Das Amtsgericht Wuppertal hat einen Antrag der Staatsanwaltschaft auf Eröffnung des Hauptverfahrens wegen sogenannten "Schwarz-Surfens" abgelehnt. ZDNet sprach mit dem Anwalt des Angeklagten darüber, was dass für die Nutzung fremder WLAN-Netze bedeutet.
Das Amtsgericht Wuppertal hat in einem aktuellen Beschluss den Antrag der Staatsanwaltschaft auf Eröffnung eines Hauptsacheverfahrens wegen "Ausspähen von Daten" abgelehnt[1]. Dem Angeklagten war vorgeworfen worden, dass er sich des "Schwarz-Surfens[2]" schuldig gemacht habe, weil er sich in ein fremdes, unverschlüsseltes WLAN eingeloggt hat. ZDNet sprach mit der Kanzlei Ferner[3], die seine Verteidigung übernommen hatte.
ZDNet: Ihrem Mandanten wurde vorgeworfen, sich wegen "Schwarz-Surfens" strafbar gemacht zu haben, als er sich in ein fremdes WLAN eingeloggt hat. Wie war die Sachlage genau?
Jens Ferner[3]: Der Betroffene wollte einen Geschäftspartner besuchen. Wartend im Auto auf dem Parkplatz vor dem Büro packte er seinen Laptop aus, um im WLAN des Geschäftspartners zu surfen, was ihm ausdrücklich erlaubt war. Er soll sich aber dann in das WLAN eines Nachbarn eingeloggt haben, der in einem nahe gelegenen Mehrfamilienhaus wohnt.
Der Nachbar selbst bemerkte nach eigenen Angaben auf Grund der flackernden Lichter am Router, dass jemand in seinem WLAN unterwegs sein müsse, blickte auf den Parkplatz, sah das Auto und schlussfolgerte, dass unser Mandant in seinem WLAN eingeloggt sein müsse. Daraufhin rief der Nachbar die Polizei und ging mit Familienmitgliedern auf den Parkplatz, wo unser Mandant bis zum Eintreffen der Polizei am Wegfahren gehindert wurde.
ZDNet: Welche Rolle spielt es aus juristischer Sicht, ob das fremde WLAN verschlüsselt oder unverschlüsselt ist?
Jens Ferner: Wer sich unerlaubt in ein verschlüsseltes WLAN einloggt, muss entweder die Verschlüsselung umgehen oder sich den Schlüssel in irgendeiner Form beschaffen - was strafbar wäre. Relevant sind hier die Paragrafen 202a und 202b des Strafgesetzbuches. Bei dem Login in ein unverschlüsseltes WLAN gibt es dagegen keine Hürden, die man überwinden beziehungsweise Schutzmechanismen, die man "austricksen" muss. Vielmehr nutzt man das (offene) WLAN ja technisch bestimmungsgemäß - wenn auch vielleicht gegen den Willen des Inhabers. Aber das ist eben nicht vom strafrechtlichen Schutz umfasst.
ZDNet: Macht es aus juristischer Sicht einen Unterschied, ob der fremde Nutzer lediglich die Infrastruktur nutzt oder ob er zusätzlich die Aktivitäten anderer, am selben Access Point angemeldeter Anwender beobachtet oder sogar stört?
Jens Ferner: Ja, und das Amtsgericht Wuppertal ist auf diesen Aspekt richtigerweise auch eingegangen. Sobald man anfängt, zielgerichtet den nicht für sich bestimmten Datenverkehr "abzuhören" oder personenbezogene Daten des Inhabers abruft, bewegt man sich im strafrechtlich relevanten Bereich. Das Amtsgericht stellt klar, dass das einfache Surfen im Internet nicht strafbar sein soll.
ZDNet: Mit welchen Argumenten haben Sie Ihren Mandanten verteidigt?
Jens Ferner: Da unser Mandant das WLAN letztlich bestimmungsgemäß genutzt hat und kein ausdrückliches Verbot dieses Verhaltens existiert, sehen wir schon gar keine rechtliche Grundlage für ein strafbares Verhalten. Die Heranziehung des Abhörverbotes (Paragraf 89 Telekommunikationsgesetz[4]) überschritt den rechtlich möglichen Rahmen und stellte quasi schon eine Zweckentfremdung dieses Paragrafen dar. Hinsichtlich des Vorwurfs, personenbezogene Daten erfasst zu haben, war festzustellen dass eben keine personenbezogenen Daten des WLAN-Inhabers erfasst wurden. Die ausführliche juristische Begründung findet sich auf der von uns zum Thema "Schwarz surfen[5]" eingerichteten Website.
ZDNet: Und wie hat das Gericht entschieden?
Jens Ferner: Das Gericht hat dieser Sichtweise zugestimmt: Hinsichtlich des "Abhörverbotes" sieht man ausdrücklich den Anwendungsbereich des Paragrafen 89 des Telekommunikationsgesetzes "überspannt". Zugleich stellt der Richter klar, dass er beim einfachen Surfen über ein fremdes WLAN nicht automatisch das unerlaubte Erfassen fremder personenbezogener Daten erkennt. Dabei wurde richtigerweise - entgegen dem früheren Urteil - klargestellt, dass die im Intranet vergebene IP-Adresse eben nicht personenbezogen ist.
ZDNet: Teilen Sie die Ansicht des Gerichts vollständig, oder gibt es Punkte, in denen Ihre Meinung von der des Gerichts abweicht?
Jens Ferner: In einem kleinen Detail gibt es Kritik, die aber mit der Entscheidung insgesamt nichts zu tun hat: Die Ausführungen des Richters zum Personenbezug der IP-Adresse stoßen bei mir auf Widerstand. Der Richter führt aus, dass die IP-Adresse kein personenbezogenes Datum sei, da es sich um ein allgemein verfügbares Datum handelt. Allerdings wirkt sich die allgemeine Verfügbarkeit nach Paragraf 28 Bundesdatenschutzgesetz[6] nicht auf einen eventuell vorhandenen Personenbezug aus. Vielmehr ist festzustellen, dass die im Intranet vergebene IP-Adresse von Anfang an für unseren Mandanten bestimmt war, es sich somit nicht um fremdes, sogenanntes personenbezogenes Datum handeln kann.
Dieses kleine Detail finde ich insofern wichtig. Denn die Tatsache, dass bei diesem Sachverhalt mehrere IP-Adressen existieren - zum Beispiel die der Nutzer des Routers im Intranet und die des Routers im Internet - sorgt bei Gerichten immer wieder für Verständnisprobleme. Im früheren Urteil des Amtsgerichts Wuppertal war dies sehr deutlich zu merken. Dort war immer nur von "der IP-Adresse" die Rede.
ZDNet: Es handelt sich ja lediglich um den Beschluss eines Amtsgerichts. Sie halten die Entscheidung dennoch für außerordentlich wichtig. Warum?
Das Thema Schwarz-Surfen nahm in Wuppertal seinen Anfang. Es war das Amtsgericht Wuppertal, dass das erste bekannte Urteil zum Thema gefasst hat. Dieses Urteil wurde in der "Neuen Zeitschrift für Strafrecht" (NStZ) publiziert und damit unter Strafrechtlern recht bekannt. Wann immer etwas zum Thema Schwarz-Surfen geschehen ist, wurde sich auf dieses Urteil berufen. Dadurch, dass nun ausgerechnet das Wuppertaler Amtsgericht sich selbst ausführlich "berichtigt", wird zumindest das ursprüngliche Urteil keine attraktive Referenz mehr sein. Letztlich ist dies aber natürlich keine Garantie: Wie sich die Gerichte und Staatsanwaltschaften zukünftig verhalten, wird sich erst noch zeigen.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/