Kabel ziehen ist out, das eigene WLAN in. Dumm nur, dass das modern-mobile Internet ein ideales Tarnnetz für Straftaten ist. Verläuft sich die Spur des Wardrivers, hält sich die Justiz an den WLAN-Besitzer.

Das Computer-Delikt mit der höchsten Dunkelziffer ist vermutlich das unerlaubte Abhören oder Mitbenutzen einer WLAN-Verbindung. Auch wenn Zeitschriften und Bedienungsanleitungen immer wieder darauf hinweisen, dass ungesicherte Verbindungen zum Mithören einladen, stolpert der kabellose Surfer ständig über offene Netze.

Scheunentore

Steht das Funknetz offen wie ein Scheunentor, stürzt den arglosen Benutzer vielleicht die hohe Rechnung des Internetproviders in eine Krise. Allerdings sorgt die wachsende Zahl der Flatrates dafür, dass Übertragungsvolumina keine Rolle mehr spielen. Das ändert sich, wenn Polizei und Staatsanwaltschaft anklopfen und den Linux-Server mit dem Hinweis beschlagnahmen, unter dessen IP sei verbotenes Tun erfolgt.

Gleich zwei Damoklesschwerter hängen über dem Unschuldigen: einerseits die Drohung des Strafrechts, andererseits zivilrechtliche Schadensersatzansprüche. Die erste Alternative belastet besonders: Die Hardware ist beschlagnahmt, was bei beruflicher Nutzung Produktionsausfall bedeuten kann. Die sich meist schnell verbreitende Kunde, dass die Polizei im Hause war, ist dem Ansehen abträglich, ganz davon abgesehen, dass niemand die eigenen Daten gerne im System der Polizei weiß.

Hat Udo Unbekannt über den schlecht konfigurierten WLAN-Router schlimme Fotos hochgeladen, schauen die Ermittler beim nächsten Vorfall vielleicht wieder vorbei – der Besuch muss nicht persönlich erfolgen, die Kontrolle der Verbindungs- und möglicherweise der Inhaltsdaten reicht. Eine gerichtliche Verfügung ergeht oft schneller, wenn der Betroffene polizeibekannt ist.

Dagegen wehren können sich nachlässige Admins und Benutzer nicht. Dazu gälte es, auf den tatsächlich Verantwortlichen zu zeigen, wie zuvor der Provider auf die verwendete IP und die dahinter liegenden Benutzerdaten gezeigt hat. Aber der WLAN-Admin steht systembedingt vor der Schwierigkeit, dass er keinen findet, um ihm den schwarzen Peter unterzujubeln. Dennoch: Ohne konkreten Tatnachweis wird der gemeldete IP-Nutzer nicht verurteilt, auch wenn er nicht zu sagen weiß, wer denn der Täter war. Das gilt gerade für den, dessen Funknetz offen wie ein Scheunentor steht. Der unentdeckte Mitsurfer aus dem Nachbarhaus ist ein mögliches Szenario für den fehlenden Tatnachweis.

Wer loggt, verliert

Dumm läuft es eventuell für den, der sein Funknetz nicht dicht macht, aber die Logdateien seines Routers aufbewahrt, um unberechtigte Fremdnutzung nachzuweisen. Damit zeigt er, dass er von vornherein damit rechnet, dass sich Fremde in sein Netz einklinken. Und wer damit rechnet, sieht sich dem Vorwurf ausgesetzt, es auch zu billigen. Das entspräche vorsätzlichem Handeln, was als Beihilfe interpretierbar ist.

Das zweite Schwert am dünnen Faden verfügt ebenfalls über eine spitze Klinge: Wer seinen WLAN-Router derart mies administriert, dass Fremde über ihn bei einem anderen Schaden anrichten, muss damit rechnen, dass der Geschädigte auf Schadensersatz pocht. Eine Haftung gegenüber Dritten, mit denen man nicht vertraglich oder in Sonderbeziehungen verbunden ist, scheidet zwar aus, doch wer es Dritten gestattet, den Internetzugang mitzubenutzen und die Haftung für Fahrlässigkeit nicht nachweisbar ausschließt, muss blechen. Diese Konstellationen bestehen vor allem in Wohn- oder Bürogemeinschaften.

Auch der angestellte Admin oder der Freelancer, der versäumt das Funknetz dicht zu machen, haftet in diesen Fällen grober Fahrlässigkeit, nicht nur dem eigenen Chef oder Auftraggeber gegenüber, sondern – wenn dieser in die Haftung gerät – als Sekundärschuldner. Durchreichen lässt sich die Haftung kaum. Nur wer den eigentlichen Täter kennt, kann versuchen sich den erlittenen Schaden ersetzen zu lassen.

Das gelingt jedoch nur, wenn nachweisbar ist, wann genau sich ein bestimmter Wardriver Zugang zum ungesicherten Funknetz verschafft hat. Die Rechtslage ist dabei nicht das Problem: Genug Vorschriften verbieten es, sich in fremde Netze zu hacken und von dort unbemerkt beziehungsweise ungestört und kostenfrei zu surfen, Dritte zu schädigen, in Server einzubrechen und Daten zu manipulieren oder auszulesen.

Schaden und Spott

Der Geschädigte hat zwei Möglichkeiten: eine führt über das Zivilgericht, die andere über Polizei und Staatsanwaltschaft. Im Zivilverfahren hat der Kläger seine Behauptungen zu beweisen und dafür alle Beweismittel selbst beizubringen, ein aussichtsloses Unterfangen. Im Strafverfahren erstattet der Geschädigte Anzeige bei der Staatsanwaltschaft, die mit den zur Verfügung stehenden Instrumenten ermittelt. Bei WLAN-Angriffen bleiben meist aber auch die besten Waffen stumpf.

Einen Anfangsverdacht hat nämlich auch die Staatsanwaltschaft mit einigermaßen konkreten Hinweisen zu untermauern, um vom Ermittlungsrichter überhaupt die Möglichkeit zu bekommen, weitere Beweise einzuholen, etwa mittels Durchsuchungsbefehls. Auch ein Strafrichter kann den mutmaßlichen Täter nur dann verurteilen, wenn dessen Rechner beschlagnahmt und untersucht wird und dabei tatsächlich Beweise auftauchen. Dass ein Täter ohne weiteres bei einer Vernehmung gesteht, kommt nur in schlechten Filmen vor.

Eine Durchsuchungsanordnung stellt aber einen erheblichen Eingriff in die Privatsphäre eines Menschen dar, also in seinen von der Verfassung geschützten Rechtsraum. In den darf auch der Staat nur unter ganz bestimmten engen Voraussetzungen eingreifen. Der Verdacht gegenüber einem Nachbarn genügt in keinem Fall. Der Angreifer sollte am besten auf frischer Tat ertappt werden. Das geht – in der Theorie – mit einer Messstelle, die darauf wartet, dass der Bösewicht mitfunkt. Aber eine tagelange Funkmessung ist teuer und es ist nicht gesagt, dass der Täter erneut zuschlägt.

Niedrige Quoten

Von allen Straftaten mit Internet-Bezug haben Manipulations- und Sabotagedelikte, zu denen auch Cracking und Wardriving zu rechnen sind, die niedrigste Verurteilungs- und Aufklärungsquote [1]. Die Strafrechtsreform will diese Quote verbessern. Wenn Verbote nicht fruchten, soll die Zerschlagung der Tatmittel zum Erfolg führen. Programme, die das Ausspähen von Funknetzen ermöglichen oder unterstützen, trifft der Bannstrahl der Reform. Auch Tools, mit denen Admins ihr Funknetz testen, zählen zu den Geächteten (Abbildung 1).

Abbildung 1: Schon die Linux-Bordmittel zeigen WLANs und Bluetooth-Geräte in Reichweite an.

Jeder, der glaubt, sein WLAN würde missbraucht, kann künftig eine Strafanzeige bei der zuständigen Behörde stellen. Die Reform des Computerstrafrechts (siehe Artikel “Mit Sicherheit am Ende” in dieser Ausgabe) sieht vor, dass – im Gegensatz zur derzeitigen Rechtslage – das Mithören von ungesicherten, also unverschlüsselten Funknetzen strafbar ist. Ob vor dem Hintergrund der bescheidenen Erfolgsaussichten Ermittlungen stattfinden, ist aber fraglich.

Drohende Reform

War vor der Reform die aktivierte Verschlüsselung noch entscheidend, ist das künftig nicht mehr der Fall: Auch wenn “nichtöffentliche Datenübermittlung” im Gesetzestext bedeutet, dass sie nicht öffentlich empfangbar sein darf, es handelt sich immer noch um die elektromagnetische Abstrahlung einer DV-Anlage. Und diese abzuhören, ob verschlüsselt oder nicht, ist in jedem Falle von der Strafvorschrift erfasst.

Dass sich durch die erweiterte Strafdrohung etwas ändert, ist unwahrscheinlich. Wer abgeschöpft wird, bekommt es nicht mit, der Täter bleibt anonym. Die interne IP hat er vom DHCP-Server, nach außen benutzt er die IP des Opfers, das seinen Internet-Traffic bezahlt, die MAC-Adresse ist gespooft. Selbst wenn er morgen nicht an einer anderen Ecke steht, ist ihm nichts nachzuweisen.

Es sei denn, er speichert Verbindungs-Logs oder Kopien der Dateien, die er vom fremden Intranetserver gezogen hat, lokal. Die Platte zu beschlagnahmen ist aber ohne begründeten Verdacht – also ohne darauf gespeicherte Beweise – kaum möglich. Nicht der Täter ist deshalb das Ziel des Gesetzgebers, sondern das Werkzeug. Kismet, Netstumbler und Airsnort dürften dann aus den Distributionen verschwinden. (uba)