Im Folgenden nur eine kurze Sammlung aktueller Literatur zum Thema “Schwarz-Surfen”, die ich auf Anhieb gefunden habe:
Laut einem Bericht bei Heise “vergessen” manche Access-Points scheinbar den ursprünglich eingestellten Schutz. Mit Blick auf das Schwarz-Surfen natürlich ein interessanter Aspekt.
Kurzmeldung zum Thema WLAN-Sicherheit via Golem:
Mit dem Wireless Security Auditor 1.0 von Elcomsoft lassen sich Brute-Force-Attacken gegen WPA- oder WPA2-PSK-verschlüsselte WLANs ausführen. Laut den russischen Entwicklern kann dazu auch die Rechenleistung von Grafikchips von ATI und Nvidia genutzt werden, um das Herausfinden unsicherer Passwörter deutlich zu beschleunigen.
Ich bin bei Heise über einen Bericht auf dem Jahre 2004 gestolpert, den ich hier der Vollständigkeit halber aufnehme:
Die Staatsanwaltschaft hat ein Ermittlungsverfahren gegen einen Hamburger Studenten eingestellt, der in flagranti beim Schwarz-Surfen erwischt wurde. [...]
Jetzt hat die Staatsanwaltschaft das Verfahren wegen Geringfügigkeit und mangelndem öffentlichen Interesse nach § Strafprozessordnung eingestellt; der Student erhielt sein Notebook zurück. Offenbar war der Staatsanwaltschaft bei diesem “Freispruch zweiter Klasse” nicht so ganz klar, wie der Sachverhalt einzuordnen ist: Spricht die Behörde im Betreff der Einstellungsbenachrichtigung noch von einem Ermittlungsverfahren wegen “Ausspähen von Daten”, sieht sie im Text § Strafgesetzbuch, also das Erschleichen von Leistungen, als grundsätzlich erfüllt an.
Der zur Zeit aktuelle § TKG spielte damals keine Rolle. Richtig ist jedenfalls die Einschätzung bei Heise: Solange das Netz ungesichert ist, ist jeder primär Nutzungsuntersagende Tatbestand (wie § StGB) ein Fehlgriff.
Heise berichtet, dass demnächst bekannt werden soll, dass WPA (nicht WPA2) innerhalb kürzester Zeit knackbar sein soll, jedenfalls was das Mithören angeht (nicht das einloggen, so auch auf Golem). Damit eröffnen sich natürlich direkt einige (rechtliche) Probleme:
Problematisch ist vor allem der unscheinbare Hinweis im Heise-Artikel:
Teile des Codes sollen bereits heimlich in das Tool aircrack-ng eingeflossen sein.
Wenn dem so ist, wäre die Technik faktische Massenware, da “aircrack” das wohl meistverbreitete Tool zum Thema ist.
Nach den Querelen ist es geschafft: Ich habe soeben das Urteil des LG Wuppertal hier auf der Seite eingestellt, mit dem das Urteil des AG Wuppertal hinsichtlich der Einziehung des Laptops korrigiert wurde. Eine inhaltliche Auseinandersetzung mit dem Urteil des AG Wuppertal fand nicht statt.
Als Musterbeispiel für den “Beamtenapparat” stellt sich mir gegenüber zur Zeit das LG Wuppertal dar: Ich versuche händeringend seit Wochen das Urteil des LG Wuppertal (hier schon erwähnt) zum Schwarz-Surfen zu erhalten, das das Urteil des AG WUppertal bestätigt hatte - dabei aber festgehalten hat, dass die Einziehung des Notebooks unverhältnismässig war.
Nach diversen (unbeantworteten Mails), hat zuletzt die Pressestelle geantwortet und klar gestellt, dass das Aktenzeichen von der Staatsanwaltschaft geführt wird - ich solle dort nachfragen, beim LG kann man mir nicht helfen. Die StA hat auf meine Mails natürlich nicht geantwortet, beim Anruf wurde ich dann belehrt, dass “die beim LG Banane seien”, das Aktenzeichen ist dem LG zuzuordnen und ich solle die Staatsanwaltschaft damit nicht behelligen. Das Urteil rauszusuchen wäre letztlich wahrscheinlich weniger Arbeit, als mich die ganze Zeit abzuwimmeln…
Ich versuche weiterhin an das Urteil im Volltext zu kommen.
Update: Ich hatte an die für die NRW-Entscheidungsdatenbank zuständige Stelle geschrieben und darum gebeten, das hier betroffene Urteil aufzunehmen, da es für die Praxis wichtige/interessante Hinweise gibt (u.a. die Tatsache, dass das LG die EInziehung des Laptops als Unverhältnismässig eingestuft hat). Heute kam die Antwort von dort, dass man das LG angeschrieben und um überstellung des Urteils gebeten hat. Wird sicherlich noch einige Zeit dauern, aber es ist ein Hoffnungsschimmer - und vor allem sehr zuvorkommend (war ja eine sehr schnelle Bearbeitung in weniger als 24h).
Es hat sich jemand bei uns gemeldet, der erneut Hilfe wegen “Schwarz-Surfens” braucht. Wieder in Wuppertal, allerdings wurde er nicht aufgrund einer vorbeifahrenden Polizeistreife “festgesetzt”, sondern wegen des Betroffenen WLAN-Betreibers. Der Sachverhalt in der gebotenen Kürze zur Info, wie er sich dargestellt haben soll:
Der Nutzer hatte regelmässig geschäftlich mit einem Unternehmer zu tun, den er 1-2mal die Woche in seinem Büro besuchte. Hin und wieder kam es zu Verzögerungen, weil der Unternehmer bzw. dessen Angestellte noch nicht im Büro waren während der Nutzer schon vor der Türe stand. Der Geschäftspartner wies ihn darauf hin, dass er ein (offenes) WLAN betreibt, das auch vom Parkplatz auch erreichbar ist und legte dem Nutzer nahe, sich hier in der Wartezeit unzuloggen und die Wartezeit dann produktiv zu verbringen.
Auf dem Parkplatz war aber nicht nur ein, sondern mindestens noch ein zweites (offenes) WLAN verfügbar, in das sich der Nutzer dann angeblich eingewählt hat. Dabei ging er durchgehend davon aus, immer nur das (offene und immer vefügbare) WLAN des Geschäftspartners zu nutzen.
Der Betreiber des zweiten WLAN bemerkte (vermeintliche) Aktivitäten in seinem Netz und fing auf eigene Faust an, die Gegend zu “durchsuchen”. Als er den Nutzer auf dem Parkplatz im Auto mit Laptop auf dem Schoss entdeckte, rief er die Polizei. Mit der gesammelten Familie wurde der Nutzer am Ort gehalten. Die eintreffende Polizei zog den Laptop ein, ein Ermittlungsverfahren läuft.
Die Problematik des Surfens in der Öffentlichkeit verdichtet sich damit natürlich wiederum, zumal erneut ins Blaue hinein der Laptop eingezogen wurde. Insofern wäre es schön, wenn das LG Wuppertal seine Hemmungen verlieren würde und sich etwas hilfreicher zeigt.
Bei der TAZ findet man einen interessanten Bericht zum Thema. Das Problem ist hierbei besonders, dass die Beamten auf Streife “ins Blaue hinein” vorgegangen sind. Was man bei der TAZ nicht liest, findet man nämlich im Polizeibericht:
Bei einer nächtlichen Streifenfahrt im Stadtgebiet von Bad Saulgau erwischten die Beamten des Polizeireviers unlängst einen 27-jährigen Mann beim „Schwarzsurfen“ im Internet. Der Mann hatte einen ungesicherten WLAN-Anschluss ausfindig gemacht. Die Beamten sahen den Mann gegen 1 Uhr mit einem Notebook auf einer Treppe sitzen.
Als er den Streifenwagen erkannte, klappte er sein Notebook zu und wollte sich entfernen. Bei der anschließenden Kontrolle stellte sich heraus, dass sich der 27- Jährige mit seinem Notebook in einen ungesicherten WLAN-Anschluss eingeloggt hatte und sich auf fremde Kosten im Internet aufhielt. Wegen des Verdachts des strafbaren Abhörens von Nachrichten sowie wegen Verstoßes gegen das Bundesdatenschutzgesetz leiteten die Beamten ein Ermittlungsverfahren ein. Das Notebook wurde eingezogen.
Sprich: Wer sich mit einem Notebook auf die Strasse setzt, sollte erstmal prinzipiell vorsichtig sein. Sicherlich kommt hier der äussere Umstand (1 Uhr Nachts) dazu und man sollte es nicht schlechter reden als es ist - dennoch wird hier deutlich, welche Gefahr sich schon aus einfachen Amtsgerichts Urteilen ergeben kann.
Offizieller Blogstart ist erst im November 2008. Bis dahion arbeite ich hier an der Seite - dennoch gibt es sporadisch zwischendurch schon Einträge im “News”-Bereich, weil das Thema schon jetzt die Presse erreicht.
