Seriously thoughtful BGH zur Störerhaftung bei offenem WLAN

[gulu-gulu]

Da gebe ich dir recht. Auch bei Haustüren ist der "normale" Schutz nicht wirklich gegeben. Aber auch hier finde ich es kein gutes Argument zu sagen: "Unknackbar gibt es nicht, dann lass ich gleich alles offen." Viel sinnvoller wäre es da wohl sich mit dem Thema zu befassen und darauf mit einem stabileren/sichereren Schloss zu reagieren..

Dass "einbrechen" so oder so strafbar ist, ist klar. Allerdings ist die Hemmung "virtuell" am PC ein WLAN zu hacken sicherlich geringer, als irgendwo eine Tür aufzubrechen. Auch der Schaden der dann entsteht sollte nicht unterschätzt werden. Illegale Downloads sind da ja nur der Anfang.. Online-Banking oder irgendwelche Dinge auf Kosten anderer bestellen wäre dann der nächste Schritt.. unschön und wie gesagt: relativ leicht zu vermeiden..

Knackbar ist nach wie vor sicherlich alles (und sei es nur durch Ausprobieren). Der Zeitaufwand ist nur bedeutend größer..

[T_Frain_K]

WEP-gesichert ist NICHT gleichbedeutend mit "alles offen", mein Bester.

[gulu-gulu]

Quote:

Originally Posted by T_Frain_K

WEP-gesichert ist NICHT gleichbedeutend mit "alles offen", mein Bester.

Nunja.. die Nutzung von WEP bedeutet aber auch nicht "gesichert"..

[netseeker]

Quote:

Originally Posted by gulu-gulu

Nunja.. die Nutzung von WEP bedeutet aber auch nicht "gesichert"..

Hm, ich stelle mir gerade vor wie eBook-Shops, welche das unsichere (weil lange geknackte) Adobe-ADEPT verwenden, plötzlich als "Mitstörer" haften sollen, wenn illegale Kopien der verkauften ePub-eBooks in Tauschbörsen auftauchen...

[T_Frain_K]

Und Videotheken...

[K-Thom]

Nicht zu vergessen Buchhandlungen, die sogar gegen Bezahlung (!) analoge Vorlagen für Raubkopien verbreiten, so genannte Bücher ...

[gulu-gulu]

Der Vergleich zur Videothek hinkt. Eine Videothek ist ja nicht für den Kopierschutz verantwortlich, sondern verleiht die zu Verfügung gestellten Filme. Ist der Schutz der Filme unzureichend, trifft der Schaden hauptsächlich denjenigen, der die DVDs produziert hat. Das ist dann ja auch der, der für den Kopierschutz verantwortlich ist und nicht die Videothek.. Wie das bei Ebooks ist weiß ich nicht

Ähnlich ist es doch beim WLAN auch. Derjenige der für unzureichenden Schutz sorgt, hat wenigstens einen Teil des dadurch entstandenen Schadens zu tragen..

Ich habe mir mal ein Bild überlegt, dass meiner Meinung nach den WEP-Sachverhalt gut darstellt:
Angenommen man kauft sich ein neues Auto und lässt es über mehrere Jahre in einer dunklen Seitenstraße vor der Garage stehen. Abgeschlossen, aber mit heruntergekurbelten Fenstern und dem Schlüssel auf dem Fahrersitz liegend. Würde sich allen Ernstes jemand wundern wenn das Auto geklaut würde? Abgeschlossen war es doch schließlich! Und wenn das Abschließen des Autos nicht mehr ausreichend ist als Diebstahl-Prävention, dann kann man es ja prinzipiell gleich offen lassen..
Solange der Schaden "nur" im Verlust des Autos liegt kein Problem. Nur was ist wenn ein vorbeilaufender 12-Jähriger die Gelegenheit nutzt, eine kleine Spritztour macht und dabei ein paar Leute umfährt? Trägt dann derjenige der das Auto so toll verschlossen hat auch eine Teilschuld oder liegt alles im Verantwortungsbereich des Diebes? Klar, Diebstahl an sich ist immer noch strafbar und wenn jemand ernsthaft Interesse an dem Auto hat, könnte derjenige es auch stehlen, wenn es abgeschlossen mit hochgekurbelten Fenstern in der Garage gestanden hätte.. Aber die Wahrscheinlichkeit eines Raubes und Mißbrauches ist einfach deutlich reduziert..

Das gleiche gilt für WPA2. Wenn man die Möglichkeit hat sein WLAN mit WPA2 ohne große Kosten und mit wenig Aufwand einigermaßen sicher zu machen halte ich es einfach für fahrlässig dies nicht zu tun.. Und da prangere ich auch die Router-Hersteller an. WEP und WPA1 noch zu implementieren sorgt bei einfachen Benutzern nur für Verwirrung und ist ungefähr genauso sinnvoll wie in ein Zahlenschloss die Kombination einzugravieren..

[beachwanderer]

Quote:

Originally Posted by gulu-gulu

... Ähnlich ist es doch beim WLAN auch. Derjenige der für unzureichenden Schutz sorgt, hat wenigstens einen Teil des dadurch entstandenen Schadens zu tragen..

N... ein. Kein Schadenersatz.

Das ist jetzt alles Deine nachvollziehbare eigene Wertung, hat aber mit dem Urteil und den dogmatischen Verrenkungen, äh ich meine Erwägungen, des BGH nichts mehr zu tun .

Mal zurück zum rechtlichen Ausgangspunkt:

Das Putzige (und wichtige) in diesem Zusammenhang ist: Der BGH hat klargestellt, dass dieser Betreiber des nicht hinreichend gesicherten WLAN keinen Schadenersatz schuldet, weil ihm ein Verschulden im Zusammenhang mit der Handlung "Urheberrechtsverletzung" gerade nicht vorzuwerfen (nachweisbar) ist. Der Beklagte hier haftet nicht als Täter oder Teilnehmer der Urheberrechtsverletzung auf Schadenersatz.

(In diesem Zusammenhang hat der BGH übrigens auch wieder bestätigt, dass "die IP-Adresse bestimmungsgemäß keine zuverlässige Auskunft über die Person gibt, die zu einem bestimmten Zeitpunkt einen Internetanschluss nutzt." Daher fehle die Grundlage dafür, "den Inhaber eines WLAN-Anschlusses im Wege einer unwiderleglichen Vermutung so zu behandeln als habe er selbst gehandelt". - Dem Anschlussinhaber bleibt also (wie hier mit dem nachgewiesenen Vortrag er selbst sei im Urlaub gewesen) die Möglichkeit die Vermutung zu widerlegen.)

Er ist aber als "Störer" hier im Rahmen des Unterlassungsanspruches verantwortlich weil nach der Rechtsprechung dazu ein weiterer Verantwortlichkeitsmaßstab gilt. (Da geht es der Sache nach um die Anwaltskosten für die Abmahnung, keinen sonstigen Schadenersatz). In diesem Bereich muss man nicht Täter oder Teilnehmer sein, sondern es reicht, in "irgendeiner Weise willentlich und adäquat kausal" zur abgemahnten Rechtsverletzung beizutragen. Das hat er - so die angreifbare Ansicht des Gerichts - durch die Nachlässigkeit mit der Beibehaltung des Auslieferungspassworts getan. Das ist dünnes Eis, aber nun erstmal Entscheidung.

[gulu-gulu]

Quote:

Originally Posted by beachwanderer

Das ist jetzt alles Deine nachvollziehbare eigene Wertung, hat aber mit dem Urteil und den dogmatischen Verrenkungen, äh ich meine Erwägungen, des BGH nichts mehr zu tun .

Da hast du natürlich recht! Vom Urteil selbst habe ich in der Tat einen ganz schönen Schwenker zur Seite gemacht.. Selbstverständlich verneigen wir uns alle vor dem BGH und akzeptieren dessen Entscheidung. Übrigens danke für die erneute Interpretation

[T_Frain_K]

gulu², du hast immer noch ein bisschen eine andere Ansicht als ich: Ich vergleiche WEP mit einem Schloss, das leicht zu knacken ist. Mag sein, dass man leicht reinkommt, aber ein Schloss ist immer noch ein Schloss. Du aber mit einer offenen Tür, das kann ich so nicht stehenlassen.
Immerhin ist dass genau die Rechtfertigung von Dieben. Mit der gleichen Argumentation kann ich nämlich behaupten, dass Vorhängeschlösser von Müllner und billige Zahlenschlösser eine Einladung zum Diebstahl sind - die bring ich nämlich auch völlig problemlos auf.

Aber beachi hat Recht, verzeihung, recht. ja, machen wir Schluss damit.

[beachwanderer]

Quote:

Originally Posted by gulu-gulu

Selbstverständlich verneigen wir uns alle vor dem BGH und akzeptieren dessen Entscheidung.

Na ja, wenn Du möchtest. Ich dachte eigentlich mehr an "Selbstverständlich sind wir jetzt vor der derzeitigen Rechtsauffassung des BGH gewarnt."

Tja, T-Frain-Ki, ich glaub auch wir lassen das Thema mal etwas weiter ziehen und beobachten die Entwicklung. (Die ersten Abmahnkanzleien hier in D haben jedenfalls ihre Textbausteine schon um Hinweise auf das BGH-Urteil erweitert.)

Gruß, beachi

[gulu-gulu]

Quote:

Originally Posted by T_Frain_K

gulu², du hast immer noch ein bisschen eine andere Ansicht als ich: Ich vergleiche WEP mit einem Schloss, das leicht zu knacken ist. Mag sein, dass man leicht reinkommt, aber ein Schloss ist immer noch ein Schloss. Du aber mit einer offenen Tür, das kann ich so nicht stehenlassen.
Immerhin ist dass genau die Rechtfertigung von Dieben. Mit der gleichen Argumentation kann ich nämlich behaupten, dass Vorhängeschlösser von Müllner und billige Zahlenschlösser eine Einladung zum Diebstahl sind - die bring ich nämlich auch völlig problemlos auf.

Aber beachi hat Recht, verzeihung, recht. ja, machen wir Schluss damit.

Da hast du recht. WEP mag noch als Schloss durchgehen. Allerdings ist ein Schutz trotz dieses "Schlosses" einfach überhaupt nicht gegeben. Das ist in etwa so, als würde man seine Geldkassette mit einem Poesie-Album-Schloss sichern und auf die Rückseite den Schlüssel kleben.. Aber gut.. genug davon.

Ich bin ja auch der Meinung, dass wenn jemand sein WLAN offen lassen möchte (oder mit WEP "sichern" möchte) kann das jeder gerne tun. Sind ja in einem freien Land und vielleicht hat ja der ein oder andere auch eine gute Begründung für sein Tun. Deswegen finde ich eine Abmahnung für das Betreiben eines ungesicherten WLANs nicht besonders gelungen. Allerdings ist meine ganz persönliche Meinung auch, dass der Betreiber eines unzureichend gesicherten WLANs für potentiellen Mißbrauch und dadurch entstandene Schäden mitverantwortlich ist und auch dafür zu Rechenschaft gezogen werden sollte..
Wenn ich meine Wertgegenstände mit einem leicht zu knackenden Schloß sichere, zahlt schließlich auch keine Versicherung. Oder gehen wir noch einen Schritt weiter: ich sichere meinen Waffenschrank mit einem 50-Cent-Mini-Schloß. Wird dieses geknackt und mit den Waffen Schaden angerichtet werde ich ja auch bestraft.. (oder nicht?)

[gromit62]

Hallo Leutz,

jetzt muß ich mich doch nochmal zu Wort melden. Immerhin bin ich Experte in Sachen Einbruchschutz. Ich habe eine Firma zur Installation von VdS (Verband der Schadensversicherer)-anerkannten Einbruchmeldeanlagen.

Wer seine Haustür nicht verriegelt, handelt fahrlässig. Wer seine Tür absperrt, zeigt bereits daß Unberechtigte draussen bleiben sollen.
Aha, da kann man also schon mal den Vergleich zur Überwindung von Kopierschutzmechanismen ziehen. Hier gilt auch: Wer die Sperre (egal wie gut) versucht zu überwinden, gilt als Einbrecher/Raubkopierer.

Nun ist nicht jede Haustür gleich sicher. Ich glaube mehr als 70% aller Hauseigentümer haben z.B. keine VdS - anerkannten Profilzylinder.
Fragt Euch auch mal, ob Euer Hausschlüssel beim Schlüsseldienst ohne Schlüsselpaß nachgemacht wird. Ich wette sowas habt Ihr nicht.

Auch wenn ich mein WLAN zuhause nur mit WEP gesichert habe ... es ist gesichert und nur mit krimineller Energie zu knacken. Zusätzlich werden nur Geräte mit bekannter MAC hereingelassen. Klar, die kann man nachbilden. Dazu muß man die MAC-Adresse meiner WLAN-Teilnehmer aber erst mal kennen. Ich betrachte meinen Schutz als ausreichend bezüglich der Mitstörerhaftung.

[gromit62]

Quote:

Originally Posted by gulu-gulu

Wenn ich meine Wertgegenstände mit einem leicht zu knackenden Schloß sichere, zahlt schließlich auch keine Versicherung. Oder gehen wir noch einen Schritt weiter: ich sichere meinen Waffenschrank mit einem 50-Cent-Mini-Schloß. Wird dieses geknackt und mit den Waffen Schaden angerichtet werde ich ja auch bestraft.. (oder nicht?)

Da braucht man nur einen Blick in die Versicherungsbedingungen zu werfen.
Waffenschränke müssen den geltenden Sicherheitsstandards genügen. Da wird ein Besenschrank mit Möbelschloß nicht akzeptiert. Ohne geeigneten Waffenschrank wird die Waffenbesitzkarte und damit auch die Waffe entzogen.

[gulu-gulu]

Quote:

Originally Posted by gromit62

Hallo Leutz,

jetzt muß ich mich doch nochmal zu Wort melden. Immerhin bin ich Experte in Sachen Einbruchschutz. Ich habe eine Firma zur Installation von VdS (Verband der Schadensversicherer)-anerkannten Einbruchmeldeanlagen.

Wer seine Haustür nicht verriegelt, handelt fahrlässig. Wer seine Tür absperrt, zeigt bereits daß Unberechtigte draussen bleiben sollen.
Aha, da kann man also schon mal den Vergleich zur Überwindung von Kopierschutzmechanismen ziehen. Hier gilt auch: Wer die Sperre (egal wie gut) versucht zu überwinden, gilt als Einbrecher/Raubkopierer.

Nun ist nicht jede Haustür gleich sicher. Ich glaube mehr als 70% aller Hauseigentümer haben z.B. keine VdS - anerkannten Profilzylinder.
Fragt Euch auch mal, ob Euer Hausschlüssel beim Schlüsseldienst ohne Schlüsselpaß nachgemacht wird. Ich wette sowas habt Ihr nicht.

Auch wenn ich mein WLAN zuhause nur mit WEP gesichert habe ... es ist gesichert und nur mit krimineller Energie zu knacken. Zusätzlich werden nur Geräte mit bekannter MAC hereingelassen. Klar, die kann man nachbilden. Dazu muß man die MAC-Adresse meiner WLAN-Teilnehmer aber erst mal kennen. Ich betrachte meinen Schutz als ausreichend bezüglich der Mitstörerhaftung.

Hihi.. jetzt verstehe ich warum du für WEP sprichst.. wenn viele Leute nur ein Minimalst-Schloss als Einbruchsschutz einsetzen, blüht und gedeiht deine Firma, da dann mehr Einbrüche gemeldet werden müssten..

Spaß bei Seite: Grundsatzdiskussionen sind was tolles, aber selten erfolgreich.. ich denke prinzipiell ist alles gesagt. Was mich aber abschließend gesagt ziemlich irritiert ist, dass sich, obwohl es mittlerweile wohl kaum mehr WLAN-Router gibt, die kein WPA2 können, trotzdem Leute für WEP entscheiden. Warum tut man das, wenn man durch das Umstellen einer einzigen Option die Sicherheit so gewaltig steigern kann? Unwissenheit? Prinzipsache? Rest-Gerät-Bestand? Ok, letzteres akzeptiere ich.. allerdings ist auch bei Routern ein Upgrade (wie wohl bei allen Elektronik-Geräten) von Zeit zu Zeit unverzichtbar..