rechtliche aspekte

[5n00py]

hallo,
Ich habe mir die ds unter anderem als ftp server für filesharing eingerichtet.
Nun möchte ich gern wissen wie das denn von der rechtlichen seite aussieht.
Z.b.
Einer meiner user lädt eine illegale datei auf meinen server hoch wie etwa musik filme etc.
Andere user ziehen sich diese sachen wiederum vom server.
Wie sieht das rechtlich aus? Kann ich da als serverinhaber für festgemacht werden bzw. Kann das überhaupt nachgeprüft werden? Oder brauch ich mir da keine großen gedanken machen.
Nicht das auf einmal die grünen bei mir vor der türe stehn...

Mfg 5n00py

 

[Supaman]

meine laienhafte einschätzung: lass es bleiben, ist zu gefährlich. dürfte ähnlich gesehen werden, wie ein ungesichertes WLAN - da ist es so, das du dein WLAN gegen "unbefugte" benutzung schützen musst, ansonsten hängen sie dir was wegen "störerhaftung" oder was auch immer an.

 

[Matthieu]

Ich denke es stellt mehr oder weniger eine Grauzone sein. Du musst auf jeden Fall darauf hinweisen, das du keine Verantwortung für die von anderen Personen hochgeladenen Dateien übernimmst. Auch bist du glaube ich nun Impressumspflichtig. Also musst du Name, Adresse, Mail-Adresse und evtl. Telefonnummer angeben.

Auch ich würde eher davon abraten. Das ganze ist ziemlich heikel und könnte eventuell Abmahnanwälte auf den Plan rufen.

Aber wieder der Hinweis: Wir sind keine Fachleute ... unsere Infos zu solchen Themen sind mit Vorsicht zu genießen.

MfG Matthieu

 

[itari]

Es gibt keine illegalen Dateien - es gibt nur einen illegalen Umgang mit Dateien (kopieren ...)

Wenn deine ftp-Site nur für einen bekannten und abgegrenzten Personenkreis geöffnet ist (und damit nicht für die Allgemeinheit zugänglich), dann würde ich die Maßstäbe nicht allzu hoch ansetzen - allerdings müsstest du User bannen, wenn du bemerkst, dass sie was Illegales aufmachen.

Am einfachsten ist es, wenn du es wie Sourceforge macht: der Upload geht erst mal in Quarantäne - du schaust es dir an und gibst es dann frei, wenn alles ok ist.

Ob es jemand nachprüfen kann, ist eher fiktiv. Aber wenn sich jemand einschleust und eine brisante Datei hoch lädt und dann als jemand anderes wieder herunterlädt, und das selbst protokolliert, dann wird es nicht gerade einfach für dich, weil du dann ja nachweisen musst, dass du von nichts gewusst hast (wie RapidShare so schön argumentiert und in D damit nicht durchkommen würde ...).

Es sind auch nicht immer nur Musik, Filme usw. sondern auch Keys für das Freischalten von Software oder Viren, wo du aufpassen musst. Wirst du als Virenschleuder oder E-Mail-Bot-Verteiler identifiziert, dann kann es auch heiß werden ...

Ansonsten sind es nicht die 'Grünen', sondern eher die 'Schwarzen', die sich für deine Aktivitäten interessieren

Itari

 

[5n00py]

Naja das hört sich ja schon ziemlich heiß an. In wie weit ist es denn
für externe nachvollziehbar was auf meinem Server läuft.
So wie ich das verstehe ist es das nur wenn ein user einen anschwärzt.
Aber das ist fast nicht möglich, weil ich nur einen engen Bereich habe
und auch anonymen den Zugang verwehre.

 

[itari]

Naja das hört sich ja schon ziemlich heiß an. In wie weit ist es denn für externe nachvollziehbar was auf meinem Server läuft.

Eher gar nicht ...

So wie ich das verstehe ist es das nur wenn ein user einen anschwärzt.

Richtig, wobei man halt nie weiß, wer User ist

Aber das ist fast nicht möglich, weil ich nur einen engen Bereich habe
und auch anonymen den Zugang verwehre.

Vertrauen ist gut - Kontrolle ist besser Ich will jetzt nicht unbedingt da irgend welche inhaltlichen Andeutungen machen, sondern es nur als Fallbeispiel zitieren: les einfach mal im Web (Google-News), wie sie hinter diese Bildtauschringe von P* gekommen sind. Klar muss es sich für die Fahnder auch lohnen, so einen Zirkus anzufangen. Aber es zeigt halt schon auf, was da halt abgehen kann.

Itari

 

[5n00py]

Also im Klartext, wenn einer will hackt er sich rein und schaut was hier so drauf ist ^^
Angenommen das sei der Fall, kann ich Private Daten aus dem Bereich der Internetnutzung (FTP) entfernen, sodass man hier wirklich NUR Lokal zugreifen kann? Oder ist es so, wenn sich einer reinhackt kann er auf alles zugreifen?

 

[itari]

Schau dir mal in Ruhe im DS Manager die Rubrik 'Berechtigungen' an. Du kannst Benutzer und Shares vom Zugriff durch den ftp ausnehmen.

Ich würde auch dem 'Reinhacken' nicht so die große Bedeutung zu messen. Es ist eher so, dass die Leute vorbeikommen und den Rechner mitnehmen, wenn es sich wirklich zuspitzen sollte - und dann die Beweise auf der Platte suchen.

Itari

 

[stealthT]

Das Hauptprobem wird sein, dass in einem solchen Fall zunächst geschaut wird, auf welchem Server die Daten zum Download bereit liegen. Man wird also in jedem Fall zuerst an denjenigen herantreten (müssen), der den Server ins Netz stellt. Nur dieser kann ja überhaupt Auskunft darüber geben, wer die Daten hochgeladen hat und unter welchen Vorraussetzungen der Server zur Verfügung gestellt wird. Hiermit würde der Ärger schon beginnen. Auch wenn vielleicht letzten Endes größerer Schaden bzw. Schadensersatz abgewendet werden könnte, wird man schon in diesem Falle schlauerweise einen Anwalt zu Rate ziehen müssen.

Es dürfte außerdem grundsätzlich sehr schwer zu vertreten sein, dass man als Admin über die Daten seines privat betriebenen Servers nicht bescheid weiß!? Das wird man wohl kaum jemanden klarmachen können. Ich denke, dass man, um eine Haftungsfrage umgehen zu können, zuminest eine Nutzungsvereinbarung schließen müsste, die jeder User abhakt oder anklickt. Das ist dann aber sicher nur wenig praktikabel, weil von Haus aus nicht vorgesehen.

Man dürfte sich jedenfalls nicht einfach damit herausreden können, dass man von Nichts wusste. Es gilt der Satz: Unwissenheit schützt vor Strafe nicht!

Ich kann nur davor warnen, Daten ohne zusätzliche Kontrolle bereitzustellen. Liegen die Daten auf dem eigenen Server, besitzt man diese faktisch ja auch und es gibt verschiedenste Daten, die man schon von gesetzteswegen gar nicht besitzen darf, was ich wohl nicht näher erläutern muss. Ich würde es deshalb so machen, wie Itari schreibt: Daten explizit freischalten und den Nutzerkreis ohnehin überschaubar halten.

(alles ohne Gewähr )

 

[5n00py]

Ich weiß nicht ob das bei der 2.1 version auch schon drinn ist.
Würde gerne gewisse Ordner komplett vor Internetbenutzung trennen.
Jedoch sehe ich als Admin alle Ordner wenn ich mich von Inet einlogge
und auf die File Station gehe.

 

[Matthieu]

Du kannst Nutzern verbieten beispielsweise die FileStation oder FTP zu nutzen. Das nennt sich "Anwendungseinstellungen" oder -berechtigungen oder so ähnlich.

MfG Matthieu

 

[Supaman]

Jedoch sehe ich als Admin alle Ordner wenn ich mich von Inet einlogge und auf die File Station gehe.

ich würde die benutzer admin / administrator / root auf jeden fall fürdie benutzung von außen sperren. diese user werden immer genommen, wenn jemand versucht per brutefroce auf das system zu kommen.

 

[Matthieu]

ich würde die benutzer admin / administrator / root auf jeden fall fürdie benutzung von außen sperren. diese user werden immer genommen, wenn jemand versucht per brutefroce auf das system zu kommen.

Ich hab immer viele die es mit "Administrator" versuchen ...

MfG Matthieu

 

[5n00py]

Ehrlich gesagt hat es mich ein wenig geschockt das ich den Namen admin
nicht wechseln kann. Denn es ist ganz klar eine Sicherheitslücke wenn dem
potentiellen Eindringling der Username so offensichtlich ist.

Bruteforce sollte wie ich mitbekommen habe ja in einiger Zeit Geschichte
sein wenn die Firmeware auf "begrenzte einloggversuche" reduziert wird

 

[itari]

Benutzer wie 'Administrator' gibt es auch auf jedem Windows-System und den Benutzer 'root' auf jedem Unix/Linux-System ... so gesehen ist der Benutzer 'admin' nicht ganz so alleine

Aber der andere Aspekt ist natürlich auch wichtig: Wer hat je gesagt, dass die Disk Stations von Synology sicher sind???

Vor mir würdest auch zu Windows- oder Unix-/Linux-Systemen (also auch Mac), die Web-Services laufen haben, nie hören, dass sie sicher sind ...

Itari

 

[5n00py]

Dann wirft sich die Frage auf, wie mache ich sensible Daten sicher wenn ich
auf dem Server eine Internetanbindung habe?
Gibt es denn eine bestimmte verschlüsselung wo derartige Daten für
eindringlinge unbrauchbar macht?

 

[itari]

Das ist ein schwieriges Thema ... ich glaube nicht, dass du wirklich Daten sicher speichern kannst, wenn die Anwendungen nicht so konstruiert sind, dass sie selbst nur mit verschlüsselten Daten im RAM arbeiten ... sowas gibt es für Consumer aber nicht

Die Frage ist bei allem, ob sich der Aufwand mit der Verschlüsselung und anderen Vorkehrungen usw. lohnt. Spätestens wenn du über Backups nachdenkst, wirst kribbelig ... Hardware-Verschlüsselte Platten könnten ein Ausweg sein, aber alles was man bislang darüber liest, ist wenig erbaulich (haben große Probleme mit einer geeigneten Schlüsselverwaltungsstrategie - immer dran denken, dass die Amis ja sowieso nur was produzieren dürfen, wenn ein 2. Schlüssel für die US-Administration hinterlegt wird). Es gab ja auch bei uns in diversen PC-Zeitschriften die Berichte, Schlüssel aus dem RAM auszulesen ...

Wahrscheinlich wäre es am praktischsten, wenn man mit 2 NASsen arbeiten täte, eine fürs Web und eine fürs Interne ... Zwar wäre das auch noch nicht 100% sicher (weil ja irgendwelche Menschen mit den Daten umgehen ), aber so aus dem Netz käme man bei getrennten Netzwerken erstmal nicht so schnell an den internen Rechner. Klar, es gibt auch Hacks von Routern und Switches ... aber das ist schon etwas seltener ...

Zusammengefasst: Jeder, der dir absolute Sicherheit verspricht, ist ahnungslos oder lügt.

Itari

 

[5n00py]

Zusammengefasst: Jeder, der dir absolute Sicherheit verspricht, ist ahnungslos oder lügt.

Itari

Da hast du natürlich völlig Recht ^^ ich denke ein richtiger prof ist wenig an
irgendwelchen kleinen usern interessiert bei denen nix zu holen ist...
Gegen diese Leute kann man sich sowiso nicht schützen solange man ne
Internetanbindung hat

Jedoch kann man die Latte so hoch legen, das die ganzen "Kiddis" die nur
irgendwelche Tools benutzen... siehe Bruteforce so hoch legen das diese
keine Chance mehr haben.
So kann man sein WAN vielleicht für 99% der Menschen unzugänglich machen

 

[Matthieu]

Eben. Die Rechner der CIA werden auch alle paar Minuten geknackt weils einfach zu viele Interessierte gibt ...

Aber ich denke gegen "Gelegenheitskracks" sind die DS sicher genug (sofern man nicht selber aus Unachtsamkeit eigene Lücken einbaut).

MfG Matthieu

 

[coolhot]

Es gibt keine illegalen Dateien - es gibt nur einen illegalen Umgang mit Dateien (kopieren ...)

Das sieht die deutsche Rechtsprechung aber anders. Bspw. KiPo oder NS-Hetz-Material - Da ist schon der Besitz strafbar.

Mal noch ein anderer Aspekt zu dem Vorhaben privater ftp-Server auf der DS zwecks Filesharing: Wie siehts denn mit deiner Uploadrate aus? Bist du glücklicher VDSL-User mit 5000 oder gar 10000 kBit/s? Mit herkömmlichem max. 1000er-Upload macht das ganze sowieso keinen Spass. Da wäre es sinnvoller sich ein Webspaceaccount o.ä. zu teilen. Dann nervt das Nadelöhr Upload nur einmal (beim erstmaligen bereit stellen) und nicht jeden Downloader.