„IT-Recht und Geistiges Eigentum
sind seit über 10 Jahren unsere Leidenschaft.“

Dr. Ole Damm
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Fachanwalt für Gewerblichen Rechtschutz

Jetzt unverbindlich Kontakt aufnehmen:

Welche Auswirkungen haben Berichte über decodierbare werkseitige WPA2-Verschlüsselungen von Telekom/Vodafone-WLAN-Routern auf Filesharing-Abmahnungen?

veröffentlicht am 23. August 2011

In diesen Tagen finden sich immer wieder Hinweise darauf (vgl. z.B. hier und hier), dass sich die werksseitig vorgegebene (WPA2-) Verschlüsselung von (bestimmten) WLAN-Routern der Telekom oder Vodafone binnen Sekunden entschlüsseln lasse, so dass der entsprechende Router von Dritten für illegale Downloads missbraucht werden könne. Erste Kollegen frohlocken, dass hiermit das Verteidigungsarsenal derjenigen Rechtsanwälte bereichert werde, die sich mit der Abwehr bzw. Bearbeitung von Filesharing-Abmahnungen befassten. Doch gerade dies ist ein schwerwiegender Irrtum. Wir zitieren aus der maßgeblichen Entscheidung „Sommer unseres Lebens“ (BGH, Urteil vom 12.05.2010, Az. I ZR 121/08):

„Nach den vom Berufungsgericht in Bezug genommenen Feststellungen des Landgerichts hat der Beklagte allerdings keinen gänzlich ungesicherten WLAN-Zugang verwendet. Vielmehr war der Zugang auf seinen Router bei akti­vierter WLAN-Unterstützung werkseitig durch eine WPA-Verschlüsselung ge­schützt, die für die Einwahl in das Netzwerk des Beklagten einen 16-stelligen Authentifizierungsschlüssel erfordert. Mangels anderweitiger Feststellungen kann jedenfalls für September 2006 auch nicht davon ausgegangen werden, dass bei privater WLAN-Nutzung eine Verschlüsselung nach dem WPA2-Standard verkehrsüblich und damit geboten war, um unberechtigte Zugriffe Dritter auf das Drahtlosnetzwerk zu verhindern. Es belastete die Verwender dieser Technologie unzumutbar und damit unverhältnismäßig, wenn sie ihre Netz­werksicherheit fortlaufend dem neuesten Stand der Technik anpassen und da­für entsprechende finanzielle Mittel aufwenden müssten.

Die Prüfpflicht des Beklagten bezieht sich aber auf die Einhaltung der im Kaufzeitpunkt des Routers für den privaten Bereich marktüblichen Sicherungen. Diese Pflicht hat der Beklagte verletzt. Der Beklagte hat es nach dem An­schluss des WLAN-Routers bei den werkseitigen Standardsicherheitseinstel­lungen belassen und für den Zugang zum Router kein persönliches, ausrei­chend langes und sicheres Passwort vergeben. Der Schutz von Computern, Kundenkonten im Internet und Netzwerken durch individuelle Passwörter gehör­te auch Mitte 2006 bereits zum Mindeststandard privater Computernutzung und lag schon im vitalen Eigeninteresse aller berechtigten Nutzer. Sie war auch mit keinen Mehrkosten verbunden.“