Ab Werk? Passwort, WPA2 Verschlüsselung und Filesharing

Der private Internetnutzer muss sein WLAN Netzwerk vor unbefugten Missbrauch oder sogenannten Hackern schützen. Allerdings kann er nicht für jede Sicherheitslücke haften, da der Nutzer keine Pflichten verletzt, wenn er sich auf die individualisierte Verschlüsselung des Hersteller verletzt und das Passwort im Nachhinein auch nicht ändert.

Das hat der Bundesgerichtshof am 24.11.2016 unter dem Az.: I ZR 220/15 entschieden, aber noch angeführt, dass dieselbe Kombination nur auf einem einzigen Gerät im Haushalt vorhanden sein dürfe, damit keine Pflicht verletzt werde.

Eine Filmfirma hatte geklagt, weil ein Film, an welchem die Filmfirma die Verwertungsrechte innehatte, auf eine illegale Tauschbörse hochgeladen wurde. Das WLAN Passwort der Anschlussinhaberin wurde zuvor durch einen Unbekannten geknackt. So wurde zum Hochladen des Films das fremde WLAN Netzwerk genutzt. Der WPA2 Schlüssel war dabei auf der Rückseite des Routers aufgedruckt und wurde von der Anschlussinhaberin nach der Einrichtung des Netzwerks auch niemals geändert.

Dass sich die Anschlussinhaberin pflichtverletzend bei der Einrichtung des Netzwerks überhaupt keine Gedanken gemacht habe, sahen bereits das Amtsgericht, die Berufungsinstanz und nun auch der BGH anders. Die Anschlussinhaberin müsse sich zudem gar keine Gedanken machen, da sie hier nicht als Störerin auftritt und keine Pflichtverletzung begehe.

Eine Verletzung könne indes nur vorliegen, wenn der WPA2 Schlüssel von mehreren Geräten und damit gerade nicht individualisiert genutzt wird. Im vorliegenden Fall konnte die Filmfirma allerdings keinen Beweis vorbringen, dass der Hersteller des Routers den Schlüssel nicht nur für dieses eine Gerät vergeben hat. Weiter sei der WPA2 Standard nach Ansicht der Richter als hinreichend sicher anerkannt und entspräche dem marktüblichen Standards.

Zwar besteht seit dem Grundsatzurteil des BGH aus dem Jahre 2010 die allgemeine Pflicht zur Vergabe eines ausreichend langen und sicheren Passwortes bei der Einrichtung eines Netzwerkes, nun allerdings steht auch fest, dass der Anschlussinhaber sich auf ein voreingestelltes Passwort, sofern dieses nicht für mehrere Geräte vergeben wird, verlassen kann und dieses nicht nachträglich ändern muss.

Artikel in Zusammenarbeit mit Rechtsreferendar Adrian Blankenstein

[Gesamt:0    Durchschnitt: 0/5]