Kein Internet in der Fußgängerzone?

Der BGH urteilt über die Nutzung fremder offener Netzwerke und verpflichtet private Inhaber von drahtlosen Netzwerken zu umfassenden Sicherheitsvorkehrungen

Die heutige Verbreitung von drahtlosen Netzwerken (wireless local area networks, kurz: WLANs) zusammen mit ihrer inzwischen einfachen Nutzung bringt viele Vorteile mit sich:

An einem Sommertag mal nicht im Büro sitzen und arbeiten, sondern in einem Café um die Ecke aus dem Urlaub von dem letzten Ausflug im eigenen Blog berichten oder einfach unterwegs bei Bekannten E-Mails abfragen können. Für eine eilige Orientierung kurz in OpenStreetMap auf die Karte schauen oder in der Fußgängerzone kurz etwas bei Wikipedia nachschlagen, sind ebenfalls nette Vorzüge freier Datennetze, wenn man unterwegs auf ein offenes WLAN trifft.

Drahtlose Netzwerke werden dabei zu einer Infrastruktur, die – ähnlich den Straßen, wenn man die Analogie zur „Datenautobahn“ verwendet – von den Menschen genutzt wird. Diese Analogie trifft zwar in vielen technischen Details nicht zu, für einige Vergleiche ist sie allerdings ganz nützlich.

Der Bundesgerichtshof hat nun im Urteil vom 12. Mai entschieden, dass das eigene WLAN durch „angemessene Sicherungsmaßnahmen vor der Gefahr [davor] geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden.“ In dem verhandelten Fall hatte ein Unbekannter ein WLAN genutzt, um einen Musiktitel im Internet anzubieten – wahrscheinlich in einer Tauschbörse –, während der Inhaber im Urlaub war. Von einer Haftung als Täter wurde der Beklagte freigesprochen, allerdings unterliegt er der sogenannten Störerhaftung; er muss also das WLAN zukünftig schützen, dem Kläger steht die auf Erstattung der Abmahnkosten (jedoch max. 100 €) zu, jedoch keine Klage auf Schadenersatz.

Zusätzlich hebt der BGH hervor, dass es nicht genügt, die Standardeinstellungen des Routers unverändert zu lassen, man muss zusätzlich ein persönliches, ausreichend langes Passwort verwenden.

Praktisch bedeutet dies, dass ältere Verfahren wie WEP (Web Equivalent Privacy) nicht verwendet werden sollten, denn WEP kann – wie auch WPA (Wi-Fi Protected Access) – durch einen Angriff in teilweise unter einer Minute überwunden werden. Standardmäßig werden heutige WLAN-Router der Telekommunikationsanbieter aber auch schon mit voreingerichtetem WPA2, dem Nachfolger von WPA, ausgeliefert. Auch das lässt sich bei kurzem oder einem üblichen Standardpasswort schnell überwinden, sorgt aber ansonsten auch für eine verschlüsselte Verbindung. Es werden also keine Daten im Klartext (quasi direkt zum Mitlesen) versandt. Zusätzlich haben heute ausgelieferte Router ein recht langes Passwort vorgegeben, das auf der Unterseite notiert ist. Ob das schon persönlich genug ist, ist nicht ganz klar. Wirklich betroffen sind hier also ältere Geräte, auf denen die geforderte Sicherung gar nicht möglich ist.

Neben diesen Auswirkungen auf das eigene WLAN zu Hause sind die Folgen eventuell viel weitreichender: In Cafés und Bibliotheken gibt es inzwischen häufig offene Netzwerke für all diejenigen, die mit ihrem Laptop oder Smartphones dort auch das Internet benutzen wollen. Für diese offenen Netze schafft das Urteil den bisherigen Informationen aus der Pressemitteilung nach keine Klarheit. Der einzig sichere Weg eines Geschäftes, das ein drahtloses Netzwerk für seine Kunden anbietet, ist wahrscheinlich, deren Daten aufzunehmen und den Zeitraum zu notieren, in dem sie da waren. Das grenzt dann zumindest die möglichen Nutzer zu einer Zeit ein. Neben der Frage, ob dieser Aufwand nicht schon zu groß ist, bleibt weiterhin offen, wessen Geschäftsinteressen dabei überwiegen, diejenigen der Musikindustrie oder diejenigen der Anbieter öffentlicher Netze, so Jürgen Neumann in der ZEIT.

Größere Folgen hat das Urteil jedoch in der „digitalen Nachbarschaftshilfe“: Viele möchten gestrandeten Nomaden der digitalen Welt Hilfe anbieten, sei es zum Abfragen von E-Mails in einer fremden Stadt, zur Orientierung auf einer Karte oder zur Planung des Urlaubstages. Dazu könnte ja jeder ein klein wenig seines Internet-Anschlusses zur Verfügung stellen, so dass die eigenen Aktivitäten nicht darunter leiden, und so helfen. Das ist rein rechtlich nun nicht mehr möglich, ein Schutz des eigenen WLANs ist nun notwendig. Man darf die Daten anderer im eigenen Netzwerk nicht protokollieren und kann somit gar nicht der Pflicht nachkommen, die notwendig wäre, um anderen ein drahtloses Netz anzubieten. Auf der eigenen Straße darf man nur noch selbst fahren.

Noch stärker betroffen ist jedoch die Freifunk-Community. Ziel der Freifunk-Projekte ist es, ein freies drahtloses Netzwerk in einer Stadt oder einer Gegend zu etablieren, indem viele Benutzer ihre eigenen WLAN-Router zu einem große Netzwerk verbinden und in diesem großen Netzwerk dann Dienste anbieten, wie etwa Internet. In Lübeck begann 2008 die MetaMeute mit Freifunk Lübeck und hat bereits eine Kooperation mit Karstadt begonnen. Es sei in der gesamten Freifunk-Bewegung längst nicht klar, wie ein solches offenes, nichtkommerzielles Netzwerk rechtlich stehe, so Linus, Mitinitiator von Freifunk Lübeck. Helfende und Interessierte werden allerdings durch das Urteil verunsichert, denn eine Interpretation ist, dass jeder für seinen Router und eventuell bereitgestelltes Internet verantwortlich ist, obwohl das nur ein kleiner Teil des gesamten Freifunk-Netzes ist. Das sieht auch der Rest der Community so, die sich gerade Mitte Mai in Berlin auf dem Wireless Community Weekend getroffen hatten. Eine dort viel diskutierte Fragestellung war außerdem, ob ein anonymer Internetzugang überhaupt noch gestattet bleibt.

Zwar sind per UTMS auch für Mobiltelefone inzwischen Internetzugänge erschwinglich und auch darüber ließe sich ein Computer mit dem Internet verbinden. In der Spezifikation sind dabei theoretisch Geschwindigkeiten möglich, die an die weit verbreiteten drahtlosen Netzwerke herankommen: 10mBit/s im 811.2b gegen- über 7.2mBit/s im UTMS mit HSDPA. Praktisch bietet jedoch nicht jeder Anbieter HSDPA an; vor allem jedoch wird diese Geschwindigkeit in Ballungszentren zwischen allen Nutzern in Reichweite eines Funkturmes zumindest teilweise aufgeteilt. Dadurch ist für normale Internet-Inhalte – über das mobile Angebot für Smartphones hinaus – in der praktischen Nutzung jedoch eine UTMS-Verbindung zu langsam. Davon abgesehen bleiben auch viele andere Möglichkeiten im Internet weitestgehend anonym zu agieren, etwa im TOR-Netzwerk. Das Urteil schließt mit seinem Misstrauen der allgemeinen Netzkultur gegenüber wohl vorerst die freie Infrastruktur von drahtlosen Netzwerken. Das führt eher zu einem Rück-, denn zu einem Fortschritt im Umgang mit neuen Techniken und der Medienkompetenz. Die Ursache liegt lediglich im rückständigen Umgang mit digitalen Inhalten und dem Beharren auf veralteten Geschäftsmodellen einiger Weniger. Hier ist ein freierer Umgang mit moderner Infrastruktur wünschenswert, der die Chancen der aktuellen Technologie nutzt und diese nicht weiter und weiter beschränkt.

Noch keine Kommentare, sei der Erste!