Thema: EXPERTENWARNUNG : Jedes vierte WLAN ist völlig ohne Schutz

[SiLæncer]

Datenschützer des Bundes und der Länder treffen sich kommende Woche in Rostock zu ihrer Jahrestagung. Das zentrale Thema: die Datensicherung in Computernetzen. Um die ist es selbst bei vielen Firmen gar nicht gut bestellt, warnt ein Experte.

Rostock - Nach Ansicht des Rostocker Wissenschaftlers Clemens Cap sind fast 25 Prozent aller Nutzer von drahtlosen Netzen völlig ungeschützt vor Angriffen. "In fünf Sekunden kann man sich mit einem einfachen Laptop in so ein Netz einwählen", warnte der Professor für Informations- und Kommunikationsdienste an der Universität Rostock. Nicht nur an private Daten lasse sich so einfach kommen. "Ich würde schätzen, dass etwa 15 Prozent der Unternehmen, die solche Netze betreiben, ungeschützt sind", sagte Cap der Nachrichtenagentur dpa.

Im Mittelpunkt des zweitägigen Datenschützertreffens in Rostock steht die Sicherheit von Computernetzen. Selbst große Firmen oder Behörden gingen leichtsinnig mit WLAN- und Bluetooth-Netzen um, sagte Cap. Das hätten unter anderem Untersuchungen der Wissenschaftler am Rostocker Lehrstuhl gezeigt.

"Viele wissen einfach nicht, dass ein Angreifer sein Auto vor der Haustür abstellen und sich von dort aus mit einem Laptop in das Netz einwählen kann", sagte Cap. Dabei könnten selbst Laien ihren Computer innerhalb einer halben Stunde mit einem entsprechenden Programm gegen neugierige Mitleser schützen.

"Probieren rum, bis es läuft"

Oft sei es die Bequemlichkeit der Computerbesitzer, die sie angreifbar mache. "Viele kaufen das Gerät im Laden, stecken es zu Hause in die Steckdose und probieren ein bisschen rum, bis es läuft." Mit der Absicherung beschäftigten sich viele dann nicht mehr.

Für die Absicherung der Netze gibt es mehrere Programme. Der gängigste Sicherheitsstandard WEP (wire equivalent privacy) schütze allerdings nicht lückenlos. "Die Idee ist, dass es die gleiche Sicherheit bietet wie ein Kupferkabel. Aber da haben die Ingenieure leider ein bisschen geschlampt." Mit einem Programm aus dem Internet könne sich ein erfahrener Computernutzer innerhalb von sieben bis neun Stunden Zugang zu den Daten verschaffen.

Quelle : www.spiegel.de

[SiLæncer]

Wer ein Funknetzwerk betreibt, muss Vorsorge vor ungesetzlichem Missbrauch treffen. Dies ist der Tenor eines Urteils des Landgerichts Hamburg von Ende Juli, das jetzt veröffentlicht wurde. Das Gericht bestätigte eine Einstweilige Verfügung gegen die Betreiberin eines nicht verschlüsselten Funknetzes, über das mehrere Musikstücke in das Peer-to-Peer-Netzwerk Gnutella eingestellt worden waren.

In dem vorliegenden Fall hatte ein Rechteinhaber ermittelt, dass von einem Host im Netz der Deutschen Telekom insgesamt 244 Musikdateien über das Filesharing-System Gnutella bereitgestellt wurden. Die Firma mahnte daraufhin die Inhaberin des Internetanschlusses kostenpflichtig ab und verlangte eine Unterlassungserklärung. Diese wurde jedoch von der Inhaberin des Internetanschlusses abgelehnt. Weder sie noch ihr Sohn hätten die in Frage stehenden Musikstücke bereitgestellt. Da sie jedoch eine unverschlüsseltes Funknetz betrieben habe, sei es unbekannten Dritten möglich gewesen, den Anschluss illegal zu nutzen. Nach der Abmahnung habe sie das WLAN mit einem Passwort geschützt, eine Wiederholungsgefahr sei daher nicht gegeben. Mit der Einlassung zeigte sich der Rechteinhaber nicht zufrieden und erreichte eine Einstweilige Verfügung gegen die Anschlussinhaberin, die zudem noch die Kosten des Verfügungsverfahrens tragen sollte. Dagegen legte die Anschlussinhaberin Einspruch ein.

In dem Urteil (Aktenzeichen 308 O 407 / 06) bestätigt das Landgericht Hamburg die Einstweilige Verfügung. Die Richter sahen es als erwiesen an, dass die Anschlussinhaberin zumindest als Störerin haften müsse. Die Versicherung, dass unbekannte Dritte über das offene Funknetz die betreffenden Dateien eingestellt hätten, wertete die achte Zivilkammer als "Schutzbehauptung". Zwar könne nicht sicher festgestellt werden, dass die Anschlussinhaberin oder ihr Sohn die Musikstücke in die Tauschbörse eingestellt hätten, durch Unklarheiten in der abgegebenen Eidesstattliche Versicherung sei dies aber auch nicht auszuschließen.

Die Frage sei jedoch nicht entscheidend: Gemäß § 1004 BGB habe die Anschlussinhaberin als Störer für Schutzrechtsverletzungen zu haften, wenn sie ihre Prüfungspflichten verletzt habe. Durch die Bereitstellung eines unverschlüsselten Funknetzes habe sie es Dritten ermöglicht, den Internetzugang zu nutzen und Rechtsverletzungen zu begehen.

Das Gericht lässt auch Unkenntnis nicht als Ausrede gelten, da die Nutzung des Internet zum Begehen von Urheberrechtsverletzungen in den letzten Jahren extrem zugenommen habe. "Jedenfalls seit dem Auftreten der Filesharing-Software Napster im Herbst 1999 ist derartiges auch nicht mehr ungewöhnlich, sondern wird gerade von Kindern, Jugendlichen und jungen Erwachsenen vielfältig in Anspruch genommen. Weiter ist allgemein bekannt, dass ungeschützte WLAN-Verbindungen von Dritten missbraucht werden können, um über einen fremden Internetanschluss ins Internet zu gelangen", schreiben die Richter im Urteil. Die Verwendung der WLAN-Verbindung zu solchen Zwecken löse Prüf- und Handlungspflichten aus.

Zumutbar sei es auch, fachliche Hilfe in Anspruch zu nehmen, wenn man selbst nicht in der Lage sei, sein Heim-Funknetz abzusichern. Die Wiederholungsgefahr hätte nach Ansicht der Richter nur ausgeschlossen werden können, wenn die Anschlussinhaberin eine unbefristete, vorbehaltlose und hinreichend strafbewehrte Unterlassungsaufforderung abgegeben hätte. Die Verfügungsgegnerin muss nach dem Urteil auch die Kosten des Rechtsstreits tragen – erfahrungsgemäß betragen diese mehrere Tausend Euro.

Über die rechtlichen Risiken und Pflichten eines geteilten Internetanschlusses informiert der Artikel Mini-Provider und Schwarz-Surfer aus c't-Ausgabe 13/2004. In der kommenden Ausgabe 20/2006 erscheint ein ausführlicher Bericht über das Teilen des eigenen Internet-Anschlusses mittels spezialisierter WLAN-Angebote.

Quelle : www.heise.de

[SiLæncer]

Immer mehr Internet-Nutzer surfen drahtlos über WLANs im weltweiten Datennetz. Doch das eigene WLAN kann, wenn es nicht ausreichend verschlüsselt ist, Kriminellen Tür und Tor zum Internet und auch zum eigenen LAN öffnen. Die "PC-Feuerwehr" hat die Verschlüsselung von WLANs gestestet und festgestellt, dass jeder vierte PC-Nutzer über ein ungeschütztes WLAN online geht.
      
Anzahl offene WLANs gesunken

Die "PC-Feuerwehr", Deutschlands ältester Computer-Service, hat für den WLAN-Test jeweils 40 Kilometer lange Strecken an seinen bundesweiten Standorten auf offene WLANs überprüft. Im Gegensatz zum vergangenen Jahr ist die Zahl der ungeschützen Funknetzwerke jedoch gesunken: 2005 war noch jedes dritte WLAN nicht verschüsselt. Im Schnitt wurden in den Städten 430 WLANs gefunden, 27,9 Prozent davon waren offen. Von den 72,1 Prozent der verschlüsselten WLANs wurde bei den meisten die WEP-Verschlüsselung eingesetzt.

Die meisten unverschlüsselten WLANs wurden in Kiel und Neumünster gefunden. Dort waren fast die Hälfte der Funknetzwerke unverschlüsselt. Am sichersten surfen die Nutzer in Nürnberg: Hier war nur bei 18,2 Prozent der User keine Verschlüsselung aktiviert. Ein ungesichertes Funknetzwerk kann selbst von Laien mit einem handelsüblichen Laptop genutzt werden.

Besitzer mithaftbar

Kriminelle können zudem den Internet-Zugang nutzen, um illegale Aktivitäten unerkannt durchzuführen. Die PC-Feuerwehr weist daher darauf hin, dass nach einem Urteil des Landgerichts Hamburg von Ende Juli (Aktenzeichen 308 O 407 / 06) auch der Besitzer des WLANs bei Schäden durch Dritte mithaftbar gemacht werden kann, wenn sein Funknetzwerk nicht ausreichend geschützt ist.

Quelle : www.onlinekosten.de

[SiLæncer]

Trotz zweifelhafter rechtlicher Grundlage haben Staatsanwälte in Traunstein die Wohnung eines Mannes durchsuchen lassen, weil er von der Straße aus ein ungeschütztes WLAN genutzt haben soll. Sein Netbook wurde beschlagnahmt und es droht eine Geldstrafe.

In Bayern haben Polizei und Staatsanwaltschaft mit einer Hausdurchsuchung und Beschlagnahmung darauf reagiert, dass ein Mann von seinem Auto aus ein offenes, unverschlüsseltes WLAN genutzt hat. Das berichtet der Jurist Jens Ferner, dem die Unterlagen zu dem Fall vorliegen, in seinem Blog Schwarz-Surfen.

Die Strafverfolger berufen sich dabei auf Paragraf 89 des Telekommunikationsgesetzes, welches den Missbrauch von TK-Anlagen unter Strafe stellt. Das Amtsgericht Wuppertal hatte dazu im März 2007 zuerst ein entsprechendes Urteil (22 Ds 70 Js 6906/06) gefällt und einen arbeitslosen Altenpfleger in einem ähnlichen Fall zu einer Geldstrafe von 20 Tagessätzen zu je 5 Euro verurteilt.

In dem aktuellen Fall war ein Netbook-Besitzer von der Polizei dabei beachtet worden, wie er sich in einem Auto sitzend in ein frei zugängliches WLAN eingeloggt hatte. Sie nahmen seine Personalien auf. Etwa einen Monat später erfolgte eine Vernehmung, bei der der Beschuldigte keine Aussage machte. Daraufhin wurde auf Anordnung des Amtsgerichts Traunstein seine Wohnung durchsucht und sein Netbook beschlagnahmt. Welches WLAN überhaupt schwarz genutzt wurde, ist nicht bekannt. In keinem der beiden Fälle wurden Tools zum Brechen einer WLAN-Verschlüsselung eingesetzt.

Ferner rät, das eigene WLAN zu verschlüsseln und keine anderen offenen Netze zu nutzen. Immer häufiger würden scheinbar freie WLAN-Netze angeboten, was der Betreiber dann aber nur ausnutze, die Logindaten anderer abzufangen.

Quelle : www.golem.de

[SiLæncer]

Die anstehende BGH-Entscheidung zu offenen Funknetzen vor dem Hintergrund des Bundesverfassungsgerichtsurteils zur Vorratsdatenspeicherung

Am 12.05.2010 will der I. Zivilsenat des Bundesgerichtshofs eine Entscheidung zur Haftung im Internet (Az. I ZR 121/08) verkünden. Es geht um die Frage, ob private Internetnutzer, die in ihrem Haushalt ein Funknetz (WLAN) betreiben, von Rechts wegen verpflichtet sind, dieses so zu konfigurieren, dass Außenstehende darüber nicht auf das Internet zugreifen und so anonym Rechtsverletzungen begehen können.

 Die Antwort auf diese Frage hat die bisherige Instanzrechtsprechung ausschließlich durch einen Griff in den zivilrechtlichen Werkzeugkasten der Störerhaftung und der Verkehrssicherungspflicht zu geben versucht, und zwar sowohl Gerichte, die - wie das OLG Düsseldorf - eine Haftung des WLAN-Betreibers bejaht haben, als auch das OLG Frankfurt, das im konkreten, nun zum BGH gelangten Fall eine Haftung verneint hat.

Dass sich der BGH, Berichten von der mündlichen Verhandlung am 18.03.2010 zufolge, bemerkenswert behutsam an diese Frage "herantastet", mag daher rühren, dass der Fall noch eine weitere Ebene hat, die bisher kaum in den Blick genommen wurde. Nämlich eine verfassungsrechtliche Ebene, die durch eine zwischenzeitliche Entscheidung des Bundesverfassungsgerichts nochmals an Gewicht gewonnen hat.

Diskutiert wurde in der mündlichen Verhandlung die auch bislang im Mittelpunkt stehende Frage, ob offene Funknetze nicht eine Gefahrenquelle seien, die zum Missbrauch durch Dritte einladen, obwohl sich dieser technisch problemlos vermeiden ließe. In der Tat erscheint es auf den ersten Blick einleuchtend, zum Schutze vor potentiellen Rechtsverletzungen generell Sicherungsmaßnahmen zu verlangen, solange diese nur zumutbar sind. Dies war hier auch der Ausgangspunkt des OLG Frankfurt, das letztlich nur deshalb eine Haftung verneint hat, weil es meint, es könne vom Beklagten nicht verlangt werden, über den Standardpasswortschutz, der eingestellt war, hinaus weitere Maßnahmen zu ergreifen.

Die Forderung nach einfach zu erfüllenden Sicherungsmaßnahmen erscheint als gerechte Lösung im Sinne eines Ausgleichs zwischen dem Interesse an bequemer Internetnutzung und dem Anliegen, Rechtsverletzungen zu vermeiden. Aber so verlockend diese Lösung ist, so leicht lässt sie übersehen, dass hiermit der zweite Schritt vor dem ersten getan wäre. Übersprungen hätte man die Beantwortung der Frage, ob denn überhaupt eine Gefahr oder besser - worauf es rechtlich ankommt - eine sozial inadäquate Gefahr - vorliegt.

Es ist verfehlt zu meinen, im vorliegenden Fall ginge es lediglich um die Aufstellung von rechtlichen Regeln für Funknetze. Die Frage ist im Kern eine andere, und der jetzige Streitfall kann nicht entschieden werden, ohne auf sie eine Antwort zu geben. Es geht um die Frage: Ist eine anonyme Internetnutzung rechtlich missbilligt? Ist sie eine einzudämmende Gefahr?

Dass der hier konkret gewordene Streit um das Ob und Wie einer Verschlüsselung nur eine zufällige Ausprägung des eigentlichen Problems ist, wird deutlich, wenn man sich folgenden Parallelfall vor Augen führt: Der Rechtsstreit wäre kein anderer, wenn es sich um ein verschlüsseltes Netz gehandelt hätte, das von einer Vielzahl von Personen berechtigt genutzt worden wäre, zum Beispiel in einer Wohnanlage, die über eine gemeinsame breitbandige Internetanbindung versorgt wird. Auch in diesem Fall hätte der durch eine Internetaktivität Verletzte auf der Suche nach dem Verletzer eine Rückverfolgung nur zu der Person erreichen können, auf deren Namen der Vertrag mit dem Internetprovider geschlossen ist.

Mehr noch: Die anonyme Internetnutzung ist weit davon entfernt, heute ein singulärer Ausnahmefall zu sein. Fast unüberschaubar sind die vorkommenden Konstellationen. Neben den seit den Frühzeiten des Internets bestehenden "Internetcafés", deren Dienstleistung gerade die Verschaffung eines Ad-Hoc-Internetzugangs ist, wird es immer selbstverständlicher, dass Hotels, Gaststätten und Verkehrseinrichtungen, Bibliotheken und sonstige Freizeiteinrichtungen einen Netzzugang anbieten. Dabei spielt es im hiesigen Zusammenhang keine Rolle, ob es sich jeweils um ein Funknetz, verschlüsselt oder unverschlüsselt, oder um einen kabelgebundenen Zugang handelt, denn auch für den Fall, dass der Nutzer sich am Netz identifizieren muss, kann dies bei Rechtsverletzungen später nicht nutzbar gemacht werden: Die Daten, wer wann im Netz eingeloggt war, werden in der Regel nicht dauerhaft gespeichert (und dürfen von Rechts wegen nicht einmal gespeichert werden, siehe nur § 3a Satz 2 BDSG  und, soweit anwendbar, § 12 TMG), liegen also nicht mehr vor, wenn ein Anspruchsteller die Verletzungshandlung in ein Netz zurückverfolgt hat.

Ja, selbst Fälle, an die man in diesem Zusammenhang zunächst nicht denkt, gehören dazu: An Universitäten und Schulen ist es selbstverständlich, dass die Studenten und Schüler in eigener Verantwortung die dort zur Verfügung stehenden Internetzugänge nutzen. Dass hier der berechtigte Personenkreis über Zugangsschutz von vornherein beschränkt ist, ist im Hinblick auf die Möglichkeiten einer späteren Verfolgung von Rechtsverletzungen unergiebig, da auch hier identifizierende Nutzungszeiten nicht gespeichert werden.

Die Reihe der Beispiele lässt sich sogar noch um den typischen Computer am Arbeitsplatz erweitern. Der Arbeitnehmer, der vom Büro aus privat das Internet nutzt, ist insofern weitgehend anonym, als dass in der Regel alle Kollegen im gleichen Büro (seien es Dutzende oder Hunderte) sich im Internet mit der gleichen Zugangskennung (IP-Adresse) bewegen. Auch in diesen Fällen wird sich ein Anspruchsteller zunächst nur an die Universitäts- oder Schulverwaltung oder den Arbeitgeber wenden können, um ggf. von dort aus, mit herkömmlichen Methoden, den Täter zu ermitteln. Es sei denn - und dies wäre die weitergedachte mögliche Folge einer entsprechenden Entscheidung im vorliegenden Fall des ungeschützten Funknetzes -, er könnte sich an die Universität, die Schule (also in der Regel den Staat oder die Gemeinde) oder den Arbeitgeber als mittelbaren Störer oder Verletzer einer Verkehrssicherungspflicht halten, weil sie einen allzu unkontrollierten Internetzugang eröffnet haben.

Auf gleicher Linie liegt es, wenn nach internationalen Vorbildern immer mehr Städte dazu übergehen, Freifunkprojekte, wie es sie bisher aufgrund Privatinitiative gibt, in kommunaler Regie auf den Weg zu bringen. So plant der Berliner Senat, in Zusammenarbeit mit privaten Unternehmen einen flächendeckenden WLAN-Zugang für Bürger und Touristen.

Es ist nicht möglich, die Fälle einer (sei es nun gewollten oder unbewussten) Zugangsgewährung zum Internet durch Privatleute rechtlichen Regeln zu unterwerfen und sich über die Behandlung der Zugangsgewährung zum Internet durch die institutionellen Anbieter (Internetcafés, Gaststätten, Bibliotheken etc.) erst dann Gedanken zu machen, wenn einmal ein Streitfall auftritt. Vereinzelt ist schon auf den Wertungswiderspruch hingewiesen worden, den es darstellen würde, wenn man von Privatanwendern zur Vermeidung einer Haftung eine Absicherung von Funknetzen fordern würde, hingegen die institutionellen Anbieter weiterhin ein anonymes Surfen ermöglichen könnten.

Dieser Widerspruch kann in zwei Richtungen gelöst werden: Eine Haftung allein aufgrund der Zugangsvermittlung wird auch für Private verneint oder sie wird einheitlich für Private und institutionelle Anbieter bejaht. Letzteres wird in Stellungnahmen, die den Wertungswiderspruch überhaupt ansprechen, offenbar als natürliche, dann hinzunehmende Folge - als "Kollateralschaden" - einer entsprechenden Entscheidung des BGH angesehen (siehe etwa die von Zeit Online gewählte Überschrift zur mündlichen Verhandlung beim BGH: "BGH  macht WLAN-Hotspots wohl dicht", 18.3.2010).

Dies wäre ein Irrtum! Eine (künftig sich entwickelnde) Rechtsprechung, die es zum Inhalt hätte, dass die genannten institutionellen Anbieter, um weiter Internetzugang gewähren zu können, die Personalien ihrer Nutzer aufnehmen und vorhalten müssen (andere Zugangskontrollen kommen ja nicht in Betracht), um ihrer Verkehrssicherungspflicht zu genügen, wäre ein Verstoß gegen das Grundgesetz. Ein solches Pflichtenregime kann von der Rechtsprechung nicht unter Anwendung der allgemeinen Regeln der Störerhaftung und/oder der Verkehrssicherungspflicht eingeführt werden.

Die Frage, inwieweit hier der richterlichen Rechtsfortbildung an sich schon Grenzen gesetzt sind, kann dahinstehen, denn jedenfalls mit dem Urteil des Bundesverfassungsgerichts vom 02.03.2010 zur Vorratsdatenspeicherung (Az. 1  BvR 256/08 u.a.) ist geklärt, dass es Aufgabe des Gesetzgebers ist, die hier betroffenen Grundrechtsbelange abzugrenzen. Das BVerfG hat in dieser Entscheidung eine Pflicht des Gesetzgebers zu differenzierten Regelungen hergeleitet. Es kann deshalb nicht in der Hand der Rechtsprechung liegen, den "Markt" der Anbieter freien Internetzugangs aufgrund allgemeiner zivilrechtlicher Grundsätze durchzunormieren. Dementsprechend hat der VI. Zivilsenat des BGH in seinem Urteil vom 23.6.2009 (Az. VI  ZR 196/08 - spickmich) aus dem Gesetz ein - so ausdrücklich – "Recht des Internetnutzers auf Anonymität" hergeleitet und es deshalb abgelehnt, mit der Anonymität der Internetnutzung Einschränkungen für diejenigen zu begründen, die den Nutzern gewerblich den Zugang zum Internet gewähren.

Ist demnach der potentielle Wertungswiderspruch nicht nach dieser Seite hin (Verbot auch für institutionelle Betreiber) auflösbar, so muss er nach der anderen Seite hin aufgelöst werden, das heißt durch eine Verneinung entsprechender Pflichten auch der privaten WLAN-Betreiber.

Ohne dass es auf die Frage ankäme, ob auch bei gesonderter Betrachtung der dem BGH zur Entscheidung vorliegende Fall einen Grundrechtsbezug hat, bildet jedenfalls dieser potentielle Wertungswiderspruch das logische Scharnier, aufgrund dessen sich die anstehende Entscheidung des BGH messen lassen muss an der Rechtsprechung des BVerfG zu dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (Urteil vom 27.02.2008 - 1 BvR 370/07 u.a.) und der expliziten Aufgabenzuweisung an den Gesetzgeber (Urteil vom 02.03.2010 - 1 BvR 256/08 u.a.). Nur dem Gesetzgeber, nicht der Rechtsprechung kommt es zu, in einem demokratischen Prozess die Entscheidung zu treffen, inwieweit die Freiheit, auch anonym das Internet zu nutzen, zugunsten von anderen berechtigten Interessen eingeschränkt werden soll.

Quelle : http://www.heise.de/tp/

[SiLæncer]

Am heutigen Mittwochmorgen hat der Bundesgerichtshof (BGH) ein wegweisendes Urteil zur Störerhaftung für Betreiber von WLANs verkündet (Az. I ZR 121/08). Demzufolge können Privatpersonen "auf Unterlassung, nicht dagegen auf Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird."

Die Klägerin ist Inhaberin der Rechte an einem Musiktitel. Mit Hilfe der Staatsanwaltschaft wurde ermittelt, dass dieser Song vom Internetanschluss des Beklagten aus auf einer Tauschbörse zum Herunterladen im Internet angeboten worden war. Der Beklagte war in der fraglichen Zeit jedoch in Urlaub und konnte nicht nachweisen, dass sein WLAN in dieser Zeit abgeschaltet war. Die Klägerin fordert vom Beklagten Unterlassung, Schadensersatz und Erstattung der Abmahnkosten.

Das Landgericht (LG) Frankfurt hatte hat den Beklagten antragsgemäß verurteilt. Das Oberlandesgericht (OLG) Frankfurt hatte die Klage in der Berufung abgewiesen. Nun hat der BGH hat dieses Berufungsurteil teilweise aufgehoben. Zwar hafte der Beklagte auf künftige Unterlassung. Allerdings sei er nicht verpflichtet, Schadensersatz zu leisten, weil er lediglich als Störer fungiere, nicht aber als Täter.

Besonders bitter dürfte den Urheberrechtsmassenabmahnern ein Hinweis des BGH bezüglich der Höhe der Abmahngebühren aufstoßen. Der für Urheberrechtssachen zuständige 1. Senat des höchsten Gerichts merkte an, dass es seit 2008 den Absatz 2 des Paragrafen 97a Urheberechtsgesetz (UrhG) gibt. Dieser sieht eine Höchstgrenze von 100 Euro für Urheberrechtsabmahnungen dann vor, wenn es sich um "einfach gelagerte Fällen mit einer nur unerheblichen Rechtsverletzung außerhalb des geschäftlichen Verkehrs" handelt. Zwar sei diese Regelung im konkreten Fall noch nicht gültig gewesen, aber bei Fällen wie dem verhandelten fallen gegenwärtig "insofern maximal 100 Euro an". Damit dürfte der BGH das Geschäftsmodell der Abmahnanwälte aushebeln, die mit hohen Gebühren und Schadensersatzforderungen Kasse machen.

Der BGH hat angenommen, dass eine Haftung des Beklagten als Täter oder Teilnehmer einer Urheberrechtsverletzung nicht in Betracht kommt. Dennoch obliege privaten Anschlussinhabern eine Pflicht zu prüfen, ob ihr WLAN-Anschluss durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden. Dem privaten Betreiber eines WLAN-Netzes sei jedoch nicht zuzumuten, die Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen und dafür entsprechende finanzielle Mittel aufzuwenden. Die Prüfpflicht bezieht sich daher auf die Einhaltung der im Zeitpunkt der Installation des Routers für den privaten Bereich marktüblichen Sicherungen.

Wer folglich ein nach diesen Kritierien unzureichend gesichertes oder gar gänzlich offenes WLAN betreibt, kann künftig für jede Urheberrechtsverletzung auf Unterlassung in Anspruch genommen werden, die über den Anschluss begangen worden ist. Allerdings dürften nunmehr die zu erstattenden Abmahnkosten auf 100 Euro beschränkt sein, außerdem muss kein Schadensersatz an den Rechteinhaber geleistet werden.

Quelle : www.heise.de

[SiLæncer]

Das am 12. Mai veröffentlichte Urteil des Bundesgerichtshofs zur Störerhaftung bei einem offenen WLAN hat für außerordentliche Kontroversen gesorgt. Die Abmahnbranche scheint es jedoch bereits zu adaptieren.

Kann der Betreiber eines WLANs in die Störerhaftung genommen werden? Mit dieser Frage musste sich der Bundesgerichtshof vor einigen Wochen auseinandersetzen. Die am 12. Mail veröffentlichte Pressemitteilung schaffte für diese und weitere Fragen Klarheit. Der BGH bejahte eine Störerhaftung für einen Anschlussinhaber, der ein unzureichend gesichertes WLAN betrieben hatte.

Nach Meinung des Gerichts kann der Anbieter eines privaten WLAN-Netzes die Störerhaftung nur dann vermeiden, wenn er seinen Prüfpflichten genügt. Auch der Umfang dieser Prüfpflichten wurde in der Pressemitteilung grob wiedergegeben. So muss der Anbieter des WLAN die "marktüblichen Sicherungen" vornehmen, die zum Zeitpunkt der Inbetriebnahme des WLANs vorhanden sind.

Eine fortlaufende Anpassung der Sicherungen verneinte der BGH, nicht zuletzt aufgrund der Kostenlast, die der Anschlussinhaber zu tragen hätte. Als Mindestmaß an Sicherung sah der BGH die Vergabe eines individuellen Zugangspassworts zum Router. Trotz der Klarstellung dieser Punkte erzeugte die Pressemeldung jedoch viele offene Fragen. Nicht zuletzt aufgrund der Tatsache, dass sich der BGH auch mit der 100-Euro-Deckelung bei Abmahngebühren auseinandergesetzt hatte. Eine Thematik, die bei der Verhandlung eigentlich nicht von Bedeutung war.

Zahlreiche Juristen gehen davon aus, dass der BGH hier wohl für Klarheit sorgen wollte. Bedauerlicherweise sorgte die Pressemitteilung eher für Verwirrung, als für Klarheit. Denn die kurze Erwähnung der Deckelung erklärte nicht, wann das Gericht diese in Betracht zieht. Da das Urteil bisher nicht im Volltext vorliegt, lässt sich darüber auch nur mutmaßen.

Rechtsanwalt Dr. Sven J. Mühlberger von der Kanzlei MS-Concept hat in einem aktuellen Beitrag einige der wichtigsten Fragen aufgezählt:

* "Bezieht sich die Euro 100,00 Deckelung nur auf sog. “Einlied-Abmahnungen”, also Abmahnungen, in denen lediglich ein einzelner Musiktitel abgemahnt wird?
* Bezieht sich die Euro 100,00 Deckelung nur auf Fallgestaltungen, die der weitgehend entsprechen, die dem vom BGH zu entscheidenden Fall zu Grunde lag?
* Bezieht sich die Euro 100,00 Deckelung nur auf die Fallgestaltung des nicht hinreichend gesicherten WLANs?"

Ein Song? Ein Film? Ein Spiel? Oder doch nicht?

Schnell wird klar, dass bis zur Urteilsveröffentlichung niemand Genaueres sagen kann. Mitunter beinhaltet sogar das Urteil selbst keine eindeutige Klarstellung. Von einem Ende des "Abmahnwahns" wird man jedoch auch aus anderen Gründen nicht sprechen können. Tatsache ist, dass die zahlreichen abmahnenden Kanzleien in Deutschland durchweg anpassungsfähig sind.

Wie schnell, das beweist eine aktuelle Abmahnung der Kanzlei Rasch aus Hamburg, die Rechtsanwalt Dr. Mühlberger vorliegt. In dieser mahnt die Kanzlei Rasch erstmalig im Auftrag von Universal Music GmbH für Titel aus einem Musik-Container ("German Top 100 Single Chart List") ab. Markant ist dabei nicht nur die Tatsache, dass die Kanzlei Rasch nun auf einen Musik-Container zurückgreift.

Man führt darüber hinaus explizit auf der ersten Seite alle Titel auf, an denen Universal Music GmbH die Rechte besitzt. Diese Variation könnte eine Reaktion auf das BGH-Urteil sein, da es "in höchstem Maße fraglich [erscheint], ob derartige Abmahnungen, die gleich mehrere Verletzungen hochaktueller Musikwerke zum Gegenstand haben, auch unter den § 97a Abs. 2 UrhG fallen können", wie Rechtsanwalt Dr. Mühlberger erläutert. Der Paragraf 97a Abs. 2 Urheberrechtsgesetz (UrhG) befasst sich mit der Deckelung der Abmahngebühren.

Ob diese Vermutung zutrifft, kann jedoch erst die Urteilsbegründung des BGH liefern. In jedem Falle ist es jedoch bemerkenswert, wie schnell sich die Kanzlei Rasch auf das BGH-Urteil eingestimmt hat. Die Pressemitteilung stammte vom 12.05.2010. Die Abmahnung der Kanzlei Rasch ist auf den 17.05.2010 datiert.

Quelle : www.gulli.com

[SiLæncer]

Überraschend schnell hat der Bundesgerichtshof (BGH) eine schriftliche Begründung zu seinem  am 12. Mai verkündeten WLAN-Urteil "WLAN-Urteil" geliefert. Das oberste deutsche Gericht bestätigte, dass der Betreiber eines Funknetzes als sogenannter Störer für Urheberrechtsverletzungen, die über seinen DSL-Anschluss begangen wurden, haftet, wenn er den WLAN-Zugang nicht "marktüblich" abgesichert hat.

Im verhandelten Fall ging es um die Klage eines Musiklabels, das P2P-Tauschbörsen nach illegalen Angeboten eines bestimmten Songs durchforsten ließ. Bei Treffern stellte man Strafanzeige, ließ von der Staatsanwaltschaft den Anschlussinhaber zur ermittelten IP-Adresse herausfinden und mahnte den vermeintlichen Delinquenten ab.

Der Beklagte war in der fraglichen Zeit jedoch in Urlaub. Er hatte erklärt, dass sein Router, eine Fritzbox, von seinem Arbeitgeber ohne aktiviertes Funknetz eingerichtet worden sei. Das Gerät habe sich in einem abgeschlossenen Büroraum befunden, außerdem habe er vor Urlaubsantritt die Sammelsteckdose der PC-Anlage abgeschaltet.

Dem schenkte der BGH genau wie das LG Frankfurt als erste Instanz keinen Glauben. Der Kläger habe die IP-Adresse nach eigenen Angaben immerhin mit einer "zuverlässigen und eingehend überwachten Software" erfassen lassen. Deshalb könne das Gericht davon ausgehen, "dass der WLAN-Router des Beklagten zum fraglichen Zeitpunkt aktiviert war" und der Sammelstecker entgegen seiner Darstellung nicht ausgeschaltet gewesen sein konnte.

Und wenn Privatpersonen einen WLAN-Anschluss in Betrieb nehmen, sei es "zuzumuten zu prüfen, ob dieser Anschluss durch angemessene Sicherungsmaßnahmen hinreichend dagegen geschützt ist, von außenstehenden Dritten für die Begehung von Rechtsverletzungen missbraucht zu werden." Dieser Pflicht ist der Beklagte dem Gericht zufolge nicht nachgekommen. Er habe die "zum Kaufzeitpunkt marktüblichen Sicherungen" nicht wirksam eingesetzt.

Der Beklagte hatte den aufgedrucken, individuellen WPA-Schlüssel der Fritzbox nicht geändert. Er hätte laut BGH diese 16-stellige, auf der Unterseite der Fritzbox vermerkte Zeichenkombination, sofort durch ein "persönliches, ausreichend langes und sicheres Passwort" ersetzen müssen.

Weil er dieser Plicht nicht nachgekommen ist, sieht ihn der BGH in der sogenannten Störerhaftung. Er hafte aber nicht als Täter, deshalb habe das Musiklabel keinen Anspruch auf Schadenssersatz. Als Störer muss er allerdings dafür sorgen, dass sich die Rechtsverletztung nicht wiederholen kann (Unterlassung). Und weil dieser Anspruch des Klägers gerechtfertigt ist, hat der Beklagte die Kosten für die Abmahnung zu tragen.

In seiner Pressemitteilung vom 12. Mai hatte der BGH noch angemerkt, dass im vorliegenden Fall wohl die seit 2008 gültige Deckelung der Abmahngebühren auf 100 Euro gegriffen hätte. In der Urteilsbegründung fehlt ein solcher Hinweis, sodass die von vielen erhoffte Deckelung auf 100 Euro bei Abmahnungen wegen nur eines Songs nicht vom BGH bestätigt wurde.

Quelle : www.heise.de

[SiLæncer]

Das Urteil des Bundesgerichtshofs zur Störerhaftung bei offenem WLAN scheint einen bitteren Nachgeschmack zu haben. Offenbar wurde der zivilrechtliche Auskunftsanspruch vollumfänglich ausgehebelt. Datenabfragen gibt es ab sofort ohne Richterbeschluss.

Voller Spannung haben viele Abgemahnte auf das Urteil des Bundesgerichtshofs vom 12. Mai dieses Jahres gewartet. Es sollte für rechtliche Klarheit sorgen. Haftet ein Anschlussinhaber, wenn über sein offenes WLAN eine Urheberrechtsverletzung begangen wird? Die Bekanntgabe des Urteils führte nur bedingt zu Klarheit.

Der BGH schränkte die Störerhaftung spürbar ein. Der Anschlussinhaber könne nur auf Unterlassung und Anwaltskosten in Anspruch genommen werden. Den Schadensersatz müsse er jedoch nicht leisten, sofern es sich bei ihm nicht um den Täter handelt.

Eine an sich erfreuliche Mitteilung, die sogar von einer weiteren Passage übertrumpft wurde. So schien es, dass sich der BGH außerdem mit der 100-Euro-Deckelung bei Abmahnungen beschäftigt hatte. Doch ohne Urteilsbegründung war völlig unklar, ob diese Deckelung genauer eingegrenzt wurde. Gilt sie nur für vergleichbare Fälle (also eine MP3), oder auch für einen Film? Bereits wenige Wochen später folgte die Urteilsbegründung - und enttäuschte auf ganzer Linie.

Kein Wort zur 100-Euro-Deckelung. Keine besonders erwähnenswerten Lichtblicke, auf die sich ein abgemahnter Anschlussinhaber stützen könnte. Wie sich nun herausstellt, scheint eher das Gegenteil der Fall zu sein. Vor wenigen Tagen wurden wir durch unser Boardmitglied Tyl3r_Durden auf eine äußerst merkwürdige Passage im BGH-Urteil hingewiesen. Diese war bisher wenig beachtet worden, sollte jedoch eine schwerwiegende Konsequenz haben.

IP-Adressen sind Bestandsdaten

Im Absatz 29 des BGH-Urteils heißt es: "Auskünfte über den Namen des hinter einer IP-Adresse stehenden Anschlussinhabers richten sich nach den Regelungen des Telekommunikationsgesetzes über die Bestandsdatenabfrage [...]. Es handelt sich nicht um Verkehrsdaten nach § 96 Abs. 1, § 113a TKG, die gemäß § 100g Abs. 2, § 100b Abs. 1 StPO nur auf richterliche Anordnung erhoben werden dürfen.[...] . Es entspricht auch dem Willen des Gesetzgebers, die IP-Adressen von Anschlussinhabern als Bestandsdaten einzuordnen [...]. Die Ermittlung des einer konkreten IP-Adresse zu einem bestimmten Zeitpunkt zugeordneten Anschlussinhabers erfolgt daher auf der Grundlage der allgemeinen Befugnisse der Strafverfolgungsbehörden gemäß § 161 Abs. 1 Satz 1 und § 163 StPO, so dass die Auskunft der Deutschen Telekom AG rechtmäßig eingeholt worden ist."

Ein relativ kurzer Absatz, in dem der BGH klarstellt, dass IP-Adressen zu den Bestandsdaten zählen. Eine gefährliche Feststellung, wie unser Boardmitglied Tyl3r_Durden vermutete. Wenn IP-Adressen keine Verkehrsdaten mehr sind, so wird auch der richterliche Beschluss für die Beauskunftung überflüssig. Eine Vermutung, die zuerst absurd schien. Damit hätte der BGH den zivilrechtlichen Auskunftsanspruch mit Richtervorbehalt ausgehebelt. Wir recherchierten...

Verkehrsdaten nur mit richterlichem Beschluss

Der Paragraf 101 Urheberrechtsgesetz regelt im 1. Absatz die Auskunftsansprüche der Rechteinhaber. Dort heißt es: "Wer in gewerblichem Ausmaß das Urheberrecht oder ein anderes nach diesem Gesetz geschütztes Recht widerrechtlich verletzt, kann von dem Verletzten auf unverzügliche Auskunft über die Herkunft und den Vertriebsweg der rechtsverletzenden Vervielfältigungsstücke oder sonstigen Erzeugnisse in Anspruch genommen werden. [...]."

Dieser Paragraf konnte bisher jedoch nur in Verbindung mit Absatz 9 genutzt werden: "Kann die Auskunft nur unter Verwendung von Verkehrsdaten (§ 3 Nr. 30 des Telekommunikationsgesetzes) erteilt werden, ist für ihre Erteilung eine vorherige richterliche Anordnung über die Zulässigkeit der Verwendung der Verkehrsdaten erforderlich, die von dem Verletzten zu beantragen ist. [...]."

Konkret bedeutete dies bisher folgendes. Wenn ein Rechteinhaber die Klarnamen zu den IP-Adressen erhalten wollte, musste er dem Provider einen richterlichen Beschluss vorlegen. Dies läßt sich darauf zurückführen, dass IP-Adressen als Verkehrsdaten angesehen wurden. Da diese schutzwürdiger als Bestandsdaten sind, ließ sich dieser Vorgang nicht umgehen.

Auskunft direkt beim Provider? Ja!

Die Klarstellung des BGH verwirft diesen Ansatz jedoch vollends. Durch die Erklärung des BGH, dass IP-Adressen Bestandsdaten sind, ist der Paragraf 101 UrhG Abs. 9 vollends hinfällig. Somit greift nur noch Abs. 1. Im Klartext bedeutet dies: Rechteinhaber können unter Umgehung sämtlicher staatlichen Institutionen direkt an die Provider herantreten. Es gibt keine Instanz mehr, die einen unabhängigen und prüfenden Blick auf die Auskunftsansprüche legt. Ab sofort können Rechteinhaber direkt beim Provider die relevanten Daten abfragen. Da damit auch die Kosten einer richterlichen Anordnung beseitigt wurden, dürften die Provider in absehbarer Zeit mit einer regelrechten Flut an IP-Adressen konfrontiert werden.

Anpassungsfähigkeit der Abmahner

Die Abmahnbranche hat diesen Passus des Urteils indes bereits erheblich früher erfasst und genutzt. Wie wir erfahren haben, sind die ersten Kanzleien bereits in den Startlöchern, um direkt beim Provider Auskünfte einzuholen. Es dürfte nur noch eine Frage der Zeit sein, bis dies konkret umgesetzt wird.

Der mutmaßliche Wille des BGH?

Wie der Jurist Dr. Alexander Wachs erklärt, ist die Situation durchaus prekär. Zumal nicht wirklich klar ist, dass der BGH darauf abgezielt hatte:

"Nun liegt es nahe, dass bei einer Beauskunftung (Zuordnung der dynamischen Adresse zu der Adresse des Anschlussinhabers) zumindest „auch“ auf die Verkehrsdaten zugegriffen werden muss. Der BGH erteilt dieser Auslegung aber zumindest bei strenger Lesart eine Absage, wenn er ausführt, dass sich der gesamte Zuordnungsprozess (Auskünfte über den Namen des hinter der IP-Adresse stehenden Anschlussinhabers) „nach den Regelungen des Telekommunikationsgesetzes über die Bestandsdatenabfrage“ richtet.

Wenn dem so wäre, könnten Rechteinhaber argumentieren, dass der Richtervorbehalt des § 101 Abs 9 auf die Zuordnung von IP-Adressen in Tauschbörsenverfahren, weil es sich nicht um Verkehrsdaten sondern nach BGH um Bestandsdaten handele,  keine Anwendung finde. [...]. Diese Lesart ist meines Erachtens aber nicht richtig, denn der Gesetzgeber ist – wie der BGH auch zitiert – schon in der Vergangenheit davon ausgegangen, dass es sich bei einer IP-Adresse um Bestandsdaten handelt.

Dennoch wurde im § 101 Abs.9 UrhG der Verweis auf § 3 Nr. 30 des Telekommunikationsgesetzes also auf die Verkehrsdaten trotz mehrfacher Gesetzesänderungen kommentarlos beibehalten. Auch gehen - die mir vorliegenden Auskunftsbeschlüsse – trotz der bekannten Auseinandersetzung sehr selbstverständlich davon aus, dass eben auch auf Verkehrsdaten zugegriffen wird."

Bestandsdaten sind Freiwild

Besonders erschreckend ist das Gesamtverständnis, mit dem der BGH scheinbar an Bestandsdaten herantritt. Immerhin sind auch diese Daten durchaus schützenswert, wie Dr. Wachs erklärt.

"Ein Auskunftsanspruch allein nach § 101 UrhG wäre nach meiner Meinung auch weder mit dem Recht auf informationelle Selbstbestimmung als Ausfluss des Persönlichkeitsrechts noch mit den Vorgaben des BVerfG  in Einklang zu bringen.Es wird also ein neues Feld der juristischen Auseinandersetzung eröffnet. Es bleibt nun abzuwarten, wie sich die Provider verhalten, wenn unter Bezug auf dieses BGH Urteil die ersten Anfragen von Rechteinhabern erfolgen. Hoffentlich agieren sie wehrhaft mit den Daten Ihrer Kunden."

Quelle : www.gulli.com

[_Immer_Intl_]

"Bestandsdaten sind Freiwild"

Die haben doch einen gewaltig an der Ommel!!

[SiLæncer]

Sommerliche Temperaturen und strahlender Sonnenschein verlocken viele Bildschirm-Arbeiter, mit dem Laptop auf die Parkbank, in den Biergarten oder auf die heimische Terrasse umzuziehen. Sommerzeit ist Wireless-Zeit. Das jedoch birgt einige Risiken, warnen Experten.

Insgesamt steigt die Nutzung von Laptops und anderen mobilen Geräten ohnehin stark an, wie steigende Umsatzzahlen belegen. Das hat jedoch nicht nur positive Seiten. Neben der Gefahr eines Sonnenbrands besteht bei dieser Form der Arbeit unter Umständen auch ein Risiko für IT-Sicherheit und Datenschutz. Die erhöhte Nutzung drahtloser Verbindungen weckt auch die Begehrlichkeiten der Cyberkriminellen, sich in den Funkverkehr zwischen dem eigenen Laptop und dem Server einzuklinken. Kommuniziert man beispielsweise mit dem Firmenserver oder erledigt wichtige Geschäfte, kann das schnell zum ernstzunehmenden Problem werden.

Insbesondere bei den laut Bitkom etwa 15.000 öffentlichen WLAN-Zugängen und Hotspots, etwa im Biergarten oder Straßencafé, sollte man vorsichtig sein, warnen Experten der IT-Sicherheitsfirma Kaspersky. So ist es oftmals schwer, zweifelsfrei festzustellen, ob man überhaupt das offizielle WLAN des Gastronomiebetriebs nutzt - oder ob womöglich ein Angreifer so tut, als sei sein Access Point in Wahrheit der offizielle. Potentiell gefährlich ist auch die Tatsache, dass diese Hotspots oftmals Daten komplett unverschlüsselt übertragen, so dass diese problemlos mitgelesen werden können.

Die Schlussfolgerung der Kaspersky-Experten klingt allerdings etwas extrem. "Wer vorsichtig ist, wird also über einen Hotspot niemals sensitive Daten recherchieren oder senden. Das Bearbeiten von vertraulichen Unternehmensdaten oder Online-Banking via Hotspot sind tabu," schreiben sie. Auch der obligatorische Hinweis auf die Nutzung einer Schutzsoftware darf nicht fehlen.

Die oben genannte Strategie funktioniert zweifellos. Es ist aber auch möglich, ein akzeptables Sicherheitsniveau mit weniger drastischen Einschränkungen der Nutzungsmöglichkeiten zu erreichen. So sollte eine Absicherung der Verbindung per SSL (beispielsweise https) in den meisten Fällen ausreichend sein. Ideal wäre die Nutzung eines VPNs, das sämtlichen Datenverkehr zwischen Client und Server verschlüsselt. Viele Firmen richten dies mittlerweile für ihre Mitarbeiter ein. Daneben gibt es auch kostenpflichtige kommerzielle Dienste, die sämtlichen Datenverkehr verschlüsselt über einen VPN-Server leiten. Dem einen oder anderen wird die sichere sommerliche WLAN-Nutzung die monatlichen Gebühren wert sein.

Quelle : www.gulli.com

[SiLæncer]

Die Herstellervereinigung Wi-Fi Alliance (WFA) testet WLAN-Geräte auf Konformität mit den IEEE-Standards und auf Interoperabilität. Das bei Bestehen der Prüfungen vergebene Zertifikat ("WiFi-Siegel") soll sicherstellen, dass von verschiedenen Herstellern bezogene Geräte gut zusammenarbeiten. Über die nächsten drei Jahre sollen nun die veralteten WLAN-Verschlüsselungsverfahren  WEP und WPA-TKIP aus dem WFA-Testplan herausfallen. Die Normungsstelle IEEE hat das lange als unsicher bekannte WEP jedenfalls schon seit 2004 auf der Abschussliste und will das anfällige TKIP bald dazunehmen.

Schon ab Januar 2011 will die WFA TKIP bei neuen Basisstationen (Access Points, APs) untersagen, ab 2012 dann bei allen WLAN-Geräten. Für WEP läutet das Totenglöckchen etwas später: Ab 2013 dürfen APs WEP nicht mehr anbieten, ein Jahr später dann keinerlei WLAN-Geräte. Zudem entfällt ab 2014 auch der WPA2-Mixed-Mode, in dem Basisstationen TKIP als sekundäre Chiffre anbieten dürfen. Dann soll nur noch WPA2-AES erlaubt sein.

Unverständlicherweise konnte sich die WFA nicht dazu durchringen, den Herstellern eine sichere Werkskonfiguration ins Stammbuch zu schreiben, bei der die WLAN-Basisstationen auf WPA2-AES mit individuellem Schlüssel voreingestellt werden. Die APs dürfen weiterhin ohne Verschlüsselung ausgeliefert werden, obwohl die WFA WPS zum einfachen Übertragen der WLAN-Einstellungen per Knopfdruck oder PIN-Eingabe längst etabliert hat.

Ab Werk sicher funkende WLAN-Router dürften deshalb weiterhin die lobenswerte Ausnahme bleiben. Doch auch bei denen sollte man nach dem WLAN-Urteil des BGH sicherheitshalber einen eigenen WLAN-Schlüssel setzen.

Quelle : www.heise.de

[SiLæncer]

Das Amtsgericht Wuppertal verlässt seine bisherige Linie und sieht keinen Strafbestand mehr erfüllt, wenn ein Nutzer über ein fremdes, ungesichertes WLAN online geht.

Das geht aus einer Mitteilung der Anwaltskanzlei Ferner Alsdorf hervor. Diese verteidigte einen Mandanten, der wegen eines solchen "Vergehens" angeklagt war. Der Antrag der Staatsanwaltschaft auf Eröffnung einer Hauptverhandlung wurde abgewiesen.

Im Jahr 2007 hatte das Amtsgericht Wuppertal einen Notebook-Nutzer noch wegen der unberechtigen Nutzung eines offenen WLANs verurteilt. Im Urteil stützte man sich auf das so genannte Abhörverbot, nach dem mit Funkempfängern nur Nachrichten empfangen werden dürfen, zu deren Adressatenkreis man gehört.

Zu diesem zählte das Gericht den damals Verurteilten nicht. Hintergrund dessen war, dass der Besitzer des WLAN-Routers den Beschuldigten selbst entdeckt und bei der Polizei angezeigt hatte.

Im aktuellen Fall schloss es sich nun aber der Argumentation der Verteidigung an. Diese führte aus, dass hier keineswegs sicher war, dass der Anschlussinhaber sein WLAN nicht bewusst offen lies, um Dritten die Nutzung zu ermöglichen. Im Gegenteil: Wird die SSID des WLANs nicht verschleiert, müsse davon ausgegangen werden, dass ein offenes Netz so beworben werden soll.

"Es besteht gute Hoffnung, dass diese fehlerhafte Rechtsprechung sich endlich dem Ende zuneigt", so die Anwaltskanzlei. Denn mit dem Urteil von 2007 hatte das Amtsgericht Wuppertal eine wesentliche Grundlage für die weitere Rechtssprechung in dem Bereich gelegt.

Quelle : http://winfuture.de

[SiLæncer]

Wie der Dipl. Jurist Jens Ferner berichtet, hat die Staatsanwaltschaft nun Beschwerde gegen den Beschluss des Amtsgerichts eingelegt. Das Landgericht Wuppertal muss die Entscheidung nun prüfen. Wie der WDR berichtet, wolle die Staatsanwaltschaft Klarheit schaffen.

Quelle : www.gulli.com

[SiLæncer]

Die 5. große Strafkammer des Langgerichts (LG) Wuppertal hat in einem Beschluss entschieden, dass die Nutzung fremder, unverschlüsselter WLANs nicht strafbar ist (Az. 25
Qs 177/10). Anlass war die Beschwerde der Staatsanwaltschaft Wuppertal gegen einen Nichteröffnungsbeschluss des Amtsgerichts (AG) Wuppertal vom 3. August 2010 (Az. 26 Ds-10 Js 1977/08-282/08).

Die Staatsanwaltschaft wollte eine Hauptverhandlung gegen einen Beklagten eröffnen, der sich über einen WLAN-Router in ein unverschlüsseltes Funknetz eingewählt haben soll. Dem Besitzer des WLANs war kein Schaden entstanden, da sein Anschluss über eine Flatrate abgerechnet wird. Das AG hat Strafbarkeit dieses Verhaltens verneint und eine Eröffnung der Hauptverhandlung aus rechtlichen Gründen abgelehnt.

Im Nichteröffnungsbeschluss nahm das AG Wuppertal direkten Bezug auf ein Urteil desselben Gerichts aus dem Jahre 2007, in dem ein Beschuldigter für so genanntes "Schwarzsurfen" unter Strafvorbehalt verwarnt worden war. Damals entschied das AG Wuppertal, der Angeklagte habe gegen das Abhörverbot nach § 89 der Telekommunikationsgesetzes (TKG) verstoßen und sich so nach § 148 TKG strafbar gemacht. Denn der im Gesetz verwendete Begriff "Nachrichten" sei auch auf die Zuweisung einer IP-Adresse durch den Router anwendbar. Der Angeklagte habe eine nicht für ihn bestimmte Nachricht abgehört, da allein der Eigentümer des WLAN-Routers festlegen dürfe, wer zur Verwendung einer IP-Adresse berechtigt sei. Der Eigentümer hatte aber der Nutzung seines WLANs durch den Angeklagten nicht zugestimmt.

Außerdem hatte sich der Angeklagte nach Ansicht der damaligen Richter gemäß § 44 des Bundesdatenschutzgesetzes (BDSG) strafbar gemacht, da er sich mit der IP-Adresse unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, verschaffte. Dies sei zudem in Bereicherungsabsicht geschehen, da der Angeklagte über das offene Funknetz kostenfrei surfen wollte.

Im Beschluss vom August distanzierte sich das AG vom damaligen Urteil: "Diese Ansicht überspannt jedoch den Schutz- und Strafbereich der hier in Betracht kommenden Strafvorschriften."

Dieser neuen Auffassung schloss sich auch die 5. Strafkammer des LG Wuppertal an. Sie hielt eine Strafbarkeit nicht für gegeben, da der Einwählende nicht zwischen anderen Kommunikationspartnern vertraulich ausgetauschte Nachrichten wahrnehme, sondern selbst Teilnehmer eines Kommunikationsvorgangs werde. Auch würden weder beim Einwählen in das unverschlüsselte WLAN noch bei der Nutzung personenbezogene Daten abgerufen. Außerdem stellte die Kammer fest, dass keine strafbare Handlung wie das Ausspähen von Daten, das Abfangen von Daten, versuchter Computerbetrug oder das Erschleichen von Leistungen vorlägen.

Quelle : www.heise.de