Bildquelle: Wikipedia

WLAN Zugriffe loggen

Wireless St. Gallen

Hallo,

ich hab nun eine Weile gestöbert, habe aber kein Plugin für das Loggen der User Zugriffe auf einem WRT54GL Router finden können. Da ich im Sinne habe einen Uplink anzubieten, muss ich die Zugriffe loggen. Kennt jemand ein Plugin das sowas macht?

Danke und Gruss, Hilar.

Erweiterung des dhcpsplash

Das dhcpsplash loggt ja bereits wenn sich jemand verbindet und wann er wieder geht. Da diese Daten aber in den syslog Ringbuffer des Kernels gehen sind sie bald einmal wieder weg.

Ich habe nun den dhcpsplash so erweitert, dass die Informationen in einem separaten File im /tmp Verzeichnis gespeichert werden. So bleiben die Daten erhalten bis der Router neu gestartet wird.

Hier ein diff der Anpassung im File /www/cgi-bin/dhcpsplash/functions.sh:

diff -ru ff_orig/functions.sh ff_new/functions.sh
--- ff_orig/functions.sh 2007-01-21 13:40:27.000000000 +0100
+++ ff_new/functions.sh 2007-01-21 14:08:12.000000000 +0100
@@ -15,13 +15,33 @@
}

splash_insertmac() {
+ splash_ispreauthmac $1 || cip=$(sed -n "/$1/s/ .*$//p" /proc/net/arp | head -1)
+ test "$cip" && iptables -I FORWARD -d "$cip"
+
iptables -t nat -I auth_users -m mac --mac-source "$1" -j ACCEPT >/dev/null 2>&1
logger -t dhcpsplash inserting client "$1".
+
+ if test "$cip"
+ then
+ echo "$(date) - inserting client $1 - using IP $cip" >>/tmp/dhcpsplash.log
+ else
+ echo "$(date) - inserting client $1" >>/tmp/dhcpsplash.log
+ fi
}

splash_removemac() {
iptables -t nat -D auth_users -m mac --mac-source "$1" -j ACCEPT >/dev/null 2>&1
logger -t dhcpsplash removing client "$1".
+
+ cip=$(sed -n "/$1/s/.*IP //p" /tmp/dhcpsplash.log | tail -1)
+ if test "$cip" && iptables -L FORWARD -nv | grep -q "$cip"
+ then
+ tr=$(iptables -L FORWARD -nv | grep "$cip" | if read a b c; then echo "$b"; fi)
+ iptables -D FORWARD -d "$cip"
+ echo "$(date) - removing client $1 - $tr traffic routed" >>/tmp/dhcpsplash.log
+ else
+ echo "$(date) - removing client $1" >>/tmp/dhcpsplash.log
+ fi
}

splash_isblockedmac() {

Es werden die MAC- und IP-Adresse, sowie wie viel Traffic geroutet wurde geloggt. Das sind meiner Meinung nach genügende Daten um zu wissen wer wie viel den Knoten beansprucht. Das loggen dieser Daten ist sicher auch rechtlich völlig unbedenklich.

Es gibt sicher Leute die ein Problem damit haben wenn die MAC-Adresse geloggt wird, aber dies ist die einzige Information die einen Benutzer identifiziert. Wenn jemand ein Problem hat, wenn in einem offenen Netz seine MAC-Adresse geloggt wird, dann kann ich das nicht ganz nachvollziehen.

merci für den patch.

merci für den patch. vielleicht sollte man da noch einen mechanismus einbauen, der das logfile z.b. mittels "tail -n20" in grenzen hält. sonst laufen wir gefahr das ramfs zu füllen.

in st. gallen werden diese informationen übrigens mittels agreement- und welcome-url am gemeinsamen gateway geloggt.

Ich wollte erst mal

Ich wollte erst mal beobachten wie schnell das Logfile wächst. Bei stark frequentierten Knoten muss aber sicher eine Limitierung rein.

schon klar. ohne limite kann

schon klar. ohne limite kann ich das aber nicht ins cvs commiten, sonst krieg ich über die wlanware mailingliste früher oder später eins aufs dach ;)

logging

Salut Hilar

Wireless St. Gallen loggt für dich Timestamp, Client-IP-Adresse und Client-MAC-Adresse wenn du den DHCP-Splash gemäss unserer Anleitung konfiguriert hast:

http://sg.openwireless.ch/node/568

Wir empfehlen den DHCP-Splash dringen so zu konfigurieren um allfällige Anfragen der Straf- und Untersuchungsbehörden schnell und unkompliziert antworten zu können.

Gruss Louis

ich will, dass dies sauber

ich will, dass dies sauber und für alle zugänglich dokumentiert wird! das loggen von metadaten wie "wer hatte wann welche ip" ist legitim und das bestreite ich auch nicht. den verkehr von dritten mitzuloggen - auch wenn dies nur ip-header sind - erachte ich als höchst problematisch und ist meiner meinung nach rechtlich scharf an der grenze zur illegalität. ausserdem ist alles fälschbar in einem offenen netzwerk, das logfile wird in einem konkreten fall geringste relevanz haben, da man sich darauf nicht verlassen kann und darf. zu mehr als zu statistik-zwecken taugt es nicht.

weil nicht nur ich diese meinung vertrete, währe es höchst ratsam die ganze diskussion, die im vorfeld geführt wurde in ein statement zusammenzufassen, die argumente für und gegen das logging aufzuzeigen und öffentlich zu publizieren (auf dieser website oder auf wireless-sg.ch). wenn dies nicht geschieht würde es mich nicht wundern, wenn wireless sg und damit auch openwireless in einem jahr oder zwei den bigbrother-award gewinnt und mächtig negativ-schlagzeilen abdrückt.

weiter möchte ich anregen, dass die benutzer von wireless sg via splashpage über das logging informiert werden. es gibt nichst schlimmeres als diese security by obscurity politik, die so oft angewendet wird, wenn eine gute strategie nicht in reichweite scheint. security passt hier ganz gut - es geht mir um die sicherheit unseres projekts!

openwireless darf keine angst vor transparenz haben, sonst ist die ganze arbeit für die katz!

Nutzer in Datenschutz weiterbilden?

Ich denke, wenn man die OLSR-DHCP-Nutzer mit dem DHCP-Splash über das durchgeführte Logging informiert, so könnte man im gleichen Zug auch auf die Problematik Datenschutz und Datensicherheit bei WLAN und Internet hinweisen. Ein Link auf eine Infoseite würde genügen.

Da sich in der Schweiz die Vorratsdatenspeicherung ebenfalls abzeichnet (
http://www.sonntagszeitung.ch/dyn/news/multimedia/626802.html), die eMailspeicherung AFAIK bereits durchgeführt wird und alles im Klartext übertragen wird, könnte man auch auf Verschlüsselung und anonyme Alternativen hinweisen:

-WWW: z.B. Tor, JAP
-eMail: z.B. PGP
-Friend-to-Friend-Filesharing: z.B. WASTE, AllianceP2P

Die Betonung der Vorteile von offenen Systemen und offenem Quellcode erscheint mir auch noch wichtig.

@Wireless St.Gallen: Ich nehme an, dass es im Sinne des Vereins ist, die Leute aus der Komsumhaltung zu locken und zu kritischen Openwireless Nutzern zu erziehen? :-)

MfG,
Stefan Braun,

Nun ist alles klar - ich

Nun ist alles klar - ich wollte anfänglich direkt vom Linksys Router weg loggen. Ich werde das Logging nun aber auf der vorgeschaltenen Firewall einrichten.

Die DHCP-Splash Konfig ist natürlich so wie von Euch vorgeschlagen ;-)

ich rate dir ab zu loggen.

ich rate dir ab zu loggen. gründe siehe oben.

Ich seh das nicht so eng -

Ich seh das nicht so eng - Fakt ist halt, dass es rechtlich nur standhält wenn effektiv geloggt wird. Klar gibt es die ständig paranoiden, diese sollte man auch entsprechend darauf hinweisen.

loggen der verbindungen ist problematisch

das problem ist eben, dass man dies nicht einfach so sagen kann. erstens tangieren wir mehrere rechtliche bereiche (das öffendliche recht, das privatrecht und das strafrecht), die wir auf keinen fall vermischen sollten, zweitens sind private gatewayanbieter keine fda (fernmeldedienstanbieter) - solange sie sich nicht anmelden oder dazu aufgefordert werden - und haben daher auch nicht deren rechte und pflichten (teilnehmeridentifikation), drittens sind in der heutigen gesetzgebung öffendlich zugängliche mesh-netzwerke schlicht nicht vorgesehen.

logging recht

wenn du von logging sprichst, wirst du dich wohl aufs BÜPF beziehen, wo folgender artikel zu finden ist:


Art. 5 Auskünfte über den Post- und Fernmeldeverkehr
1 Mit einer Überwachungsanordnung nach Artikel 3 kann auch Auskunft verlangt werden:
a) darüber, wann und mit welchen Personen oder Anschlüssen die überwachte Person über den Post- oder Fernmeldeverkehr Verbindungen hat (Teilnehmeridentifikation)
b) über Verkehrs- und Rechnungsdaten.
2 Die Auskünfte nach Absatz 1 können unabhängig von der Überwachungsdauer nach Artikel 7 Absatz 3 auch sechs Monate rückwirkend angeordnet werden.

quelle: Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)

was dies für circuit geswitchte netzwerke heisst, wie zum beispiel der telefonie ist ziemlich klar. der kunde hat eine (oder mehrere) ihm fest zugeortnete nummern und einige leitungen. pro leitung gibts eine verbindung, start und ende wird mit zeitstempel und gegenstelle (nummer) aufgezeichnet. alles tiptop.
bei paket geswitchten netzwerken gibts mal das problem, dass wir mehrere nummernräume haben (stichwort nat), dass die nummern dynamisch zugeordnet werden (dhcp), dass pro endpunkt viele verbindungen gleichzeitig möglich sind und dass es zu guter letzt ziemlich schwierig ist eine verbindung als solche zu erkennen (siehe udp). die isps lösen das poblem indem sie aufzeichnen welcher kunde wann mit welcher (öffendlichen) ip online war. die verbindungen zu loggen (sprich ip-daten) ist für sie ein ding der unmöglichkeit.

in deinem fall heisst das:
wenn du deine kunden nicht mit sicherheit identifizieren kannst, dann nützt dir das ganze logging nichts. wenn du - so wie ich das verstanden habe - hinter dem wrt loggen willst (ich nehme an, dass der wan-port des wrts an deiner firewall hängt), kennst du nicht einmal mehr die quelladresse, weil die verbindungen bereits durch ein nat gewandert sind. weiter ist hier festzuhalten, dass die überwachung nur bei einem konkreten tatverdacht von einem untersuchungsrichter o.ä. angeordnet werden kann. ausserdem wird dieser an deinen provider gelangen und nicht an dich.

logging ethik

das loggen von verbindungsdaten hat noch eine andere, eher ethische komponente. wenn du grundsätzlich alles aufzeichnest, was über eine dir zugänglich leitung (dein gateway) läuft, gehst du davon aus, dass grundsätzlich jeder, der darüber kommuniziert ein potentieller verbrecher ist. wenn du so denkst, dann ist es ratsam deinen gateway nicht öffendlich zugänglich zu machen, sondern nur den leuten denen du vertraust. sowas machst du am besten mittels vpn.

idee: vpn zum zentralen gateway von wireless st. gallen

eine weitere möglichkeit währe den traffic, den du richtung internet weiterleitest per vpn an das zentrale gateway von wireless st. gallen zu senden. aus dem internet währe dann ihr gateway sichtbar. weiter könnte man dort eine rechtlich vertretbare und hoffendlich vernünftige teilnehmerzuordnung durchführen und zuständigkeiten, verantwortlichkeiten, etc. sauber regeln.

mein gateway

ich persönlich fahre bei meinem gateway die strategie regelmässig zu kontrollieren, wie stark meine leitung beansprucht wird. falls ein nutzer grossen upstream traffic verursacht sperre ich ihn mittels dhcpsplash und mache ihn darauf aufmerksam, dass p2p sharing das netz zu stark belastet. meist bekomm ich dann eine mail mit der bitte das gerät wieder freizuschalten und dem versprechen in zukunft das filesharing zu unterlassen. es gäbe auch noch die möglichkeit mittels gateway-plugin das filesharing über level7 filtering zu blockieren.
ich bin selber auch der meinung, dass es verantwortungslos ist als privatperson einen offenen gateway zu betreiben und sich dann nicht darum zu kümmern. die privatsphäre meiner gäste ist für mich aber dennoch unantastbar. das erzeugt ein gegenseitiges vertrauen und hilft dabei ein echtes nachbarschaftsnetz aufzubauen.

@wireless st. gallen

nochmals an die leute von wireless st. gallen: ihr habt mit euren rechtlichen abklärungen sehr viele erkentnisse gewonnen und eine fruchtbare und vor allem sachliche diskussion ermöglicht. bitte dokumentiert die resultate möglichst bald öffentlich und macht darauf aufmerksam.

Vielen Dank für deine

Vielen Dank für deine ausführliche Antwort. Ich sehe, du hast dich viel eingehender damit beschäftigt als ich; ich verlasse mich dabei einfach auf die Abklärungen die Wireless St.Gallen zusammen mit der Studentenschaft der Uni getätigt hat. Sollte man hier früher oder später andere Empfehlungen abgeben, so werde ich diese selbstverständlich auch umsetzen. Rechtliche Aspekte sind mir selbst auch ein Anliegen, es fehlt mir hier aber an Zeit und Interesse mich selbst damit auseinander zu setzen. Vielleicht kann jemand vom Verein, der mit dem Thema vertraut ist, Stellung beziehen? Aus der technischen Sicht muss ich dir beipflichten, das Log lässt so nicht direkt auf den Teilnehmer schliessen.

Wireless St. Gallen

Wir werden dies intern nochmals besprechen und eine definitive Empfehlung rausgeben.

Gruss Louis

rechtliche abklärungen

http://www.wireless-forum.ch/forum/viewtopic.php?t=18960

wireless st. gallen ist ein angemeldetet fernmeldedienstanbieter und loggt wie jeder andere provider entsprechend die verbindungsdaten und arbeitet sehr eng mit den straf- und untersuchungsbehörden zusammen.

Hierzu die Stellungsnahme der Staatsanwaltschaft St. Gallen:

http://www.tagblatt.ch/index.php?archivsuche=1283948&jahr=2007&seite=1&r...

cu, Louis

Welch Wiederspruch!!!

Ich finde es ein bisschen bedenklich, wenn nicht mal die Staatsanwaltschaft weiss, was jetzt Recht und Unrecht ist. Folgenden Artikel habe ich im PC Tipp Gefunden:
-------
Behörden wollen PCs «verwanzen»
Meldung vom 12.02.2007
In der Schweiz werden momentan Gesetzesänderungen diskutiert, die heimliche Online-Durchsuchungen von PCs durch Strafbehörden erlauben sollen.
Laut einem Bericht der SonntagsZeitung setzt sich der St.Galler Staatsanwalt und Leiter der Arbeitsgruppe «Organisierte Kriminalität» der Strafverfolgungsbehörden, Thomas Hansjakob, für den Einsatz von Softwarewanzen ein. Zudem will er die Frist für die Vorratsspeicherung der Internetdaten von sechs Monaten auf zehn Jahre verlängern. Telekomanbieter, die sich nicht an die Regeln halten, müssten mit hohen Bussgeldern und Sanktionen rechnen.

Der eidgenössische Inlandsgeheimdienst (DAP) möchte künftig sogar ohne strafrechtlich relevanten Verdacht Spähsoftware gegen PC-Besitzer einsetzen. Hansjakob befürchtet so allerdings einen vermehrten Einsatz von Trojanern. Solche Techniken dürften nur in Ausnahmefällen und mit richterlicher Genehmigung angewendet werden.
--------------

Ich bin verwirrt kann mich jemand aufklären? Das ist doch total paradox!

Gruss Sterz

noch keine Gerichtsfälle bekannt

Salut Sterz

Solange kein Gericht ein Urteil fällt ist Schweizer Recht sehr undurchsichtig und die Kompetenzen nicht klar geregelt.

Trotzdem wollen wir das Netz betreiben und werden (falls nötig) entsprechende Anpassungen vornehmen.

Gruss Louis

Unprofessionel

Hallo Louis

Ich finde es relativ unprofessionel, ein solches Projekt, ohne rechtliche Basis durchzuführen.
Es scheint, dass dies sich als grosser Flop entpuppen wird. Anscheindend arbeiten hier ehrer Leute mit, die etwas ausprobieren möchten und nicht Leute, die etwas mit Nachhaltigkeit auf die Beine stellen wollen. Ich als Bürger der Stadt St. Gallen bin enttäuscht darüber, dass einfache Abklärungen nicht durchgeführt wurden. Es scheint mir, als ob niemand richtig Bescheid weiss.
Wo findet man Informationen darüber, wer der Betreiber dieses Netzes ist? Und wer wird nach dem Aufbau die Verantwortung tragen?

Lieber Gruss

Sterz

bitte lesen

sterz

ich weiss nicht wie du auf die idee kommst, dass sich niemand seriös mit rechtlichen aspekten beim betreiben eines solchen netzwerks auseinandersetzt. lies doch noch einmal die füheren kommentare in diesem thread und lies die relevanten artikel in der FAQ (http://bern.openwireless.ch/node/110). es wurden nicht nur "einfache abklärungen" durchgeführt sondern seriös recherche betrieben, die wohl noch lange nicht abgeschlossen sind. dies beinhaltet auch gespräche mit vertreter von allen involvierten behörden auf kommunaler und nationaler ebene.

in einem punkt muss ich dir aber recht geben. die dokumentation hierzu ist mangelhaft. dies ist nicht zuletzt der grund, warum man immer und immer wieder die gleichen fragen beantworten muss. ich schlage daher eine abteilung recht auf der website vor die folgendes enthält:

  • übersicht: welche rechtliche gebiete sind beim aufbau eines community-wlans zu beachten. grobunterteilung privatrecht, strafrecht, öffendliches recht.
  • übersicht über rechtliche publikationen: verweise auf gesetze, verordnungen. verweise auf gerichtsentscheide (hier ist unser fragezeichen)
  • zusammenstellung der abklärungen, die bereits von unterschiedlichen personen im umfeld von openwireless getätigt wurden. dies sollte auch die korrespondenz mit vertretern der verschiedenen behörden beinhalten. ggf. in anonymisierter form.

lg
lorenz

Begrüssen

Hallo Lorenz
Ich habe schon vorher alle Einträge gelesen und auch den FAQ und trotzdem werd ich das Gefühl nicht los, dass hier niemand wirklich eine Ahnung bzw. den Überblick hat.

Ich würde es sehr begrüssen, wenn es eine sochle Übersicht bzw. Zusammenfassung gibt. Ich denke es wär auch für das ganze Projekt sehr nützlich.

Aber kannst du mir sagen, wer in Zukunft für dieses Netz haften wird? Oder baut man es einfach auf, und überlässt es danach sich selbst? Gibt es einen Support?

Wir auf diesem Netz alles möglich sein. D.h. Up- und Downloaden von illegaler Software und Filmen. D.h. funktioniert eMule und Filesharing Programme? Gibt es Content Filtering? Oder können sich die Bürger ansehen was sie wollen (Bsp. Kinderpornografie).

Lieber Gruss

Sterz

recht: im grundsatz einfach, im detail komplex

strafrecht:
wer übers internet illegale sachen macht ist dafür selber verantwortlich (und wird entsprechend bestraft)! natürlich würde es für die ermittlungsbehörden und für wireless-sg einen mehraufwand bedeuten, wenn eine person über das openwireless netz ein verbrechen verübt. der verein oder die mitglieder des vereins können aber nicht für eine tat belangt werden, die nicht von ihm/ihnen begangen wurde.

der verein wireless-sg hat kaum was zu befürchten, wenn er nicht die ermittlungen der polizei behindert und sich völlig quer stellt. mir fällt dazu gerade der vergleich mit einem fussballclub ein. wenn du üble hooligans unter deinen fans hast, die einander ständig aufs dach geben ist es nur richtig wenn auch der club in die pflicht genommen wird, damit er die konsequenzen zieht und zum beispiel die betroffenen mit stadionverbot belegt. der staat oder ein anderes kontrollorgan wird sicher auch druck auf den club ausüben, falls er sich weigert die probleme zu bekämpfen. das ist durchaus eine herausvorderung für wireless sg.

betreffend dem thema kinderpornografie im internet kann ich mit sicherheit sagen, dass in den bisherigen fällen kreditkartendaten zur beweisführung verwendet wurden und nicht verbindungsdaten (wie etwa access-logs). eine ip-adresse ist sicherlich ein indiz (was z.b. zu hausdurchsuchungen führen kann), kann aber nicht als einzigen beweis gegen jemanden verwendet werden.

ACHTUNG. AB HIER MEINE EIGENE MEINUNG:
ich bin weder von st. gallen, noch bin ich mitglied vom verein wireless-sg ab hier folgt meine eigene meinung bezüglich filesharing.

filesharing:
tauschbörsen werden möglicherweise früher oder später zum problem, wohl aber kaum weil dort zuviele illegale (ich meine wirklich illegale) inhalte runtergeladen werdern, sondern weil diese programme mit ihrem verbindungshunger das netz auf eine weise zumüllen, dass es für normale anwendungen kein durchkommen mehr gibt. es gibt genügend wirksame technische methoden um dem entgegen zu wirken. ich meine hier nicht ports sperren, sondern QoS kombiniert mit layer 7 filtering. es ist kein problem die geschwindigkeit für tauschbörsenbenutzer so zu regeln, dass sie lieber wieder übers analoge telefon surfen.
was an dieser aussage wichtig ist und was du keinesfalls missverstehen solltest: der grund warum ich gegen peer2peer anwendungen im mesh-netzwerken bin ist deren ressourcenhunger und nicht weil ich zu verhindern versuche, dass irgendwann einmal etwas illegales passiert! das kann man nicht mit technischen mitteln erreichen. nicht einmal wenn man nur traffic auf port 80 mit der zieladressse der openwireless.ch website durchlässt und alles andere blockt!

filesharing ist unfair aber nicht grundsätzlich illegal. wer aber ständig foult wird hoffendlich sofort vom platz verwiesen.

lg
lorenz

rechtlich nicht definitiv geklärt

Salut Sterz

wie bereits erwähnt ist die rechtliche Situation nicht definitiv geklärt. Dies ist auch nicht möglich!

Das heutige Fernmeldegesetz lässt ein solches Netz durchaus zu! Es gibt weder keinerlei Gesetze die das Teilen von Internetzugängen verbietet, noch solche die offene Accesspoints verbieten.

In St. Gallen ist der Betreiber der Verein "Wireless St. Gallen" in Zusammenarbeit mit den St. Galler Stadtwerken. Der Verein "Wireless St. Gallen" hat ebenfalls die Konzession als Fernmeldedienstanbieter. "Wireless St. Gallen" leitet Daten ungelesen und unzensiert weiter.

Nun, wer haftet: der Täter!!

Zivilrechtliches:
-Download ist in der Schweiz legal, dem Endbenutzer wird nicht zugemutet zu wissen ob die Quelle legal oder illegal ist.
-Upload ist in der Schweiz nicht legal. Diese Verantwortung muss aber jeder Benutzer selber übernehmen!

Strafrechtliches:
-unter strafrechtlich relevante internet-inhalte fallen insbesondere harte pornografie (sexuelle handlungen mit kindern, tieren, menschlichen ausscheidungen oder gewalttätigkeiten), gewaltdarstellungen ("brutalos"), extremismus, rassismus, unbefugtes eindringen in computersysteme, verbreitung von computerviren, datenbeschädigung, kreditkartenmissbrauch, urheberrechtsverletzungen, illegaler waffenhandel.

Bis heute werden Netzbetreiber nicht für die Taten anderer belangt. Ob dies noch kommt weiss ich nicht! Aber dann können sämtliche Fernmeldedienstanbieter und Internetprovider der Schweiz den Laden dicht machen...

Support kann vom Verein oder von unseren IT Support Partnern http://sg.openwireless.ch/node/803 angefordert werden.

Gruss Louis

Eure Meinung

Was hält ihr den von den beiden unterschiedlichen Meinungen von Herr Hansjakob?

Ich war am Samstag im Media Markt und hab mir noch so ein Routerli gekauft. Mal sehen wie diese Dinger, insbesondere die Firmware läuft. Bin ja mal gespannt, auch wenn ich ihn nicht unbedingt lange an eurem Netz laufen lasse.

Ich bin mit dieser Entwicklung nicht einverstanden. Schon wieder wird die Stadt mit einem völlig neuen Netz überzogen (Nach all den Natelstraheln!!). Ohne dass man vorher die Bevölkerung danach, insbesondere auch nach dem Bedürfnis gefragt hatte. Es sind mittlerweile ziemlich viel Straheln vorhanden!

Weiter hab ich das Gefühl, dass kein Weg daran vorbeiführt, dass ein Provider die Nutzer eindeutig identifizieren kann. Was wenn das Netz wirklich zur Verbreitung von Kinderpornographie missbraucht wird? Wie soll denn die Polizei ihrer Recherche bez. Internetkrimialität weiterhin nachgehen? Wie ist der Schutz der PC's untereinander?
Wenn nichts geloggt wird, bez. die User nicht eindeutig identifiziert werden können, kann ich ja bei all meinen Nachbaren problemlos auf den Festplattn rum stöbern. Auf allen freigegebenen Laufwerken Daten klauen!

Ich bin mir sicher, die Bevölkerung ist bez. der Sicherheit, dem Schutz noch nicht genug sensibel, um in diesem Projekt sinnvoll und verantwortungsvoll agieren zu können. Es ist noch zu früh!

Gruss

Sterz

Durchaus mündig!

Ich sehe überhaupt keinen Wiederspruch wenn Herr Hansjakob Wireless St. Gallen befürwortet und gleichzeitig die Kriminalität im Internet bekämft! Die Forderung nach 10 jähriger Vorratsdatenspeicherung taxiere ich eher als politisch motivierten Griff nach den Sternen (Maximalforderung). Die grossen Internetprovider werden sich da garantiert Querstellen, weil dies für sie einen unverhältinsmässig grossen Aufwand bedeuten würde. Auch der Datenschutz hat da ein Wort mitzureden.

Punkto Fernzugriff auf Computer macht es übrigens überhaupt keinen Unterschied ob deine Nachbarn per WLAN oder per Kabel ans Internet angebunden sind. Wenn sie so doof sind und ihre ganze Fesplatte freigegeben haben ist es egal ob du durch die Luft oder via Internet darauf zugrifst. Ausserdem machen die Router NAT (siehe Louis' Antwort).

Meiner Meinung und Erfahrung nach ist der überweigende Teil der Internetnutzer durchaus mündig und informiert. Wer heute noch ohne Virenschutz und Firewall im Internet rumsurft ist sowieso nicht lange online, da ihm spätestens nach 10 Minuten irgend ein Wurm den Computer runterfährt.

lg
Lorenz

diverses

du musst dir stehts bewusst sein, dass es zwei oder mehr sichtweisen gibt.

rein rechtlich ist ein solches netz problemlos, aus sicht der strafverfolgung ist ein solches netz nicht gerade wünschenswert. die strafverfolgungsbehörden würden am liebsten alles und jeden 24h überwachen dürfen und dies nicht nur im internet.

zu wireless und gesundheit haben wir unter http://sg.openwireless.ch/node/797 eine kurze zusammenfassung. weiter ist zu erwähnen dass in st. gallen (eigene messungen) im schnitt alle 50m ein wlan-accesspoint steht. dies wäre nicht nötig wenn alle bei wireless st. gallen mitmachen würden und sich den internetzugang teilen würden.

bekannte von mir wohnen in einem wohblock a 5 wohnungen. jeder hat einen wlanrouter gekauft um drahtlos ins internet zu gelangen. diese 5 geräte stören sich gegenseitig dermassen, dass keiner der bewohner die vorteile von wlan nutzen kann. ein einziger router von wireless st. gallen könnte den gleichen dienst übernehmen und alle könnten über das gleiche gerät surfen. und es wäre dann nur 1 gerät dass mit 100mw senden würde.

wir arbeiten sehr eng mit den straf- und untersuchungsbehörden zusammen und werden jede nötige unterstützung anbieten um fehlbare nutzer ausfindig zu machen. dazu gibt es verschiedene technische hilfsmittel die wir einsetzen können. eine eindeutig gesetzliche regelung gibt es dazu nicht.

jeder router verfügt über eine firewallfunktion und es findet auf jedem router sogenanntes nat (siehe dazu http://de.wikipedia.org/wiki/Network_Address_Translation) statt. somit sind computer untereinander ziemlich gut geschützt. trotzdem empfehlen wir noch zusätzlich die windowsfirewall oder eine andere softwarefirewall einzusetzen.

über die problematik und handhabung von internet ist in den letzten jahren so viel passiert, dass wir zuversichtlich sind, dass auch die breite masse genügend sensibilisiert wurde.

gruss Louis