Kenntnisnahme(kein
Beschluss)
Der Rat nimmt die Ausführungen der Verwaltung zur Kenntnis..
Sachdarstellung :
Der Rat beauftragte die Verwaltung durch Beschluss vom 11.12.2012 mit
der Prüfung der Voraussetzungen für die Bereitstellung eines für die Nutzer
kostenfreien WLAN an der Rheinpromenade. Die Prüfung gliedert sich wie folgt:
1.
Rechtliche
Würdigung
1.1
Datenschutz- und IT-
Sicherheitsrechtliche Bewertung
1.2
Erforderliche Sicherheitsmaßnahmen
2.
Technische
Komponenten
2.1
Grundsätzliche Funktionsweise
2.2
Kosten für die Einrichtung des Services
2.2.1
einmalige Kosten
2.2.2
laufende Kosten
3.
Wertung / Empfehlung
1. Rechtliche Würdigung
WLAN-(Wireless Local Area Network
= drahtloses lokales Netzwerk) – Hotspot stellen räumlich begrenzte
Funkbereiche dar. Diese Zugänge werden in der Regel aufgebaut, um fremden
Teilnehmern einen drahtlosen Zugang in das Internet zu ermöglichen. Häufig
findet man solche WLAN Hotspots in Hotels, Gaststätten, Flughäfen und Bahnhöfen
sowie Messe- und Kongresshallen.
Die Beurteilung der Zulässigkeit eines für
die Nutzer kostenfreien öffentlichen WLAN an der Rheinpromenade erfolgt auf
Grundlage folgender Gesetze, Verordnungen und Richtlinien:
·
Datenschutzgesetz NRW
·
Telekommunikationsgesetz, -verordnung
·
Teledienstegesetz, -verordnung
·
Telemediengesetz
·
Bundesamt für Sicherheit in der
Informationstechnik;
hier
: Technische Richtlinien
Maßnahme
2.389 : sichere Nutzung von Hotspots
Maßnahme
4.293 : sicherer Betrieb von Hotspots
Maßnahme
4.297 : sicherer Betrieb von WLAN-Komponenten
1.1 Datenschutz- und IT-sicherheitsrechtliche
Bewertung
Neben der Prüfung der rechtlichen
Zulässigkeitsvoraussetzungen zum Betrieb eines kostenfreien WLAN werden
verschiedene Aspekte dahingehend analysiert, inwieweit sie zu Datenschutz- und
IT-sicherheitsrechtlichen Gefährdungen für die Stadt Emmerich am Rhein führen
können.
Die angemessene Nutzung eines WLAN-Hotspots
ist nur dann gewährleistet, wenn dieser Dienst systemneutral angeboten wird.
Dies setzt den Aufbau eines Services voraus, der sämtliche WLAN-fähige
Endgeräte (Smartphones, Laptops, Tablet-PCs etc.) mit allen gängigen Browsern
unterstützt. Darüber hinaus empfiehlt es sich, Übertragungstechniken
einzusetzen, die eine Kommunikation via Virtual Private Network (VPN)
akzeptieren.
WLAN stellen aber auch attraktive Ziele für
Angreifer dar und müssen daher in Kenntnis dieser Gefahr sehr sorgfältig
konfiguriert werden, um sicher betrieben werden zu können.
Durch die Einrichtung eines WLAN-Hotspots an
der Rheinpromenade, der Nutzern einen kostenfreien Zugang zum Internet
gewährleisten soll, werden unterschiedliche Daten transportiert :
a) vom Nutzer über
den Hotspot an den Betreiber
b) vom Betreiber über
den Hotspot an den Nutzer
c) vom Nutzer über
den Hotspot ins Internet
d) vom Internet über
den Hotspot an den Nutzer
e) vom Nutzer über
den Hotspot an andere Nutzer
Vor dem Hintergrund einer Datenschutz- und
IT-sicherheitsrechtlichen Bewertung sind diese Informationsströme einzeln zu
betrachten, um deren Auswirkungen, Wahrscheinlichkeiten, Risiken und Maßnahmen
aufzuzeigen.
a)
vom Nutzer über
den Hotspot an den Betreiber
Der Nutzer hat digitalen Kontakt zum
Betreiber. Dies erfolgt zum einen während der Registrierung und zum anderen
während der Internetnutzung. Es erfolgt ein direkter Kontakt zur Topologie des
Betreibers. Zum Schutz vor unberechtigtem Zugang zu dem Firmennetz und den
Daten des Anbieters können Sicherheitsmechanismen (Demilitarisierte Zone (DZM),
Firewall etc.) eingerichtet werden. Es zeigt sich aber, dass diese Sperren
häufiger durchbrochen werden.
Daher müsste der Betrieb eines WLAN-Hotspots
zwingend physikalisch vom Datennetz der Stadt Emmerich am Rhein getrennt
bleiben und als sogenanntes Stand-Alone-Verfahren genutzt werden.
Darüber hinaus empfiehlt es sich, zur
vollständigen Abkopplung des Netzes und der Daten einen externen Dienstanbieter
(Betreiber) einzubeziehen. Dieser stellt neben der Technik und dem Zugang zum
Internet auch die Registrierung sicher.
b)
Informationsaustausch
vom Betreiber über den Hotspot zum Nutzer
Die Einrichtung eines WLAN-Hotspots an der
Rheinpromenade in Emmerich am Rhein soll entsprechend der dieser Prüfung
zugrunde liegenden Eingabe besonders für ausländische Gäste interessant sein,
da viele aus Kostengründen kein Internet Roaming nutzen. Allerdings kann der
geografische Bereich des Hotspots nicht auf eine Gruppe von Touristen
beschränkt werden. Vielmehr können alle – auch nicht mobile- Endgeräte im
Einzugsgebiet diesen Internetzugang nutzen. Durch die permanente Nutzung
besteht hierbei die Gefahr, dass der Zugang für die eigentliche Zielgruppe nur
geschwächt oder gar nicht zur Verfügung steht.
Daher empfiehlt es sich, die jeweilige
Zugangsdauer zu begrenzen.
c)
vom Nutzer über
den Hotspot ins Internet
d)
vom Internet über
den Hotspot an den Nutzer
Die sog. Betreiberhaftung für durch den
Nutzer über das freie WLAN begangene Urheberrechtsverletzungen (unberechtigtes
Herunterladen von Musik, Filmen und Software aus dem Internet) stellt eine
besondere Problematik dar. Derzeit ist der Umfang der Haftung bzw. die zu
treffenden Vorkehrungen, um eine Haftung auszuschließen, umstritten. Um einen
Missbrauch ahnden zu können bzw. einen Nachweis über die Belehrung der
Nutzungsbedingungen und der Datenschutzbedingungen sicher zu stellen, sollte in
jedem Fall eine Authentifizierung mittels Registrierung erfolgen. Es gilt, zur
Registrierung des Nutzers mindestens Name, Vorname und die Bestätigung der
Akzeptierung der Nutzungsbedingungen und der Datenschutzerklärung abzufragen
und verschlüsselt zu übermitteln.
Der Betreiber ist gefordert, die eingesetzte
Software kontinuierlich auf dem aktuellen Stand zu halten und etwaige
sicherheitsrelevante Updates unverzüglich zu installieren. Nur auf dieser Weise
kann er sich gegen Abmahnungen im Rahmen der Geltendmachung von
Urheberrechtsverletzungen schützen.
e)
Informationsaustausch
vom Nutzer über den Hotspot an andere Nutzer
Ein Gefahrenpotential stellt zudem der
unbefugte Austausch von Daten und der unbefugte Eingriff in Systeme zwischen
den Nutzern dar.
Die sogenannte Kommunikation von
WLAN-Clients kann nicht in die Verantwortung des Betreibers gesetzt werden. Um
aber einen präventiven Schutz aufzubauen, ist dafür Sorge zu tragen, dass in
den Nutzungsbedingungen auf die Gefahren hingewiesen und der Nutzer animiert
wird, entsprechende Schutzmechanismen in seinem Endgerät zu aktivieren ( Zugriffsschutz,
Virenschutz, Personal Firewall).
1.2
Erforderliche
Sicherheitsmaßnahmen
Vor dem Hintergrund der datenschutz- und
IT-sicherheitsrechtlichen Bewertung ist die Einrichtung eines kostenfreien
WLAN-Hotspots an der Rheinpromenade bei Beachtung nachfolgend genannter
Vorgaben als zulässig zu qualifizieren :
·
Der WLAN-Hotspot ist getrennt vom Netz der Stadt
Emmerich am Rhein zu betreiben
·
Der Betrieb ist auf einen Externen (Betreiber) zu
übertragen, um Administrationsaufwand und Haftungsrisiko von der Stadt Emmerich
am Rhein fernzuhalten
·
Der Betreiber hat eine Registrierung einzurichten,
die die Identifizierung der Person und die Akzeptanz der Datenschutzerklärung
sicherstellt
·
Der Betreiber hat die Nutzer bei der Registrierung
auf die Gefährdung durch Inter-Client-Kommunikation hinzuweisen
·
Der Betreiber hat die Zugangsdauer einer einzelnen
Sitzung zu beschränken
2. Technische Komponenten
2.1 Grundsätzliche
Funktionsweise
An einem zentralen Standort wird die gesamte technische Infrastruktur
für einen WLAN-Hotspot vorgehalten.
Der DSL-Router baut die Verbindung zum Internet auf. Am WLAN-Controller
(WLAN-BS) werden die Zugangsdaten überprüft und die Freigaben an die
ACCESSPOINTS weitergegeben. Notebooks, Smartphones und Tablett-PCs können das
Internet kostenfrei nutzen.
Schaubild:
2.2 Kosten für Einrichtung des Services
In der Begründung
seiner Eingabe führt der CDU Stadtverband Emmerich am Rhein an, dass das
Angebot speziell für ausländische Gäste interessant sei und die Attraktivität
der Rheinpromenade weiter steigere.
Die folgenden
Berechnungen basieren auf der Annahme, dass an einem zentralen Standort an der
Rheinpromenade (hier : ICE) das für den Betrieb des WLAN-HOTSPOTS benötigte
Equipment untergebracht ist. Es wird unterschieden zwischen einmaligen und
laufenden Kosten. Ein einziger WLAN-HOTSPOT ist aber nicht in der Lage,
die gesamte Rheinpromenade zu versorgen. Hierzu bedarf es weiterer ACCESSPOINTS
2.2.1 Einmalige
Kosten
Annahme :
Am Standort ICE wird die gesamte Infrastruktur für einen WLAN-HOTSPOT
untergebracht.
WLAN-Controller 1.500,00 €
DSL-Router 500,00 €
Accesspoint innen 200,00 €
Accesspoint aussen 400,00 €
Kabel
(Strom + LAN) 2.000,00
€
Einrichtungskosten 5.000,00
€
einmalige
Kosten 9.600,00 €
Für jeden weiteren Standort werden jeweils nur noch ein Router und ein
ACCESSPOINT erforderlich. Der Router baut die Verbindung zum Internet auf und
hat weiter eine VPN-Verbindung zum WLAN-Controller. Von diesem erhält er die
Freigaben für die Endgeräte, die er dann an den ACCESSPOINT weitergibt .
Schaubild:
DSL-Router 500,00 €
Accesspoint
aussen 400,00 €
Kabel (Strom + LAN) 1.500,00
€
Einmalige
Herstellungskosten
je Standort 2.400,00 €
Annahme :
Zur Versorgung der
Rheinpromenade mit WLAN werden 2 zusätzliche
ACCESSPOINTS
eingerichtet
einmalige
Kosten für die Einrichtung 4.800,00 €
Zur Einrichtung des Services wären einmalig Mittel in Höhe von 14.400 €
aufzubringen.
2.2.2 Laufende
Kosten
Jährliche
Kosten
Standort ICE
Internetanschluss (DSL)(monatlich ca 35,00€) 420,00€
Wartungskosten 1000,00€
Lfd. Kosten pro Jahr 1420,00€
Für jeden weiteren Standort fallen nur noch Kosten für den
Internetanschluss an.
Annahme :
Zur Versorgung der Rheinpromenade
mit WLAN werden 2 zusätzliche
ACCESSPOINTS eingerichtet
Lfd. Kosten pro Jahr 840,00 €
Hinzu kommen somit jährliche
laufende Kosten in Höhe von 2.260,00 €
3.
Wertung / Empfehlung
Die Verwaltung teilt die Einschätzung, dass dieser Service gerade für
Touristen aus dem Ausland aufgrund der zum Teil hohen Roaming Kosten für die
Inanspruchnahme von Datendiensten interessant wäre und auch die Attraktivität
der Rheinpromenade weiter steigern würde.
Aufgrund der zur Zeit noch hohen einmalig für die Einrichtung und
laufend für den Betrieb aufzubringenden Kosten ergeht allerdings die
Empfehlung, zum jetzigen Zeitpunkt von der Bereitstellung eines für die Nutzer
kostenfreien WLAN abzusehen.
Es gilt, sowohl die weitere technische Entwicklung als auch die
rechtliche Situation (einige Bundesländer drängen darauf, die Rechtslage
hinsichtlich der Betreiberhaftung zu novellieren) zu verfolgen und die Idee
erneut aufzugreifen, wenn sich die Rahmenbedingungen für die Stadt Emmerich am
Rhein positiver darstellen.
Finanz- und haushaltswirtschaftliche Auswirkungen :
Die Maßnahme hat keine
finanz- und haushaltswirtschaftlichen Auswirkungen.
Leitbild :
Die Maßnahme steht im
Einklang mit den Zielen des Leitbildes Kapitel 6.2.
Johannes Diks
Bürgermeister