Keine Halterhaftung für Internetzugänge
Filesharing urheberrechtlich geschützter Werke führt zu zivilrechtlichem Ärger. Die Rechteinhaber lassen Tauschbörsen überwachen. Sie mahnen ab und verlangen Schadensersatz. Ihre Schreiben sind regelmäßig an den Anschlussinhaber gerichtet, obgleich damit natürlich keineswegs feststeht, dass der Anschlussinhaber auch tatsächlich selbst in der Tauschbörse war.
Im zivilrechtlichen Bereich wird dann mit der Krücke der Störerhaftung gearbeitet und eine Halterhaftung für Internetanschlüsse konstruiert. Der Anschlussinhaber soll haften, weil er mit dem Internetanschluss (WLAN) eine Art Gefahrenquelle geschaffen und diese nicht ausreichend überwacht hat. Ob das juristisch durchgeht, ist eine Frage des Einzelfalls…
Im Strafrecht gibt es die Störerhaftung allerdings nicht. Deshalb ist hier die Ausgangssituation für den beschuldigten Anschlussinhaber wesentlich besser. Ihm muss nachgewiesen werden, dass tatsächlich er der Sünder ist – und nicht Partner, Kinder, Besucher oder gar ungebetene Mitbenutzer des Drahtlosnetzwerks.
Hierauf weist in einer aktuellen Entscheidung auch das Amtsgericht Mainz hin. Es sprach einen mutmaßlichen Tauschbörsennutzer frei, weil offen blieb, ob er oder ein Familienangehöriger illegal Material in einer Tauschbörse angeboten hat.
Interessant ist im entschiedenen Fall, dass der Zugang zum mutmaßlich benutzten Computer durch ein Passwort oder eine Verschlüsselung geschützt war, die nicht geknackt werden konnte. Das Amtsgericht Mainz sieht diesen Umstand, juristisch korrekt, als “neutral” an und dreht dem Beschuldigten aus dem Verschweigen des Passworts keinen Strick. Vielmehr kommt der Grundsatz “Im Zweifel für den Angeklagten” zum Zuge.
AG Mainz, Urteil vom 24.9.2009 – 2050 Js 16878/07.408ECs (Näheres auch hier)
WLAN Verschlüsselung die nicht geknackt werden kann?
Die einzige Verschlüsselung die noch als halbwegs sicher gilt ist WPA2, selbst für WPA sind schon länger Methoden bekannt die das knacken doch merkbar beschleunigen, und gegen Bruteforce ist nichts sicher.
Allerdings würde wohl kein Mensch versuchen WPA2 zu knacken um illegal Dateien herunterzuladen.
Ich schätze mal, er meint der PC ist vollverschlüsselt und der Angeklagte hat das Passwort wohl nicht rausgerückt!
Anno, Bruteforce ist bei WPA2 bei hinreichend langen Passwörtern aber keine realistische Angriffsform, wenn der Angreifer volle Kontrolle erreichen will.
Wir vergeben standrdmäßig 63-Zeichen lange Passwörter, die via Bruteforce knacken zu wollen ist technisch nicht machbar – insbesondere, wenn das angegriffene Objekt ein handelsüblicher WLAN-Router ist, der aufgrund von Netzstörung und Überlagerung nur eine arg begrenzte Menge an Anmeldeversuchen durchlässt.
1. Leute, lernt lesen.. es geht hier nicht um ein WLAN Passwort sondern um ein Passwort für einen der beschlagnahmten Computer.
2. Hier geht s ja nun nur um die Strafbarkeit. In zivilrechtlicher Hinsicht wäre Jubel leider noch zu früh.
@Blubberdiblubb:
Es geht zwar um Dateisystemverschluesselung, aber WPA2 in verbindung mit Radius kann im Moment als sehr sicher eingestuft werden.
Gruss S.K.
das ist der grund warum ich alle datenträger verschlüssle. viel zu leicht könnte mir ein strick daraus gedreht werden das ich 1+tb torrent-traffic im monat habe (legal, upload von debian images) oder das mein experimenteller webcrawler an einem server vorbeikommt der unter polizeilicher beobachtung steht.
ich bin einfach misstrauisch was die "recht"sprechung in unserem land angeht – opferlose "verbrechen" und mangelhaftes beweisverwertungsverbot.. better safe then sorry.
Ist das nicht vielmehr Ausprägung von "nemo tenetur se ipsum accusare"?
Hmm, interessant. Vorgeworfen wurden wohl 3780 Dateien. Daraufhin Besuch in Grün, vier Computer beschlagnahmt und von einigen Leuten durchforstet.
Auf einigen sei Shareware gefunden worden. Naja, Terminologie kommt später. ;)
Nach den Ausschnitten aus dem Urteil würde ich folgendes behaupten: Dort befand sich ein Netzwerk aus mindestens zwei Computern und *vermut* einem NAS.
Das NAS wird verschlüsselt gewesen sein, weshalb im "normalen" Freigabeordner nur 3-4 Dateien "gefunden" wurden.
Da sich nicht feststellen läßt, ob das NAS bei jeder Anmeldung ein Passwort braucht oder das irgendwie an einen Account gebunden war, konnte keiner sagen, ob die behaupteten 3780 Dateien einfach freigegeben waren.
Wenn ich das so halbwegs verstanden habe, ein sehr normales Urteil.
Was zivilrechtlich kommt steht dann wieder auf anderen Blättern.
@Anno:
> gegen Bruteforce ist nichts sicher.
Der war gut… Damit ist jede Verschlüsselung hinfällig…
@9: Klaro. Man muss nur definieren, was "sicher" ist.
Ich finde Bruteforcezeitbedarf von ein paar (hundert) Millionen Jahren bei heutiger Rechnerkapazität sicher. Teilt man das Ganze durch ein paar Tausend wg. steigender PC-Leistung oder wegen Großrechnern, dann noch wegen Kommissar Zufall (Glück bei Bruteforce), dann bleiben noch 20.000 Jahre oder so übrig.
Habe aber mal gehört, das BSI gibt bei mehr als 8 Stellen auf bei verschlüsselten Platten.
@xxx:
Nein, da sich der Angeklagte zur Sache im Übrigen eingelassen hat. Bei einem teilweises Schweigen auf einzelne Fragen, kann das Gericht in der seiner Beweiswürdigung Beweiswürdigung grundsätzlich auch negative Rückschlüsse ziehen. Denn der Angeklagte macht sich mit seiner Einlassung selbst zum Gegenstand der freien Beweiswürdigung
Sich mit Brute Force in ein WPA2 WLAN reinkämpfen zu wollen ist ungefähr so aussichtsreich wie dem Türsteher zum VIP Bereich auf die Frage "Passwort?" den Duden vorzulesen.
@Kai:
"Habe aber mal gehört, das BSI gibt bei mehr als 8 Stellen auf bei verschlüsselten Platten."
Weil das BSI ja weiss wieviel Stellen das Kennwort hat, ne?
Oder wird man gefragt und muss dann sagen "Neun!" und die sagen dann "Oh! Eine Stelle zuviel. Hier ist Ihr Rechner zurück. Schönen Tag noch."
Bruteforce is out. Solange nicht jemand ein Passwort wie "Mama" oder "Papa" oder – auch schon erlebt – im Januar das Passwort Januar hat, im Februar Februar…solange ist mit Bruteforce mit annehmbaren Aufwand nix knackbar.
Wichtiger sind Mechanismen wie Social Hacking. Wo dann einfach der freundliche Nachbar fragt, wie das Passwort wohl ist, weil der eigene Router kaputt ist, kannst mich doch mit auf dein wlan lassen, ja?
DAS ist viel gefährlicher als "Bruteforce".
"Weil das BSI ja weiss wieviel Stellen das Kennwort hat, ne?"
Noe, aber das Tool hört halt auf zu probieren, wenn es alle 1-8stelligen Kombinationen durch hat…
Mich wundert sowieso, daß die Verschlüsselung von Festplatten nicht schon lange Standard ist. Da rennen Leute mit ihren Laptops durch die Gegend, mit privaten Bildern, Geschäftsdokumenten, Kundendaten – ohne jegliche Verschlüsselung. Wird dann das Gerät geklaut ist das Geschrei groß. Wen trotzdem Staatsanwälte darauf kommen in Verschlüsselung ein besonderes konspiratives Verhalten zu sehen ist mir ein Rätsel und kann eigentlich nur heißen: Die schleppen ihre Daten – womöglich ganze Ermittlungsakten unverschlüßelt durch die Gegend. Die mangelnde Verschlüsselungsbereitschaft in der öffentlichen Verwaltung ist sowieso ein Skandal.
@IlmaZ:. Wie soll man Pappedeckel auch verschlüsseln? Leitz mit Vorhängeschloß? :-)
"Die Rechteinhaber lassen Tauschbörsen überwachen. Sie mahnen ab und verlangen Schadensersatz". Wie ist dass eigentlich mit Rapidshare & Co. Gibt es da auch schon Fälle.
@Achim: Das würde mich auch mal interressieren! Man hört immer nur von den bösen Tauschbörsen…
@Achim:
Rapidshare gibt schon seit Monaten Daten an Rechteinhaber raus.
Bisher haben sich die Unternehmer aber nur auf die Uploader Konzentriert und sind rechtlich gegen diese vorgegangen. Theoretisch liegen aber auch die Daten aller Downloader vor, die bisher lediglich noch nicht genutzt wurde. Wobei Downloaden mit einem Premium Account unsicherer ist als als Gast, da die Speicherung der IP um ein vielfaches länger ist.
@Stefan Kelemen:
@Tante Jay:
Oh meine Lieben! Das mag ja stimmen, wenn eine Linux-Kiste, die voll unter Eurer Kontrolle steht als Access-Point eingesetzt ist, denn die z. T. jämmerlichen "Betriebs"-Systeme der WLAN-Kisten haben mehr Schwachstellen als man denkt. Die Sicherheitsmeute nörgelt zwar über jeden auch nur denkbaren Stack-Overflow der "grossen" Betriebssysteme, blickt aber gnädig über den Pfusch in diversen Routern hinweg…
Jaja, ich weiss wovon ich schreibe!
Stuff
@Lexus, Achim: "… aber nur auf die Uploader Konzentriert."
was m.E. daher resultiert, dass bei einem Downloader (im Gegensatz zu einem Filesharer) im Zivil-Prozess wohl weniger zu holen sein wird. Denn er hat die jew. Dateien während des Downloads nicht auch zum Upload angeboten. Welcher Schaden gegenüber dem regulären Kaufpreis da wohl entstanden sein mag …
Interessant ist letztendlich wie egal die Verschlüsselung dem Gericht ist, und wie einfach sich ähnlich gelagerte Fälle lösen lassen.
Im Strafrecht ist die Verschlüsselung unerheblich, weil nicht ausgeschlossen werden kann, daß Dritte das Passwort kannten. Die Feststellung der Tätereigenschaft kann nicht getroffen werden -schweigender Angeklagter-in dubio pro reo -Freispruch
Im Zivilrecht ist es auch egal, da ich als "Halter" sowieso hafte, sofern bewiesen werden kann, das die Urheberrechtsverletzung mit meinem PC begangen wurden.
@23: oder mit meinem WLAN … wobei es hier durchaus unterschiedl. Urteile gibt.
@Anno: NeNe, das steht nix von WLAN knacken! Es geht um das Passwort auf einem der beschlanahmten PCs!
@Lexus: Blanker Unsinn. IP-Adressen von Uploadern müssen nur bei gewerblichem Ausmaß herausgegeben werden.
Von Downloadern aber liegen noch nicht mal relevante Daten vor. Rapidshare speichert nicht, welche IP welche Datei herunterlädt.
@anon: Woher nimmst Du diese Gewissheit? Wieso sollte jemand, der über fast unbegrenzte Speicherressourcen verfügt, keinen klitzekleinen Teil diser für ausführliches "Loggen" zu verwenden?
@anonymous: Ganz einfach: Sobald die erste Abmahnung an einen Downloader rausgeht, hat Rapidshare keine Kunden mehr. Das Geschäftsmodell beruht ganz entscheidend auf Urheberrechtsverletzungen. Warum sollten sie ihre Kunden in die Pfanne hauen, solange sie nicht müssen?
@anonymous: Deine Fragestellung entbehrt außerdem jeglicher Logik. Nach deinem Gedankengang, müssten ja auch alle Polizisten Mörder sein.
Denn warum sollte jemand, der unbegrenzten Zugang zu Waffen hat, damit niemanden erschießen?
Der Beschuldigte wird entweder seine Daten oder sogar seinen PC mit einer Verschlüsselungssoftware verschlüsselt haben. Die Weigerung einer Herausgabe des Passworts kann aber bei einem nicht so "neutralen" Gericht ganz schön nach hinten losgehen. Es empfiehlt sich deshalb immer, eine Software zu nutzen, die zwei Passwörter verwalten kann. Mit dem einen Passwort sieht man die Daten, wie sie tatsächlich entschlüsselt vorliegen. Mit dem anderen Passwort wird einem ein leerer Container bzw. Datenpfad gezeigt. Es muss sich dann niemand vorwerfen lassen, nicht kooperativ zu sein. Das schließlich hat in manchen Gegenden der Welt erheblich schlimmere Konsequenzen als vor einem deutschen Gericht. Ich empfehle grundsätzlich den Einsatz von TrueCrypt.
@30: in der Kryptographie "Deniability" genannt. Allerdings gibt es auch hier ein paar Feinheiten zu beachten. Wer z.B. mit dem "falschen" Schlüssel den Fahndern ein Betriebssystem offenbart, das seit 10 Monaten nicht mehr gebootet wurde, der dürfte je nach Paranoia des Richters auch ein Problem haben.
In DE gibt es kein Verbot des Einsatzes von Kryptographie, aus der Nicht-Herausgabe eines Passworts eine Schuld abzuleiten dürfte den Instanzenweg bis zum BGH nicht durchhalten. Sonst müßte man konsequenterweise auch aus der Zeugnisverweigerung einer Ehefrau auf die Schuld des Ehemanns schliessen.
@peter, vielleicht liests ja noch einer.
in england wird man bestraft wenn man den behörden die jeweiligen schlüssel nicht mitteilt. die gesetzesverdrehung die ser staat dort anwendet um dies zu ermöglichen lautet frei nach gedächtnis ungefähr: der schlüssel hat nichts mit der straftat zu tun, deswegen gibt es kein recht die herausgabe zu verweigern.
da warte ich nur darauf das unsere volksvertreter das abkupfern.