WLAN, also kabellose lokale Netze, gibt es mittlerweile nicht nur in Cafés, Restaurants, Flughäfen oder Bahnhöfen, sondern auch längst in zahlreichen Privathaushalten. Viele sind verschlüsselt und abgesichert. Viele aber auch nicht, es finden sich massenhaft Netze, die quasi offen für alle sind. Damit taucht immer wieder die Frage auf, ob man nicht auf einmal zum Netzbetreiber wird, also möglicherweise für Rechtsverletzungen haftet, die über das eigene ungeschützte Netz begangen werden.

Zu diesem Thema habe ich kürzlich auf der Webseite „Medien, Internet und Recht“ einen interessanten Rechtsfall gefunden, in dem der Besitzer eines WLAN von einer Frau verklagt wurde. Hintergrund des Falls war folgender:

„Die Klägerin hatte festgestellt, dass ein Nutzer unter der IP-Adresse des Beklagten einen ihrer Tonträger auf einer Internet-Tauschbörse zum Download anbot. Mit der Klage hat sie Unterlassung sowie Schadensersatz begehrt. Sie hatte geltend gemacht, der Beklagte eröffne als Inhaber eines Internetanschlusses eine Gefahrenquelle und habe daher sicherzustellen, dass sein Anschluss nicht durch Dritte für Rechtsverletzungen genutzt werde. (…) Der Beklagte hätte daher Sicherheitsvorkehrungen treffen müssen, wie die Sicherung des Routers durch ein individualisiertes Passwort, den Einsatz der besonderen Verschlüsselungsmethode WPA 2 und den Verzicht einer Aufstellung des Routers am Fenster oder Außenwänden. (…)“

Das Gericht entschied, dass der Betreiber des WLAN-Netzes nicht ohne weiteres für das vorsätzliche Verhalten beliebiger Dritter haftet:

„Selbst wenn man eine anlassunabhängige Überwachungspflicht des Anschlussinhabers – z.B. für Familienangehörige – annehme, gehe eine uneingeschränkte Haftung des WLAN-Anschlussinhabers deutlich weiter, weil er für das vorsätzliche Verhalten beliebiger Dritter einstehen müsse, die mit ihm in keinerlei Verbindung stünden. (…)

Eine Störerhaftung komme nur in Betracht, wenn Prüfungspflichten verletzt worden seien. Dies wiederum setze konkrete Anhaltspunkte für rechtswidrige Handlungen Dritter voraus. Auch der WLAN-Anschlussbetreiber im privaten Bereich hafte daher nicht wegen der abstrakten Gefahr eines Missbrauchs seines Anschlusses von außen, sondern erst, wenn konkrete Anhaltspunkte hierfür bestünden. (…) Die Behauptung der Klägerin, das Risiko, dass Dritte sich über einen fremden WLAN-Anschluss Zugang zum Internet verschafften, sei allgemein bekannt, sei zweifelhaft und im Übrigen viel zu ungenau, als dass sich daraus Rückschlüsse auf das tatsächlich bestehende Risiko herleiten ließen.“

Einfach ist dem Richter das Urteil nicht wohl nicht gefallen. Da gibt es auf der einen Seite das Argument, daß Max Mustermann mit der „richtigen“ Konfiguration seines WLAN-Routers schlicht überfordert ist. Klick-Klick-Juhu, es geht. Kombiniert mit einer Internet-Flatrate ist auch der Anreiz, das eigene Netz sicher zu machen, nicht unmittelbar ersichtlich. Andererseits haftet der, der beispielsweise sein Auto nicht, wie es so schön heißt, gegen unbefugte Nutzung sichert.

Mein Fazit: Glück für den Betreiber des WLAN-Netzes, der mit der Konfiguration seines Routers vielleicht überfordert war, das hätte auch anders ausgehen können. Vielleicht hat die ungeheuerliche Tatsache geholfen, daß die meisten Router ab  Werk ohne aktivierte Verschlüsselung für das WLAN-Netz ausgeliefert werden. Offen für alles und jeden! Eine böse Falle für den Laien. Autos hingegen werden mit vorinstalliertem Diebstahlschutz ausgeliefert, oder konkret: Ohne Zündschlüssel geht nichts. Zusätzlich versperrbare Autotüren, das bekommt jeder hin, ohne Erklärung, ohne Experten.

Mein Appell daher an die Hersteller der Router: Bitte konfigurieren Sie die Geräte ab Werk mit einer starken Verschlüsselung wie WPA2. Und sorgen Sie dafür, daß es einfacher ist, gesicherten Zugriff zu konfigurieren als ungesicherten. Die Automobilhersteller haben es vorgemacht.