1. Strafbarkeit gem. § 202a StGB
a) WEP-geschützte Netze
§ 202a Abs. 1 StGB schützt die formelle Verfügungsbefugnis
des ?Herrn der Daten?, also desjenigen, der kraft
des Rechts am gedanklichen Inhalt der Daten darüber
bestimmen kann, wem die Daten zugänglich sein sollen
1.
Eines Ausspähens von Daten macht sich danach schuldig, wer unbefugt Daten, die nicht für ihn bestimmt und gegen unberechtigten Zugang besonders gesichert sind,
sich oder einem anderen verschafft. Daten sind in diesem Sinne alle Informationen, die ?elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind?, sich also in EDVspezifischer Form darstellen (?kodieren?) lassen
8. Darunter fällt zum einen das bei WEP verwendete Passwort, zum anderen aber auch die im Rahmen des Verbindungsaufbaus vom Router zugeteilte IP-Adresse, denn beide sind ?Informationen? und werden in den beteiligten Rechnern in elektronischer Form nicht unmittelbar wahrnehmbar gespeichert. Daten in diesem Sinne sind
schließlich auch die Zugangsdaten, die der Router verwendet, um seinerseits die Verbindung ins Internet herzustellen. Dazu sind typischerweise ein Benutzername
und ein Kennwort des Zugangsproviders im Router hinterlegt, so dass dieser bei Bedarf automatisch eine Verbindung herstellt. Auch diese sind nicht unmittelbar
wahrnehmbar im Speicher des Routers abgelegt. Nicht für den Täter bestimmt sind alle Daten, die nach dem Willen des Berechtigten nicht in den Herrschaftsbereich
des Täters gelangen sollten
9, was bei dem WEPSchlüssel auf der Hand liegt. Doch auch von der Zuteilung
der IP-Adresse durch den Router und der Nutzung der Zugangsdaten sollte der Nutzer durch die Verschlüsselung des Netzes gerade ferngehalten werden.
Gegen unberechtigten Zugang besonders gesichert sind Daten, wenn Vorkehrungen speziell zu dem Zweck getroffen wurden, den Zugang Unbefugter zu erschweren
oder zu verhindern10. Der Berechtigte muss durch die Sicherung dokumentieren, dass er ein Interesse an der Geheimhaltung der Daten hat
11. Denkbar sind hier sowohl physische als auch softwaretechnische Sicherungen;
im Falle des berührungslosen drahtlosen Netzwerks werden jedoch nur Sicherungen durch Software relevant, nämlich insbesondere Verschlüsselung und Kennwortschutz
12. Bei der Übertragung auf dem Funkweg sind die gesendeten Daten zwar zunächst jedermann zugänglich, der über die entsprechende WLAN-Geräte verfügt. Wird jedoch die WEP-Verschlüsselung eingesetzt, die nur mittels der oben genannten fortgeschrittenen Einbruchsmethoden umgangen werden kann, ist auch eine Vorkehrung getroffen worden, die das Interesse an der Geheimhaltung der
übertragenen Daten dokumentiert und den Zugang wenigstens erschwert. Diese Sicherung bezieht sich unmittelbar auf den gesamten Inhalt der Kommunikation, also
unter anderem die IP-Adresse, die der Router dem Nutzer mitteilt. Etwas schwieriger ist der WEP-Schlüssel selbst zu beurteilen, denn er dient dazu, die Nutzdaten geheim
zu halten, wird aber selbst nicht mit übertragen. Dennoch wird man auch ihn als ?besonders gesichert? ansehen müssen: Seine Sicherung besteht gerade darin, dass er nicht selbst gesendet wird, sondern lediglich implizit in den chiffrierten Nutzdaten enthalten ist.
Der Tatbestand des § 202a StGB setzt jedoch weiter voraus, dass der Nutzer sich die Daten - also Schlüssel und IP-Adresse - auch verschafft hat, wozu entweder
Kenntnisnahme oder Besitz von Datenträgern notwendig ist, auf denen die Daten gespeichert sind
13. Hinsichtlich der IP-Adresse ist eine Kenntnis zweifelhaft, denn sie wird üblicherweise unmittelbar dem verwendeten Rechner zugeteilt und dabei nicht angezeigt. Andererseits ist sie aber auf dem Rechner gespeichert und wenigstens anzeigbar
14, so dass der Nutzer über einen Datenspeicher verfügt, aus dem er die IP-Adresse unmittelbar abrufen kann. Das Passwort hingegen wird dem Nutzer von den genannten Programmen angezeigt und daraufhin von Hand eingetragen, so dass er es in jedem Fall zur Kenntnis nimmt. Anders sind die Zugangsdaten zu bewerten: Da sie lediglich im Router hinterlegt sind, veranlasst der Nutzer zwar ggf. deren Verwendung gegenüber dem Provider, indem er den Router veranlasst, eine Verbindung zum Provider herzustellen und seinen Datenverkehr ins öffentliche Internet weiterzuleiten,
doch kann Benutzername und Passwort selbst nicht zur Kenntnis nehmen.
Vorliegen des subjektiven Tatbestands (Vorsatz) unterstellt, macht sich daher gem. § 202a StGB strafbar, wer mittels entsprechender Software ein WEP-geschütztes
Netz ?knackt?, da er sich IP-Adresse und WEP-Schlüssel und damit im Sinne des Tatbestands geschützte Daten verschafft. Auf die Nutzung des WLANs - etwa als Internet- Zugang - kommt es dabei gar nicht an. Zu beachten ist das Antragserfordernis des § 205 Abs. 1 StGB.
b) offene Netze
Als Daten im Sinne der Norm kommt bei unverschlüsselten Netzen naturgemäß kein WEP-Schlüssel in Betracht, da ein solcher gerade keine Verwendung findet. Daher
kann allenfalls auf die IP-Adresse abgestellt werden. Allerdings ist bei einem unverschlüsselten WLAN gerade keine Vorkehrung speziell zu dem Zweck getroffen worden, den Zugang Unbefugter zu erschweren oder zu verhindern.
Der Router teilt dem verwendeten Client auf simple Anfrage eine IP-Adresse zu. Eine wie auch immer geartete Hürde muss der Nutzer dazu nicht überwinden, von Einschalten seines Rechners innerhalb der Funkreichweite des Routers einmal abgesehen. Angesichts der Unter Windows mittels der Befehle winipcfg (Win98) bzw.
ipconfig (WinXP), unter Linux / Unix mittels ifconfig. Tatsache, dass WLAN-Geräte ab etwa 20 Euro für jedermann frei zugänglich sind, kann die Übertragung per Funk als solche ebenfalls nicht als Zugriffsschutz angesehen werden. Daher kommt bei unverschlüsselten Netzen eine Strafbarkeit aus § 202a StGB mangels besonderer
Sicherung der Daten nicht in Betracht.
![[HaBo]](/styles/default/logoklein.png){kind=small}
