Filesharing bei unverändert voreingestelltem WPA2 -Schlüssel
Das Landgericht (LG) in Hamburg hat mit seinem Urteil vom 29.09.2015 unter dem Az. 310 S 3/15 entschieden, dass ein Inhaber eines Internetanschlusses bei der Verwendung eines werksseitig eingestellten und individuell erteilten WPA2-Schlüssels als Routerpasswort nicht haftbar ist, wenn unbekannte Dritte über seinen Account ein Filesharing betreiben und illegal einen Film zum Tausch anbieten. In so einem Fall hat der Anschlussinhaber keine Pflichtverletzung begangen, weil der 16-stellige Zahlen-Schlüssel genauso sicher ist wie ein Passwort, dass der Anschlussinhaber sich selbst ausgedacht hätte. Das Passwort ist daher ausreichend sicher. Eine Pflichtverletzung kann nur in Betracht kommen, wenn es Anhaltspunkte dafür gibt, dass das Passwort ausspähbar ist. Wenn sich im Nachhinein herausstellt, dass das Passwort nach einem unsicheren Verfahren erstellt wurde, so haftet der Inhaber dennoch nicht, da er um die Unsicherheit des Passwortes nicht wissen musste.
Damit hat das LG die Berufung der Klägerin gegen das Urteil des AG Hamburg zurückgewiesen, die Revision aber zugelassen.
Die Klägerin begehrt Ersatz von Abmahnkosten und Schadensersatz für das illegale öffentliche Zugänglichmachen ihres Films in einer Tauschbörse im Internet über den Anschluss der Beklagten. Jene wohnte in einem Mehrfamilienhaus mit einem WLAN-Internetzugang. Für diesen Zugang wurde ein „Alice Modem WLAN 1421“ Router verwendet, der zwischen Februar bis Mai 2012 eingestellt und mit einem WPA2-Schlüssel gesichert wurde, der ihr vom Hersteller erteilt worden war und der aus 16 Ziffern bestand. Dieses Passwort war auf dem Router aufgedruckt. Die Beklagte hätte den Schlüssel ändern können, was sie aber nicht getan hat. Sie hat lediglich die Bezeichnung des Routers geändert.
Ende des Jahres 2012 wurde ein Film "T.E." an 5 verschiedenen Zeitpunkten über den Anschluss der Beklagten in einer Tauschbörse angeboten. Unstreitig ist zwischen Klägerin und Beklagter, dass diese Rechtsverletzung von einem unbekannten Dritten ausgegangen sein muss, der sich einen Zugang zum Netzwerk der Beklagten geschaffen hatte.
Der Klägerin gehören die Nutzungsrechte an dem streitgegenständlichen Film. Sie hatte die Beklagte als Inhaberin des Anschlusses ermitteln lassen. Auf eine anwaltliche Abmahnung und Schadensersatzforderung gab die Beklagte eine abgeänderte Unterlassungserklärung ab, leistete aber keine Zahlung.
Später hat sich herausgestellt, dass der werksseitig erteilte WPA2-Schlüssel nicht nach einem sicheren Verfahren erstellt wurde und mit relativ geringem Aufwand von einem Dritten „gehackt“ werden konnte. Ein Engineering-Spezialist teilte bezüglich des Passwortes für diesen Router mit: „Anhand öffentlicher Informationen, die jeder in Funkreichweite mitbekommt, lässt sich die Anzahl der möglichen Keys erheblich reduzieren.“ Auf der Internetpräsenz des Herstellers fand sich auch für den Router-Typ der Beklagten eine Kundenwarnung. Diese stand unter der Überschrift: „WLAN-Schlüssel – Sicherheitshinweis zu den Boxen 6431, 4421, 1421“.
Das Amtsgericht wies die Klage ab, weil die Beklagte schon nicht die Täterin sei, sondern nur ein unbekannter Dritter als Täter in Frage komme. Auch eine Störerhaftung der Beklagten sei nicht gegeben, denn es könne ihr keine Pflichtverletzung vorgeworfen werden, insbesondere könne ihr nicht vorgehalten werden, den Router nicht ausreichend gesichert zu haben.
Die Beklagte habe zwar den werksseitig erteilten WPA2-Schlüssel nicht geändert, jedoch habe sie substantiiert behauptet und sogar ohne Beweislast bewiesen, dass es sich um einen individuellen Schlüssel gehandelt habe, der nur auf ihrem Router aufgedruckt gewesen sei und nicht auch auf anderen Geräten. Um diese Tatsache zu widerlegen, hätte die Klägerin Beweise anbieten müssen, was sie nicht getan habe. Dass das Kennwort wegen fehlerhafter Generierung nicht ausreichend sicher gewesen sei, begründe keine Störerhaftung der Beklagten, da diese Sicherheitslücke erst später öffentlich bekannt geworden sei.
Dieser Auffassung hat sich das LG Hamburg angeschlossen und weist die Berufung der Klägerin zurück.
LG Hamburg, Urteil vom 29.09.2015, Az. 310 S 3/15
Ihr Ansprechpartner
