Logo Kanzlei Joerg Heidrich
 
Start
News
Kontakt
Impressum

aaaaaaaaaaaaaaaa

Home
E-Mail-Archivierung
Abmahnungen
Forenausschluss
Online-Werbung
Domain-Haftung
Disclaimer
Urheberrechtsreform
WLAN-Recht

 

 

 

 

 

 

 

 

 


 

Themenschwerpunkt:

Rechte und Pflichten in Wireless-Netzwerken (WLAN-Recht)

 

Der nachfolgende Beitrag wurde in Heft 13/2004, S. 102 der Zeitschrift "c't Magazin für Computertechnik" veröffentlicht.

Zwischenzeitlich sind einige Urteile veröffentlich worden, so dass sich die Rechtslage inzwischen etwas anders darstellt. Einen Update gibt es in Heft 20/2008 der Zeitschrift "c't Magazin für Computertechnik".

Stand: Anfang 2005

 


 

Mini-Provider und Schwarz-Surfer

Rechte und Pflichten in Wireless-Netzen

von Rechtsanwalt Joerg Heidrich

Während sich Wireless LANs von Flughafenterminals über Hinterhofwohngemeinschaften bis in jede Szenebar verbreitet haben, sind die rechtlichen Aspekte der drahtlosen Netzwerke immer noch weitgehend ungeklärt. Juristische Risiken bestehen in erster Linie für die Betreiber derartiger Anlagen. Aber auch die ungenehmigte Nutzung der Netze birgt Gefahren bis hin zu einer möglichen Strafbarkeit.

Überall und zu jeder Zeit kostenlos online: Wer mit einem WLAN-fähigen Notebook oder PDA durch eine deutsche Großstadt marschiert, kann diesen Luxus bereits heute nahezu flächendeckend genießen. Doch nicht immer ist diese Nutzung der Hotspots auch von den Betreibern gewollt. Auch Jahre nach der Einführung der Technik und den damit verbundenen "Trendsportarten" wie "War-Driving" oder "Drive-by-Spamming" hat sich offenbar immer noch nicht herumgesprochen, dass es mehr als sinnvoll ist, zumindest Netzwerke mit vertraulichen Daten nicht offen zugänglich zu gestalten.

Wer selbst ein Netzwerk via WLAN betreibt, sei es, um das eigene Notebook auf dem Balkon mit dem Server zu verbinden, den Gästen eines Hotels oder der Nachbarsgemeinschaft einen Online-Zugang zu gewähren, der sollte sich vor der Installation über eine Reihe von rechtlichen Fragen Gedanken machen.

Schutz-, aber nicht rechtlos
Die vielfach verbreiteten "Out of the Box"-Lösungen für private Access-Point sind standardmäßig nur mit wenigen Sicherheitsvorrichtungen versehen und in aller Regel so vorbereitet, dass sie gleich in Betrieb genommen werden können. Der Käufer muss nur das Gerät aus der Verpackung nehmen, die Zugangsdaten vom Provider eintragen und fertig ist der Access-Point - in aller Regel ohne Passwort oder sonstigen Schutz. Ein rechtlicher Vorwurf ist den Händlern daraus aber nicht zu machen, auch wenn ein wenig mehr Sicherheitsbewusstsein hier sicher nicht schaden könnte. Rechts- und Datensicherheit ist Privatsache und alle vertriebenen Produkte enthalten zumindest die Möglichkeit, dem auch Rechnung zu tragen. Was aber droht dem Betreiber eines Hotspots, wenn ein Nachbar, Mitbewohner oder gar ein unbekannter Dritter mit Hilfe des drahtlosen Netzwerkes einen womöglich gar strafbaren Rechtsverstoß begeht?

Aus rechtlicher Sicht stellt das Betreiben eines WLAN-Netzes einen Teledienst im Sinne des Teledienstegesetzes (TDG) dar. Auch im Rahmen einer rein privaten Nutzung eines solchen Angebots wird der Anbieter hier wie ein Access-Provider behandelt, für den das Gesetz eine Reihe von Privilegien aufweist. Nach § 9 des TDG sind Diensteanbieter grundsätzlich nicht für die Inhalte verantwortlich, die sie für ihre Kunden durch die Netze leiten. Die Frage nach der Haftung des WLAN-Anbieters ist demnach eindeutig zu beantworten: Dieser haftet für Rechtsverletzungen von Dritten ohne eigene Kenntnis grundsätzlich nicht. Theoretisch.

Denn läuft etwas schief, ist es praktisch immer zunächst der Betreiber, der sich Ansprüchen von Dritten oder gar der Staatsgewalt in Form von übel gelaunten Polizeibeamten mit Durchsuchungsbefehl gegenübersieht. Denn im Gegensatz zu seinen "Untermietern" ist nur der Anschlussinhaber über die IP nach außen ersichtlich und wird daher stets erster Ansprechpartner beziehungsweise Verdächtiger sein. Die Bandbreite von möglichen Vorwürfen geht hier einmal quer durch die Bandbreite der Internetkriminalität bis hin zu Marken- oder Urheberrechtsverstößen oder Schadensersatzansprüchen des Zivilrechts. Zwar ist der Anbieter in dem Moment aus der Haftung heraus, in dem feststeht, dass er nicht selbst gehandelt hat. Nur nachweisen muss er diese Tatsache erst einmal - was nicht immer ganz einfach ist [1].

Mitgefangen, mitgehangen?
Dies gilt insbesondere im Zivilverfahren, wo jede Seite in einem Prozess grundsätzlich die für sie günstigen Tatsachen beweisen muss. Würde also etwa die Musikindustrie gegen den WLAN-Betreiber eine Klage wegen eines Urheberrechtsverstoßes in einem P2P-Netzwerk einreichen, so müsste der Anschlussinhaber vor Gericht nachweisen, dass er nicht selbst gehandelt hat, sondern ein Dritter ohne seine Kenntnis für die Tat verantwortlich ist. Zum eigenen Schutz wäre der Betreiber daher gut beraten, wenn er - zumindest im privaten Bereich und mit Zustimmung der einzelnen Nutzer - den Datenverkehr über den Router mitloggt und beispielsweise anhand der MAC-Adresse eine Identifikation der einzelnen Teilnehmer ermöglicht. Mit den erwähnten "Out of the Box"-Lösungen lässt sich ein solches Protokoll jedoch nicht erstellen, der Nachweis der eigenen Unschuld fällt also ziemlich schwer.

Etwas anders sieht die Beweislage in Strafverfahren aus, also etwa wenn eine Anzeige wegen Beleidigung oder Betrug vorliegt. Hier haben die Strafverfolgungsbehörden sämtliche be- und entlastenden Fakten des Vorgangs zu ermitteln. Dies hat zur Folge, dass die Zuordnung der IP-Adresse zu einem Hotspot-Betreiber zwar ein Element des Anfangsverdachts darstellen wird, als alleiniger Beweis im Verfahren aber kaum ausreicht, sofern nicht noch andere Hinweise hinzukommen. Doch auch wenn man vor Gericht nicht mit einer Verurteilung zu rechnen hat, so bleiben die unangenehmen Nebenerscheinungen eines Strafverfahrens wie Hausdurchsuchungen oder Beschlagnahme der Rechner, gegen die man sich als Betreiber eines Hotspots angesichts des Anfangsverdachts zunächst kaum wehren kann. Bereits aus diesen Gründen sollte man sich gut überlegen, ob man den drahtlosen Zugang tatsächlich uneingeschränkt der Allgemeinheit zur Verfügung stellen will.

In einem Punkt hilft dem Anbieter eines WLAN-Zugangs allerdings auch die Haftungsfreistellung des TDG nicht: gegenüber der Zahlungsverpflichtung bezüglich des eigenen Providers. Diese trifft in nahezu allen Fällen uneingeschränkt den Betreiber als Kunden des Providers. Wer hier eine Abrechnung nach Volumen vereinbart und die Datenmenge nicht kontrolliert hat, kann sich sehr unangenehmen Erfahrungen ausgesetzt sehen. Wie auch in den oben genannten Fällen helfen hier schriftliche Vereinbarungen der Netzwerkteilnehmer untereinander, die sowohl solche Abrechnungsfragen wie auch die nach einer Protokollierung des Zugangs regeln sollten. Dies erscheint zwar im ersten Moment äußerst bürokratisch, dient aber letztlich dazu, den eigentlichen Betreiber des Hotspots im Zweifelsfalle juristisch nicht im Regen stehen zu lassen.
Schwarz-Surfen und Datenspionage

Wie aber sieht die Rechtslage auf der anderen Seite aus, also bei denjenigen, die ihrerseits offene Zugänge nutzen? Das technische Risiko, als unbeteiligter Dritter bei der Nutzung eines ungeschützten Netzwerkes entdeckt zu werden, ist vergleichsweise gering. Allerdings berichten Teilnehmer von "War-Driving"-Foren im Internet darüber, dass sie etwa anhand ihres Autokennzeichens angezeigt und ermittelt wurden.

Juristisch ist in solchen Fällen nicht allzu viel zu befürchten. Ist das WLAN nicht gegen einen Zugriff durch unerwünschte Dritte geschützt, so besteht nach derzeitigem Stand der juristischen Diskussion kein strafrechtlicher Schutz für deren Nutzung. Der Betreiber hat allenfalls einen zivilrechtlichen Unterlassungs- sowie einen Erstattungsanspruch hinsichtlich der Kosten, die durch die ungenehmigte Nutzung entstehen. Es bleibt allerdings die bereits oben beschriebene Gefahr eines Strafverfahrens mit den sehr unangenehmen Folgen, etwa durch die Beschlagnahmung von Rechnern.

Anders sieht die Rechtslage aber aus, wenn das Netzwerk gegen ein unbefugtes Eindringen durch Zugangssperren gesichert ist, also etwa durch Beschränkung der erlaubten Hardwareadressen (MAC-Address Control), WEP-Verschlüsselung oder Passwörter. Hier kommt etwa eine Strafbarkeit nach § 265a StGB in Betracht, der das "Erschleichen von Leistungen" unter Strafe stellt. Von einem solchen "Erschleichen" kann man zumindest dann ausgehen, wenn aktiv zum Netzwerkzugang gehörende Sicherheitsvorkehrungen umgangen oder gebrochen werden. Oft gewährt schon das Standardpasswort Zugang zum Router. Bei einem derart offenen Zugang kann man kaum von "besonders gesicherten Daten" reden.

Schnell in den Bereich der mittleren Kriminalität gerät derjenige, der es nicht bei einem vermeintlich kostenlosen Internetzugang belässt, sondern sich darüber hinaus nach dem Eindringen in ein Netzwerk auch an den dort liegenden Daten zu schaffen macht. So drohen für die Veränderung von Daten gemäß § 303a STGB ebenso Freiheitsstrafen wie für die Sabotage von wichtigen Datenverarbeitungsgeräten in Behörden oder Unternehmen gemäß § 303c StGB. Wer sich oder einem Dritten vorsätzlich unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt sind und die gegen unberechtigten Zugang besonders gesichert sind, macht sich nach § 202a des Strafgesetzbuches (StGB) des Ausspähens von Daten strafbar. Handelt es sich bei diesen Daten gar um Geschäfts- oder Betriebsgeheimnisse, so ist auch § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) einschlägig, der es verbietet, sich oder einem Dritten solche Informationen unbefugt zu verschaffen.

Fazit
Die Betreiber von WLAN-Hotspots haften als Access-Provider nicht für die Rechtsverletzungen Dritter, die innerhalb des von ihnen betriebenen Netzes begangen werden. Allerdings müssen sie im Zweifelsfalle selbst nachweisen, die Handlungen nicht begangen zu haben, da sie nach außen zunächst als Verantwortlicher für die IP auftreten. Das Einloggen in ein ungeschütztes Netzwerk ist strafrechtlich nicht relevant. Allerdings kann der unerbetene Surfer dem Betreiber gegenüber zur Erstattung der dadurch gegebenenfalls entstandenen Kosten verpflichtet sein.

Literatur;
[1] Nachbarschaftshilfe, Risiken beim Teilen von Internet-Zugängen, c't 12/04, S. 186
 

© 2004 Heise Zeitschriften Verlag GmbH & Co. KG, Hannover

Stand: Anfang 2005

 

 

  aaaaaaaaaaaaaaaa

 

© 2001-2013 und Anbieter: Rechtsanwalt Joerg Heidrich, Brahmsstr. 3, 30177 Hannover
Tel.: +49 (511) 23 52 702 · Fax: +49 (511) 23 52 703 · E-Mail: kontakt@recht-im-internet.de