Veröffentlicht am Kategorien News, Recht, UrteileTags , , , ,

Strafbarkeit des „Schwarz-Surfens“ im ungesicherten WLAN (Update)

Erst jetzt wird ein Urteil des AG Wuppertal (22 Ds 70 Js 6906/06, nachzulesen in NStZ 3/2008, Seite 161) bekannt, das das so genannte Schwarz-Surfen unter Strafe gestellt hat. Das Besondere dabei: Einerseits handelte es sich um ein unverschlüssltes WLAN, andererseits wurden auch Datenschutzrechtliche Regelungen herangezogen. Das Urteil verdient Beachtung wie Kritik.

Hinweis: Heise hat das nach meinem Hinweis aufgenommen, leider ohne Backlink – was zu erwarten war.

Grundlage für die Strafe waren laut Urteil die §§89 S.1, 148 TKG sowie §§43 II Nr.3, 44 BDSG. Das TKG soll hier im Abhörverbot des §89 S.1 TKG betroffen sein, da hier eine „Nachricht“ empfangen wurde. Das AG verweist dabei auf die extensive Auslegung des Begriffs „Nachricht“ durch den BGH. Weiterhin sei bei der „zuteilung der IP ein personenbezogenes Datum“ erhoben worden sein.

Auch wenn ich es begrüsse, dass die Rechtpsrechung zunehmend die IP als personenbezogenes Datum ansieht, muss hier schon Kritik ansetzen: Im vorliegenden Fall hat sich der Angeklagte via WLAN bei einem Router eingeloggt, es ist von einer IP-Vergabe nach DHCP auszugehen. Das heisst: Der Router vergibt im Intranet eigene IPs, wählt sich aber selbstständig ins Internet ein und erhält hier wiederum eine eigene IP, die er jedenfalls nicht unmittelbar an die beteiligten Rechner weitergibt. Die dem Client (also dem Rechner des Angeklagten) mitgeteilte IP als personenbezogenes Datum einzustufen ist zwar richtig, doch handelt es sich hier mehr um ein Datum des Angeklagten als des Betroffenen. Die von dem Gericht genutzte Rechtsgrundlage wäre vielmehr dann sinnvoll, wenn der Angeklagte die IP des Betroffenen im Internet oder zumindest im Intranet ermitteln würde. Ausführungen finden sich hierzu aber gar nicht, statt dessen wird sogar nur im SIngular von „der IP“ gesprochen, was nicht nur undifferenziert, sondern letztlich Technisch sowie Rechtlich fehlerhaft ist.

Hinsichtlich der Anwendung der Norm des TKG erscheint dies auf den ersten Blick richtig – verdient aber ebenfalls Kritik. So liegt es in der Natur von WLAN-Netzen, Nachrichten zu verbreiten, man denke nur an das SSID-Broadcasting. Bei Konsequenter Anwendung dieses Urteils wäre schon jeder strafbar, der nur mit einem WLAN-Client durch eine Stadt läuft und automaitisert mitgeteilt bekommt, welche Netze sich in seiner Umgebung befinden.

Im vorliegenden Fall ging es darüber zwar hinaus, muss aber selbst bei einem einloggen kritisch betrachtet werden: So ist sicherlich keine Pflicht eines jeden anzunehmen, sein WLAN zu verschlüsseln. Sofern er aber bereitwillig seine SSID nach aussen bekannt gibt, also sein Netzwerk quasi bewirbt, muss er sich dies meines Erachtens schon entgegenhalten lassen, da ich hier sehr grosszügig die Begrifflichkeit „für die Allgemeinheit“ im §89 TKG auslege.

Auch ist fraglich, ob die hier angewendete extensive Auslegung des Begriffs „Nachricht“ wirklich angemessen ist: Hinsichtlich der Radarwarngeräte, auf die sich das AG bezieht, muss festgehalten werden, dass diese schon gar nicht irgendeinem legalen Zweck dienen können. Die Intention der Geräte ist an sich schon verwerflich. Anders beim (auch versehentlich möglichen!) Einloggen in ungesicherte WLAN-Netze: Sofern es hier nur um den Datenaustausch mit dem Router hinsichtlich der Netzwerkverbindung geht, erscheint die extensive Auslegung (zumindest bei einem frei beworbenem Funknetzwerk) nicht angebracht, da hier nur die vom Betroffenen eröffnete und beworbene Möglichkeit genutzt wird.

Nachtrag: Unter „Nachricht“ im Rahmen des §89 TKG verstehe ich vielmehr die geschützte Kommunikation zwischen Sender und Empfänger, also z.B. den Traffic zwischen dem Betroffenen und dem Router. Schon die Wortwahl „Abhörverbot“ legt nahe, dass eben diese Kommunikation (im Lichte des Art. 10 GG) geschützt sein soll. Wenn sich nun ein Dritter einloggt um einen eigenen Netzwerkverkehr zu führen, ohne auf den Stattfindenden des Betroffenen inhaltlich zuzugreifen, kann dies schon Begrifflich gar kein Fall des §89 TKG sein, da hier der Router zwar gegen den Willen des Eigentümers, aber insgesamt Bestimmungsgemäß genutzt wird.

In diesem Fall wäre es angebracht, erst beim Einsatz von Sniffern etc., also dem Gebrauch des Netzwerkes über den normalen bzw. zu erwartenden hinaus, den §89 S.1 TKG anzuwenden. Das Risiko des unerkannten Missbrauchs dem Betroffenen Router-Betreiber aufzubürden ist letztlich auch vertretbar, da es in seiner Hand liegt, zumindest die SSID-Broadcasting Funktion, die man geradezu als Einladung verstehen muss, abzuschalten.

Die Ausführungen des Gerichts, dass die Daten auch nicht für den Angeklagten bestimmt waren, da nicht der Router sondern der Eigentümer entscheidet, überzeugen nicht: Denn hier hat der Eigentümer des Routers ja gerade nicht entschieden. Trotz vielfältiger Schutzmöglichkeiten hat er gerade von Anfang an nichts Entschieden.

Einschätzung

Es ist dringend anzuraten, das eigene Netz zu schützen und keine anderen Netze zu nutzen – nicht zuletzt, weil sich die Fälle häufen in denen scheinbar freie WLAN-Netze angeboten werden, der Betreiber aber dies nur nutzt, um die Login-Daten der Eingeloggten abzufangen.

Update

In der HRR-Strafrecht ist die hier von mir aufgeworfene Argumentation ebenfalls schon vorher vertreten worden. Insofern ist man mit Kritik also nicht alleine.

Update2

Aufgrund der besonderen Relevanz des Themas richte ich unter Schwarz-Surfen.de eine eigene Webseite zum Thema ein.

32 Gedanken zu „Strafbarkeit des „Schwarz-Surfens“ im ungesicherten WLAN (Update)“

  1. „Sofern er aber bereitwillig seine SSID nach aussen bekannt gibt, also sein Netzwerk quasi bewirbt, muss er sich dies schon entgegenhalten lassen.“

    Das ist Unsinn. SSID-Broadcasts sind mitnichten eine „Einladung“ sondern erfüllen einen technischen Zweck, nämlich unnötigen Funkverkehr zu reduzieren, die Assoziation von Clients mit einem Access Point zu beschleunigen und das unterbrechungslose Wechseln (Roaming) zwischen mehreren APs zu unterstützen. Wenn keine Verschlüsselungspflicht jedes WLAN-Betreibers anzunehmen ist, ist sicherlich auch nicht anzunehmen, dass er dazu verplichtet ist, einen reibungslosen Betrieb seines Netzes aufzugeben.

  2. Nein, das ist kein Unsinn, sondern für dich ist es Unsinn. Der Unterschied ist, dass Meinungen keine Fakten sind – in meinem Dunstkreis gibt kein einziges Netzwerk seine SSID bekannt. Hinzu kommt, dass ich in meiner Wertung nicht „SSID Broadcast“ alleine betrachte, sondern die zwei Faktoren „ungesichertes Netz“ und „SSID Broadcast“.

    Wenn dir das immer noch nicht zugänglich ist, mache es mal im Selbstversuch so: Schliesse deine Haustüre nicht ab, fahre zwei Tage in Urlaub und stelle Schilder auf „Unverschlossene Haustüre und zwei Tage unbewohntes Haus hier“. Nachdem man bei dir etwas gestohlen hat, versuche von der Versicherung Geld zu bekommen.
    Warum sollte es bei Netzen anders laufen?

  3. @3 (jens.ferner): So bloedsinnig dieses Urteil auch ist – Dein Argument ist keines. Auch bei nicht abgeschlossener Haustür wird Diebstahl nicht legal.

  4. Ich habe auch nicht geschrieben, dass es dadurch legal wird, bitte genau lesen was ich schreibe. Ich habe nur dargestellt, dass man eine eigene Verantwortung in beiden Fällen trägt und dies jedenfalls im letzten Beispiel auch selbstverständlich ist. Mit Legalität hat das weder was zu tun noch wurde es von mir behauptet.

  5. Es ist und bleibt Unsinn. SSID Broadcasts sind eben *nicht* Einladungen zum Plausch oder Schilder auf der Straße gleichzustellen, auf denen steht: „Hier gehts rein“. Sie sind Bestandteil des Protokolls und sie erfüllen, wie beschrieben, mehrere Zwecke. Das ist keine Meinung, das ist Fakt und kann in entsprechender technischer Dokumentation nachgelesen werden.

    An dieser Stelle ist die Diskussionau beendet. Du hast den Sinn und Zweck von SSID Broadcasting nicht verstanden, kann passieren. Passiert sehr vielen anderen auch, sonst würden die nicht freiwillig ihre WLANs sabotieren, wie von dir beschrieben, obwohl es überhaupt keinen Gewinn an Sicherheit bringt – und einen Verlust an Funktion obendrein.

    Ich will es aber gerne noch deutlicher machen, falls das Nachlesen gerade zu viel Mühe bereitet: Wenn man auf Teufel komm raus eine Analogie für sie finden wollte, wären SSID Broadcasts die Türklinke, deren Existenz sich nach dieser Logik der Türbesitzer vorwerfen lassen müsste, sollte er sein Haus nicht abschließen. Und das lediglich, um ein Konstrukt aufrecht erhalten zu können, das dem Angreifer ein Tatwerkzeug („Hackertool“ oder Gegenstand zum öffnen der Tür ohne Klinke, beides lächerlich primitiv und ohne Probleme an Ort und Stelle ohne weitere Hilfsmittel zu organisieren) benötigen lässt, um seinen Angriff auf Ziele ausführen zu können, bei denen keine Fahrlässigkeit (die soll ja hier konstruiert werden) vorliegt.

    Oder anders: Wenn ich eine Versicherung gegen Bandbreitenklau anbieten würde, ich würde Verschlüsselung zur Vertragsbedingung machen. Die bringt nämlich Sicherheit, alles andere nicht.

  6. Servus.
    Was mich etwas irritiert:
    Ich dachte, der Anbieter des WLANs muss in irgendeiner Weise das Geheimhaltungsinteresse dokumentieren. Ein leicht knackbarer WEP Key mit Schlüssellänge 1 oder 2 reicht dazu ja aus. Das Attribut „leicht knackbar“ spielt kein Rolle.
    Warum spielt das in diesem Urteil keine Rolle?
    lg
    tm

  7. Weil es hier nicht um die Haftung als Störer für den Betreiber sondern um die Strafbarkeit desjenigen, der sich einloggt geht.

    Deswegen oben mein Beispiel (das der Vorkommentator auch falsch verstanden hat): Wenn Du ein Auto ohne Sicherung an eine dunkle Ecke stellst und es wird gestohlen, ist das natürlich eine Straftat des Täters. Von der Versicherung wirst du aber kein Geld bekommen. Für die Straftat ist es erstmal (prinzipiell) ohne Interesse ob da eine Sicherung hinter steht.

  8. Das Aussenden einer SSID als Einladung zu bezeichnen ist vom technischen wie auch Kompetenzstandpunkt schon, sagen wir mal, sehr gewagt. Die große Mehrheit von WLAN-Betreibern weiß nicht einmal, was eine SSID ist, oder dass sie ausgesendet wird. „Der Gerätehersteller hat das so eingestellt, dann wird das schon seine Richtigkeit haben.“

    Als „Beweis“ anzuführen, dass in der eigenen Umgebung „niemand“ eine SSID ausstrahlt ist auch Unsinn, es ist eine unzulässige Verallgemeinerung.

    Mir erscheint es wie meinem Vorredner so, dass hier mit Gewalt Fahrlässigkeit konstruiert werden soll. Das riecht mir sehr danach, als ob ein Ethik-Defizit (zu verstehen, dass es nicht sonderlich ethisch ist, etwas zu benutzen (DSL Zugang) für dass ein anderer bezahlt hat, ohne dessen Zustimmung) verschleiert werden soll. Das Opfer (der WLAN Betreiber) wird in guter Rechtstradition zum Täter gestempelt.

    In dem Zusammenhang ergibt es auch keinen Sinn, wenn man dann auf der einen Seite von WLAN-Betreibern fordert, soviel (Pseudo-)Kenntnis aufzubringen die SSID zu deaktivieren, auf der anderen Seite aber WLAN-Nutzern zugesteht so naiv zu sein sich „versehentlich“ in andere WLANs einzuloggen. Mit der gleichen Argumentation mit der man die Deaktivierung der SSID als Pflicht darstellen möchte, kann man die Konfiguration der eigenen Rumpelkiste sich nicht wahllos in offene WLANs einzubuchen fordern. Fahrlässig würde nach dieser Argumentation somit auch der handeln, dessen Computer sich „zufällig“ in ein fremdes WLAN einbucht.

  9. „Mir erscheint es wie meinem Vorredner so, dass hier mit Gewalt Fahrlässigkeit konstruiert werden soll.“

    Bei einem vorsätzlichen Handeln? Würde ich sicherlich niemals tun. Ich will auf was ganz anderes hinaus.

    „Als “Beweis” anzuführen, dass in der eigenen Umgebung “niemand” eine SSID ausstrahlt ist auch Unsinn, es ist eine unzulässige Verallgemeinerung.“

    Ich habe keinen „Beweis“ angeführt, sondern dargestellt, dass es scheinbar gerade keine Verallgemeinerung geben kann.

    „Die große Mehrheit von WLAN-Betreibern weiß nicht einmal, was eine SSID ist, oder dass sie ausgesendet wird.“

    Und genau das ist der Punkt: Das interessiert nicht. Ich habe es hier vom juristischen Standpunkt versucht darzulegen. Welchen Sinn und Zweck eine SSID noch haben kann habe ich bewusst aussen vorgelassen.

    Ich sage es nochmal deutlich: Bei meiner Kritik verlange ich von niemandem etwas. Niemand *muss* die SSID deaktivieren, niemand *muss* sein WLAN verschlüsseln. Ich sage aber sehr wohl: Wer ein unverschlüsseltes WLAN auch noch in die Welt hinausschreit, der soll sich bitteschön hinterher nicht beschweren, wenn sich dann jemand einloggt und es bestimmungsgemäß nutzt. Darum geht es ganz alleine, jedenfalls solange, bis der Gesetzgeber es ausdrücklich unter Strafe stellt. Die hier allzu extensive Auslegung einer Norm ist aber damit nicht mehr vertretbar. Und gerade ihr als Techniker(?) müsst euch fragen, ob es in eurem Interesse ist, dass jemand kriminalisiert wird, weil er ein offenes WLAN schlicht genutzt hat (Im vorliegenden Fall handelt es sich übrigens um die Nutzung von ICQ über dieses WLAN, das hätte ich erwähnen sollen. Der Betroffene hatte eine Flatrate, daher kein Vermögensschaden und deswegen kam §263 StGB auch nicht zur Anwendung).

    Ihr könnt weiter darüber diskutieren, das problem ist, dass zwischen der technisch plausiblen Argumentation und dem, was ein Jurist daraus macht, nunmal Welten liegen. Da damit ohnehin immer eine Haftung verbunden ist (siehe meinen Kommentar unten), kann ich von meiner Position auch nicht abrücken.

  10. Nebenbei noch eine Anmerkung: Die Rechtsprechung sieht es genauso wie ich, da wird die Haftung als Störer nämlich gerade mit diesen Argumenten (diesmal richtigerweise) vertreten, dazu nur http://www.ferner-alsdorf.de/article763.html

    Es spielt keine Rolle, ob man etwas nun technisch weiss oder nicht. Und es spielt keine Rolle, ob es technisch klug ist eine SSID zu verbreiten bei einem ungesichtern Netz: Fakt ist, dass der der es tut, hinterher im Regen steht.

  11. Folgende Argumente kamen noch nicht:

    (1) SSID-Hiding ist im WLAN-Standard nicht vorgesehen, statt dessen ist im Standard vorgeschrieben, dass die SSID immer im Beacon vorhanden sein muss.

    Als einzige Referenz dazu gilt nur der Standard selbst:

    http://standards.ieee.org/getieee802/download/802.11-2007.pdf

    Die URL verweist auf die Version des Standards aus 2007, die alle Erweiterungen a,b,g usw. enthält. Die Erweiterungen sind keine eigenständigen Dokumente, sondern erweitern den Standard selbst. In der Praxis dienen sie der einfachen Einordnung, welche Teile des Standards ein Gerät unterstützt.

    D.h.: Allein aus dem Grund, dass der Standard vorschreibt, dass die SSID immer im Beacon-Signal vorhanden sein muss, kann dem Betreiber eines WLAN nicht auferlegt werden, er müsse dennoch aus Sicherheitsgründen vom Standard abweichen.

    (2) Der Standard beschreibt den State-of-the-Art und nennt Verschlüsselungs- und Authentifikationsmechanismen als einzige wirksame Sicherungsmaßnahme. Dazu empfehle ich auch den Artikel „Debunking the Myth of SSID-Hiding“ von Robert Moskowitz, der übrigens selbst am Standard mitgewirkt hat.

    http://www.icsalabs.com/icsa/docs/html/communities/WLAN/wp_ssid_hiding.pdf

    D.h.: Das Gremium des IEEE, das den Standard entwickelt hat, hält SSID-Hiding nicht für eine sinnvolle Sicherheitsmaßnahme.

    (3) Dazu kommt, dass es tatsächlich Chipsätze oder Treiber gibt, die keine Verbindung zu einem WLAN aufbauen können, wenn die SSID versteckt wird. Diese Geräte entsprechen dennoch komplett dem Standard.

    D.h.: Bei Erwerb neuer Geräte habe ich immer das Risiko, dass diese nicht in meinem WLAN mit versteckter SSID funktionieren. Und nur der Hinweis über unterstützte Standards hilft hier nicht weiter bei der Erkennung, ob dieses Gerät SSID-Hiding unterstützt.

    Zusammenfassend meine Meinung: Zur WLAN-Absicherung nur WPA oder WPA2 oder wenn möglich beides gleichzeitig einsetzen. Der Sicherheitsgewinn von WPA2 zu WPA ist im Moment nur theoretisch. Mit dieser Verschlüsselung ist die Kommunikation gesichert … und NUR damit. Von anderen Maßnahmen ist grundsätzlich abzuraten, da sie u.U. sogar stören können.

  12. Bevor mich (wieder) jemand falsch versteht: Ich sagte nicht, dass das verstecken der SSID ein „Sicherheitsfaktor“ wäre. Sicherheit in akzeptablen Maße gibt es heute für mich nur über WPA2. Keinesfalls will ich sagen, dass man sich mit dem abschalten sichert oder (nochmals) das man dies überhaupt tun muss. Ich sage nur: Wer es nicht tut und der Welt sein WLAN frei anbietet, der soll (momentan) hinterher auch nicht kümmen können. Wer es anders sieht, der muss den Gesetzgeber rufen, aber nicht den §89 TKG so weit auslegen, dass es schon fast eine verbotene Analogie wird.

  13. Ich aber sage (s.o.), dass es kein „freies Anbieten“ eines WLAN ist, wenn kein SSID-Hiding genutzt wird, denn das ist standardkonformes und damit normales Verhalten. Dementsprechend kann einem das nicht entgegengehalten werden.

    Ausnahme könnte gegeben sein, wenn jemand sprechende SSID nutzt, z.B. „Freies WLAN“ oder „Internet4Free“. Da liegt das „freie Anbieten“ aber nicht an der Tatsache, dass die SSID im Beacon vorhanden ist, sondern dass die SSID selbst das „freie Anbieten“ vermuten lässt.

  14. Das Problem ist, dass man genau hier unterscheiden kann: Ich zB würde in dem Fall eine Art strafloser Gebrauchsanmaßung sehen, etwas das bis heute bewusst nicht unter Strafe gestellt ist, von Spezialvorschriften (wie bei KFZ) abgesehen.

    Daher ist es auch für mein kein „freies Anbieten“, aber man muss es sich halt letztlich bei mir dennoch entgegen halten lassen (was nicht das gleiche ist!) wenn es jemand nutzt.
    Aber natürlich auch nur mit Einschränkungen wie z.B. mit Kriterien wie etwa dem „üblichen Gebrauch“.

  15. Nun, auf Ihre Argumente habe ich wiederum geantwortet und dabei angemerkt, dass ich mich teilweise unverstanden sehe. Wenn Sie das nicht als Diskussion einordnen ist das Schade, mir drängt sich aber der Eindruck auf, dass Sie nach ihrem (sehr guten) Einwurf einfach ein „Ach so, OK“ erwartet haben. Letztlich müssen Sie sich nun genau den Vorwurf gefallen lassen, den sie hier platzieren wollten, was schade ist, denn ich fand ihre Ausführungen sehr gut.

    Vielleicht möchten Sie es nochmal überdenken und meine Frage aufgreifen, warum Sie unbedingt den hier Angeklagten dem Strafrecht unterwerfen wollen (und beispielsweise nicht einfach nur einen zivilrechtlichen Ausgleich vornehmen möchten). Das z.B. ist der Punkt um den sich bei mir alles dreht, auf den sie aber nicht eingegangen sind und stattdessen hier einen pauschalen und für mich unschönen Vorwurf platzieren.

    Den Artikel habe ich gerade nochmal überarbeitet und hoffe, es wird nun deutlicher: Im Rahmen des §89 TKG setze ich an zwei Punkten an: Zum einen lege ich den Begriff „für die Allgemeinheit“ sehr grosszügig aus indem ich die Bekanntgabe des offenen Netzes aufgreife. Darüber kann man durchaus streiten, doch haben weder Sie noch einer der anderen mich bisher überzeugt von meiner grosszügigen Auslegung abzuweichen.
    Weiterhin (das hat mit der SSID dann gar nichts mehr zu tun) setze ich beim Terminus „Nachricht“ an, dies ist im übrigen das hauptsächliche Argument.

  16. Sie unterdrücken Ihre SSID? Vielen Dank, dank «Administratoren» wie Ihnen kann ich WLANs nicht korrekt konfigurieren, denn wie soll man so effizient herausfinden, welche Kanäle bereits belegt sind?

  17. Wenn Sie das SSID-Broadcasting dazu brauchen. Mein WLAN ist übrigens nur 6h am Tag aktiv, selbst wenn SSID-Broadcasting aktiiert wäre, würden sie es also im Regelfall gar nicht sehen. Wollen Sie mir jetzt auch deswegen einen Vorwurf machen?

  18. Wenn es nicht aktiv ist, stört es ja auch keine Funknetze auf benachbarten Kanälen. Auf einmal ist es dann da und ärgert u.U. ihre Nachbarn, die sich über einbrechende Datenraten ärgern, aber nicht wissen woher das Phänomen rührt.

    Ich hätte da auch eine schön weit hergeholte Analogie für: Ausparken ohne Blinken. Wer ist da wohl verantwortlich?

  19. Also sehe ich das richtig, dass ich mich rechtfertigen soll, wenn mein WLAN zeitweise abgeschaltet ist?

    Ansonsten ist das Argument, dass ein (ohne Hilfsmittel) nicht sichtbares WLAN andere Netze durchaus beeinträchtigen kann etwas, das mich überzeugt.

    Aber: Solange es um die Bewertung des Tatbestandsmerkmals „an die Allgemeinheit gerichtet“ des §89 TKG geht, hilft das nur sehr bedingt weiter, bitte nicht vergessen.

  20. Die SSID ist klar für die Allgemeinheit bestimmt. Die Beacons, in denen sie enthalten ist („SSID-Broadcast“), werden an keine bestimmte Adresse gesendet. Der technische Zweck dieser Aussendung macht es unumgänglich, dass diese Nachrichten von beliebigen Empfängern gelesen werden. Ob die dabei ebenfalls mitgesendeten Hardwareadressen als personenbezogene Daten dem Datenschutz unterliegen und daher nicht z.B. in Lokalisierungsdatenbanken verzeichnet werden dürften, ist für diesen Fall irrelevant.

    Es ist bei Kenntnis der gesamten Sachlage einschließlich der Strafanzeige offensichtlich, dass die weiteren Nachrichten technisch an den Empfänger gerichtet waren. Der Router hat sich aber auf eine Weise verhalten, die vom Besitzer nicht beabsichtigt war. Nur deshalb hat der Router Nachrichten an den Laptop adressiert.

    Die Frage ist, ob der Nutzer dies erraten musste oder ob er (auch unter Berücksichtigung der Tatsache, dass zahlreiche bewusst frei zugängliche Funknetze existieren) davon ausgehen durfte, dass die technische Einrichtung den Willen des Eigentümers widerspiegelt. Muss nicht der Eigentümer die Verantwortung für diesen Erklärungsirrtum tragen, den er durch die leichtfertige Inbetriebnahme seines Routers begangen hat? Die Frage ist also, welchen Anspruch der Gesetzgeber an den Empfänger von Funknachrichten stellt, die „Bestimmung“ dieser Nachrichten zu kennen.

    Sollte dieses Urteil Bestand haben, dann stehen gerade die Eigentümer von unkonfigurierten Routern mit einem Bein im Knast, denn die entsprechend „konfigurierten“ Computer werden bei Gelegenheit ohne zu zögern fremde, ebenfalls unkonfigurierte Router verwenden. Der mangelnde Vorsatz würde sich nur strafmildernd auswirken, den Vorgang aber nicht legalisieren.

  21. @22: Ich lese Kommentar 21 so, dass Sie sich rechtfertigen müssen, wenn es zeitweise _an_geschalten ist und Sie durch die Konfiguration Ihres Netzes andere stören.

    Nicht aktiv -> stört nicht.
    Aktiv -> einbrechende Datenraten beim Nachbarn.

    Was ist denn daran flscha zu verstehen?

  22. Die Frage, die sich hierzu auch in bezug auf freie Bürgernetze stellt: Inwieweit könnte dieses Urteil Freifunker betreffen? Persönlich schätze ich das so ein, dass wir davon nicht betroffen sind. In einem kurzen Emailwechsel bestätigt dies auch Reto Mantz: „Richtig ist (soweit ich es auf den ersten Augenblick überblicke ohne das intensiv zu prüfen): Freifunk betrifft das meines Erachtens nicht, weil der „Schwarzsurfer“ ja quasi aufgefordert wird und deshalb kein Abhören etc. stattfindet.“

  23. @Nils Krüger:

    Du schriebst:

    „SSID-Hiding ist im WLAN-Standard nicht vorgesehen, statt dessen ist im Standard vorgeschrieben, dass die SSID immer im Beacon vorhanden sein muss.“

    Das habe ich auch lange Zeit behauptet (Hörensagen), aber letztendlich konnte ich die Stelle nicht finden wo der Standard verlangt, dass die SSID zwingend vorhanden sein muss in den beacons. Kannst Du sie mir mal bitte aufzeigen?

    Ansonsten kann ich auf folgende Diskussion diesbezüglich verweisen:

    http://groups.google.de/group/de.comp.hardware.netzwerke.wireless/browse_thread/thread/357042aedd79d142/8ffa4fc84cec3c74#8ffa4fc84cec3c74

  24. Pingback: datenritter blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.