Natürlich verstehe ich die Diskussion, die man heute bei Reto Mantz liest und die schon Simon Möller angestoßen hatte: Als der BGH sich in seinem denkwürdigen Urteil zur Störerhaftung beim WLAN-Betrieb wohl ein wenig in den Tatsachen irrte, stellt Mantz hierzu die Frage:
Der Beklagte im Urteil des BGH hat mit Sicherheit einen durch ein 16-stelliges zufaelliges und unbekannten Dritten nicht bekanntes Kennwort gesicherten WLAN-Router verwendet.
Es stellt sich die Frage, ob das dem BGH klar war, als er sein Urteil gefaellt hat. Diese Frage wage ich mit “nein” zu beantworten. Denn ein personalisiertes, nachtraeglich eingerichtetes Kennwort ist im Zweifel sogar unsicherer als das voreingestellte 16-stellige Kennwort.
Die Frage ist berechtigt und richtig. Und auch wenn Möller überlegt, ob Anknüpfungspunkt der Aufkleber auf dem Router war, sind das sehr kluge Gedanken. Aber: Diese Gedanken sind wahrscheinlich zu kompliziert und setzen bei den Richtern des BGH ein Verständnis voraus, dass ich dort gar nicht erwarte.
Ich habe in das erste Urteil (LG Frankfurt, ) geblickt, das seinerzeit der Ausgangspunkt war und über das OLG Frankfurt bis zum BGH und dem nun befremdlichen Urteil führte. Dort liest man mit Erstaunen das hier:
Denn der Beklagte hat seinem eigenen Vorbringen zufolge es nach dem Anschluss des WLAN-Routers bei den Standardsicherheitseinstellungen belassen, die der Hersteller vorgegeben hat. Dies stellt nach Auffassung der Kammer indes keinen ausreichend sicheren WPA-Netzwerkschlüssel dar.
Zum einen sind solche Standardsicherheitseinstellungen bei vielen Herstellern auf allen ausgelieferten Geräten gleich und damit auch den Internet-Kriminellen bekannt.
Zum anderen befindet sich auf der Fritz-Box, wie sie auch von dem Beklagten genutzt wird, ein Aufkleber, auf
welchem sich neben der Seriennummer auch der werkseitig voreingestellte Code befindet.
Das Landgericht hat seinerseits gar keine konkreten Feststellungen getroffen: Man ging einfach blind davon aus, dass “bei vielen Herstellern” auf allen Geräten die gleichen Passwörter gelten. Mir ist, ehrlich gesagt, kein Hersteller bekannt, der es so handhabt (wohl aber einige, die einfach unverschlüsselte Netze als Standard anbieten). Ich denke, hier wurde der Login zum Adminbereich mit den WPA-Zugangsdaten verwechselt. Im konkreten Fall wurden dazu - wahrscheinlich mangels Vortrag des Beklagten! - gar keine Feststellungen getroffen. Ich denke, der BGH hat das gelesen und war damit schon zufrieden. Gleichsam ohne eigene Überlegungen.
Erst danach kommt der Punkt, dass sich der Aufkleber auf dem Router mit dem Key befindet. Dies soll also, quasi als Notfall-Argument, dienen, warum eine Änderung zwingend sein soll.
Es bleibt nur eine Frage: Was machen das LG Frankfurt und der BGH, wenn - wie ja nun vorliegend - gerade nicht das Passwort bei allen Geräten gleich ist - und der Nutzer den Aufdruck auf der Box unkenntlich gemacht hat? Beim ersten Teil der Frage gingen LG Frankfurt und BGH bereits von falschen Umständen aus. Zum zweiten Teil der Frage (Unkenntlichmachung) finde ich nirgendwo, bei LG, OLG und BGH, den Hinweis darauf, dass überhaupt gefragt wurde, ob sich der Aufkleber überhaupt noch an der Box befindet oder unkenntlich gemacht wurde. Die gesamte Argumentation des BGH zur Sicherheit des Routers ist somit hinfällig, da sie mit dem Sachverhalt nichts zu tun hat. Als Aufreger sehe ich das aber nicht: Das ohnehin rechtsfehlerhafte Urteil des BGH wird dadurch letztlich nur abgerundet.
Dazu:
