Schwarz-Surfen

Ein Urteil des AG München (163 C 1932/09) bietet Argumente für die Frage der Haftung bei Betreiben eines WLAN bzw. Internetzugangs. In der Sache ging es zwar um die Haftung einer Kantine für einen ungesicherten Höhenunterschied den jemand hinabstürzte (Anmerkung: Der Höhenunterschied betrug 30cm und die Klage ging ins Leere), doch die Äußerungen des Amtsgerichts lassen sich durchaus auf andere Gefahrquellen übertragen. Aus der Pressemitteilung:

Grundsätzlich müsse zwar jeder, der eine Gefahrenquelle eröffne, alles ihm zumutbare tun, um Verletzungen anderer aufgrund dieser Gefahrenquelle zu vermeiden. Diese Verkehrssicherungspflicht dürfe aber nicht überspannt werden. Eine absolute Gefahrlosigkeit könne nicht verlangt werden. Vielmehr bestehe nur die Pflicht, die notwendigen und zumutbaren Vorkehrungen zu treffen, um die Schädigung anderer möglichst zu vermeiden.

Das überzeugt und ist eigentlich nichts neues – in der Literatur zur Verkehrssicherung wird das seit jeher vertreten, lediglich in der Rechtsprechung der jüngeren Vergangenheit hatte man den Eindruck, dass es “uferlos” wird. Mit den Zeilen aus München kann mans ich unn z.B. fragen, ob nicht ein offenes WLAN vertretbar ist, bei dem nur die Ports für Mail- und Webseiten-Abruf geöffnet sind, vertreten hatte ich die These schon hier. Auf jeden Fall ist es ein Lichtblick, dass die Haftung bei Eröffnung einer Gefahrenquelle auch nochmal eine Einschränkung erfährt.

Der BGH hat bekanntlich am 18.3.2010 zur Störerhaftung bei einem WLAN verhandelt. Bisher gingen fast alle davon aus, dass es um ein ungesichertes WLAN ging. Hier nun der Hinweis: Das ist falsch!

In der Sache beim BGH geht es um ein WLAN, das mittels einer WPA-Verschlüsselung gesichert war. Das vorinstanzliche Landgericht (2/3 O 19/07) hatte festgestellt, dass der WLAN-Router geschützt war und wirft dem Beklagten vor, dass er seinen Router mit dem ausgeliefeten Passwort genutzt hat, also dieses nie geändert hat. Der Vorwurf lautet also nicht – und wurde beim BGH angeblich auch so angesprochen – dass das Funknetzwerk offen war, sondern vielmehr dass das voreingestellte Passwort unsicher war und der Kläger dies hätte ändern müssen, dazu das Gericht:

Schließlich sorgte der Beklage auch nicht dadurch für eine hinreichende Sicherung seines
Routers, dass der Zugang auf diesen Router bei aktivierter WLAN-Funktion werkseitig mit einer WPA-Verschlüsselung gesichert worden war. Dabei kann dahinstellt bleiben, ob eine WPA-Verschlüsselung nach derzeitigem Standard noch als sicher und zuverlässig angesehen werden kann oder bereits – wie die Klägerin behauptet – gängige Methode die Verwendung von WPA2 ist.

Denn der Beklagte hat seinem eigenen Vorbringen zufolge es nach dem Anschluss des WLAN-Routers bei den Standardsicherheitseinstellungen belassen, die der Hersteller vorgegeben hat. Dies stellt nach Auffassung der Kammer indes keinen ausreichend sicheren WPA-Netzwerkschlüssel dar. Zum einen sind solche Standardsicherheitseinstellungen bei vielen
Herstellern auf allen ausgelieferten Geräten gleich und damit auch den Internet-Kriminellen bekannt.

Zum anderen befindet sich auf der Fritz-Box, wie sie auch von dem Beklagten genutzt wird; ein Aufkleber, auf welchem sich neben der Seriennummer auch der werkseitig voreingestellte Code befindet. Für eine ausreichende Sicherung seines WLAN-Anschlusses gegen Passwort-Attacken hätte der Beklagte daher das Standard-Passwort fu?r die Fritz Box durch ein persönliches, ausreichend langes Passwort aus einer losen Kombination von Buchstaben, Ziffern und Sonderzeichen ändern müssen.

Übrigens, der genaue Blick in die BGH-Pressemitteilung offenbart dies auch – hier ist nämlich nicht von einem freien WLAN die Rede, sondern von einem “nicht ausreichend gesicherten”. Wir alle – inklusive mir – haben da wohl nicht ordentlich genug gelesen, wobei, und das zeigen auch die Reaktionen auf dem Lawcamp, für niemanden vorstellbar ist, dass eine Haftung bei einem (wenn auch schlecht gesicherten) WLAN wirklich zu bejahen sein könne.

In der Sachfrage wird der BGH somit nicht entscheiden, ob/wie man für ein offenes WLAN haftet, sondern inwieweit man für ein WLAN haftet, das zwar gesichert ist, aber mit voreingestellten Daten bei älterem Sicherungsmechanismus. Sollte der BGH hier eine Haftung bejahen, wird das weit über das Ausmaß hinaus gehen, das bisher (bei einer Entscheidung zum freien WLAN) angenommen wurde. Dagegen wird man – wenn die Haftung für ein verschlüsseltes WLAN verneint wird – keine Rückschlüsse auf freie WLAN ziehen können.

So wird sich evt. zwangsläufig die Frage stellen, inwieweit Laien sich mit technischen Sicherheitsfragen und aktuellen Standards auseinandersetzen müssen. Auch wird die Frage, ob Hersteller bei Auslieferung ausdrücklich eine Änderung des ursprünglichen Passwortes empfehlen, eine Rolle spielen können – etwa wenn man bestimmt, wo (grobe) Fahrlässigkeit beginnt. Weiterhin müssen wir uns fragen, wie sich unsichere Passwörter auswirken, so habe ich bei einer Diskussion auf dem Lawcamp schon gefragt:

Wenn wir die Störerhaftung bei einem schlechten Sicherheitsstandard (WPA1, Voreingestelltes Passwort) schon bejahen – muss sie dann nicht auch gesehen werden, bei gutem Sicherheitsstandard (WPA2) mit zwar eigenem, aber extrem schlechtem Passwort (Passwort etwa “ich”, “gott” oder “passwort”)? Ist denn letzteres so viel sicherer als ersteres?

Das Haftungsrisiko erscheint vor diesem Hintergrund geradezu unkalkulierbar. Sollte der BGH die Haftung wirklich bejahen wollen, liefert er hoffentlich konkrete Kriterien mit, wie man sich der haftung noch entziehen können soll. Jedenfalls zur Zeit sehe ich die Perspektive, dass der BGH zum Ergebnis kommen könnte, eine Pflicht zur Änderung von Standard-Passwörtern zu statuieren.

Die Entscheidung im Mai 2010 muss man daher nun mit ganz besonderer Spannung erwarten.

Hinweis: Meine bisherigen Ausführungen zum Thema beziehen sich vor allem auf ein offenes WLAN und sind damit nur sehr bedingt nutzbar.

Am 18.3.2010 hat sich der BGH mit der Frage beschäftigt, wie es mit der Haftung als “Störer” bewenden soll, wenn man ein frei zugängliches WLAN betreibt und darüber Dritte – ggfs. sogar gegen oder ohne den Willen des Betreibers – Rechtsbrüche begehen, etwa eine Urheberrechtsverletzung mittels Filesharing.

Hinweis: Der BGH wird am 12.5.2010 entscheiden – eine Vorschau finden Sie hier.

Update: Achtung – dieser Artikel entstand, als davon auszugehen war, dass es sich um ein offenes WLAN handelt. In Wahrheit verhandelt der BGH aber über ein verschlüsseltes WLAN, was weitere Probleme aufwirft – meine Kurzmeldung dazu hier.

Weiterlesen »

Der Bundesgerichtshof weist darauf hin, dass am 18.3.2010 darüber entschieden wird, wie sich die Störerhaftung bei einem WLAN darstellt. Die Entscheidung dürfte mit Spannung von der Fachwelt erwartet werden, eine Prognose verbietet sich meines Erachtens gänzlich. In jedem Fall wird es gut sein, eine erste richtungsweisende BGH-Entscheidung zur Hand zu haben. Ich habe allerdings keine Hoffnung, dass diese Entscheidung Ansätze bieten wird, um die familiären Fälle (Kind surft üebr Anschluss der Eltern) beurteilen zu können.

Auf dieser Seite wird sodann umgehend berichtet.

Es gibt wieder einen Fall, in dem eine Staatsanwaltschaft wegen des “Schwarz-Surfens” ermittelt. Im vorliegenden Fall hat das Amtsgericht Traunstein eine Durchsuchung von Wohnung und Fahrzeug angeordnet zwecks Beschlagnahme eines Laptops.

Hintergrund: Der Betroffene hatte sich in seinem PKW mittels eines Netbooks in ein frei zugängliches WLAN eingewählt. Zwei vorbeikommende Polizisten sehen das zufällig und fragen, was er getan hat. Es folgt die Aufnahme der Personalien, nach kurzem Telefonat mit der Staatsanwaltschaft kann der Betroffene sich aber wieder entfernen, samt Laptop. Ca. 4 Wochen später erfolgt eine Ladung, zur Polizei zur Vernehmung zu erscheinen, wo der Betroffene nichts aussagt. Hierauf folgt dann die Anordnung der Durchsuchung und Beschlagnahme.

Der Laptop (Netbook) wurde nun zwischenzeitlich beschlagnahmt und wartet auf die Auswertung. Selbst bei Erlass des Durchsuchungsbeschlusses war noch nicht bekannt, welches WLAN überhaupt betroffen ist, wer also der “Berechtigte” war. Dies zeigt schon deutlich, dass das Schwarz-Surfen zunehmend von Behörden auch ohne Veranlassung durch die Berechtigten verfolgt wird.Gerade vor dem Hintergrund, dass es ja viele Menschen gibt, die ihr WLAN bewusst offen lassen damit andere es nutzen, werden hier in kritikwürdiger Weise sozialadäquate Verhaltensweisen kriminalisiert.

Das enorme Risiko des Schwarz-Surfens wird dadurch nur verstärkt: Nicht nur, dass die Staatsanwaltschaften den Tatbestand des “Schwarz-Surfens” schaffen, ohne dass es diesen überhaupt gibt – gerade weil das Thema so unbekannt ist und es nirgendwo ausdrücklich normiert ist, fehlt bei vielen Betroffenen das Empfinden, etwas wirklich verbotenes oder “schlimmes” zu tun. Dass sich an diesen – eher alltäglichen – Vorgang ein strafrechtliches Ermittlungsverfahren anschliesst, lässt die Betroffenen dann aus allen Wolken fallen.

Da ich das Thema inzwischen seit längerem Verfolge, melden sich Betroffene immer häufiger bei mir mit Informationen – ich möchte darum bitten, das weiterhin zu tun. Gerne nehme ich aktuelle Geschehnisse hier auf und sorge dafür, dass das Thema verbreitet wird. Speziell mit Blick auf moderne Mobiltelefone wird das “Schwarz-Surfen” ein zunehmendes Thema sein.

Hinweis: Beachten Sie bitte meinen kurzen Infobrief “Alltäglich rechtliche Probleme im Internet”, hier als PDF zu finden.

Ich hatte schon berichtet, dass man in Stade eine Frau wegen Schwarz-Surfens verurteilt hatte (es wurde ein Strafbefehl erlassen). Wie berichtet hatte ich nach Details gefragt, was leider Probleme bereitete, da man nur der Presse Auskunft geben wollte. Mit Unterstützung durch Heise (Dank an Jörg Heidrich) gab es sodann aber doch Details. Der Strafbefehl erfolgte

[...] wegen Vergehen des unbefugten Abhörens einer Funkanlage in Tatmehrheit mit Nachstellen und falscher Verdächtigung in mittelbarer Täterschaft, strafbar gemäß §§ 164 Abs. 1, 238 Abs. 1 Nr. 2, 3, 5, Abs. 4 StGB, 89, 148 Telekommunikationsgesetz, 25 Abs. 1, 52, 53 Strafgesetzbuch.

Das deckt sich von den Normen her mit der Entscheidung des AG Wuppertal, scheint also nichts neues zu sein. Somit bleibt es bei den alten Fragen, speziell im Rahmen des §89 TKG: Was hört man denn für Nachrichten ab, wenn man sich in ein offenes WLAN einloggt, die nicht für einen bestimmt sind?

Zur Vertiefung hier nochmals meine Anmerkung zum Urteil des damaligen Urteils des AG München.

Auf Heise.de folgt sicherlich bald ein ausführlicher Artikel, den ich dann hier noch verlinke.

Es gibt wieder einen Fall des “Schwarz-Surfens”: Die Staatsanwaltschaft Stade hat eine Frau mit dem Vorwurf des “Schwarz-Surfens” konfrontiert, allerdings wird aus der Pressemitteilung nicht klar, wie die Strafbarkeit begründet wird (immerhin gibt es keine entsprechende Norm im StGB, bestenfalls das höchst streitbare und auf dieser Seite dargestellte Urteil aus Wuppertal).Da hier ein Strafbefehl erlassen wurde, ist mit einer richterlichen Klärung leider nicht zu rechnen. Laut Sachverhalt hatte sich die Frau in ein unvrschlüsseltes WLAN eines Nachbarn eingeloggt und hat darüber das Internet genutzt.

Anmerkung: Ich habe nachgefragt, wie der Vorwurf des Schwarz-Surfens begründet wurde. Sobald mir eine Antwort vorliegt, werde ich hier auf Schwarz-Surfen.de berichten.

In der NJW 18/2009 ist ein Kurzbeitrag zum Thema “Schwarz-Surfen” zu finden, den Beitrag gibt es hier im Volltext.

Im Folgenden nur eine kurze Sammlung aktueller Literatur zum Thema “Schwarz-Surfen”, die ich auf Anhieb gefunden habe:

• Spoenle in CR 2008, S.439ff
• Gröseling & Höfinger in MMR 2007, S.549ff.
• Übersicht in NJW 2008, ab S.2624
• Roßnagel & Schnabel in NJW 2008, ab S.3534ff. (im Rahmen des “Integritäts-Grundrechts”)
• Buermeyer in HRR-Strafrecht 2004, S.285ff. (zu lesen hier)

Laut einem Bericht bei Heise “vergessen” manche Access-Points scheinbar den ursprünglich eingestellten Schutz. Mit Blick auf das Schwarz-Surfen natürlich ein interessanter Aspekt.