WPA2 eventuell geknackt – Hoffnung für Abgemahnte? (Update)
26. Juli 2010 eingestellt von Rechtsreferendar Jens Ferner (Diplom-Jurist)
Kurz-Link: http://www.ferner.ac/?p=2712 | Folgen Sie uns bei Twitter
Teilen: Auf XING | Auf Facebook | Bei Twitter
Ich habe soeben auf der Webseite zum Schwarz-Surfen den Hinweis eingestellt, dass evt. die WPA2-Verschlüsselung geknackt ist. Sicherlich werden sich schnell erste Betroffene von Filesharing-Abmahnungen Hoffnung machen, immerhin ist die Möglichkeit eines Zugriffs von Dritten ja nun durchaus realistisch bei einer WPA2-Verschlüsselung. Ich bin gespannt, wie die ersten Einschätzungen aussehen, die sicherlich in den nächsten Tagen folgen. Allerdings soll die Lücke nur bestehen, wenn der Angreifer bereits im Netzwerk angemeldet ist. Damit dürfte nur der Fall von Interesse sein, dass ein Besucher sich (mit Erlaubnis) in das eigene Netzwerk einloggt (ich denke z.B. an Freunde der eigenen Kinder die zu Besuch sind), die Verschlüsselung böswillig durch den Hack deaktiviert und später dieser “Besucher” (oder gar ein Dritter?) dann das WLAN unautorisiert nutzt.
Selbst wenn aber eine solch “generelle Lücke” gefunden werden würde glaube ich nicht, dass eine solche Lücke sich wirklich zum Vorteil entwickeln wird für Betroffene WLAN-Inhaber. Unterstellt, es ginge hier jetzt um eine solch generelle Lücke, einfach mal aus dem Bauch raus überlegt:
- Die Bekanntgabe der Lücke ist recht neu, die Demonstration, wie es funktionieren soll, steht noch aus. Wer in diesen Tagen eine Abmahnung bekommen würde und mit Verweis auf diese Lücke einem Dritten (trotz maximal gesichertem Netz) die Verantwortung zuschieben möchte, dem würde das zuständige Gericht sicherlich entgegen halten, dass jedenfalls jetzt noch keine Hacks dieser Art zu erwarten wären.
- Wer auf die Krux verweisen würde, dass er mit Blick auf diesen Hack wahrscheinlich demnächst gar kein sicheres WLAN mehr betreiben könnte (und somit aus der Störerhaftung raus möchte), dem würde wahrscheinlich von manchen Gerichten entgegen gehalten, dass er dann eben gar kein WLAN betreiben solle, bis es wieder einen sicheren Standard gäbe. Dabei würde es interessant werden, denn der BGH meinte ja zum Schluss, dass man nur den Standard beachten muss, der bei Anschaffung des Routers als “sicher” gilt. Wie aber soll sich der Verbraucher verhalten, wenn bei Anschaffung des Routers gar kein sicherer Standard existiert (der auf Verbraucher ausgerichtet ist)?
Ich denke, diese demnächst demonstrierte Lücke kann durchaus Auswirkungen auf einige wenige aktuelle rechtliche Fragen und Probleme haben. Allerdings bezweifle ich, dass es sich zum Vorteil der Betroffenen entwickeln wird. Speziell die Konstellation, dass man Besuchern die Nutzung des eigenen Netzwerkes erlaubt, dürfte sich nicht unerheblich verkomplizieren.