Seriously thoughtful BGH zur Störerhaftung bei offenem WLAN

[beachwanderer]

Da das nicht direkt was mit ebooks zu tun hat ein Lounge-Thread.

Es gibt nun also eine Pressemitteilung dazu, dass der BGH im Urteil vom 12. Mai 2010 – I ZR 121/08 – (Kommt in die amtliche Sammlung mit dem Titel "Sommer unseres Lebens" weil es darum ging) nun auch selbst die "Störerhaftung" für offene WLANs festgeklopft hat. Wenn der Volltext da ist wird der Link nachgeliefert.

Also, wie weitgehend erwartet:

Quote:

Privatpersonen können auf Unterlassung, nicht dagegen auf Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird.

Ob und wie genau im Urteil selbst auch dies steht, bleibt abzuwarten:

Quote:

Privaten Anschlussinhabern obliegt ... eine Pflicht zu prüfen, ob ihr WLAN-Anschluss durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden. Dem privaten Betreiber eines WLAN-Netzes kann jedoch nicht zugemutet werden, ihre Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen und dafür entsprechende finanzielle Mittel aufzuwenden. (Hervorh. v. mir) Ihre Prüfpflicht bezieht sich daher auf die Einhaltung der im Zeitpunkt der Installation des Routers für den privaten Bereich marktüblichen Sicherungen.

und:

Quote:

Der Beklagte haftet deshalb nach den Rechtsgrundsätzen der sog. Störerhaftung auf Unterlassung und auf Erstattung der Abmahnkosten (nach geltendem, im Streitfall aber noch nicht anwendbaren Recht fallen insofern maximal 100 € an). (Hervorh. v. mir)

Beachte: Es ging um 1 (i.W. einen) Titeldownload.

[reymund]

Und schon werden Abmahnanwälte Ihre Leute losschicken und schauen wo ungesicherte WLans stehen und Abmahnungen verschicken .

[gulu-gulu]

Quote:

Originally Posted by beachwanderer

Beachte: Es ging um 1 (i.W. einen) Titeldownload.

Schnäppchen. In USA "kostet" ein Titel immerhin gute 79 000$ (http://www.golem.de/0906/67873.html)
Richtig krank wird das ganze dann, wenn man das mit diesem Artikel vergleicht: http://www.newspoint.cc/artikel/Welt...tet_56013.html
Demnach sind in Guatemala ca. 6000 Menschenleben so viel "wert" wie in USA ein mp3-download.. verrückte Welt

[K-Thom]

Ist das denn was Neues? Die Mitstörerhaftung war doch schon immer gültige Rechtslage bei ungesichertem WLAN.

[beachwanderer]

Quote:

Originally Posted by K-Thom

Ist das denn was Neues? Die Mitstörerhaftung war doch schon immer gültige Rechtslage bei ungesichertem WLAN.

Die Rechtsprechung der Gerichte war uneinheitlich, aber die grundsätzliche Linie war bereits bisher die Störerhaftung. Wie oben gesagt ist es also nicht unerwartet. Stimmt.

Der BGH hatte bisher aber noch keine Gelegenheit, ausdrücklich etwas dazu zu sagen. An dem Urteil des Bundesgerichtshofes werden sich die unteren Instanzen nun einheitlich ausrichten.

Quote:

Und schon werden Abmahnanwälte Ihre Leute losschicken und schauen wo ungesicherte WLans stehen und Abmahnungen verschicken .

@reymund: Nein. Das Vorhalten eines offenen WLAN selbst ist kein abmahnfähiger Umstand. Wer aber ein ungeschütztes WLAN betreibt wird sich weiterhin nicht darauf berufen können dass er nichts dafür kann wenn Dritte über den offenen Anschluss Urheberrechtsverletzungen begehen.

[beachwanderer]

So, nun gibt es die Entscheidung auch im Volltext. Ging ja recht flott.

Den Volltextdownload via BGH gibt es hier (I. Zivilsenat, 12.5.2010, I ZR 121/08) (pdf, 16 Seiten).

Merkwürdigkeiten.

Zum Thema offenes (besser "nicht hinreichend gesichertes"!) WLAN:

Das Gericht ist der Ansicht, dass die vom WLAN-Betreiber seit 2006 beibehaltene Verschlüsselung nach dem WPA-Standard o.k. sei. Es sei aber nicht ausreichend, dass der WLAN-Betreiber die werkseitig voreingestellten Passworte nicht verändert/personalisiert habe. Das Unterlassen dieser einfachsten Sicherung, die zumutbar, nicht unverhältnismäßig und ohne Mehrkosten für den WLAN-Betreiber möglich gewesen sei hat hier letztlich zur Bejahung der Haftung geführt.

Zum Thema Abmahnkosten:

Wegen der Frage der Abmahnkosten ist die Sache weiterhin nicht entschieden. Hier wird das vorinstanzliche Gericht (OLG Frankfurt am Main) nochmal zu verhandeln und entscheiden haben. Die ominöse "100,- EUR Erklärung" zur Deckelung der Abmahnkosten aus der Presseerklärung des BGH ist damit in diesem Zusammenhang ohne weiteres Interesse. Sie findet sich im Urteil an keiner Stelle wieder und ist damit belanglos.

[Freeshadow]

schon für leute mit NDS
WEP gilt nicht als hinreichend gesichert

[T_Frain_K]

Haarspalterei. Mein W-LAN ist auch "nur" WEP-gesichert.

Meiner Meinung ist "hinreichend gesichert", wenn man gegen beabsichtliches Eindringen mit normalen Methoden absichert. Ähnlich wie das zusperren der Haustüre.
Dass natürlich Spezialisten mit dem entsprechenden Werkzeug immer die Möglichkeit haben, irgendwo einzudringen, sollte nicht dem braven Bürger zur Last gelegt werden. Immerhin würden sich solche Individuen ohnehin wissentlich strafbar machen, wenn sie zu solchen Mitteln greifen.
Man kann das Gesetz von Murphy nicht auf alle Aspekte des Lebens anwenden, denn sonst würden wir die gesamte Gesellschaft (und die Jurisdiktion) nicht brauchen. (Ich könnte ja dann gleich sagen, der Unfallfahrer sei unschuldig, weil die alte Frau ja gar nicht erst hätte aus dem Haus gehen müssen, wenn sie nicht überfahren hätte werden wollen.)

[beachwanderer]

Quote:

Originally Posted by T_Frain_K

Haarspalterei. Mein W-LAN ist auch "nur" WEP-gesichert.

Meiner Meinung ist "hinreichend gesichert", wenn man gegen beabsichtliches Eindringen mit normalen Methoden absichert. Ähnlich wie das zusperren der Haustüre. Dass natürlich Spezialisten mit dem entsprechenden Werkzeug immer die Möglichkeit haben, irgendwo einzudringen, sollte nicht dem braven Bürger zur Last gelegt werden.

Absolut legitime und vertretbare Auffassung. Solange der BGH hier in D aber anderer Meinung ist müssen wir uns in D damit auseinandersetzen, was die Gerichte meinen und nicht was man auch als vernünftig ansehen kann.

Das Problem ist auch in diesem Fall, dass einerseits über den Einzelfall zu entscheiden ist (und deshalb durchaus ergebnisorientiert für den Fall gefeilt und gebogen wird) und anderesreits natürlich alle Welt begierig ist aus der jeweiligen Einzelfallentscheidung so viele allgemeingültige Regeln wie möglich abzuleiten.

Da ich dazu nun nicht noch einen Thread aufmachen will an dieser Stelle folgender Hinweis:

In der c't Nr. 13/2010 v. 7.6.2010 (bei Abonennten schon im Kasten ) gibt es ab S. 74 einen lesenwerten Artikel von Holger Bleich unter dem Titel "Ein falscher Klick ... / Das Internet ist ein juristisches Minenfeld" der einen Überblick und eine berechtigte Polemik zu der Art und Weise des Einsatzes der Abmahnung in D im Zusammenhang mit dem Web und auch zur fahrlässigen Gesetzgebungspolitk in diesem Zusammenhang enthält.

Quote:

Freeshadow
schon für leute mit NDS
WEP gilt nicht als hinreichend gesichert

Tja. Ich habe hier für meine ollen Palms noch eine WLAN-SD Karte leider fast nur noch herumliegen, die nicht nicht an meinem WLAN betreiben mag/kann ....

[gulu-gulu]

Quote:

Originally Posted by T_Frain_K

Haarspalterei. Mein W-LAN ist auch "nur" WEP-gesichert.

Meiner Meinung ist "hinreichend gesichert", wenn man gegen beabsichtliches Eindringen mit normalen Methoden absichert. Ähnlich wie das zusperren der Haustüre.
Dass natürlich Spezialisten mit dem entsprechenden Werkzeug immer die Möglichkeit haben, irgendwo einzudringen, sollte nicht dem braven Bürger zur Last gelegt werden.

Das kann ich zwar nachvollziehen, aber gut finde ich es trotzdem nicht. Wenn ich schon weiss, dass WEP leicht zu knacken ist (und dafür brauchts ja nicht mal besonders gute Computer-Kenntnisse..) breche ich mir doch auch nichts ab, die WLAN-Konfiguration auf WPA2 umzustellen.. das kann praktisch jeder Router, die Einstellung ist echt nicht kompliziert und sonst ändert sich doch nicht viel dadurch. Verstehe ehrlich gesagt auch nicht, warum WEP und WPA1 überhaupt noch implementiert werden. Das schafft nur Verwirrung und potentiell schlecht gesicherte Netze...

Und um in deinem Beispiel zu bleiben: für mich bedeutet WEP nicht das absperren der Haustüre sondern lediglich das anlehnen der Türe..

[beachwanderer]

Quote:

Originally Posted by gulu-gulu

Das kann ich zwar nachvollziehen, aber gut finde ich es trotzdem nicht. Wenn ich schon weiss, dass WEP leicht zu knacken ist (und dafür brauchts ja nicht mal besonders gute Computer-Kenntnisse..) breche ich mir doch auch nichts ab, die WLAN-Konfiguration auf WPA2 umzustellen.. das kann praktisch jeder Router, die Einstellung ist echt nicht kompliziert und sonst ändert sich doch nicht viel dadurch. Verstehe ehrlich gesagt auch nicht, warum WEP und WPA1 überhaupt noch implementiert werden. Das schafft nur Verwirrung und potentiell schlecht gesicherte Netze...

Und um in deinem Beispiel zu bleiben: für mich bedeutet WEP nicht das absperren der Haustüre sondern lediglich das anlehnen der Türe..

Tja, wann ist eine Sicherung eine Sicherung? Es sind auch zwei unterschiedliche Probleme: 1) Was kann man von mir an Maßnahmen fordern um Dritte, die in in jedem Falle mit krimineller Energie vorgehen, auszuschließen? 2) Was möchte ich selbst an Vorkehrungen treffen um, was mir lieb und teuer ist, zu schützen?

Dass es nicht gut ist, ein Auto mit offener Tür abzustellen ist klar. In Anbetracht der Tatsache, das jeder, der einen Funken Ahnung und das richtige Werkzeug hat einen verschlossenen Pkw in weniger als 10 Sekunden geöffnet hat ist aber auch das einfache Verschließen eines Pkw an und für sich keine hinreichende Sicherungsmaßnahme.

Warum es zum Beispiel Nintendo (vgl. Posting von Freeshadow) nicht für nötig hält da mit der Zeit zu gehen und bei WEP bleibt ist mir auch schleierhaft.

Das Problem ist ein sich ständig erneuerndes. Es gibt zu jedem Zeitpunkt jede Menge "alter" Hardware und Software die nicht einfach weggeworfen/gelöscht sondern weiter betrieben wird bzw. aus finanziellen Gründen werden "muss".

Daher hat der BGH auch die Meinung vertreten, dass es dem privaten Betreiber eines WLAN-Netzes nicht zugemutet werden könne, seine Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen und dafür entsprechende finanzielle Mittel aufzuwenden und dass die Pflichten sich auf die Einhaltung der im Zeitpunkt der Installation des Routers für den privaten Bereich marktüblichen Sicherungen bezögen.

Wie das dann im Einzelfall betrachtet wird ... Argumente gibts immer

[gromit62]

Also mein alter WLAN-Router kann auch nur WEP. Mir ist nicht bekannt, daß es ein Firmware-Update für WPA o. ä. gibt.
Allerdings lasse ich nur Geräte mit bekanntem MAC-Adressen rein.
Gilt das nun als sicher ?

Soweit mir bekannt ist, gilt auch ein gewisser Bestandsschutz. Zum Zeitpunkt der Einrichtung des WLAN-Netzwerkes soll ein aktueller Schutzstandard eingehalten werden. Läuft so ein WLAN über mehrere Jahre unverändert, dürfte das rechtlich einwandfrei sein, obwohl die Sicherheit ständig abnimmt.

Stimmt das so ?

Ergänzung: Ich habe gehört, das es ebenfalls fahrlässig ist, einen WPA-PSK-Schlüssel zu verwenden, der bei den AVM-Geräten (Fritz-Box) zwar individuell generiert aber per Aufkleber beigefügt war. Das kann ich gut verstehen, wenn der Aufkleber außen an die Haustüre geklebt wird, aber werden jetzt schon spezielle Vorschriften gemacht, wie ich meine Daten innerhalb des Haushaltes aufbewahre ?

[gulu-gulu]

Quote:

Originally Posted by gromit62

Also mein alter WLAN-Router kann auch nur WEP. Mir ist nicht bekannt, daß es ein Firmware-Update für WPA o. ä. gibt.
Allerdings lasse ich nur Geräte mit bekanntem MAC-Adressen rein.
Gilt das nun als sicher ?

Meiner Meinung nach ein klares nein. Eine x-beliebige MAC-Adresse einzustellen ist keine Kunst und geht sowohl in Win als auch Linux mehr als einfach. Genauso wenig ist es übrigens effektiv, keine SSID zu senden..

Aber beachwanderer hat schon recht. Die Frage wann eine Sicherung eine Sicherung ist, ist durchaus gerechtfertigt. Komplett sicher kann man ein WLAN vermutlich gar nicht machen. Aber man kann es zumindest so sichern, dass 98% der Script-Kiddis nicht reinkommen. Und das mit geringen finanziellen Mitteln und wenig KnowHow..
Ich habe mal einen Bericht gelesen über Sicherheit von Wohnungstüren. Darin hat der Polizeisprecher berichtet, dass über 90% der Einbruchsversuche abgebrochen werden, wenn nicht innerhalb der ersten 2-3 Minuten ein Erfolg gelingt. Das bedeutet, dass ein Schloss im Endeffekt gute 5 Minuten überstehen muss, um einigermaßen effektiv zu sein. Das gleiche gilt auch für WLANs. Will jemand der sich gut auskennt einbrechen, wird das über kurz oder lang gelingen.. Will nur jemand "Sport-Hacken" kann man denjenigen leicht demotivieren. Nur leider nicht mit einem "Schloss", dass innerhalb weniger Sekunden mit einem einfachen Programm auszuhebeln ist.. Zwar fände ich es vermessen zu verlangen, dass man immer am absolut neuesten Stand der Technik sein muss, um solchen Problemen zu entgehen, aber WPA2 ist jetzt auch nicht erst 3 Wochen alt und auch ein neuer Router kostet kein Vermögen (sind übrigens bei geizhals schon für unter 20 Euro zu bekommen..). Insofern finde ich schon, dass man heutzutage WPA2 verlangen kann.

[mtravellerh]

Quote:

Originally Posted by gulu-gulu

Meiner Meinung nach ein klares nein. Eine x-beliebige MAC-Adresse einzustellen ist keine Kunst und geht sowohl in Win als auch Linux mehr als einfach. Genauso wenig ist es übrigens effektiv, keine SSID zu senden..

Aber beachwanderer hat schon recht. Die Frage wann eine Sicherung eine Sicherung ist, ist durchaus gerechtfertigt. Komplett sicher kann man ein WLAN vermutlich gar nicht machen. Aber man kann es zumindest so sichern, dass 98% der Script-Kiddis nicht reinkommen. Und das mit geringen finanziellen Mitteln und wenig KnowHow..
Ich habe mal einen Bericht gelesen über Sicherheit von Wohnungstüren. Darin hat der Polizeisprecher berichtet, dass über 90% der Einbruchsversuche abgebrochen werden, wenn nicht innerhalb der ersten 2-3 Minuten ein Erfolg gelingt. Das bedeutet, dass ein Schloss im Endeffekt gute 5 Minuten überstehen muss, um einigermaßen effektiv zu sein. Das gleiche gilt auch für WLANs. Will jemand der sich gut auskennt einbrechen, wird das über kurz oder lang gelingen.. Will nur jemand "Sport-Hacken" kann man denjenigen leicht demotivieren. Nur leider nicht mit einem "Schloss", dass innerhalb weniger Sekunden mit einem einfachen Programm auszuhebeln ist.. Zwar fände ich es vermessen zu verlangen, dass man immer am absolut neuesten Stand der Technik sein muss, um solchen Problemen zu entgehen, aber WPA2 ist jetzt auch nicht erst 3 Wochen alt und auch ein neuer Router kostet kein Vermögen (sind übrigens bei geizhals schon für unter 20 Euro zu bekommen..). Insofern finde ich schon, dass man heutzutage WPA2 verlangen kann.

Ach WPA2 ist auch nicht unknackbar mit den richtigen Mitteln und ein bisschen Knowhow. Ehrlich gesagt bin ich schon zufrieden, wenn 99% draussen bleiben und ich glaube, das Gesetz kann auch nicht mehr vorschreiben.

[T_Frain_K]

Ich finde den Vergleich mit der versperrten Haustüre nicht so weit hergeholt - Ein herkömmliches Zylinderschloss kann ich nämlich auch problemlos öffnen - und eine Terassentür oder ein Fenster reicht ein Bohrer, wie das geht ist heutzutage ein offenes Geheimnis. So etwas wie verbotenes Wissen gibt es heute nicht mehr.
Daher würde es mich sehr wundern, wenn "einbrechen" im digitalen Sinne weniger strafbar wäre als die herkömmliche Variante. Es geht ja im Prinzip darum (für den Privatanwender zumindest), dass ein Schutz da ist, ob nun effektiv oder nicht. Denn es ist das unerlaubte Aushebeln/Umgehen des Schutzes, das den Strafakt einläutet. J.m.2.c.´s.

Wundern tut mich das Urteil aber nicht: Denn ähnlich dubios ist es auch bei den optischen Kaufmedien: kaum eine CD / DVD ist heute nicht mehr kopiergeschützt. Man darf eine Kopie für private Zwecke nutzen, man darf MP3´s rippen bzw. den Film für seinen PMP konvertieren - aber man darf dazu nicht den Kopierschutz des Mediums überwinden, was jedoch das ganze Vorhaben zu einem hyphothetischen Paradoxon macht. Ergo macht man sich strafbar, wenn man seine für gutes Geld gekauften CDs auf seinen für gutes Geld gekauften MP3-Spieler lädt. Interessiert zwar keinen, aber der Rechtsspruch dahinter ist genau so hirnrissig, wenn man mir den Ausdruck gestattet.

PS: Ich hab bei uns damals WEP aufgesetzt, da diverse Netzteilnehmer (Sony PSP u.a.) nichts anderes konnten. Ist heutzutage hinfällig, aber NTRS. Ausserdem wohne ich in der Provinz, in der Stadt hätte ich vielleicht auch ein bisschen mehr Bedenken.