Geldstrafe für die Nutzung eines offenen WLAN und Stalking auf studiVZ

[doc456]

Heise Online 29.01.2010 14:02

Eine 29-Jährige ist vom Amtsgericht Zeven wegen unbefugten Abhörens, Nachstellens und wegen falscher Verdächtigungen per Strafbefehl zu einer Geldstrafe von 600 Euro verurteilt worden. Die Täterin hatte aus Eifersucht ihren Ex-Freund und dessen neue Freundin im Social Network studiVZ ausgespäht und belästigt. Dazu hatte sie unter anderem ein offenes WLAN eines Nachbarn genutzt. Der Strafbefehl ist inzwischen rechtskräftig, sagte ein Justizsprecher gegenüber heise online.

Quelle und weiter hier...

PS: Die letzten beiden Absätze sind schon bemerkenswert...

 

[Elsi29]

Selber schuld bei einem offenen WLAN.

 

[RalfFriedl]

Hast Du mal gelesen, was da steht?
Die Strafe ist für das Stalking, nicht für das verwenden des WLAN und auch nicht für das betreiben des WLAN.
Im Artikel steht noch, daß über eine weit hergeholte Argumentation die Nutzung des WLAN als strafbar angesehen wird, aber das war nicht der Hauptaspekt.

 

[doc456]

@Ralf, indeed, genau deshalb (WLAN-Nutzung) war ich ja so überrascht... :gruebel:

 

[woprr]

jedoch ein offenes WLAN betrieb. Dieses wurde offenbar von der Täterin genutzt, die in der Nachbarschaft wohnte und nach ihrer Identifizierung sofort ein Geständnis ablegte.

Das "Identifizierungsverfahren" würde mich interessieren... muss ja überzeugend sein wenn man da lieber gleich gesteht. Ich hätts bestritten.

Die MAC-Adresse kann man doch auch auf ner Windose ändern.

Darf die BNetzA da mit Messwagen Amtshilfe leisten und damit die WLANs vom ganzen Block wegen einer Störerin ausschnüffeln und anpeilen? Find ich wegen TK-Geheimnis rechtlich (GG) stark bedenklich.

Vermute eher "klassisches" Verhörverfahren.

Kann die Dame sich hier mal melden wegen der Details? ^^

 

[Elsi29]

Wenn das Identifizierungsverfahren ähnlich abläuft wie im derzeitigen Abmahnwahn einiger Anwälte, dann prost Mahlzeit. Das ist oftmals nichts als heisse Luft.

Trotzdem ist man für sein offenes WLAN selber verantwortlich.

P.S.: Wer hat mir auf diesen Beitrag den traurigen Smilie verpasst und weswegen???

 

[woprr]

Trotzdem ist man für sein offenes WLAN selber verantwortlich.

Was ist "offen"?

WEP ist ab 10min. offen (Internetprovider liefern Router noch immer offen oder mit WEP-Voreinstellung aus, gibts da Festnahmen?)

und WPA auch wenn das Passwort in nem Wörterbuch oder auf der Hundemarke steht.
Mit primitiven billigen Passwort-Zugangssystemen ist nix sicher:
http://www.heise.de/newsticker/meldung/Hacker-legen-Emissionsrechtehandel-lahm-920664.html

Ab EAP-TLS ists einigermassen sicher aber das kann kaum ein Consumer-Gerät.

 

[Elsi29]

Mit offenen WLAN meinte ich wenn man keinerlei Verschlüsselung einsetzt.

Lt. Gesetz ist man für seinen I-Net Anschluss und sein LAN oder WLAN selber verantwortlich und sein WLAN abzusichern.

Sicher sind einige Verschlüsselungen leicht zu durchbrechen, aber halt nicht für jedermann innerhalb von 10 min im Gegensatz zu einem offenen Netz ohne Verschlüsselung. Zumal dafür technische Kenntnisse verbrecherisches Potential vorhanden sein müssen.

Es ist halt die Frage, wie leicht man es solchen Leuten macht. Es ist zumindest eine Hürde die genommen werden muss. Ein verschlüsseltes WLAN zu knacken ist weder legal noch moralisch.

 

[woprr]

Mit offenen WLAN meinte ich wenn man keinerlei Verschlüsselung einsetzt.

Wie jedes professionelle UNI-, Hotel- oder sonstige öffentliche Hotspot-WLAN mit anderen Zugangsverfahren.
Sofort alle Studenten und Hotelgäste und die Administratoren verhaften!

Zumal dafür technische Kenntnisse verbrecherisches Potential vorhanden sein müssen.

Fürs Verschlüsseln auch, und die haben die meisten User nicht und sichere Authentifizierung ist noch schwieriger.

Ein verschlüsseltes WLAN zu knacken ist weder legal noch moralisch.

[/QUOTE]
Und wenn er es aber aus speziellen Gründen so haben will dass andere mitsurfen? Ich wüsste da zumindest einen ^^

 

[Elsi29]

Im den offenen WLAN´s (Uni, Hot Spots, Hotel) muss man sich in irgendeiner Art und Weise identifizieren, z. B. MAC Adresse, T-Online Nr., Gutschein Code vom Hotel, etc.. Diese sind personenbezogen und können nachvollzogen werden. Ob es die Verbindung ansich dadurch sicherer wird, ist eine andere Frage. Ich persönlich würde dort keine Verbindung aufbauen, da ich nicht weiss was oder wer wie was mitzeichnet.

Für eine Verschlüsselung im Router müssen keine technischen Kentnisse vorhanden sein, viele Router oder deren Betriebsanleitungen weisen sehr deutlich darauf hin die WLAN Verbindung zu verschlüsseln.

Die Diskussion ging darum, dass eine Privatperson ein völlig offenes WLAN betrieben hat und dass dadurch jemand Schaden erlitten hat.

Ein privates offenes WLAN dritter zu nutzen ist für manche Personen halt nun mal eine Einladung Unfug zu treiben.

 

[woprr]

Die Diskussion ging darum, dass eine Privatperson ein völlig offenes WLAN betrieben hat und dass dadurch jemand Schaden erlitten hat.

Also von einem dem ich erst den Unterschied zwischen Verschlüsselung und Authentifizierung erklären muss lass ich mir nicht sagen worüber ich hier zu diskutieren habe, gell?

Und ja, ich weiss, alles Verbrecher, alles Hacker um mich rum

Und wem ist denn Deiner Meinung nach jetzt der Schaden entstanden?

 

[superpapa]

Das Problem ist ja nur die sogenannte Mitstörerhaftung in Deutschland. Im Ausland sind offene Netze eher die Regel. Nächstens muss ich auf ner Terasse die Blumentöppe andübeln, damit kein Dritter damit jemanden erschlagen kann - oder werde ich so zum Mitmörder? Wenn Straftaten auf der Strasse verübt werden, ist dann die Strassenbaufirma oder der Strasseneigentümer verantwortlich, weil er nicht die Personalien aller Benutzer aufgenommen hat? Jeder kann (noch) unüberwacht kommunizieren, sei es per persönl. Gespräch, Briefpost - nur im Internet muss alles überwacht werden.
Diese bekloppte Störerhaftung muss ausm deutschen Rechtssystem raus!
Just my 2 cents
Michael

 

[woprr]

Nö, dann kann man ja Spammer nicht mehr abmahnen die Dritte links zum Auftraggeber in Mails schicken lassen?
Kommt aber auf den Richter an, eine diesbezügliche Abfuhr vom hiesigen Amtsgericht kam mal mit genau Deiner Meinung hier an.
Da wird also mit zweierlei Mass gemessen:
Privatuser: Auf jeden Fall Hacker und Gauner der zum gesetzestreuen Bürger erzogen werden muss.
Kommerzuser: Berechtigtes Werbe-Interesse der Wirtschaft.

 

[gandalf94305]

@superpapa: "Mitmörder" kann man so nicht werden, da Mord kein Fahrlässigkeitsdelikt ist. Das wäre eher ein Beitrag zur "fahrlässigen Tötung", wenn die Blumentöpfe im 10. Stock eines Gebäudes ungesichert herumstehen und sich bei Wind schnell auf Ebene 0 begeben können. Diese müssen also angenagelt werden bzw. normalerweise gibt es Vorschriften, wo überhaupt die Töpfe erlaubt sind. Es wäre also grob fahrlässig, die Töpfe einfach ungesichert so stehen zu lassen.

Die angesprochene "Störerhaftung" orientiert sich an einer angemessenen Verantwortlichkeit und einer gewissen Prüfungs- bzw. Sorgfaltspflicht von Personen, die bei Verletzung dieser als "Störer" zu Verletzungen von Rechten anderer kausal beitragen. Dies gehört in das Zivilrecht. Strafrechtlich gibt es keine Störer, sondern nur Täter bzw. Beihilfe oder Fahrlässigkeit. "Fahrlässige Nachstellung" ist jedoch strafrechtlich nicht definiert.

Der Spammer, der Dritte für die tatsächliche Versendung von SPAM missbraucht, kann dennoch belangt werden, da er bewußt und absichtlich mittelbar SPAM verursacht. Versender wären ggf. mind. der Beihilfe schuldig (paradoxerweise laufen auch von notorischen SPAM-Versendern gerichtliche Verfahren gegen SPAM-Blocker und ISPs, die DNSBLs nutzen).

Der Streitpunkt bei diesem Thema liegt in der Interpretation der bei einer Störerhaftung anzunehmenden Prüfungspflichten. Verschiedene Gerichte haben in diesem Punkt verschiedene Ansichten. Muss also z.B. ein Forumsbetreiber jeden Beitrag redaktionell prüfen? Unstrittig ist, daß eine Pflicht zur Handlung dann besteht, wenn dem potentiellen Störer eine Rechteverletzung zur Kenntnis gelangt. Wir landen also wieder beim wesentlichen Rechtsgrundsatz: es kommt darauf an.

--gandalf.

 

[Dann halt nicht mehr]

Ich denke, in Bezug auf Router sollten sich die Hersteller darauf einigen, nur noch vor-verschlüsselte Router ohne Änderungsmöglichkeit auf "offenes Netz" zu vertreiben.
Das dient der Sicherheit aller.

Otto-Normal-08/15-Nutzer muss mit einem eingestellten Passwort Leben lernen, wie er es auch mit seiner Bankkarte und der PIN muss.

Solange ein Netz verschlüsselt ist - egal in welcher Stufe - und der Schlüssel nicht gerade die SSID ist, dürfte auch jedes deutsche Gericht ein Problem bekommen, irgendjemanden als Mitstörer haftbar zu machen.

Just MY 2 Cents

 

[woprr]

Otto-Normal-08/15-Nutzer muss mit einem eingestellten Passwort Leben lernen, wie er es auch mit seiner Bankkarte und der PIN muss.

Hmmja, die Bankautomaten und PIN/TAN-Systeme sind ja auch sehr sicher wie man letztes Jahr öfter in der Presse lesen konnte, und wie war das gerade mit dem Phishing beim Emmissionshandel?
Oder soll das das rechtliche Argument dass die Kunden schuld sind wenns schiefgeht weils nix taugt, dass Bankenanwälte durchgedrückt haben, darstellen?
Bitte Vorlesung über Customer Care und Kundenfreundlichkeit belegen.

Und so ein lange stehender Schlüssel macht natürlich jedes Kryptoverfahren immer sicherer über die Zeit.

Das dient der Sicherheit aller.

Und da sind die WEP hacker sicher angeschmiert wenn der Betreiber den Schlüssel seines geknackten Routers nicht mehr ändern kann, vom Produkthaftungsgesetz fang ich gar nicht erst an.

[EDIT: Persönliche Angriffe entfernt. --gandalf.]

 

[wichard]

Bitte Vorlesung über Customer Care und Kundenfreundlichkeit belegen.

Bitte Vorlesung über menschliches Miteinander besuchen - und über "Wie lese ich einen Satz komplett".

DanMac schlug nämlich nicht vor, Router ohne Änderungsmöglichkeit [des Schlüssels] zu vertreiben, Router ohne Änderungsmöglichkeit auf "offenes Netz" zu vertreiben. Diese Voreinstellung macht die verwendeten Schlüssel genau so statisch, wie sie derzeit bei allen anderen Routern auch sind.

 

[Dann halt nicht mehr]

Ui - was hab ich hier "Fans" gesammelt ;-)

In Puncto Customer Care würde ich mir wünschen, dass AVM einen entsprechenden Dialog in die 1&1-Start-Code-Einrichtung integriert, der zu folgendem auffordert:

1. Bitte vergeben Sie einen neuen Namen für Ihr WLAN
2. Bitte geben Sie einen neuen WLAN-Key ein (mindestens 16-stellig, keine Zahlenfolgen oder Identische Eingaben).
3. Bitte entscheiden Sie, ob der Name Ihres WLAN-Netzes angezeigt werden soll.

Die gemachten Eingaben sollten dann an den Provider übertragen werden und bei der nächsten Start-Code-Einrichtung automatisch übertragen werden (mit Option, Neueingaben vorzunehmen).

Kein Privatnutzer muss (und kann) sich gegen Hacker und Cyberkriminelle ultimativ absichern - aber es darf erwartet werden, dass der gängige Stand der Technik berücksichtigt wird. Mein Netz hat einen Key - insofern reicht das als Zeichen, dass ich niemanden sonst in diesem Netz haben will.

Schaltet der Nutzer natürlich alle Sicherheitsmaßnahmen aus Bequemlichkeit aus - weil er bzw. sie nicht in der Lage ist, den Key entsprechend wiederauffindbar zu verwahren, ist ihm/ihr genau so wenig zu helfen, wie den Deppen, die Ihre Pin auf die Bankkarte schreiben.

Im Mittelalter brauchte es ein Schwert, im wilden Westen einen Revolver und im 21. Jahrhundert ein bisschen Hirnschmalz. Wir haben gelernt, uns impfen zu lassen und auch dort sind es nur einige Wenige, die sich aus Prinzip dagegen stellen.

 

[RalfFriedl]

Die AVM Boxen haben schon seit Jahren einen individuellen WLAN-Key und die Verschlüsselung aktiviert. Den individuellen Namen (SSID) zu erzwingen bringt genauso wenig Sicherheit, wie den Namen nicht anzeigen zu lassen. Und "Bitte entscheiden Sie, ob der Name Ihres WLAN-Netzes angezeigt werden soll": Aufgrund von was soll da der durchschnittliche Anwender eine sinnvolle Entscheidung treffen?

 

[Dann halt nicht mehr]

Geb ich dir Recht - mir ging es nur darum, was man mit den heute möglichen Einstellungen an "Sicherheit" erzielen kann.

Wenn man vor Gericht gezerrt wird , weil jemand den WEP/WPA-Key geknackt hat,könnte man wenigstens sagen: "Ich habe sowohl die SSID geändert, als auch das Netz auf "versteckt" eingerichtet. Dennoch wurde es gehacked."

Damit sollte sich jeder fernab jeglicher Haftung bewegen.

Eine geänderte SSID halte ich schon deswegen für sinnvoll, damit es nicht zig WLAN-Netze mit Standard-Namen gibt.

Warum AVM immer noch firmware-seitig die Einstellung "unverschlüsselt" anbietet, ist mir schleierhaft.

Die Infos zur Anzeige der SSID kann man ja in die Maske integrieren.