WLAN UND STRAFRECHT
Ulf Buermeyer beschäftigt sich in einem interessanten Aufsatz mit dem strafrechtlichen Schutz von WLANS. Sein Fazit:
Vor diesem Hintergrund wäre es nicht zu rechtfertigen, auch die bloße Nutzung offener WLANs als Internet-Zugang strafrechtlich zu sanktionieren, stellt doch das Strafrecht nur das letzte Mittel staatlicher Sozialkontrolle dar: Es wird – in den Worten des BVerfG – “als ‚ultima ratio’ [...] eingesetzt, wenn ein bestimmtes Verhalten über sein Verbotensein hinaus in besonderer Weise sozialschädlich und für das geordnete Zusammenleben der Menschen unerträglich, seine Verhinderung daher besonders dringlich ist”.
Dann aber kann es nicht Aufgabe des Strafrechts sein, durch Androhung von Sanktionen für die Nutzung offener WLANs die Nachlässigkeit von WLAN-Betreibern zu kompensieren, die den Schutz ihrer rechtlichen Interessen auf einfache Weise selbst realisieren könnten, indem sie die Verschlüsselung aktivieren, sich jedoch keine hinreichenden Gedanken machen und daher diese elementare Maßnahme nicht ergreifen.
(Danke an Adrea Altefrone für den Link)
Außerdem müßte man sich zunächst die Frage stellen, ob es wirklich ein Verbotstatbestand (geschweige denn strafrechtsrelevant) ist, wenn ein WLAN-Hotspot wissentlich ohne Kontrolle und Verschlüsselung, in vielen Fällen also mit dolus eventualis, offen betrieben wird, mithin der offene Betreiber dem latenten Mitbenutzer implizit sein Einverständnis gibt.
@ Justus
das ist doch kein einverständis! dann wäre es etwa auch ein einverständnis in die wegnahme von sachen, wenn man etwa die balkontür willentlich offen stehn lässt um zu lüften oder aus nachlässigkeit. da musst du in der str-vorlesung noch mal besser aufpassen: das ist allenfalls fahrlässig, es hat doch kein Mensch den ernstlichen VORSATZ, dass sich jemand kostenlos in seinen wlan-hotspot einwählt und ihn so wirtschaftlich schädigt!
Und was ist, wenn ich den Traffic mitschneide der über ein unverschlüsseltes WLAN geht? Also mal ganz theoretisch angenommen ich würde hier Kismet installiert haben und würde damit den ganzen Traffic der hier so durch den Äther geht mitschneiden. Das wäre ja genauso wie wenn ich auf dem Stephansplatz stehe und einfach nur zu höre.
Warum sollte ich mich dadurch strafbar machen? Ich knacke keine Codes (WEP oder WPA verschlüsselten Traffic bekommt man ja nicht im Plaintext geliefert, ist also für mich als zuhörer "unverständlich") um zu mit zu bekommen was die Leute hier in der Umgebung herumsurfen. Genauso als würden sie es über einen Platz rufen.
Außerdem füge ich niemandem Schaden zu, da ich ja völlig passiv bin. Wenn mir jemand auf der Straße seine Logindaten für diverse Seiten zuruft, kann ich doch nichts dafür…
mfg, Andreas
WEP ernstlich als Verschlüsselung zu bezeichnen … tststs
Das hilft sosehr gegen das Mithören wie der Aufdruck "Kopierschutz" auf CDs gegen das Kopieren.
Juristisch wird aber vermutlich nicht zwischen einer funktionierenden und einer bloß behauptetetn Verschlüsselung unterschieden, oder?
mfg Sebastian
@Sebastian: ob jetzt WEP oder ein noch schwächeres crypt-verfahren ist da denke ich egal. ich wende wissentlich mittel an um das ganze zu umgehen. damit ist es wohl schon strafbar und böse ;)
Naja,
das mit dem ultima ratio ist ja so eine Sache.
Man sieht ja jeden Tag vor Gericht, dass Leute wegen Schwarzfahrens ins Gefängnis kommen…
Ich finde, dass die Strafbarkeit von "unerlaubter" WLAN Nutzung absoluter Humbug ist.
Oftmals buchen sich Rechner alleine bei bestimmten Routern ein, ohne dass der Nutzer dies wollte.
Das passiert mir oft in meinem Mietshaus.
@Andreas: Im Prinizp wohl ja
Aber was heißt Verschlüsselung denn?
Wenn ich statt "23" (im Dezimalsystem) "10111" (im Dualsystem) schreibe, so ist das vermutlich nichts, was man als Verschlüsselung bezeichnen würde. Wie aus den Nullen und Einsen des HTTP (um mal beim Fall des Surfens zu beliben) die 0 und 1 werden, die durch den D/A-Wandler des Funkchips gescchickt werden vermutlich auch nicht. Warum ist dann gerade das Verfahren Namens WEP eine Verschlüsselung? Nennen wir so Codierungsverfahren, deren Intention die Verschlüsselung ist?
Fragen über Fragen …
mfg Sebastian
ich hab mal jemanden getroffen der ist in den WLAN Router eines Unbekannten eingedrungen (voreingesteltes passwort ergoogelt, war nicht geändert), der anscheinend nicht in internet kam, weil seine software fehlerhaft war (vom router), die hat der "Eindringling" dann heimlich repariert. Wäre so was strafbar?
Um die Sicherheit eines WLAN zu einigermaßen zu gewährleisten, sind eigentlich drei Dinge erforderlich:#
1. Die CLID abschalten
2. Im Firewall die MAC-Adressen der berechtigten Rechner eintragen
3. Die beste verfügbare Verschlüsselung wählen (AES, WPA, WEP mit entsprechendem Schlüsselwort, v32X&hdtz3 währe geeignet)
Und wenn die Option Logfile erstellen möglich ist, sollte man auch diese aktivieren und auch mal lesen
Tatsächliche und rechtliche Risiken drahtloser Computernetzwerke
http://md.hudora.de/publications/200204-dud-wlan/200204-dud-wlan.pdf
@Ralph:
zu
(2) kannst du dir locker sparen, denn die MAC-Adresse steht in den Paketen drin und kann auch bei so gut wie jeder Karte softwareseitig eingestellt werden
(3) und WEP würde ich gleich lassen…
http://www.heise.de/security/result.xhtml?url=/security/artikel/59098&words=WLAN
@2n
Ds stimmt schon, aber ein normaler Hacker (99%) nehme ich mal an weiß nicht, wie das geht. Eine schlechte Veschlüsselung, ist besser wie gar keine (AES ist die bessere Variante).
Und ich habe mich nicht ohne Grund , zum Teil mit Händen und Füßen dagegen gewehrt, daß bei uns WLAN in der Firma eingeführt wird…Du hast recht, sicher ist das nämlich nicht
Wie sieht es denn eigentlich mit dem _Anbieten_ von WLAN aus? Wenn ich bei mir zuhause einen Accesspoint aufstelle und mit der Standardkonfiguration (d.h. unverschluesselt) betreibe, kann man mir daraus einen Strick drehen?
Nehmen wir an, jemand benutzt dann mein WLAN fuer irgendetwas illegales. Als juristisch Unbegabter stelle ich es mir leichter vor, "das war ich nicht, da hat jemand anderes mein WLAN missbraucht" zu sagen, wenn mein WLAN eben _nicht_ verschluesselt ist – wenn ich Verschluesselung verwende, liegt doch erst einmal der Verdacht nahe, dass ich es selbst war?
@ "…offen betrieben wird, mithin der offene Betreiber dem latenten Mitbenutzer implizit sein Einverständnis gibt."
Explizit, durch die Verfuegbarmachung und die Ausstrahlung ausserhalb des eigenen Wohn-/Geschaeftsbereichs. Die Ausstrahlung macht die Sache etwas anders als das Eindringen des Diebs durch die unverschlossene Haustuer.
Wenn ich das Radio ans Fenster stelle, darf auch der Strassenmensch mithoeren/mitnutzen. Wenn die Glocke vom Turm bimmelt, darf ich mir auch ausserhalb der Kirche einen Segen erhaschen.
Die Diskussion um eine Strafbarkeit kann erst dort beginnen, wo der Aufsteller den Versuch eines Passworts und einer Verschluesselung (selbst WEP) unternommen hat. Dann kehren sich explizit und auch implizit ins Gegenteil.
Hallo
Für "Nutzer" dieser WLans wird es interessant, wie man absichtlich offene WLans (zugegeben momentan noch wenige) von unabsichtlich (weil nachlässig konfiguriert) offenen unterscheiden soll…
Ich kenne durchaus Leute, die (in der Innenstadt wohnend) ihren DSL-Anschluss gerne auch den Gästen unten im Eiskaffee etc. mit zur Verfühgung stellen.
Neben Problemen mit den Geschäftsbedingungen der meisten Provider und zumindest einigem Aufwand, wenn jemand strafrechtlich relevanten Mist mit dem Anschluß baut, beschäftigt mich noch eine Frage . Ist nur eine hypothetische Situation:
Was wäre, wenn ich mit einem privaten, aus Nettigkeit kostenlos nutzbarem WLan in den Empfangsbereich eines kommerziellen Hotspots strahlen würde und dort somit für schlechte Geschäfte sorge?
@Steffen
"das sich jemand kostenlos in seinen wlan-hotspot einwählt und ihn so wirtschaftlich schädigt!"
An wirtschaftlichem Schaden wird sicherlich niemand Interesse haben, aber eine vorhandene Flatrate zur allgemeinen, gemäßigten Mitbenutzung freizugeben verursacht diesen Schaden ja zunächst nicht.
Ich denke der Unterschied zwischen keiner Verschluesselung und schlechter Verschluesselung im WLAN ist dass bei letzterer ein "unbefugter" user willentlich eine Zugangskontrolle umgehen muss.
Der Vergleich mit der Balkontuer hinkt ganz gewaltig. Denn im Gegensatz zur Balkontuer ist das WLAN ja breitflaechig verfuegbar. Das waere dann eher so als wenn Du Deinen Perserteppich auf die Strasse legst und jeden Verhaftet der drueberlaeuft.
In Amerika geht das so: http://www.sptimes.com/2005/07/04/State/Wi_Fi_cloaks_a_new_br.shtml
@ Nils:
Ob da nun jemand willentlich eine Zugangskontrolle umgehen muß oder nicht, ob breitflächig oder nicht – an und in fremdem Internetzugängen hat niemand etwas verloren. Das ist keine Frage komplizierter juristische Abwägungen, sondern eine der simplen Unterscheidung zwischen "meins" und "deins".
Wenig schlüssig.
Hier grassiert wohl der gemeine Geiz und die Mißgunst.
Mein WLAN ist offen und bleibt es auch.
Mein Internetzugang kostet pauschal, ob da nun die Nachbarschaft noch zweimal täglich Emails abruft interessiert mich nicht.
Michael, dein Link ist leider down. Schade, hätte ich gerne gelesen.
@Uwe: Dann nimm "dein" WLan aus dem Weg meines Notebooks. Ich benutze jedes WLan, in das mein Notebook sich automatisch einbucht und per DHCP konfiguriert wird. Wer so dreist ist, mir eine Konfiguration zum Benutzen seines Internet-Zugangs per DHCP aufzuzwingen, darf sich nicht wundern, wenn ich dieser Einladung folge.
WEP hat die Funktion des "Betreten verboten"-Schildes. Ich _weiss_, das ich da nicht rein soll und daher tue ich es auch nicht. Es gibt genug offene Netze.
@ Steffen
@ Nils
@ Uwe
deinen Tipp, Steffen, nochmal die Strafrechtsvorlesung zu besuchen, kann ich schwerlich berücksichtigen, ich habe mein Referendarexamen bereits 1968 abgelegt.Damals haben wir den Unterschied von dolus eventualis zum direkten Vorsatz, den du angesprochen hast, noch gelernt, kennt man den Eventualvorsatz heute nicht mehr?
Ich würde in dieser Sache eher Nils als dir, aber auch nicht Uwe, folgen wollen. Die von dir in unmittelbaren Zusammenhang mit dem "ernstlichen Vorsatz" additiv bzw. als Konsequenz angesprochene wirtschaftliche Schädigung des WLAN-Betreibers halte ich ebenso für eine Behauptung.
Komplizierte Dinge löst man nicht durch Simplifizierung.
manche dinge sind aber leichter, als man denkt. unser büro-lan ist hundertprozentig abgeschottet. wir nehmen kabel.
ich persönlich finde, anwaltsdaten müssen nicht frei durch die luft senden, wenn dann muss jemand gründlich hacken.
@ Kriegsgewinn:
Ein Schild ist ein Hinweis und mehr nicht. Auch wenn an irgendeinem Weg oder Grundstück keines hängt, heißt das noch lang nicht, daß da jeder durchlatschen könnte, wie er lustig ist.
@ Justus:
Es ist eine alte Juristenkrankheit, Dinge komplizierter zu reden, als sie in Wirklichkeit sind.
Das ist so ein Fall. Ob ein WLAN, das mir die Software anzeigt der allgemeinen Nutzung offensteht, ist leicht erkennbar. Und wenn nicht, hat man die Finger davon zu lassen.
Und wenn das jemand nicht tut und es zu einem Mißbrauch kommt, nun ja: Wenn ich zum Einkaufen gehe und dabei meine Wohnungstüre nur anlehne (unverschlüsselt) oder zuziehe (WEP), dann sind Schäden durch einen in der Zwischenzeit dort eintretenden Randalierer auch nicht durch mich, sondern durch den Randalierer verursacht.
Es entlastet einen Täter nicht, daß man es ihm leicht macht. Warum auch?
Wenn ich zum Einkaufen gehe und dabei meine Wohnungstüre nur anlehne (unverschlüsselt) oder zuziehe (WEP), dann sind Schäden durch einen in der Zwischenzeit dort eintretenden Randalierer auch nicht durch mich, sondern durch den Randalierer verursacht.
Der Vergleich hinkt, da jemand der ein offenes WLAN nutzt es nur benutzt und nicht beschädigt.
ein Laie
@ Uwe
Wenn ein WLAN erkennbar nicht zur allgemeinen Nutzung offen stehen soll, beachte ich das selbstverständlich und umgehe keine Hindernisse, seien sie auch noch so untauglich.Es ist aber auch eine alte Juristenkrankheit, grundsätzlich alles für verboten zu halten, was nicht ausdrücklich erlaubt ist.
Um bei einem deiner bildhaften Beispiele zu bleiben:
Selbstverständlich latsch ich auch fröhlich beim Wandern über einen offenen Acker oder Weg (obgleich solche Grundstücke sicher irgendjemandem, und zwar nicht mir gehören) , wenn der Acker erkennbar nicht gerade bestellt wurde!
Wenn ich mit meinem PDA in ein Lokal gehe und will u.a. meine emails checken, schau ich nach offenen / freien hotspots; finde ich einen, frage ich doch nicht lange, ob ich darf. Für mich ist das schlüssiges Verhalten, wenn einer einen offenen hotspot bietet. Meistens ist das Kundendienst; in manchen Städten werden öffentliche Plätze bewusst weit ausgeleuchtet: Hamburg, Wien, New York und anderswo hoffentlich bald auch!
Finde ich aber keinen hotspot, benutze ich eben alternativ GPRS-Funk. WLAN ist halt nur schneller; beim deutlich langsameren GPRS habe ich aber eine flatrate von 4,95 EUR im Monat (O²).Wo ist denn da die kriminelle Energie?
Ich betreibe doch kein wardriving!
St. Petersburg Times:
<a href="http://www.sptimes.com/2005/07/04/State/Wi_Fi_cloaks_a_new_br.shtml" rel="nofollow">"Wi-Fi cloaks a new breed of intruder
- Though wireless mooching is preventable, it often goes undetected"</a>
Autsch! Jetzt erst No 17 gehen.
in punkto § 202 a stgb halte ich den keks für gegessen, ein unverschlüsseltes w-lan ist nunmal nicht besonders gesichert, während das bei einem schlecht gesicherten sicherlich der fall ist.
für viel spannender halte ich aber die frage bei § 263 a stgb. da braucht man nämlich keine sicherung. und wenn sich jemand onlinezeit verschafft, so ist dies ein rechtswidriger vermögensvorteil. und wenn der w-lan betreiber seine standleitung nach datenmenge bezahlt, so entsteht auch ein vermögensschaden.
das wirklich spannende ist aber die frage, ob die "unbefugte verwendung von daten" vorliegt. namentlich, ob das nach herrschender betrugsspezifischer auslegung erforderliche täuschungsäquivalent gegeben ist.
aber das topic ist vermutlich schon so alt, dass dies keiner mehr lesen wird ….