Im Auto surfen – geht ja gar nicht!

Veröffentlicht am 15. März 2011 von Jens Ferner

Weiterhin ist es riskant, mit einem Laptop im Auto zu sitzen. Auch wenn das Landgericht Wuppertal klargestellt hat, dass ein Schwarz-Surfen keine Strafbarkeit darstellen kann, bleibt das Risiko, ob andere Staatsanwaltschaften, Gerichte und natürlich die Polizei vor Ort dem gleichsam folgen. Ohne höchstrichterliche Rechtsprechung gibt es keinen Zwang, dass jede Behörde der Auffassung aus Wuppertal folgt.

Nun finde ich einen Bericht aus Zwickau, in dem eine “besorgte Anwohnerin” gesehen hat, dass zwei Männer in einem Auto mit Laptops sitzen. Das kam ihr sogleich verdächtig vor und sie rief die Polizei, die der Sache auch nachging. So wie es sich liest, hatte es keine negativen Folgen für die Surfer, es zeigt aber wieder einmal: Wer mit einem Laptop im Auto sitzt, macht sich mitunter verdächtig. Auch in Zeiten von UMTS-Sticks gibt es da offensichtlich keine Ausnahme und vor allem auch immer wieder Menschen, die “voller Besorgnis” den Sherriff spielen wollen.

Ich halte insofern meine Warnung aufrecht: Wer in der Öffentlichkeit zumindest mit einem Laptop irgendwo sitzt, speziell in einem Auto, muss sich wohl zumindest auf Nachfragen der Polizei einrichten.

Weiterlesen →

Onlinepetition für offene WLAN – Ich bin dagegen

Veröffentlicht am 15. Januar 2011 von Jens Ferner

Heute las man von einer Petition die beim Bundestag vorliegt und dafür wirbt, rechtsfragen offener WLAN gesetzlich zu regeln (dazu nur Gulli & Golem). Die Petition ist in der Intention sicherlich gut gemeint – letztlich aber, wie so oft, das Gegenteil von gut gemacht. Ich bin dagegen und möchte hier erläutern warum.
Weiterlesen →

Security: Probleme mit der MAC-Zugangssperre?

Veröffentlicht am 14. Januar 2011 von Jens Ferner

Wenn das verallgemeinerungsfähig ist, was Heise aktuell berichtet, dürfte eine von zwei gerichtlich geforderten “Sicherungsmethoden” gerade wanken: Es soll möglich sein, zumindest bei Smartphones die WLAN-MAC-Adresse unbemerkt via Webskript auszulesen. Neben einer WPA(2)-Verschlüsselung ist aber gerade der MAC-Filter eine der Sicherungsmethoden, die bisher anerkannt sind. Das Problem beim MAC-Filter ist aber, dass er nur solange wirkt, wie man nicht eine MAC-Adresse eines der Geräte in Erfahrung bringen kann, die Zugriff haben.

Mit der von Heise vorgestellten Lücke dürfte es ein Kinderspiel sein, man muss lediglich die Zielperson dazu bringen, eine entsprechend präparierte Webseite aufzurufen – zumindest solange man zum mittelbaren sozialen Umfeld gehört, dürfte das kein Kunststück sein. Diejenigen, die ein unverschlüsseltes Netz auf Basis eines MAC-Filters betreiben, sollten hier in Zukunft vielleicht etwas vorsichtiger sein.

WPA ist unsicher – und jetzt noch unsicherer ;)

Veröffentlicht am 28. Oktober 2010 von Jens Ferner

Dass WPA grundsätzlich unsicher ist, ist hoffentlich bekannt – wer Haftungsprobleme minimieren möchte, muss heute WPA2 einsetzen. Wie unsicher WPA inzwischen ist, berichtet ComputerworldCOUK, die darauf verweisen, dass WPA-TKIP inzwischen in weniger als einer Minute “gehackt” werden kann. Wer sein WLAN nur mit WPA “absichert”, muss sich im Streitfall vor Gericht darauf einstellen, dass das nicht reichen wird um vollständig aus der Haftung entlassen zu werden – Ausnahme mit dem BGH: Wenn zum Zeitpunkt der Anschaffung des Routers WPA als gängige Sicherheitsoption verbreitet und noch “sicher” war.

Letztlich widerspricht die obige Aussage dem Gerechtigkeitsempfinden vieler, da derjenige, der das WLAN unter Umgehung der WPA-Verschlüsselung nutzt, sich strafbar macht und man selbst ja immerhin (irgendwie) abgesichert hat. Gleichwohl ändert das nichts am Ergebnis. Daher noch einmal der eindringliche Rat: Auf WPA2 umsteigen. Und wer einen alten Router hat, sollte sich nicht auf den BGH verlassen und die 50 Euro in einen aktuellen Router investieren. Erfahrungsgemäß lassen sich abmahnende Rechtsawälte von dem Hinweis auf WPA und BGH wenig beeindrucken, was also zumindest Zeit und Ärger kostet. Und wer in dem Zusammenhang einen eigenen Anwalt beauftragt, muss den ja bezahlen, womit es auch noch Geld kostet. Der neue Router rechnet sich da durchaus.

Beschluss des LG Wuppertal nun online

Veröffentlicht am 22. Oktober 2010 von Jens Ferner

Ich habe soeben den Beschluss des Landgerichts Wuppertal online gestellt, zu finden hier im Bereich “Urteile und Beschlüsse“, der gleich mal aufgeräumt wurde. Auch hier ist – wieder einmal – anzumerken, dass die Öffentlichkeitsarbeit beim Landgericht Wuppertal beeindruckend arbeitet. Noch bevor unsere Kanzlei, deren Mandant schliesslich betroffen war, die Abschrift erhielt, konnte ich sie bereits bei Telemedicus nachlesen.

Das Landgericht Wuppertal, dass uns bis heute nicht einmal darüber informierte, dass überhaupt eine Beschwerde erfolgte, setzt damit neue Maßstäbe: Nicht nur die Unterrichtung der Öffentlichkeit vor der Unterrichtung des Betroffenen über Beschwerde und Verlauf, sondern auch gleich Bekanntgabe des Beschlusses gegenüber der Öffentlichkeit, bevor der Betroffene ihn zu Gesicht bekommt.

Begrifflichkeit: “Schwarz Surfen” der falsche Name?

Veröffentlicht am 21. Oktober 2010 von Jens Ferner

Oliver Garcia spricht m.E. den richtigen Punkt in einem Blog-Beitrag an: Die Begrifflichkeit “Schwarz-Surfen” ist in der aktuell verwendeten Form kritisch zu beleuchten. Allerdings glaube ich, dass die Überlegungen am Ende des Artikels zu anspruchsvoll sind – kaum einer wird wegen einer Angst vor Anonymität davon sprechen, sondern m.E. gibt es zwei Gründe:

Als das erste Urteil aus Wuppertal dazu bekannt wurde, war bereits in der NStZ der griffige Begriff “Schwarz-Surfen” in der Verwendung. Das war einfach eine gelungene Vorlage.
Die Analogie für Laien zum “Schwarz fahren” ist derart aufdrängend, dass es m.E. weiterer Überlegungen nach dem Ursprung des Wortes nicht bedarf.

Sicherlich wäre es eine Überlegung, warum ich mich für den entsprechenden Domain-Namen entschieden habe, um zu analysieren, wo die Motive für den Begriff liegen. Allerdings hilft das hier nicht weiter: Ich mag den Begriff nicht und habe den Domain-Namen nur gewählt, weil die Begrifflichkeit bereits verbreitet war und jeder weiss, was damit gemeint sein soll.

Technisch (und wohl auch juristisch) korrekt wäre es, noch einmal von vorne anzufangen und die Erscheinungsformen aufzuteilen:

Es gibt das Nutzen verschlüsselter Netze einmal (a) mit und einmal (b) gegen den Willen des Betreibers
Es gibt das Nutzen offener Netze einmal (a) mit und einmal (b) gegen den Willen des Betreibers

Bei verschlüsselten Netzen ist 1b eine Straftat, ich lasse hier offen auf Grund welcher Paragraphen (kann man nämlich drüber streiten, wundert mich schon länger, dass das keiner thematisiert). Im Fall 1a wird man den Zugangsschlüssel vom Betreiber erhalten müssen, so dass man im Regelfall immer automatisch eine ausdrückliche Einwilligung des Betreibers erhalten wird.

An diesem Punkt unterscheiden sich 1a und 2a: Bei offenen Netzen kann man problemlos mit dem Willen, aber ohne ausdrückliche Einwilligung des Betreibers das Netz nutzen. Sowohl bei 2a und 2b stellt sich nämlich das Problem, dass der wahre Wille des Betreibers im Regelfall nicht vorhanden ist (ausser er ist so klug und baut es z.B. in den Namen des Funknetzes ein).

Wenn man auf die Varianten blickt, passt der Begriff “Schwarz-Surfen” im Sinne einer Analogie zum “Schwarz Fahren” jedenfalls bei 1a auf keinen Fall, bei 1b sicherlich. Bei den Varianten 2a und 2b ist es schwieriger: Weder darf man m.E. per se bei einem offenen Netz davon ausgehen, dass es benutzt werden darf, noch dass es nicht benutzt werden darf. Es kommt auf den Einzelfall und die Einzelumstände an – jedenfalls wenn eine Einwilligung nicht einmal vermutet werden darf, ist der Begriff “Schwarz-Surfen” durchaus passend. Und wenn man insgesamt darauf abstellt, ob letztendlich gegen den Willen des Betreibers gehandelt wurde – also nicht darauf, wie es im Moment der Nutzung auf den Nutzer wirkte – dann ist zumindest in den Fällen, in denen ein “Geschädigter” Strafanzeige stellt der Begriff des “Schwarz-Surfens” angebracht. Eben ein solcher Fall lag dem Landgericht Wuppertal übrigens vor, weswegen in diesem konkreten Fall der Begriff dann passend währe.

Letztlich verbleibt damit aber der Hinweis, dass man differenzieren muss, je nach Sachlage. Und es ist nochmals richtiger weise festzuhalten: Nicht jedes Nutzen eines offenen WLAN ist zugleich ein “Schwarz-Surfen”. Das kann es nur sein, wenn der Wille des Betreibers in irgendeiner Form berücksichtigt wird, wobei sich heutzutage automatisierte Rückschlüsse verbieten.

Schwarz-Surfen: Landgericht Wuppertal weist Beschwerde zurück (Update)

Veröffentlicht am 20. Oktober 2010 von Jens Ferner

Nach mir vorliegenden Informationen hat das Landgericht Wuppertal die von der Staatsanwaltschaft Wuppertal eingelegte Beschwerde gegen die Entscheidung des AG Wuppertal (ich hatte hier berichtet) verworfen. Damit schwenkt das LG Wuppertal auf die von unserer Kanzlei vertretene Linie, dass Schwarz-Surfen nicht grundsätzlich strafbar ist.

Inzwischen ist eine Pressemitteilung des LG Wuppertal dazu online (zu finden hier), Golem, ZDNET, Heise und MIR berichten schon.

Hinweis in eigener Sache: In der Sache, die von unserer Kanzlei bearbeitet wird, liegt bisher kein Schriftverkehr zur Beschwerde vor. Das Ersuchen um Akteneinsicht, nachdem uns – über den WDR – bekannt wurde, dass Beschwerde eingelegt wurde, wurde bisher nicht gewährt. Auch nach dem heutigen Beschluss mutet es doch befremdlich an, dass man zwar sofort eine Pressemitteilung an verschiedene Agenturen schicken konnte – diese nicht aber auch kurz uns zufaxen konnte. Ein negativer Einblick in den Umgang von Gerichten mit Menschen, die strafrechtlichen Ermittlungsmaßnahmen ausgesetzt sind – immerhin geht es hier um einen Betroffenen, der in klammer Ungewissheit gewartet hat, ob ihm nun eine strafrechtliche Hauptverhandlung droht oder nicht.

Störerhaftung: Aktuelle Beiträge

Veröffentlicht am 24. September 2010 von Jens Ferner

Zum Thema “Störerhaftung” – speziell der BGH Entscheidung “Sommer unseres Lebens” – gibt es weitere Beiträge/Kommentare. In der NJW ist aktuell einer erschienen, der mir ganz gut gefiel und bei Reto Mantz ausführlich dargestellt wird. Ebenfalls bei Mantz findet sich eine Zusammenfassung eines Aufsatzes von Spindler in der CR zum Thema.
Daneben findet sich bei der österreichischen Ausgabe der “Computerwoche” eine Stellungnahme eines österreichischen RA zur Frage, wie es in Österreich zu sehen ist.

Im Ergebnis ist nichts neues zu sehen, vor allem sehr viel (berechtigte) Kritik an dem Urteil des BGH, vor allem bzgl. der nicht nur fragwürdigen sondern geradezu fehlerhaften Auseinandersetzung mit den Haftungsprivilegien des Telemediengesetzes.

Schwarz-Surfen in Wuppertal: Die Staatsanwaltschaft legt Beschwerde ein

Veröffentlicht am 27. August 2010 von Jens Ferner

Nachdem das Amtsgericht Wuppertal die Eröffnung eines Hauptverfahrens wegen eines vermuteten “Schwarz-Surfens” abgelehnt hat (Bericht dazu hier), hat nach gerade bei mir eingetroffener Information die Staatsanwaltschaft Wuppertal Beschwerde gegen den Beschluss des Amtsgerichts eingelegt, womit die Sache nun erst einmal zum Landgericht Wuppertal gehen wird. Mehr kann ich nicht berichten, die Informationen beruhen auf einer Information durch den WDR Wuppertal, der am 20.8.2010 auf seiner Webseite kurz berichtet hat und mit dem ich soeben telefoniert habe. Schriftverkehr dazu liegt uns bisher noch nicht vor. Laut WDR möchte die Staatsanwaltschaft “Klarheit schaffen” hinsichtlich der Strafbarkeit des so genannten “Schwarz-Surfens”. Das Thema bleibt also interessant, sobald sich etwas ergibt, wird hier berichtet.

Anmerkung: Dass man den WDR informiert, bevor man den Verteidiger informiert ist durchaus interessant. Aber bei Staatsanwaltschaften scheint mediales Arbeiten auch zunehmend an erster Stelle zu stehen…

Amtsgericht Wuppertal: Schwarz-Surfen ist keine Straftat

Veröffentlicht am 10. August 2010 von Jens Ferner

In einer von uns betreuten strafrechtlichen Angelegenheit wurde unserem Mandanten vorgeworfen, sich des “Schwarz-Surfens” strafbar gemacht zu haben, als er sich in ein fremdes (unverschlüsseltes) WLAN eingeloggt hat. Die Sache fand in Wuppertal statt, von wo aus die Rechtsprechung zum Schwarz-Surfen seinen Anfang genommen hat.

In einem aktuellen Beschluss des Amtsgerichts Wuppertal (26 Ds-10 Js 1977/08-282/08) hat sich das Amtsgericht Wuppertal unserer Argumentation (hier ausführlich nachzulesen) angeschlossen, demzufolge es sich beim “Schwarz-Surfen” um keine Straftat handelt. Der Antrag der Staatsanwaltschaft auf Eröffnung des Hauptverfahrens in der Sache wurde abgelehnt. Insbesondere ist laut Amtsgericht die automatisch erfolgende Zuweisung einer IP-Adresse im Rahmen des “Logins” in das WLAN keine “abgefangene Nachricht i.S.d. §89 TKG”. Das AG Wuppertal scheint damit seine alte Linie zu verlassen, es besteht gute Hoffnung, dass diese fehlerhafte Rechtsprechung sich endlich dem Ende zuneigt.

Der Beschluss des Amtsgerichts Wuppertal ist hier im Volltext einzusehen. Dabei in Kürze ein Kritikpunkt: Die Definition des AG Wuppertal des “personenbezogenen Datums” ist falsch: Ob das Datum allgemein zugänglich ist oder nicht, ändert nichts am Personenbezug (siehe nur §28 BDSG, die allgemeine Zugänglichkeit ist u.U. nur ein Erlaubnistatbestand zur Verarbeitung). Die Streitfrage, ob eine IP-Adresse personenbezogen ist, musste das AG Wuppertal ohnehin nicht entscheiden: Unabhängig davon, ob eine Intranet-IP-Adresse bei einem fremden Nutzer überhaupt einen Personenbezug darstellt, war – so dann das AG Wuppertal richtig – die IP-Adresse ohnehin für den Angeschuldigten bestimmt, worauf es letztlich alleine ankommt.

Im Ergebnis ist dem AG Wuppertal zuzustimmen, es bleibt abzuwarten ob nun die Rechtsprechung – und vor allem die Staatsanwaltschaften! – diesem neuen Trend folgen.

Links dazu:

WLAN & Rechtsfragen

Rechtsanwalt Ferner zur WLAN-Rechtsfragen