Keine Störerhaftung für Kabelkunden und Fritz!Box-Nutzer?

Im August 2014 hat das Amtsgericht Braunschweig die Inanspruchnahme eines Anschlussinhabers für Urheberrechtsverletzungen über den Anschluss abgelehnt, mit der Begründung, dass Täterschaft nicht nachgewiesen werden könne, da der vom Internetanbieter gestellte und eingesetzte Router zum Tatzeitpunkt eine bis dahin unbekannte Sicherheitslücke aufgewiesen habe und daher die Täterschaft Dritter nicht ausgeschlossen werden könne. (AG Braunschweig, Urteil vom 27.08.2014, Az. 117 C 1049/14, noch nicht rechtskräftig) Das nachfolgend befasste Landgericht Braunschweig lehnte auch eine Störerhaftung (allerdings in anderem argumentativen Kontext) ab. (LG Braunschweig, Urteil vom 1. Juli 2015, Az. 9 S 433/14, 9 S 433/14 (59))

Auf dem jährlichen Kongress des Chaos Computer Clubs (CCC) 2015, dem 32c3, wurde von Alexander Graf mit dem Vortrag „Beyond your cable modem“ vorgestellt, wie zumindest bis Herbst 2015 im Kabelnetz von nunmehr Vodafone ein Zugriff auf fremde Kabelmodems möglich war und sich auch ein administrativer Zugriff nicht ausschließen ließ. Ausgenommen hiervon seien nur Fritz!Box-Modelle gewesen.

Heise online berichtete am 07. Jan. 2016 (mit weiteren Nachweisen), dass in einer Vielzahl von Fritz!Box-Modellen eine Sicherheitslücke klaffte, die erst im Juli bis Oktober 2015 geschlossen wurde. Dort war es möglich zumindest über einen Angriff aus dem internen Netz Code in den Router einzuschleusen, der unter Umständen mit „root-Rechten“, also einer Vollberechtigung, ausgeführt wurde. Damit dürfte einer Übernahme der jeweiligen Fritz!Box durch einen Angreifer grundsätzlich möglich gewesen sein. Auch wenn der Angriff über das interne Netz erfolgte, schließt das einen Angriff von außen bspw. über präparierte Webseiten und den Browser nicht aus.

Zieht man die bisher nicht gerichtlich aufgehobenen Wertungen des Amtsgerichts Braunschweig und diese Meldungen zusammen, so könnte sich hieraus eine effektive Verteidigungsstrategie gegen Filesharing-Vorwürfe bis mindestens Mitte 2015 für alle (bis dahin) Kabel Deutschland-Kunden und Fritz!Box-Nutzer ergeben, mit Ausnahme derjenigen, die im Kabelnetz eine Fritz!Box betrieben haben. (Die Kabelmodelle der Fritz!Box sind im Bericht von RedTeam Pentesting GmbH zumindest nicht als betroffene ausgeführt. Die Fritz!Box war nicht anfällig für den Angriffsweg im Kabelnetz.)

Creative Commons LizenzvertragKeine Störerhaftung für Kabelkunden und Fritz!Box-Nutzer? von Ludwig Wilhelm Mieth ist lizenziert unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.