, dass jemand ihr Netz genutzt hat um sich was runterzuladen? Falls das relevant ist, ich hab keinen spezifischen Zugangs-account, sondern habe lediglich den Netzwerknamen plus ein generisches Passwort genannt bekommen.

Danke und Gruesse!

 

[aMrio]

das jemand ihr netz nutzt sehen sie und wen auch immer es sonst so interessiert definitiv. aber nicht welcher gast; außer du hast irgendwem im hotel deine mac adresse gegeben oder bist grad der einzige gast.

 

[Yussuf]

da hat der Amrio recht (ich wollte ihn erst boese flamen, bis ich das 'wireless' gesehen habe )

Kenne mich jetzt nicht genau damit aus, aber in Deutschland (und ja, ich las das 'Paris') ist allgemein der Accountinhaber, also der, dem der Zugang gehoert, strafbar, nicht der Nutzer. Was natuerlich auch zu bedenken ist, sind die AGBs, unter denen du das Wireless nutzt, in den Hotels in den USA gabs z.B. teilweise garkein wireless, wohl evtl. wegen aehnlichen Bedenken.

 

[doveR]

nicht nachvollziehbar - hf : )

 

[parats']

# an die Vorredner

 

[bog]

Ich wuerde gerne die Gelegenheit nutzen, ein paar coole Sachen downzuloaden die sich in einer rechtlichen Grauzone bewegen (der Download, nicht der Inhalt).

frankreich ist da etwas anders gestrickt als deutschland. vergiss das nicht, wenn du illegal sachen runterlaedst und dich damit in einem fremdem staat strafbar machst.

 

[Carnac]

vielleicht kann man ja nach dem neuen 3strikes-internet-hurengesetz, was dort jetzt endgueltig verabschiedet wurde, als auslaender mit 3strikes nichtmal mehr einreisen. ich koennte es sarkozy & konsorten fast zutrauen

 

[dasFleisch]

da hat der Amrio recht (ich wollte ihn erst boese flamen, bis ich das 'wireless' gesehen habe )

wo ist denn der unterschied bei nem kabel?

 

[Yussuf]

Da kriegen sie mit relativ wenig Aufwand eine Zuordnung hin - vorausgesetzt natuerlich du benutzt irgendwas, was mit deinem Zimmer zu tun hat.
Wenn du anonym in das Business Center gehst (da braucht man teilweise seinen Zimmer-'Schluessel' um reinzukommen) und sonst nichts tust, was Spuren hinterlaesst, koennen sie auch wenig tun.

edit: In den meisten Hotels, wo ich war, kam einfach ein Netzwerkabel aus der Wand, und man musste fuers Internet zahlen bzw. zumindest seine Zimmernummer angeben und die AGBs annehmen.

 

[Starfire]

plus ein generisches Passwort genannt bekommen.

wenn das passwort für dich einzigartig ist, können sie dich zurückverfolgen.
frag doch mal, ob alle gäste dasselbe passwort bekommen.

 

[aMrio]

ich bin ja nicht so vertraut mit neuestem technikzeug, aber ein wlan mit verschiedenen zugangspasswörtern wäre mir doch sehr neu.

wegen den kabeln: wenn internet aus der dose kommt ist die dose quasi immer zuordenbar in nem halbwegs vernünftig eingerichteten netzwerk. wäre nur die frage wie lange das hotel diese daten speichert bzw speichern muß gar.

 

[cerb]

Wie =Starfire= schon sagt, ist das Pw dein persönliches Passwort, dann ja, auf jeden Fall (zwar mit ein wenig arbeit verbunden, aber möglich).
Ansonsten nicht. Dann weiß man nur das es einer aus dem Hotel bzw ein Gast gewesen war, aber man kann, soweit ich das weiß, keine eindeutigen Rückschlüsse ziehen.

 

[Starfire]

ich bin ja nicht so vertraut mit neuestem technikzeug, aber ein wlan mit verschiedenen zugangspasswörtern wäre mir doch sehr neu.

dann hätten wir hier ne marktlücke entdeckt und könnten morgen zum patentamt

 

[The_Company]

Die DHCP Server Logs haben die mac Adresse, von daher ist es trivial rauszubekommen, wer da eingeloggt war.
Vorausgesetzt natürlich, die behalten die Logs und löschen sie nicht...

 

[Hans2000]

dbl post...

 

[Hans2000]

Die DHCP Server Logs haben die mac Adresse, von daher ist es trivial rauszubekommen, wer da eingeloggt war.
Vorausgesetzt natürlich, die behalten die Logs und löschen sie nicht...

Die MAC bringt dir doch rein gar nichts, wenn du damit nicht eindeutig auf einen bestimmten Gast schließen kannst. Bei einem WLAN, das lediglich durch ein Passwort geschützt wird, ist eine MAC ziemlich nutzlos - außer der Gast befindet sich noch im Hotel während die Polizei eine Razzia macht

 

[deleted_24196]

und selbst dann, wie schnell ist ne mac gefälscht?

 

[cerb]

viel zu schnell da haben sich "lustige" Informatikstudenten an unserer Uni mal einen Spaß mit erlaubt und MAC Adressen von anderen Nutzen im WLAN gefälscht und dann ein wenig Unfug im UniNetz getrieben.

 

[doveR]

um eine MAC adresse zu fälschen braucht man kein Informatikstudent sein, sondern nur rechts auf die lan verbindung klicken und die mac eingeben ;-)

über kabel wäre es THEORETISCH möglich eine zeitpunkt/mac-adresse/hotelzimmer verknüpfung herzustellen - jedoch denke ich nicht dass ein 0815 HOTEL(!) dazu "in der lage" ist.

 

[paSChaDaHur]

Haftung liegt beim Treiber. Nicht bei dir.

GOGO!

 

[deleted_24196]

ob das in frankreich auch so ist?

 

[HERR 2FICKENDEHUNDE]

hängt vom hotel ab sicher. ketten werden auf einen dienstleister zurückgreifen und dort wird sicherlich ein anderes sicherheitsniveau zu grunde liegen. grundsätzlich sollte man auch bedenken, dass hier das hotel in optimaler man in the middle situtation ist.

 

[bog]

ob das in frankreich auch so ist?

na das stimmt nicht mal in deutschland. wenn der wlan-betreiber nachweisen (dhcp-logs mit MAC, abgleichen mit laptop-nic des kunden) kann, wer die fragliche transaktion durchgefuehrt hat, hat auch ein wlan-betreiber in deutschland nicht viel zu befuerchten.

 

[doveR]

na das stimmt nicht mal in deutschland. wenn der wlan-betreiber nachweisen (dhcp-logs mit MAC, abgleichen mit laptop-nic des kunden) kann, wer die fragliche transaktion durchgefuehrt hat, hat auch ein wlan-betreiber in deutschland nicht viel zu befuerchten.

ein reiner MAC-Adressen Vergleich würde NIE NIE NIE als Beweis zugelassen, da man die MAC-Adresse wie bereits gesagt ganz einfach mit Rechtsklick - Eigenschaften selber einstellen kann... wie soll man eine "Adresse" als eindeutig zuweisen können die man selber wählen kann?

 

[cerb]

Job, da hat Recht, eine MAC Adresse alleine für sich reicht nicht aus (ist aber trotzdem schon mal im Regelfall ein guter Anhaltspunkt).

 

[bog]

na jetzt denkt doch mal nach. wieso sollte denn jemand seine mac-adresse so aendern, dass er schuldig erscheint. das macht wenig sinn.
klar, wenn man sie abaendert nachdem man mist baut geht das schon .

 

[WhyDontYouTry]

na jetzt denkt doch mal nach. wieso sollte denn jemand seine mac-adresse so aendern, dass er schuldig erscheint. das macht wenig sinn.
klar, wenn man sie abaendert nachdem man mist baut geht das schon .

Wie kommst du auch darauf jemand würde so etwas tun?

 

[bog]

ich wollte damit nur andeuten dass es durchaus keinen sinn macht, damit die unschuldigkeit nachweisen zu wollen, aber wenn die MACs uebereinstimmen ist das genauso wie wenn ich jemanden anhand des gesichts identifiziere und derjenige dumm genug war sich nicht einer plastisch-chirurgischen gesichtsoperation zu unterziehen.

 

[WhyDontYouTry]

Ich frag mich eher wie der Kläger mir mit einer MAC-Adresse beweisen will das ich schuldig bin. Es sollte ja nicht soo das Problem sein an die MAC-Adresse eines weiteren Netzteilnehmers zu kommen und diese, sobald der andere Teilnehmer das Netz verlässt, selber zu verwenden. Das ist alles so schwammig das ich bezweifel das eine MAC wirklich ein brauchbarer Beweis ist.
Man sollte sich dann nur nicht mit den (unverschlüsselten) Daten erwischen lassen.

 

[Greg]

Kenne mich jetzt nicht genau damit aus, aber in Deutschland (und ja, ich las das 'Paris') ist allgemein der Accountinhaber, also der, dem der Zugang gehoert, strafbar, nicht der Nutzer.

Das ist imho falsch. Vorrangig strafbar und schadensersatzpflichtig ist immer derjenige der die Rechtsverletzung selbst begeht, also der nutzer. Der Anschlußinhaber haftet nur nachrangig als störer wenn er keine genügenden sicherheitsvorkehrungen getroffen hat um den Zugang vor Mißbrauch zu schützen. Im verhältnis zum geschädigten haften aber beide als Gesamtschuldner, so dass es dem Geschädigten überlassen bleibt von wem er den Schadensersatz vrelangt.

 

[Yussuf]

Wie wollen die denn den 'Nutzer' ermitteln, wenn der Herr Vater, auf den der Zugang laeuft, ein WLAN betreibt, zu dem er seinen fuenf Kindern allein Zutritt gewaehrt hat?

Oder zaehlt es als ungenuegenden Schutz, wenn er nicht sein menschenmoeglichstes tut, um P2p zu unterbinden bzw. seinen Kindern beizubringen, dass man nicht stiehlt und raubkopiert?

 

[Greg]

Das mit der Nachweisbarkeit ist ne andere Frage. Wenn man aber explizit den nutzer identifizieren kann, z.B. weil der Vater grad im Urlaub war und nur die kleine raubkopierende Tochter zu Hause war, dann ist im Grundsatz vorrangig sie haftbar.

Was als ausreichender Schutzvorkehrung angesehen wird, ist stark umstritten, die deutschen gerichte liefern hier zum teil vollständig widersprüchliche entscheidungen, eine höchstrichterliche entscheidung steht imo bisher noch aus. Aber insgesamt tendieren die meisten gerichte dazu dem Accountinhaber überwachungs und aufklärungspflichten gegenüber den Mitbenutzern des Anschlußes aufzuerlegen. Die letzte entscheidung dazu vom LG Düsseldorf ging sogar soweit dem Vater einer volljährigen Tochter Sicherungs- und Erziehungspflichten gegenüber dieser aufzuerlegen und hat ihn, weil er diesen nach Ansicht des Gerichts nicht nachgekommen war, als Mitstörer für die Urheberrechtsverletzungen der Tochter haften lassen.

 

[Greg]

Und direkt das nächste OLG urteil hinterher diesma aus kuma-town:

http://www.golem.de/1001/72284.html


Die Mutter wurde verurteilt die abmahnkosten zu zahlen, hat allerdings auch nur behauptet es selber nicht gewesen zu sein, ohne aufzuklären wer aus ihrer familie es sonst gewesen sein könnte. Sicherungspflichten hat sie auch grundsätzlich keine durchgeführt, so dass es der fall nicht mit dem vom LG Düsseldorf ausm letzten post vergleichbar ist und in diesem Fall imho auch gerechtfertigt.
Auch die Musikauswahl die getauscht wurde, wie ältere alben von the Who lässt eher drauf schließen dass sie selbst hier aktiv war und nicht ihre 13 bzw 10 jährigen kinder.

 

[aMrio]

eigentlich lässt es drauf schließen das ihr mann es war, was auch in der verhandlung klar rüberkam von seiten des gerichts. golem suckt böse.

 

[Greg]

Kann natürlich auch sein, woher haste die info?