Anlässlich des sonderbaren WLAN-Urteils, über das ich hier schrieb, fragt sich Mario Behling in seinem Freifunkblog:
Inwieweit könnte dieses Urteil Freifunker betreffen? Persönlich schätze ich das so ein, dass wir davon nicht betroffen sind.
Nun…

Du schriebst:

“SSID-Hiding ist im WLAN-Standard nicht vorgesehen, statt dessen ist im Standard vorgeschrieben, dass die SSID immer im Beacon vorhanden sein muss.”

Das habe ich auch lange Zeit behauptet (Hörensagen), aber letztendlich konnte ich die Stelle nicht finden wo der Standard verlangt, dass die SSID zwingend vorhanden sein muss in den beacons. Kannst Du sie mir mal bitte aufzeigen?

Ansonsten kann ich auf folgende Diskussion diesbezüglich verweisen:

http://groups.google.de/group/de.comp.hardware.netzwerke.wireless/browse_thread/thread/357042aedd79d142/8ffa4fc84cec3c74#8ffa4fc84cec3c74

Nicht aktiv -> stört nicht.
Aktiv -> einbrechende Datenraten beim Nachbarn.

Was ist denn daran flscha zu verstehen?

Es ist bei Kenntnis der gesamten Sachlage einschließlich der Strafanzeige offensichtlich, dass die weiteren Nachrichten technisch an den Empfänger gerichtet waren. Der Router hat sich aber auf eine Weise verhalten, die vom Besitzer nicht beabsichtigt war. Nur deshalb hat der Router Nachrichten an den Laptop adressiert.

Die Frage ist, ob der Nutzer dies erraten musste oder ob er (auch unter Berücksichtigung der Tatsache, dass zahlreiche bewusst frei zugängliche Funknetze existieren) davon ausgehen durfte, dass die technische Einrichtung den Willen des Eigentümers widerspiegelt. Muss nicht der Eigentümer die Verantwortung für diesen Erklärungsirrtum tragen, den er durch die leichtfertige Inbetriebnahme seines Routers begangen hat? Die Frage ist also, welchen Anspruch der Gesetzgeber an den Empfänger von Funknachrichten stellt, die “Bestimmung” dieser Nachrichten zu kennen.

Sollte dieses Urteil Bestand haben, dann stehen gerade die Eigentümer von unkonfigurierten Routern mit einem Bein im Knast, denn die entsprechend “konfigurierten” Computer werden bei Gelegenheit ohne zu zögern fremde, ebenfalls unkonfigurierte Router verwenden. Der mangelnde Vorsatz würde sich nur strafmildernd auswirken, den Vorgang aber nicht legalisieren.

Ansonsten ist das Argument, dass ein (ohne Hilfsmittel) nicht sichtbares WLAN andere Netze durchaus beeinträchtigen kann etwas, das mich überzeugt.

Aber: Solange es um die Bewertung des Tatbestandsmerkmals “an die Allgemeinheit gerichtet” des §89 TKG geht, hilft das nur sehr bedingt weiter, bitte nicht vergessen.

Ich hätte da auch eine schön weit hergeholte Analogie für: Ausparken ohne Blinken. Wer ist da wohl verantwortlich?

Vielleicht möchten Sie es nochmal überdenken und meine Frage aufgreifen, warum Sie unbedingt den hier Angeklagten dem Strafrecht unterwerfen wollen (und beispielsweise nicht einfach nur einen zivilrechtlichen Ausgleich vornehmen möchten). Das z.B. ist der Punkt um den sich bei mir alles dreht, auf den sie aber nicht eingegangen sind und stattdessen hier einen pauschalen und für mich unschönen Vorwurf platzieren.

Den Artikel habe ich gerade nochmal überarbeitet und hoffe, es wird nun deutlicher: Im Rahmen des §89 TKG setze ich an zwei Punkten an: Zum einen lege ich den Begriff “für die Allgemeinheit” sehr grosszügig aus indem ich die Bekanntgabe des offenen Netzes aufgreife. Darüber kann man durchaus streiten, doch haben weder Sie noch einer der anderen mich bisher überzeugt von meiner grosszügigen Auslegung abzuweichen.
Weiterhin (das hat mit der SSID dann gar nichts mehr zu tun) setze ich beim Terminus “Nachricht” an, dies ist im übrigen das hauptsächliche Argument.

Daher ist es auch für mein kein “freies Anbieten”, aber man muss es sich halt letztlich bei mir dennoch entgegen halten lassen (was nicht das gleiche ist!) wenn es jemand nutzt.
Aber natürlich auch nur mit Einschränkungen wie z.B. mit Kriterien wie etwa dem “üblichen Gebrauch”.

Ausnahme könnte gegeben sein, wenn jemand sprechende SSID nutzt, z.B. “Freies WLAN” oder “Internet4Free”. Da liegt das “freie Anbieten” aber nicht an der Tatsache, dass die SSID im Beacon vorhanden ist, sondern dass die SSID selbst das “freie Anbieten” vermuten lässt.

(1) SSID-Hiding ist im WLAN-Standard nicht vorgesehen, statt dessen ist im Standard vorgeschrieben, dass die SSID immer im Beacon vorhanden sein muss.

Als einzige Referenz dazu gilt nur der Standard selbst:

http://standards.ieee.org/getieee802/download/802.11-2007.pdf

Die URL verweist auf die Version des Standards aus 2007, die alle Erweiterungen a,b,g usw. enthält. Die Erweiterungen sind keine eigenständigen Dokumente, sondern erweitern den Standard selbst. In der Praxis dienen sie der einfachen Einordnung, welche Teile des Standards ein Gerät unterstützt.

D.h.: Allein aus dem Grund, dass der Standard vorschreibt, dass die SSID immer im Beacon-Signal vorhanden sein muss, kann dem Betreiber eines WLAN nicht auferlegt werden, er müsse dennoch aus Sicherheitsgründen vom Standard abweichen.

(2) Der Standard beschreibt den State-of-the-Art und nennt Verschlüsselungs- und Authentifikationsmechanismen als einzige wirksame Sicherungsmaßnahme. Dazu empfehle ich auch den Artikel “Debunking the Myth of SSID-Hiding” von Robert Moskowitz, der übrigens selbst am Standard mitgewirkt hat.

http://www.icsalabs.com/icsa/docs/html/communities/WLAN/wp_ssid_hiding.pdf

D.h.: Das Gremium des IEEE, das den Standard entwickelt hat, hält SSID-Hiding nicht für eine sinnvolle Sicherheitsmaßnahme.

(3) Dazu kommt, dass es tatsächlich Chipsätze oder Treiber gibt, die keine Verbindung zu einem WLAN aufbauen können, wenn die SSID versteckt wird. Diese Geräte entsprechen dennoch komplett dem Standard.

D.h.: Bei Erwerb neuer Geräte habe ich immer das Risiko, dass diese nicht in meinem WLAN mit versteckter SSID funktionieren. Und nur der Hinweis über unterstützte Standards hilft hier nicht weiter bei der Erkennung, ob dieses Gerät SSID-Hiding unterstützt.

Zusammenfassend meine Meinung: Zur WLAN-Absicherung nur WPA oder WPA2 oder wenn möglich beides gleichzeitig einsetzen. Der Sicherheitsgewinn von WPA2 zu WPA ist im Moment nur theoretisch. Mit dieser Verschlüsselung ist die Kommunikation gesichert … und NUR damit. Von anderen Maßnahmen ist grundsätzlich abzuraten, da sie u.U. sogar stören können.

Es spielt keine Rolle, ob man etwas nun technisch weiss oder nicht. Und es spielt keine Rolle, ob es technisch klug ist eine SSID zu verbreiten bei einem ungesichtern Netz: Fakt ist, dass der der es tut, hinterher im Regen steht.

Bei einem vorsätzlichen Handeln? Würde ich sicherlich niemals tun. Ich will auf was ganz anderes hinaus.

“Als “Beweis” anzuführen, dass in der eigenen Umgebung “niemand” eine SSID ausstrahlt ist auch Unsinn, es ist eine unzulässige Verallgemeinerung.”

Ich habe keinen “Beweis” angeführt, sondern dargestellt, dass es scheinbar gerade keine Verallgemeinerung geben kann.

“Die große Mehrheit von WLAN-Betreibern weiß nicht einmal, was eine SSID ist, oder dass sie ausgesendet wird.”

Und genau das ist der Punkt: Das interessiert nicht. Ich habe es hier vom juristischen Standpunkt versucht darzulegen. Welchen Sinn und Zweck eine SSID noch haben kann habe ich bewusst aussen vorgelassen.

Ich sage es nochmal deutlich: Bei meiner Kritik verlange ich von niemandem etwas. Niemand *muss* die SSID deaktivieren, niemand *muss* sein WLAN verschlüsseln. Ich sage aber sehr wohl: Wer ein unverschlüsseltes WLAN auch noch in die Welt hinausschreit, der soll sich bitteschön hinterher nicht beschweren, wenn sich dann jemand einloggt und es bestimmungsgemäß nutzt. Darum geht es ganz alleine, jedenfalls solange, bis der Gesetzgeber es ausdrücklich unter Strafe stellt. Die hier allzu extensive Auslegung einer Norm ist aber damit nicht mehr vertretbar. Und gerade ihr als Techniker(?) müsst euch fragen, ob es in eurem Interesse ist, dass jemand kriminalisiert wird, weil er ein offenes WLAN schlicht genutzt hat (Im vorliegenden Fall handelt es sich übrigens um die Nutzung von ICQ über dieses WLAN, das hätte ich erwähnen sollen. Der Betroffene hatte eine Flatrate, daher kein Vermögensschaden und deswegen kam §263 StGB auch nicht zur Anwendung).

Ihr könnt weiter darüber diskutieren, das problem ist, dass zwischen der technisch plausiblen Argumentation und dem, was ein Jurist daraus macht, nunmal Welten liegen. Da damit ohnehin immer eine Haftung verbunden ist (siehe meinen Kommentar unten), kann ich von meiner Position auch nicht abrücken.

Als “Beweis” anzuführen, dass in der eigenen Umgebung “niemand” eine SSID ausstrahlt ist auch Unsinn, es ist eine unzulässige Verallgemeinerung.

Mir erscheint es wie meinem Vorredner so, dass hier mit Gewalt Fahrlässigkeit konstruiert werden soll. Das riecht mir sehr danach, als ob ein Ethik-Defizit (zu verstehen, dass es nicht sonderlich ethisch ist, etwas zu benutzen (DSL Zugang) für dass ein anderer bezahlt hat, ohne dessen Zustimmung) verschleiert werden soll. Das Opfer (der WLAN Betreiber) wird in guter Rechtstradition zum Täter gestempelt.

In dem Zusammenhang ergibt es auch keinen Sinn, wenn man dann auf der einen Seite von WLAN-Betreibern fordert, soviel (Pseudo-)Kenntnis aufzubringen die SSID zu deaktivieren, auf der anderen Seite aber WLAN-Nutzern zugesteht so naiv zu sein sich “versehentlich” in andere WLANs einzuloggen. Mit der gleichen Argumentation mit der man die Deaktivierung der SSID als Pflicht darstellen möchte, kann man die Konfiguration der eigenen Rumpelkiste sich nicht wahllos in offene WLANs einzubuchen fordern. Fahrlässig würde nach dieser Argumentation somit auch der handeln, dessen Computer sich “zufällig” in ein fremdes WLAN einbucht.

Deswegen oben mein Beispiel (das der Vorkommentator auch falsch verstanden hat): Wenn Du ein Auto ohne Sicherung an eine dunkle Ecke stellst und es wird gestohlen, ist das natürlich eine Straftat des Täters. Von der Versicherung wirst du aber kein Geld bekommen. Für die Straftat ist es erstmal (prinzipiell) ohne Interesse ob da eine Sicherung hinter steht.