Schwäbische Zeitung (Ravensburg / Weingarten)
BGH nimmt WLAN-Nutzer in Schutz
Privatleute haften laut Urteil des Bundesgerichtshofs nicht für jede Sicherheitslücke
KARLSRUHE (dpa) - Internetnutzer müssen ihr WLAN gegen Missbrauch durch Hacker schützen, haften aber nicht für jede Sicherheitslücke. Wer sich auf eine individualisierte Verschlüsselung des Routers durch den Hersteller verlässt und dieses Passwort nicht ändert, verletzt keine Pflichten. Das entschied der Bundesgerichtshof (BGH) am Donnerstag. Solange ein und dieselbe Zahlenkombination nicht an mehreren Geräten voreingestellt ist, können Verbraucher demnach davon ausgehen, dass ihr WLAN marktüblich gesichert ist (Az. I ZR 220/15).
Worum ging es in diesem Fall? Es ist eine Geschichte, wie sie vielen Internetnutzern Angst macht: Eine Frau tut im Netz nichts Illegales, trotzdem soll sie Hunderte Euro an eine Filmfirma zahlen – weil ihr WLAN ohne ihr Wissen für illegale Uploads missbraucht wurde. Das BGH-Urteil vom Donnerstag stellt klar, dass ein Internetanschluss zwar verpflichtet, die Verantwortung aber Grenzen hat.
Warum sollte die Frau haften? Urheberrechte an Filmen, Musik oder Computerspielen werden im Internet oft über Tauschbörsen oder sogenannte Filesharing-Netzwerke verletzt. Die Täter laden sich die Datei unerlaubterweise über eine Software auf ihren Computer und stellen die bereits heruntergeladenen Teile davon gleichzeitig anderen zur Verfügung. Das passiert nicht ohne Spuren. Über die IP-Adresse lässt sich zurückverfolgen, von welchem Anschluss aus eine Datei angeboten wurde. Damit steht aber nicht unbedingt fest, wer der Täter ist. In WGs oder Familien sind mehrere Leute über denselben Anschluss im Netz unterwegs, und in dem Fall vor dem BGH hackte sich ein Unbekannter von außen in das WLAN der Frau. Hier kommt die sogenannte Störerhaftung ins Spiel.
In welchen Fällen muss der Anschlussinhaber zahlen? A und O ist seit einem BGH-Urteil von 2010, dass das private WLAN angemessen gesichert sein muss. Demnach kann erwartet werden, dass jemand die Standardeinstellungen seines Routers ändert und ein eigenes Passwort einrichtet. Es ist aber zum Beispiel nicht notwendig, auch danach immer auf dem neuesten Stand der Technik zu bleiben. Die Haftung für die eigenen Kinder, Angehörige oder Besucher hat ihre Grenzen: Kinder sind nachweisbar darüber aufzuklären, was verboten ist – ohne Verdacht müssen sie am Rechner aber nicht ständig kontrolliert werden.
Was haben die Karlsruher Richter jetzt entschieden? Diesmal ging es um die Verschlüsselung des Routers. Die Frau nutzte ein Gerät, bei dem von Werk ein individualisierter Schlüssel aus 16 Ziffern nach gängigem Standard (WPA2) voreingestellt war. Sie beließ es dabei und gab nur dem WLAN einen neuen Namen. Erst gut ein Jahr nach dem Hacker-Angriff warnte der Anbieter seine Kunden – es hatte sich herausgestellt, dass die Codes mit einem unsicheren Verfahren generiert wurden und deshalb leicht zu knacken waren. Die Frage war, ob die Frau das Passwort hätte ändern müssen. Musste sie nicht: Nach Auffassung der Richter durfte sie der Verschlüsselung trauen. Solange jede Zahlenkombination nur genau einmal vergeben sei, gebe es keinen Anlass, daran zu zweifeln. Die Frau muss also nicht zahlen.