Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet BGH: WLAN-Nutzer müssen Werksverschlüsselung nicht ändern

Karlsruhe (dpa) - Internetnutzer, die sich auf eine individualisierte Verschlüsselung ihres Routers durch den Hersteller verlassen, haften nicht, wenn ihr WLAN trotzdem gehackt wird.

Ohne Anhaltspunkte für eine Sicherheitslücke ist niemand verpflichtet, einen solchen Schlüssel zu ändern. Das hat am Donnerstag der Bundesgerichtshof (BGH) entschieden.

In dem Fall sollte eine Frau wegen verletzter Urheberrechte rund 750 Euro an eine Filmfirma zahlen, weil ein Unbekannter über ihren Anschluss einen Actionfilm illegal in einer Tauschbörse angeboten hatte.

Der Router war von Werk mit einem individuellen Schlüssel aus 16 Ziffern nach gängigem Standard (WPA2) gesichert. Wegen Fehlern bei der Generierung war die Kombination leicht zu knacken - aber das stellte sich erst viel später heraus. Die Frau trifft deshalb laut BGH keine Schuld.

Quelle: rnz

Bundesgerichtshof verneint Störerhaftung für
passwortgesichertes WLAN
Urteil vom 24. November 2016 - I ZR 220/15 - WLAN-Schlüssel


Der unter anderem für das Urheberrecht zuständige I. Zivilsenat hat sich im Zusammenhang mit der Haftung für Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion befasst.

Die Klägerin ist Inhaberin von Verwertungsrechten an dem Film "The Expendables 2". Sie nimmt die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des "Filesharing" auf Ersatz von Abmahnkosten in Anspruch. Der Film ist im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen.

Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung der Klägerin ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision der Klägerin zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt.

Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt.

Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.

Quelle: bundesgerichtshof
 
Zuletzt bearbeitet:
Bei mir wurde nach einem Routerupdate der Wlanschlüssel gelöscht. Und da es Vorher nicht vorkam habe ich das auch nicht gleich gemerkt. Gut das Urteil kann mir helfen fals da noch was kommt.
 
Gehts hier nun um den Film oder um den WPA2 Schlüssel? Ich meine, das liest sich so, als hätte die Nutzerin mit ihrer Verschlüsselung nichts falsch gemacht, wenn sie den aufgedruckten Schlüssel des Routers auf der Unterseite des Gerätes nutzt. Ich kenne niemanden in meinem Umfeld, der das nicht so macht, mich eingeschlossen.

Wichtig ist halt nur, diesen Schlüssel unberechtigten Dritten unzugänglich zu machen und für Freunde und Bekannte einen Gastzugang mit eingeschrängten Rechten und anderen Zugangsschlüssel einzurichten, so mache ich das zu mindest.

Daß dieser WPA2 Schlüssel gehackt wurde, grade genau für diesen Zugang sehe ich als unwahrscheinlich. Evtl. hat da jemand unter den Router geschaut und abfotografiert oder abgeschrieben.
Da es allem Anschein hier darum geht, daß die Inhaberein dieses Zugangs behauptet, diesen Film nicht zum download angeboten hatte, ist die Klärung der Schuldfrage wohl nur noch an einen unsicheren Zugang fest zu machen.
Daß die Verschlüsselung sicher ist, bestätigt ja das Gericht selbst, aber ob der Zugang zu dem Router vor unbefugten Zutritt Dritter sicher ist, kommt garnicht zur sprache.
Hier liegt wahrscheinlich des Pudels Kern ;)
 
Daß die Verschlüsselung sicher ist, bestätigt ja das Gericht selbst, aber ob der Zugang zu dem Router vor unbefugten Zutritt Dritter sicher ist, kommt garnicht zur sprache.

Natürlich kommt das zur Sprache, es ist ja festgestellt worden:

"""Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden"""

Also gab es bei diesem Routertyp eine Sicherheitslücke!
Also nichts mit sicherer Verschlüsselung!
 
Gibt ja einige Router mit Lücken, wo die letzten Ziffern der Mac Adresse zum Beispiel der Schlüssel sind. Oder auch nach einem Neustart (Stromausfall) die WPS übertragen werden für 5 Sekunden.
 
"""Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden"""
Also gab es bei diesem Routertyp eine Sicherheitslücke!
Also nichts mit sicherer Verschlüsselung!

Da machst du es dir aber sehr einfach. Schau dir das Posting des Threaderstellers noch mal an. Die Tat geschah im November/Dezember 2012. Da war die Sicherheitslücke noch gar nicht bekannt geworden. Ergo kann man dem Abgemahnten auch keinerlei Vorwürfe machen,dass er absichtlich einen unsicheren Router benutzt habe. Denn nach damaligem Kenntnisstand war der durchaus als sicher zu betrachten.
 
Für den Fall, dass der Provider eine Falschauskunft für die geloggte IP-Adresse an den RA rausgegeben hat, steht man ziemlich alleine da auf weiter Flur.
Es gab schon Fälle, das wurden 70 jährige Omi's für das Tauschen von Hihop-Machwerken abgemahnt, obwohl am Telefonanschluss gar kein Router angeschlossen war.
 
Es gab schon Fälle, das wurden 70 jährige Omi's für das Tauschen von Hihop-Machwerken abgemahnt

Die Inkompatiblität zwischen der Person des Anschlußinhabers und dem abgemahnten Werk ist ein gutes Stichwort. Insbesondere beim Thema sekundärer Darlegungslast sollten Richter hier genauer hinkucken, was sie viel zu selten machen. Wem würde man eher den Tausch z.B. eines Bushido-Albums zutrauen: einem 55jährigen Anschlußinhaber oder seinem 15jährigen Sohn ? Und wem traut man eher den Tausch einer US-Serienfolge im T-Ton zu: einer 70jährigen Rentnerin ohne Fremdsprachenkenntnisse oder ihrer 32jährigen Tochter mit ebensolchen ? Es gibt aber auch den umgekehrten Fall: 17jährige Mitbenutzer tauschen eher selten Alben der Kastenruther Spatzen, da ist die Wahrscheinlichkeit höher,daß es der abgemahnte Anschlußinhaber 50+ war,da er schon rein altersmäßig her in die Zielgruppe fallen dürfte.
 
Zurück
Oben