Aktuelle Rechtslage bei offenen WLANs

[Benutzer]

Wir haben heute in der Schule ein offenes WLAN entdeckt

Die Schüler mit Windows-Laptops, hatten das "Glück" das Windows automatisch eine Verbindung hergestellt hat, via DHCP gab es automatisch eine Adresse und schon waren sie im Internet.



Wie ist da die rechtliche Lage? Darf man so ein offenes WLAN "mit benutzen", sofern man keine "bösen" Seiten ansurft?

Das WLAN hat KEINE Verschlüsselung und auch der Speedport Router ist laut Angaben eines Mitschülers offen, das heisst das da KEIN Passwort ist. (Normalerweise haben die ja aber alle zumindest 0000, was ja bedeuten würde das das Passwort mit Absicht entfernt wurde.)


Sehen einige Leute es als Schutz, das sie bei Raubkopien nicht mehr belangt werden können, weil ja JEDER das WLAN benutzt haben könnte? Soweit ich weiss haftet doch der Inhaber, aber dann ist die Frage wieso man es so aufmacht.

Oder wird da eher ein "Hacker" am Werk gewesen sein, der alles aufgemacht hat?

 

[jaycob]

Auch wenn das W-Lan-Netz für euch zugänglich ist, ist es dennoch meiner Meinung nach nicht gestattet, dieses zu benützen. Das man sich da wirklich strafbar macht, glaube ich eher nicht. Erst wenn ihr versucht, eben eines zu nutzen, wo ein Paßwort gesetzt ist und ihr dort mit "0000" reinkommt, dann macht ihr euch wirklich strafbar! In dem vorliegenden Fall macht sich der Besitzer "strafbarer", wenn er ein W-Lan ungesichert betreibt. Das gilt in der Rechtsprechung als grobfahrlässig.

 

[jerrymaus]

Rechtlich gesehen, haftet eure Schule für sein WLan (wenn es das Schulnetzwerk sein sollte), allerdings kann ich mir nicht vorstellen, das dies vom Admin dann gewollt ist! Immerhin liegen auf dem Server der Schule oftmals Prüfungsaufgaben und deren Antworten und auch die Noten könnten dort verändert werden!
In solch einem Fall, macht ihr euch auch strafbar, wenn ihr Zugriff auf das WLan nehmt!
Sollte es ein privates WLan sein, so kann es sich allerdings um einen sogenannten HotSpot handeln, bei dem es so gewollt ist und der aber den Nutzernamen und die IP mitlockt um eventuell eine Strafverfolgung zu ermöglichen! Dann wäre aber eine eindeutige Identifizierung nötig um auf das WLan zugreifen zu können!

gruß

jerrymaus

 

[Freak-X]

Die Benutzung ist nicht erlaubt, aber ihr haftet nicht, wenn ihr das Böses macht, denn momentan haftet der Betreiber des wLans.

 

[Ronny]

Die Benutzung ist nicht erlaubt ...

Aber wie kann ich denn als Notebook-Inhaber, der in der Öffentlichkeit einen Hotspot sucht, wissen, ob es sich um einen solchen handelt, oder eben "nur" um einen nicht gesicherten WLAN-Zugang? Das müsste ich doch zumindest eindeutig erkennen können, wenn es heißt "... ist nicht erlaubt".

 

[AlienJoker]

deswegen haftet der Besitzer und nicht der Nutzer, zumal es schwierig sein dürfte, diesen zu ermitteln

 

[Ronny]

deswegen haftet der Besitzer und nicht der Nutzer, zumal es schwierig sein dürfte, diesen zu ermitteln

Also schließe ich mit meinem Rechtsverständnis daraus, dass es grundsätzlich nicht "verboten" *) sein kann, einen WLAN-Zugang zum Internet zu benutzen, den mein Notebook gefunden hat und der nicht gesichert ist.

*) Ich meine hier ausschließlich die strafrechtliche Relevanz!

 

[MvSt1234]

Aber wie kann ich denn als Notebook-Inhaber, der in der Öffentlichkeit einen Hotspot sucht, wissen, ob es sich um einen solchen handelt, oder eben "nur" um einen nicht gesicherten WLAN-Zugang? Das müsste ich doch zumindest eindeutig erkennen können, wenn es heißt "... ist nicht erlaubt".

Stimmt.
Eigentlich sollte das NW eine eindeutige SSID haben damit dies auf den ersten Blick klar ist.
Und es sollte, wenn es nicht grad ein öffentlicher Hotspot ist, abgesichert sein.

 

[AlienJoker]

Also schließe ich mit meinem Rechtsverständnis daraus, dass es grundsätzlich nicht "verboten" *) sein kann, einen WLAN-Zugang zum Internet zu benutzen, den mein Notebook gefunden hat und der nicht gesichert ist.

Es ist verboten, aber wenn der Eigner es nicht standardgemäß verschlüsselt (WPA2), dann wird er belangt.
Wirst du beim Wardriving erwischt, bist du derjenige welche.

 

[spacelord]

gegen welches Gesetz sollte den ein WLAN Betreiber verstossen der sein WLAN nicht sichert ?
Es könnte ja auch Absicht sein.

 

[Ronny]

gegen welches Gesetz sollte den ein WLAN Betreiber verstossen der sein WLAN nicht sichert ?
Es könnte ja auch Absicht sein.

Das sehe ich genauso! Ein solcher wird sicher auch "nur" zu Schadenersatz herangezogen, wenn denn Fremde aufgrund seines Nichtabsicherns einen materiellen Schaden verursacht haben sollten.

Allerdings hat das nichts mit Strafe im strafrechtlichen Sinne zu tun, denn diese setzt ein eindeutiges Verbot voraus!

 

[Nichtwirklich]

Es ist heute durchaus üblich, daß Schüler ihre Notebooks mit in die Schule bringen. Also ist das WLAN auch dort.
Und der Admin dieser Schule handelt unverantwortungsvoll. Oder hat keine Ahnung.
Im Falle der Fälle ist der dran, wenn über dieses offene Netz nicht ganz legales Zeug betrieben wird.
Man sollte den Direktor der Schule informieren.

 

[Mike]

Es ist verboten, aber wenn der Eigner es nicht standardgemäß verschlüsselt (WPA2), dann wird er belangt.
Wirst du beim Wardriving erwischt, bist du derjenige welche.

Nachdem dies eine EU-Entscheidung war, gilt es für alles außer der Schweiz .

Das Mitsurfen auf einem ungeschütztem WLAN-Internet ist ERLAUBT. Ausnahme: Man hat die Verbindung gehackt. Dann klarerweise verboten.

Der Betreiber eines JEDEN WLAN ist verantwortlich sein Netz zu schützen. Das geht sogar soweit, dass wenn der MITSURFER illegale Sachen macht, trotzdem der EIGENTÜMER des WLAN zur Verantwortung gezogen wird, wenn er nicht nachweisen kann, dass es ein anderer war. (namentlich!)

Es ist aber trotzdem "eine Frage der Ehre", diesen Betreiber darauf hinzuweisen, dass er sein WLAN verschlüsseln soll, bzw. eine MAC-Sperre einrichtet etc. etc.

Es gibt keine Verpflichtung WPA2 zu verwenden. Es reicht jeder normale Schutz der ein Mitsurfen grundsätzlich verhindert, um aus dieser Zwickmühle zu kommen. Also im einfachsten Fall eine MAC-Sperre bzw. eine PC-Sperre (wenn es der Router kann)

Quelle: ich selbst, da ich beruflich damit zu tun habe

 

[CaptainCrunch]

Hallo zusammen,

hier ist eine schöne Abhandlung über das ganze Thema zu finden.

Im Grossen und Ganzen deckt es sich mit der Aussage von Mike.

 

[nambrot]

also wenn ein WLAN mit WEP verschlüsselt ist, dann haftet der Einbrecher?
und wie will man zeigen dass es dann der einbrecher war und nicht man selbst?
die logs vom router?

 

[CaptainCrunch]

Diesen Nachweis muss der Betreiber führen. UNd das dürfte niucht so einfach sein.

 

[Mike]

also wenn ein WLAN mit WEP verschlüsselt ist, dann haftet der Einbrecher?
und wie will man zeigen dass es dann der einbrecher war und nicht man selbst?
die logs vom router?

Damit hast du nicht einmal so unrecht. Allerdings soll man nur weil es diverse Berichte gibt nicht wirklich glauben, dass man WEP in null komma nix geknackt hat. Soooo unsicher ist es auch wieder nicht.

Ohne fundiertes Wissen und Hilfsmittel ist es nicht machbar. Und für den Hacker muss es sich auch lohnen. Also bei 99% aller Privatanwender eher vernachlässigbar. Allerdings für Firmen - ACHTUNG!

 

[AlienJoker]

also wenn ein WLAN mit WEP verschlüsselt ist, dann haftet der Einbrecher?
und wie will man zeigen dass es dann der einbrecher war und nicht man selbst?
die logs vom router?

Nein, die Verschlüsselung MUSS mit WPA2 gemacht werden. WEP gilt nicht als sicher laut Gesetz

 

[Benutzer]

Auch wenn das W-Lan-Netz für euch zugänglich ist, ist es dennoch meiner Meinung nach nicht gestattet, dieses zu benützen. Das man sich da wirklich strafbar macht, glaube ich eher nicht. Erst wenn ihr versucht, eben eines zu nutzen, wo ein Paßwort gesetzt ist und ihr dort mit "0000" reinkommt, dann macht ihr euch wirklich strafbar! In dem vorliegenden Fall macht sich der Besitzer "strafbarer", wenn er ein W-Lan ungesichert betreibt. Das gilt in der Rechtsprechung als grobfahrlässig.

Ähm, ich wollte damit sagen das 0000 normalerweise als Standard eingerichtet ist, aber auf dem Gerät gibt es KEIN Passwort, das heisst doch dann das der "Besitzer" es manuell und mit voller Absicht gelöscht hat. (Oder das es ein Hacker war)

Rechtlich gesehen, haftet eure Schule für sein WLan (wenn es das Schulnetzwerk sein sollte), allerdings kann ich mir nicht vorstellen, das dies vom Admin dann gewollt ist! Immerhin liegen auf dem Server der Schule oftmals Prüfungsaufgaben und deren Antworten und auch die Noten könnten dort verändert werden!
In solch einem Fall, macht ihr euch auch strafbar, wenn ihr Zugriff auf das WLan nehmt!
Sollte es ein privates WLan sein, so kann es sich allerdings um einen sogenannten HotSpot handeln, bei dem es so gewollt ist und der aber den Nutzernamen und die IP mitlockt um eventuell eine Strafverfolgung zu ermöglichen! Dann wäre aber eine eindeutige Identifizierung nötig um auf das WLan zugreifen zu können!

gruß

jerrymaus

Unser Schulnetzwerk ist auch sichtbar, aber das ist gesichert, da haben wir Schüler auch Zugangsdaten für (und ja, es ist WPA2 gesichert)

Das andere ist ein Heim-Netzwerk oder so, es heisst "Speedport V501W" oder so ähnlich, also ein Hotspot wird es nicht sein.

Aber wie kann ich denn als Notebook-Inhaber, der in der Öffentlichkeit einen Hotspot sucht, wissen, ob es sich um einen solchen handelt, oder eben "nur" um einen nicht gesicherten WLAN-Zugang? Das müsste ich doch zumindest eindeutig erkennen können, wenn es heißt "... ist nicht erlaubt".

Das Problem das wir hatten: Schule + Unterricht: Man möchte auf seinem Notebook mitschreiben, macht also das Notebook an. Windows startet und verbindet sich sofort und automatisch ohne irgendein Eingreifen zu dem Netzwerk. Das hat ja mit "War-Driving" oder so nichts zu tun.

Ich denke einfach das man doch dann die entsprechenden Schüler nicht dafür haftbar machen kann, denn sie haben ja NICHTS gemacht. (Nur Laptop an und das ist ja kein Verbrechen)

 

[emmert]

Die Benutzung ist nicht erlaubt, aber ihr haftet nicht, wenn ihr das Böses macht, denn momentan haftet der Betreiber des wLans.

Wenn sie erwischt werden, dann muessten sie wohl haften, der Betreiber muesste nur dann haften, wenn man den Nutzer nicht ermitteln kann, oder?