15. Februar 2011 - WLAN absichern!

Missbrauch eines fremden WLAN – strafbar oder nicht?

Natürlich, so etwas tut man nicht – sich in ein fremdes WLAN einwählen, um sich selbst die Gebühren für das Internet zu sparen! Aber: Ist ein solches Verhalten strafbar? Das Landgericht Wuppertal lehnt jegliche Bestrafung ab. Es gebe schlicht keinen einschlägigen Paragraphen im Strafrecht. Doch Vorsicht, die Entscheidung ist umstritten, und das Amtsgericht Wuppertal hat früher schon einmal genau anders entschieden. Übrigens: Wissen Sie eigentlich, ob Ihr eigenes WLAN gegen unbefugte Zugriffe und damit gegen Missbrauch abgesichert ist?

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Der Angeschuldigte wusste recht genau, was er wollte. An zwei Tagen im August 2008 suchte er in Wuppertal ein ganz bestimmtes Haus auf, weil ihm klar war, dass dort ein offenes WLAN betrieben wurde, also ein WLAN, das nicht durch ein Passwort abgesichert war.

Mit seinem Laptop wählte er sich in das WLAN ein. Auf diese Weise wollte er sich die Gebühren für die Internetnutzung sparen.

Das Amtsgericht lehnt ein Strafverfahrenwegen WLAN-Missbrauch ab

Warum dies bemerkt wurde, verrät das Gericht in seiner Entscheidung nicht. Gleich wie: Jedenfalls erhob die zuständige Staatsanwaltschaft Anklage beim Amtsgericht Wuppertal. Das Amtsgericht lehnte die Eröffnung der Hauptverhandlung jedoch ab, weil kein strafbares Verhalten vorliege.

Gegen diesen Beschluss des Amtsgerichts erhob die Staatsanwaltschaft Beschwerde zum Landgericht Wuppertal.

Das Landgericht sieht das genauso

Auch dieses Gericht lehnt jedoch die Eröffnung einer Hauptverhandlung ab. Es ist ebenfalls der Auffassung, dass ein „hinreichender Tatverdacht … mangels strafbaren Verhaltens des Angeschuldigten nicht gegeben sei.“

Weitere Beiträge zum Thema WLAN

Erste abgelehnte Möglichkeit einer Bestrafung: unbefugtes Abhören von Nachrichten

In Betracht käme zunächst ein strafbares Abhören von Nachrichten (siehe dazu § 89 Telekommunikationsgesetzes – TKG). Dieser Tatbestand ist jedoch nach Auffassung des Gerichts nicht erfüllt:

  • Wer sich in ein fremdes WLAN einwählt, dessen Rechner wird vom WLAN-Router automatisch eine freie IP-Adresse zugeteilt, die innerhalb des WLAN verfügbar ist.
  • Eine inhaltliche Übermittlung von fremden Nachrichten zwischen anderen Personen ist damit nicht verbunden.
  • Das Empfangen der vom Router zugeteilten IP-Adresse stellt kein Abhören von fremden Nachrichten dar. Denn dadurch wird in keiner Weise in die Vertraulichkeit fremder Kommunikation eingegriffen.
  • Zusammenfassend meint das Gericht: „Der Angeschuldigte hat nicht zwischen anderen Kommunikationspartnern vertraulich ausgetauschten Daten wahrgenommen, sondern war vielmehr dadurch, dass er die Datenübermittlung initiiert und die darauf übermittelten Daten empfangen hat, selbst Teilnehmer des fraglichen Kommunikationsvorgangs.“

Zweite abgelehnte Möglichkeit einer Bestrafung: unbefugter Abruf von Daten

Weiterhin wäre zu überlegen, ob sich der Angeschuldigte dadurch strafbar gemacht hat, dass er personenbezogene Daten unbefugt abgerufen oder sich verschafft hat (siehe § 43 Abs. 2 Nr. 3 BDSG, § 44 BDSG).

Dafür wäre es notwendig, dass überhaupt personenbezogene Daten an den Angeschuldigte übermittelt wurden. In Betracht käme insoweit zunächst die IP-Adresse, die der WLAN-Router an den Angeschuldigten übermittelt hat, damit er sich überhaupt in das WLAN einbinden konnte. Dies lehnt das Gericht mit der Begründung ab, diese IP-Adresse sei schon deshalb nicht personenbezogen, das sich mit ihrer Hilfe keine natürliche Person bestimmen lasse.

Ergänzend – und vom Gericht nicht berücksichtigt – ist darauf hinzuweisen, dass diese IP-Adresse nach ihrer Zuteilung allenfalls auf den Angeschuldigten selbst als natürliche Person hinweisen würde. Strafbar wäre jedoch allenfalls der unbefugte Abruf von Daten, die sich auf eine andere Person beziehen.

Weiter wäre zu überlegen, wie es mit dem Personenbezug der IP-Adresse aussieht, die der Provider zuteilt, wenn sich jemand über das WLAN in das Internet einwählt. Denn die IP-Adresse, die zugeteilt wird, wenn man sich in das WLAN „einklinkt“ (interne IP-Adresse) ist das eine; die IP-Adresse, die man vom Provider erhält, wenn man über das WLAN in das Internet geht (externe IP-Adresse) ist das andere.

Die konkreten IP-Adressen sind nicht personenbezogen

Doch auch hier sieht das Gericht keinerlei Personenbezug: Die Adresse für sich biete keinerlei Möglichkeit, den Bezug zu einer konkreten Person herzustellen.

Eine derartige Individualisierung der IP-Adresse wäre erst möglich, wenn jemand Zugriff auf die Datenbank des Access-Providers hätte, der die Bestandsdaten aller Anschlussinhaber enthalten sind, die der Access-Provider betreut. Nur dort wäre festzustellen, zu welchem Zeitpunkt wem eine bestimmte externe IP-Adresse zugewiesen war. Diese Zuweisung erfolgt nämlich „dynamisch“. Das bedeutet, dass ein- und dieselbe IP-Adresse zu unterschiedlichen Zeiten unterschiedlichen Nutzern zugewiesen wird.

Mehr zum umstrittenen Thema Personenbezug von IP-Adressen

Dritte abgelehnte Möglichkeit einer Bestrafung: unbefugtes Abfangen von Daten

Schließlich zieht das Gericht noch eine dritte Vorschrift aus dem Strafrecht in Betracht. Es handelt sich dabei um § 202b Strafgesetzbuch (unbefugtes Abfangen von Daten). Dies würde voraussetzen, dass der Angeschuldigte Daten abgefangen hätte, die Gegenstand einer nicht-öffentlichen Datenübermittlung waren.

Vorwurf an den WLAN-Betreiber: fehlende Absicherung

In diesem Zusammenhang hält das Gericht dem Betreiber des WLAN vor, dass er dieses Netz nicht nach außen abgesichert hat. Die Folge: Es sei in keiner Weise objektiv erkennbar gewesen, dass dieses WLAN nur einem beschränkten Nutzerkreis dienen soll. Somit sei auch die Übermittlung der internen IP-Adresse an den Angeschuldigten keine nicht öffentliche Datenübermittlung gewesen.

An dieser Stelle der Entscheidung setzt recht deutliche Kritik in der Literatur an. Sie läuft letztlich auf den Vorwurf hinaus, der Angeschuldigte habe nicht blauäugig davon ausgehen können, dass das WLAN auch dazu bestimmt gewesen sei, ihm den Zugang zum Internet zu ermöglichen. Vielmehr sei ihm sehr wohl klar gewesen, dass der Betreiber des WLANs dieses Netz nicht jedem zur Verfügung stellen wollte.

Vierte abgelehnte Möglichkeit einer Bestrafung: Computerbetrug

Schließlich und als vierte Möglichkeit erwägt das Gericht noch, ob dem Angeschuldigte ein “Computerbetrug“ (siehe § 263 Art. StGB) oder jedenfalls ein versuchter Computerbetrug vorzuwerfen ist.

Das lehnt es jedoch mit dem überzeugenden Argument ab, der Angeschuldigte habe niemand getäuscht. Gerade weil das WLAN unverschlüsselt betrieben worden sei, sei die Zuweisung einer internen IP-Adresse an ihn automatisch erfolgt. Irgendein Hindernis in Form einer Prüfung der Zugangsberechtigung sei gerade nicht vorhanden gewesen. Der Angeschuldigte habe deshalb auch kein solches Hindernis durch irgendeine Art von Täuschung überwinden müssen.

Der Angeklagte kommt ungeschoren davon

Im Ergebnis hat der Angeschuldigte also Glück: Zwar liegt eine Anklageschrift der zuständigen Staatsanwaltschaft vor, sie führt aber nicht zur Eröffnung einer Hauptverhandlung, weil Amtsgericht und Landgericht dies abgelehnt haben.

Das ist mehr als ein Freispruch! Es kommt erst überhaupt nicht zur weiteren Durchführung eines Verfahrens. Die Kosten des Ganzen trägt deshalb natürlich die Staatskasse.

Sichern Sie Ihr eigenes WLAN ab!

Was kann man aus diesem Verfahren lernen? Sicher nicht, dass man bei nächster Gelegenheit hergehen sollte und sich in ein fremdes Netz einwählt, um Internetgebühren zu sparen.

Eher sollte man sich darum kümmern, dass das eigene WLAN durch ein geeignetes Passwort gegen solche Zeitgenossen wie den Angeschuldigten ausreichend abgesichert ist! Denn auf Hilfe der Staatsanwaltschaft oder der Gerichte gegen solche zweifelhaften Herrschaften braucht man nach dieser Entscheidung nicht mehr zu hoffen.

Der Beschluss des Amtsgerichts Wuppertal vom 19.10.2010 – 25 Qs-10 Js 1977 / 08-177/10 ist abrufbar unter http://medien-internet-und-recht.de/pdf/VT-MIR-2010-Dok-156.pdf.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 20 Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln