Ein voreingestelltes Passwort bei der Router-Einrichtung zu übernehmen, ist sicher nicht der beste Weg zu einem sicheren WLAN - es ist aber auch nicht so abwegig, dass im Verfahren um sogenannte Störerhaftung daraus eine Verantwortlichkeit des WLAN-Betreibers für Schäden entsteht, die aus der Nutzung des Anschlusses durch Dritte abgeleitet wird. Eine entsprechende Entscheidung hat jetzt der Bundesgerichtshof gefällt und damit einen langjährigen Rechtsstreit um die Verantwortlichkeit von WLAN-Einrichtern entschieden.
Im Streit ging es um Abmahnkosten für den illegalen Download des Filmes "The Expendables 2". Der Blockbuster war über die IP des Angeklagten im Filesharing-Netzwerk zum Download bereitgestellt worden. Darauf reagierte der Rechteinhaber mit einer Abmahnung. Die entstandenen Kosten blieben unbezahlt und der IP-Verantwortliche wurde verklagt.
Die Klage wurde vom Amtsgericht und von der Berufungsinstanz abgewiesen und auch der BGH konnte keinen typischen Fall der so genannten Störerhaftung erkennen, da der Angeklagte keine Prüfungspflichten verletzt habe. Diese wird im Falle eines übernommenen Passwortes nur dann verletzt, wenn dieses Passwort standardisiert ist z.B. mit einer einfachen Zahlenkette wie "12345" Individualisierte Hersteller-Passwörter entsprechen dem zu verlangenden Sicherheitsstandard und können daher nicht als Sicherheitsmangel ausgelegt werden, wenn der WLAN-Betreiber dieses nicht ändert. Der Standard WPA2 ist als hinreichend sicher anerkannt ist und der Angeklagte musste nicht davon ausgehen, dass zum Zeitpunkt des Kaufs ein voreingestellter 16-stelliger Zifferncode nicht marktüblichen Standards entsprach oder sogar geändert werden müsse.
Juristisch kompliziert war offenbar die Tatsache, dass die Entschlüsselung der speziellen Router-Software durch Hacker möglich war und auch von Hackern vorgenommen wurde, um Netzwerke zu kapern. Diese Lücke wurde aber erst 2014, also vor der dem verhandelten Ereignis, öffentlich gemacht.
Rechtsanwalt Jens Schulte-Bromby ist bei AJT für das Rechtsgebiet "IT-Recht" verantwortlich. Sein Kommentar: "Das Urteil hätte auch anders ausgehen können. Passworte sollten immer individualisiert und vor allem auch regelmäßig verändert werden, um Probleme mit Filesharing-Vorwürfen zumindest im Bereich der Störerhaftung auszuschließen. Andererseits ist das Urteil auch ein guter Beweis dafür, dass Abmahner nicht mit allem durchkommen! Gerade bei Störerhaftung sollte in begründeten Fällen der Weg durch die Instanzen nicht gescheut werden."
Mehr Informationen: https://www.ajt-neuss.de/it-recht-internetrecht
