Anmerkungen zur Rechtsprechung
Das Urteil des Amtsgerichts Wuppertal wird in den mir bisher bekannten Fällen wohl immer als Grundlage heran gezogen. Insofern ist meine folgende inhaltliche Auseinandersetzung mit dem Urteil aus Wuppertal auf die anderen Entscheidungen übertragbar.
Anmerkung zum Urteil des AG-Wuppertal
Grundlage für die Strafe waren laut Urteil des AG Wuppertal die §§ S.1, TKG sowie §§ II Nr.3, BDSG.
Das TKG soll hier im Abhörverbot des § S.1 TKG betroffen sein,der da lautet:
Mit einer Funkanlage dürfen nur Nachrichten, die für den Betreiber der Funkanlage, Funkamateure im Sinne des Gesetzes über den Amateurfunk vom 23. Juni 1997 (BGBl. I S. 1494), die Allgemeinheit oder einen unbestimmten Personenkreis bestimmt sind, abgehört werden.
Oder kurz und verständlich: Mit einer Funkanlage dürfen nur dann Nachrichten abgehört werden, wenn diese auch für einen bestimmt sind. Das AG sah die Norm als zutreffend an, da hier eine “Nachricht” empfangen wurde. Das AG verweist dabei auf die extensive Auslegung des Begriffs “Nachricht” durch den BGH. Weiterhin sei bei der “Zuteilung der IP ein personenbezogenes Datum” erhoben worden sein.
Hinsichtlich der Anwendung der Norm des TKG erscheint dies auf den ersten Blick richtig - verdient aber Kritik. So liegt es in der Natur von WLAN-Netzen, Nachrichten zu verbreiten, man denke nur an das SSID-Broadcasting. Bei Konsequenter Anwendung dieses Urteils wäre schon jeder strafbar, der nur mit einem WLAN-Client durch eine Stadt läuft und automatisiert mitgeteilt bekommt, welche Netze sich in seiner Umgebung befinden.
Im vorliegenden Fall ging es darüber zwar hinaus, muss aber selbst bei einem einloggen kritisch betrachtet werden: So ist sicherlich keine Pflicht eines jeden anzunehmen, sein WLAN zu verschlüsseln. Sofern er aber bereitwillig seine SSID nach außen bekannt gibt, also sein Netzwerk quasi bewirbt, muss er sich dies meines Erachtens schon entgegenhalten lassen, da ich hier sehr großzügig die Begrifflichkeit “für die Allgemeinheit” im § TKG auslege.
Auch ist fraglich, ob die hier angewendete extensive Auslegung des Begriffs “Nachricht” wirklich angemessen ist: Hinsichtlich der Radarwarngeräte, auf die sich das AG bezieht, muss festgehalten werden, dass diese schon gar nicht irgendeinem legalen Zweck dienen können. Die Intention der Geräte ist an sich schon verwerflich. Anders beim (auch versehentlich möglichen!) Einloggen in ungesicherte WLAN-Netze: Sofern es hier nur um den Datenaustausch mit dem Router hinsichtlich der Netzwerkverbindung geht, erscheint die extensive Auslegung (zumindest bei einem frei beworbenem Funknetzwerk) nicht angebracht, da hier nur die vom Betroffenen eröffnete und beworbene Möglichkeit genutzt wird.
Unter “Nachricht” im Rahmen des § TKG verstehe ich vielmehr die geschützte Kommunikation zwischen Sender und Empfänger, also z.B. den Traffic zwischen dem Betroffenen und dem Router. Schon die Wortwahl “Abhörverbot” legt nahe, dass eben diese Kommunikation (im Lichte des Art. GG) geschützt sein soll. Wenn sich nun ein Dritter einloggt um einen eigenen Netzwerkverkehr zu führen, ohne auf den Stattfindenden des Betroffenen inhaltlich zuzugreifen, kann dies schon Begrifflich gar kein Fall des § TKG sein, da hier der Router zwar gegen den Willen des Eigentümers, aber insgesamt Bestimmungsgemäß genutzt wird.
In diesem Fall wäre es angebracht, erst beim Einsatz von Sniffern etc., also dem Gebrauch des Netzwerkes über den normalen bzw. zu Erwartenden hinaus, den § S.1 TKG anzuwenden. Mit Blick auf das Rechtsgut des § TKG ist sogar eher restriktiv anzunehmen, dass der Tatbestand erst eröffent ist, wenn der Dritte sich über das WLAN einloggt und zielgerichtet den Netzwerkverkehr anderer im WLAN versucht abzufangen.
Das Risiko des unerkannten Missbrauchs dem Betroffenen Router-Betreiber aufzubürden ist letztlich auch vertretbar, da es in seiner Hand liegt, zumindest die SSID-Broadcasting Funktion, die man geradezu als Einladung verstehen muss, abzuschalten.
Anmerkung: Ich werde hin und wieder darauf angesprochen, dass das Abschalten der SSID-Broadcasting-Funktion kein wirklicher Sicherheitsvorteil ist. Dem stimme ich zu - aber ich gebe hier keine praktischen Sicherheitstipps, sondern Handlungstipps bzw. Auslegungstipps mit Blick auf evt. Haftungsfragen. Da auch das BSI offiziell zur Abschaltung rät, wie hier nachzulesen, wird dies auch als Argument vor Gericht bestand haben!
Die Ausführungen des Gerichts, dass die Daten auch nicht für den Angeklagten bestimmt waren, da nicht der Router sondern der Eigentümer entscheidet, überzeugen nicht: Denn hier hat der Eigentümer des Routers ja gerade nicht entschieden. Die Annahme eines Willens des WLAN-Betreibers ist rein fiktiv.
Übrigens als Anmerkung am Rande: Auch bei der Prüfung, ob eine “Funkanlage” vorliegt, zeigt das Gericht erhebliches technisches Unverständnis. So ist durchgehend nur vom WLAN-Router die Rede, der als Funkanlage eingestuft wird. Das ist zwar vertretbar, allerdings nutzt derjenige, der sich einloggt, nicht den WLAN-Router, sondern seine WLAN-Netzwerkkarte. Diese Diferenzierung lässt das Amtsgericht, das durchweg nur vom WLAN-Router spricht, vollständig vermissen. An der rechtlichen Betrachtung ändert das in der Tat wenig, da die WLAN-Netzwerkkarte gleichsam eine Funkanlage ist.
Bezüglich der Anwendung der Normen des Bundesdatenschutzgesetzes ist es zwar zu begrüssen ist, dass die Rechtsprechung zunehmend die IP als personenbezogenes Datum ansieht, doch muss hier schon Kritik ansetzen: Im vorliegenden Fall hat sich der Angeklagte via WLAN bei einem Router eingeloggt, es ist von einer IP-Vergabe nach DHCP auszugehen.
Das heißt: Der Router vergibt im Intranet eigene IPs, wählt sich aber selbstständig ins Internet ein und erhält hier wiederum eine eigene IP, die er jedenfalls nicht unmittelbar an die beteiligten Rechner weitergibt. Die dem Client (also dem Rechner des Angeklagten) mitgeteilte IP als personenbezogenes Datum einzustufen ist zwar richtig, doch handelt es sich hier mehr um ein Datum des Angeklagten als des Betroffenen.
Die von dem Gericht genutzte Rechtsgrundlage wäre vielmehr dann sinnvoll, wenn der Angeklagte die IP des Betroffenen im Internet oder zumindest im Intranet ermitteln würde. Ausführungen finden sich hierzu aber gar nicht, statt dessen wird sogar nur im Singular von “der IP” gesprochen, was nicht nur undifferenziert, sondern letztlich Technisch sowie Rechtlich fehlerhaft ist.
Im Alltag
Es ist dringend anzuraten, das eigene Netz zu schützen und keine anderen Netze zu nutzen - nicht zuletzt, weil sich die Fälle häufen in denen scheinbar freie WLAN-Netze angeboten werden, der Betreiber aber dies nur nutzt, um die Login-Daten der Eingeloggten abzufangen.
Hinweis: Die von mir hier vertretene Ansicht wird u.a. auch in der HRR-Strafrecht vertreten, zu finden hier. Gerade der Einfluss des Art. GG auf die Auslegung des § TKG darf nicht unterschätzt werden.
