heise-online berichtet über eine US-Studie, in der Wahrnehmung und Wirklichkeit der Sicherheit von WLAN-Netzen untersucht wurde: http://www.heise.de/newsticker/meldung/US-Studie-WLAN-Nutzer-ueberschaetzen-die-eigene-Sicherheit-1359025.html
Und hier der direkte Link zur Pressemitteilung über die Studie: http://www.wi-fi.org/news_articles.php?f=media_news&news_id=1085
Wie heise-security meldet, sind viele voreingestellte WPA-Passwörter in WLAN-Routern unsicher.
Das ist grundsätzlich nichts Neues (s. dazu schon hier). Allerdings haben zwei Studenten nun weitere Details herausgefunden.
So leiten einige Hersteller, z.B. die Telekom bei ihrem Router W-700V ) das Passwort von der MAC-Adresse ab, die bei Broadcast-Nachrichten des Routers veröffentlicht wird.
So beginnt etwa der voreingestellte WPA-Key des Modells Speedport W 700V der Telekom-Hausmarke Speedport immer mit “SP-”, gefolgt von neun hexadezimalen Ziffern. Fünf davon lassen sich aus dem ebenfalls voreingestellten WLAN-Namen (SSID) und der MAC-Adresse der WLAN-Schnittstelle ableiten. Von den restlichen vier Stellen sind zwei stets gleich, sodass ein Angreifer insgesamt nur drei Stellen des WPA-Keys selbst erraten muss. Da nur hexadezimale Ziffern erlaubt sind, reduziert sich der Schlüsselraum auf 16 hoch 3, also 4096 Schlüssel.
Nun haben zwei Studenten ein Reverse-Engineering der Speedport-Firmware herausgefunden, dass zusätzlich drei Stellen der Seriennummer bei der Generierung der Seriennummer verwendet werden. Außerdem ist eine Stelle der Seriennummer fast immer eine 3. Im Ergebnis reduziere dies die Anzahl der möglichen Schlüssel auf 100. Das führt selbstverständlich zu einer erheblichen Unsicherheit des Netzwerks gegenüber Attacken.
Im Test konnten sie sich an einem Speedport W700V schon nach weniger als 4 Minuten anmelden. Betroffen sind nach Untersuchungen von Müller und Viehböck auch Speedport-Modelle W 303V (Typ A), W 500, W 502V, W 503V (Typ C) , W 504V, W 720V, W 722V (Typ B) und W 723V (Typ B).
Obwohl das Problem bereits seit rund einem Jahr bekannt ist (s. dazu hier), scheinen viele Besitzer dieser Router noch immer auf das alte Kennwort zu setzen:
Müller und Viehböck haben bei Flächentests die Probe aufs Exempel gemacht. Bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin fanden die beiden heraus, dass zwischen 17 und 25 Prozent noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren.
Der BGH hatte in seinem Urteil “Sommer unseres Lebens” (BGH MMR 2010, 568 m. Anm. Mantz) vom Inhaber eines WLAN-Routers verlangt, dass er das Standard-Kennwort neu setzt. Dass der damalige Beklagte dies bei seinem WLAN-Router nicht gemacht hatte, sah der BGH als Verletzung seiner Prüfungs- und Überwachungspflichten an und verurteilte den Beklagten nach den Grundsätzen der Störerhaftung. Dies ist vielfach auf Kritik gestoßen. Denn der vom Beklagten verwendete WLAN-Router war ein Router der Marke AVM, der nach Aussagen des Herstellers mit einem vollständig zufälligen und damit vermutlich sicheren Standard-Passwort versehen war (s. dazu hier).
Mit Blick auf die größere Anzahl schlecht vorkonfigurierter WLAN-Router (auch wenn es sich bisher nur um diejenigen des Herstellers Arcadyan handelt), stellt sich das Urteil des BGH im Nachhinein als zumindest nachvollziehbar heraus. Streng genommen hätte der BGH (entsprechenden Vortrag und Beweisangebot der Parteien vorausgesetzt) allerdings klären müssen, ob der WLAN-Router des Beklagten tatsächlich unsicher war.
Es ist vor diesem Hintergrund allerdings allen Besitzern von WLAN-Routern zu raten, das Standardkennwort abzuändern. Dafür ist eine zufällige Folge mit mind. 20 Zeichen empfehlenswert, wie sie sich z.B. bei http://www.freepasswordgenerator.com generieren lässt.
S. auch:
Danckwerts beschäftigt sich in seinem aktuellen Beitrag in der GRURPrax mit dem Begriff des gebilligten Geschäftsmodell. Dieses hat der BGH bereits mehrfach in seinen Entscheidungen zur Störerhaftung als Hilfe genutzt.
Nach einer Einführung in die Problematik nennt Danckwerts “anerkannt” gebilligte Geschäftsmodelle:
Als nicht gebilligte Geschäftsmodelle sieht Danckwerts u.a.:
Als Grenzfall, dem sich Danckwerts näher widmet, bezeichnet Danckwerts Sharehoster wie Rapidshare und geht dabei auf die divergierende Rechtsprechung von OLG Düsseldorf und OLG Hamburg ein (s. dazu ausführlich hier).
Sehr interessant ist der Lösungsansatz von Danckwerts unter Verweis auf BGH, GRUR 1960, 340, 344 – Tonbandgeräte; BGH GRUR 1965, 104, 106 – Personalausweise; BGH GRUR 1984, 54, 55 – Kopierläden: Ein Geschäftsmodell kann nach dem Ansatz als billigenswert anzusehen sein, wenn es weit überwiegend auf legale und nur in sehr geringen Anteilen auf illegale Nutzung abstellt. Dieser Ansatz ist bereits mehrfach in der Literatur angedacht (vgl. Mantz, Rechtsfragen offener Netze, 2008, S. 251 (Download hier); Gietl, ZUM 2007, 407, 409; Grosskopf , CR 2007, 122; Sieber in: Hoeren/Sieber, Kap. 1 Rn. 141; Raabe/Dinger/Hartenstein, K&R Beilage 1/2007, 1, 11), aber bisher selten so deutlich dargelegt worden.
Schlussfolgerung
Wenn man den Ansatz von Danckwerts ernst nimmt, dann dürften offene Netze wie Freifunk ganz klar ein gebilligtes Geschäftsmodell darstellen. Denn die Nutzung für Rechtsverletzungen ist die absolute Ausnahme und wird von den Betreibern ganz offen missbilligt.
S. näher auch hier.
Die Eletronic Frontier Foundation (EFF) hat ein Open Wireless Movement angekündigt.
In dem Beitrag von Peter Eckersley legt die EFF dar, dass das Öffnen der Netze der Allgemeinheit nütze und aus diesem Grunde etwas “gesellschaftlich Verantwortliches” sei und bedauert den Rückgang der offenen Netze.
Most of us have had the experience of tremendous inconvenience because of a lack of Internet access. Being lost in a strange place with no way to find a map; having an urgent email to send with no way to do so; trying to meet a friend with no way to contact them. Even if we have data plans for our mobile phones, we’ve probably had these experience in cities or countries where our phones don’t have coverage or don’t have coverage for less-than-extortionate prices. We may even experience this problem at home, when our Internet connection dies while we urgently need to use it.
Finding yourself in one of these binds is a bit like finding yourself parched and thirsty while everyone around you is sipping from nice tall glasses of iced water, or finding yourself cold and drenched in a rain storm because nobody will let you under their umbrella. At those moments when you are lost, or missing a deadline, or failing to meet your friend, it is almost always true that Internet data links are traveling through your body in the form of electromagnetic wireless signals — it’s just that people have chosen to lock those networks so that you can’t make use of them. …
The gradual disappearance of open wireless networks is a tragedy of the commons, with a confusing twist of privacy and security debate.
Eckersley geht auch auf die verschiedenen Gründe ein, warum Netze nicht geöffnet oder wieder geschlossen werden und fordert technische Entwicklungen, um dem zu begegnen:
The problem that’s really killing open WiFi is the idea that an unlocked network is a security and privacy risk. … This idea is only partially true. …
But an Open Wireless Movement will also need to do technical work: we need to build new technologies to ensure that people have an easy way to share a portion of their bandwidth without affecting the performance of their own network connections while at the same time ensuring that there is absolutely no privacy downside to running an open wireless network.
There is currently no WiFi protocol that allows anybody to join the network, while using link-layer encryption to prevent each network member from eavesdropping on the others. But such a protocol should exist. There are some technical details to work through, but they are manageable.
Die EFF lädt nun zum Mitmachen und Teilnehmen ein:
EFF will be working with other organizations to launch an Open Wireless Movement in the near future. In the mean time, we’re keen to hear from technologists with wireless expertise who would like to help us work on the protocol engineering tasks that are needed to make network sharing easier from a privacy and bandwidth-sharing perspective. You can write to us at openwireless@eff.org.
(via Golem)
In eigener Sache: In Heft 6 der Multimedia und Recht (MMR) ist ein Urteil des LG Frankfurt (Urteil vom 18.8.2010 – 2-6 S 19/09, MMR 2011, 401) mit einer Anmerkung von mir (S. 403) erschienen.
Kläger war der (zuvor abgemahnte) Inhaber eines Hotels, der seinen Gästen ein mit aktueller Technik verschlüsseltes WLAN zur Verfügung gestellt hatte. Einer der Hotelgäste hatte offenbar Filesharing betrieben und dabei Urheberrechte verletzt, woraufhin die Beklagte den Hotelinhaber abmahnte und Zahlung ihrer Anwaltskosten sowie Schadensersatz verlangte. In der Klage vor dem AG Frankfurt/M. und mit der Berufung vor dem LG Frankfurt/M. verfolgte der Kläger die Erstattung seiner Verteidigungskosten.
In der Anmerkung gehe ich u.a. auf folgende Punkte ein
Ich werde die Anmerkung nach Möglichkeit in einiger Zeit online stellen.
Wie gulli berichtet, sieht ein Gericht in Den Haag, Niederlanden, das Surfen über ein fremdes WLAN selbst das Umgehen der Verschlüsselung als nicht strafbar an.
Zugrunde liegt dem natürlich niederländisches Recht, die entsprechenden Grundlagen hat Jens Ferner zusammengetragen, übersetzt und kommentiert (hier).
Grund war wohl, dass das Gericht in Den Haag einen WLAN-Router nicht als einen Computer bzw. ein EDV-Gerät ansieht. Gulli schreibt dazu:
Nach Ansicht des Gerichts ist ein Router, zu dem sich der Student Zugang verschafft hatte, kein “PC”. Der Gesetzgeber hat jedoch im Hinblick auf rechtswidrige Eingriffe in Computersysteme nach Ansicht des Gerichts explizit nur “PCs” als relevant erachtet. Schließlich seien auf diesen die sensiblen Daten gespeichert, auf die Dritte keinen Zugriff erlangen sollen. Ein Router könne dieses Merkmal nicht vorweisen.
Diese Ansicht lässt sich keinesfalls auf das deutsche Strafrecht übertragen. Denn der Ansatzpunkt der deutschen Normen (§ 202b StGB, § 148 TKG etc.) ist ein ganz anderer. Jens Ferner dazu:
Insgesamt muss man feststellen, dass das IT-Strafrecht in den Niederlanden auf einem vollkommen anderen Stand ist als in Deutschland: Die einschlägigen Normen (§§138a, 138b, NLStGB ) stellen auf EDV-Geräte als Tatobjekte ab, wobei festzustellen ist, dass IT-Delikte im niederländischen Strafgesetzbuch generell eher wenig Relevanz haben …
S. zu dem Themenkomplex auch die Urteile
Zu beachten ist bei all diesen Fällen aber, dass KEINE Sicherheitsmaßnahmen (Verschlüsselung) umgangen wurden.
Auf Vimeo haben Freifunker ein Video des Vortrags von Thomas aka Bluse-Blue mit dem Titel “Freifunk auf dem Lande” eingestellt, in dem er die Erfahrungen des Aufbaus eines Freifunknetzes über mehrere Dörfer hinweg darstellt.
Die “offizielle” Kurzbeschreibung lautet:
Seit 2003 bauen wir in einem 450 Einwohner Dorf ein Freifunknetz auf, das mittlerweile auf 3 weitere Dörfer ausgedehnt wurde mit insgesamt 85 Haushalten.
Mein Vortrag ist 3-teilig: Es geht mit der technischen Umsetzung, unseren Erfahrungen, Misserfolgen, guten Lösungen los. Im 2. Teil erkläre ich warum wir gerade eine Genossenschaft gegründet haben, die Herausforderungen & Kosten, positiven Effekte und aktuellen Rechtsverletzungsszenarien. Im letzten Teil werde ich versuchen “Freifunk im ländlichen Gebiet” zusammenzufassen, insbesondere die Unterschiede in der Dezentralität zu einem Freifunk in der Stadt (Berlin) aufzeigen und mich auf eine angeregte Diskussion freuen.
Das Video ist unter http://vimeo.com/20973055 verfügbar.
(LG Berlin, Beschluss vom 03.03.2011 – 16 O 433/10)
Das LG Berlin hat sich der derzeitigen Tendenz in der Rechtsprechung als Folge der “Sommer unseres Lebens”-Entscheidung des BGH (BGH MMR 2010, 565, s. dazu hier, hier und hier) angeschlossen (Volltext bei MIR) und dabei zu mehreren Fragen Stellung genommen, wenn auch kurz.
Das LG Berlin hatte über die Gewährung von Prozesskostenhilfe zur Verteidigung gegen Ansprüche auf Ersatz von Anwaltskosten und Schadensersatz wegen Filesharing nach §§ 114 ff. ZPO zu entscheiden. In diesem Rahmen werden summarisch die Erfolgsaussichten der Verteidigung geprüft.
1. Sekundäre Darlegungslast
Das LG Berlin ist zunächst – wie der BGH – davon ausgegangen, dass die Vorlage der IP-Adresse in Zusammenhang mit der streitgegenständlichen Datei zur Begründung einer sekundären Darlegungslast ausreicht. Dem sei der Beklagte nicht ausreichend entgegen getreten. Der Beklagte hat offenbar eingewandt, dass die Ermittlung nicht sicher sei. Wie auch schon andere Gerichte nahm das LG Berlin dazu wie folgt Stellung:
Soweit die Beklagte bestreitet, dass die Programme bei der Ermittlung der IP-Adresse und des Hash-Wertes für die Filmdatei ordnungsgemäß funktioniert haben, handelt es sich um unbeachtliche Erklärungen ins Blaue hinein. Tatsächliche Anhaltspunkte werden nicht vorgetragen und die Bezugnahme auf anderweitige Rechtsprechung vermag den erforderlichen Tatsachenvortrag nicht zu ersetzen. Die Zuordnung verschiedener IP-Adressen zum identischen Hash-Wert in Anlage 8 ist entgegen der Ansicht der Beklagten unbeachtlich. Denn der Hash-Wert wird nur einer konkreten Filmdatei zugeordnet. Die Aufstellung in Anlage 8 zeigt lediglich, dass die identische Filmdatei von verschiedenen Computern öffentlich zugänglich gemacht wurde, was aber der Verantwortlichkeit der Beklagten nicht entgegensteht. Denn die ihr zugeordnete IP-Nummer findet sich in der Liste.
Die Frage ist, wie man bei dieser Ansicht überhaupt anders als “ins Blaue hinein” Unsicherheiten der Ermittlung von IP-Adressen belegen soll. Denn der Beklagte hat naturgemäß keinerlei Einblick in die durch den Kläger verwendete Technologie.
Maßstab für das Gericht ist, ob vernünftige Zweifel bestehen, die die Beweislast des Klägers wieder aufleben lassen. Es ist in mehreren Urteilen festgestellt (und so offenbar auch vom Beklagten vorgetragen) worden, dass die Ermittlung von IP-Adressen eine komplexe und technische schwierige Angelegenheit ist (man denke nur an Zeitstempel etc.). Wenn das nicht für einen vernünftigen Zweifel reicht, wird dem Beklagten praktisch jede Verteidigungsmöglichkeit genommen.
2. Sicherung des WLAN
Auch das LG Berlin nimmt die Verschlüsselung des WLAN in Bezug (wie BGH MMR 2010, 565 – Sommer unseres Lebens). Es ist für das LG Berlin nicht ausreichend, wenn der Beklagte vorträgt, dass er tatsächlich zum Tatzeitpunkt nicht zu Hause war, er muss zusätzlich vortragen, dass sein WLAN ausreichend gesichert war:
Die Beklagte unterhielt im maßgebenden Zeitraum ein WLAN, wobei keine Anhaltspunkte dafür ersichtlich sind, dass dieses gegen den Missbrauch durch Dritte gesichert wurde. Nach der Rechtsprechung des Bundesgerichtshofes (a.a.O.) haftet in diesem Fall der Anschlussinhaber als Störer. Da es aufgrund der technischen Gegebenheiten für den Zugriff Dritter auf ein WLAN nicht darauf ankommt, dass der Computer des WLAN-Inhabers in Betrieb ist, kann die Beklagte nicht mit Erfolg geltend machen, sie habe sich am 17.8.2009 zum maßgebenden Zeitpunkt nicht zu Hause aufgehalten.
Wie die Rechtsprechung in der Zukunft damit umgehen wird, wenn die Verteidiger genau so vortragen, muss sich noch zeigen.
3. Anwendbarkeit von § 97a Abs. 2 UrhG
Interessant sind die Ausführungen zu § 97a Abs. 2 UrhG. Wie schon zu erwarten war, legt auch das LG Berlin diese Regelung eng aus:
Die Rechtsanwaltskosten für die vorprozessuale Abmahnung sind gem. § 97 a Abs. 1 UrhG zu erstatten. Die Kosten sind nicht gem. § 97 a Abs. 2 UrhG auf 100,- € beschränkt. Es fehlt an einer unerheblichen Rechtsverletzung, denn die Beklagte ermöglichte, den Film öffentlich zugänglich zu machen, noch vor der relevanten Verwertungsphase. Entgegen der Ansicht der Beklagten ist hierfür nicht auf den Kinostart abzustellen, denn der DVD-Verkauf ist gegenüber dem Verleih an Kinos eine eigenständige Nutzungsart. Die relevante Verwertungsphase beginnt deshalb mit dem DVD-Verkauf (OLG Köln GRUR-RR 2011, 85, 86 – Männersache). Im vorliegenden Fall lag die Verletzungshandlung am 17.8.2009 vor dem Start des DVD-Verkaufs am 27.11.2009, was diese Nutzung erheblich erschwerte.
Dieser Punkt ist sehr spannend. Denn die Überlegung, ob ein Werk in der Verkaufsphase verbreitet wird, wurde bisher meist nur im Rahmen des § 101 UrhG und dort beim Merkmal “gewerblichen Ausmaß” angestellt. Eine unmittelbare Übertragung auf § 97a Abs. 2 UrhG ist hingegen nicht so einfach möglich. Hoeren (CR 2009, 378, 379; ähnlich Solmecke, MMR 2008, 761, 762) schreibt dazu:
Das Problem wäre dann allerdings, dass in den Fällen, in denen nach § 101 UrhG eine Auskunft über den Nutzer erteilt und somit ein gewerbliches Ausmaß bejaht wird …, die Begrenzung des § 97a Abs. 2 UrhG immer leer laufen würde. Dies kann nicht gewollt sein. … Die zu § 101 UrhG entwickelten Kriterien (Anzahl, Aktualität oder Beliebtheit der Werke) können daher nicht ohne weiteres auf § 97a Abs. 2 UrhG übertragen werden.
S. auch die Besprechung von RAin Himburg
Ich bin kürzlich über folgendes Buch gestolpert:
James F. DeRose, The Wireless Data Handbook, 4. Aufl, 1999 (hier online, PDF, 5,5 MB).
Das Buch behandelt die Entwicklungen der Funkkommunikation inklusive Packet Radio und allem, was man sich noch so vorstellen kann. WLAN ist noch nicht enthalten. Dennoch eine interessante Lektüre mit technischen Hintergründen, den wirtschaftlichen Entwicklungen und Geschichten zu den involvierten Firmen.
Spiegel Online berichtet über die Verwendung von durch Amazon bereit gestellter Rechenpower zum Hacken von WLAN Passworten des Standards WPA.
Der Bericht enthält eigentlich nichts Neues, denn es handelte sich um ein Hacken eines Passworts mit einer Wörterbuchattacke.
Die Software hat beim Knacken übrigens 70 Millionen Wörter aus einem Wörterbuch durchprobiert. Roths Methode hat jedoch auch Grenzen: Das gesuchte Passwort darf nicht zu lang sein. WPA erlaubt Schlüssellängen bis zu 63 Zeichen. Wer also beispielsweise ein Passwort von 20 Zeichen wählt, in dem keine Begriffe aus Wörterbüchern, aber Groß- und Kleinbuchstaben sowie Sonderzeichen auftauchen, muss sich vorerst keine Sorgen machen. Ein Beispiel dafür ist Wa$31n51ch3r3$Pa5$w0r7157. Ein sechsstelliges Passwort wie “schatz” ist hingegen keine gute Wahl.
Bemerkenswert ist nur, wie schnell es geht, wenn man sich fremder Rechenkraft bedient.
Nach Roths Angaben dauerte es 20 Minuten, um das WPA-Passwort seines Nachbarn herauszufinden. Amazon berechnet für die Nutzung der extrem schnellen GPU-Instanzen 28 US-Cent pro Minute. Durch eine Verbesserung der Software glaubt Roth, die Berechnung in nur sechs Minuten zu schaffen. Das entspricht einem Preis von nicht einmal zwei Dollar pro Passwort.
Insgesamt verdeutlicht das Beispiel erneut, dass “gute” Passwörter gewählt werden sollten. Dies verlangt auch der BGH im Hinblick auf die Prüfungs- und Überwachungspflichten eines Betreibers im Rahmen der Störerhaftung in seiner Entscheidung “Sommer unseres Lebens” (BGH MMR 2010, 568).
