FAQ zur WLAN-Störerhaftung: Sie können es nicht

Das Bundeswirtschaftsministerium (BMWi) hat ein FAQ  zum Gesetzentwurf der Bundesregierung zur Änderung des Telemediengesetzes online gestellt. Mit dem Entwurf soll die sogenannte „WLAN-Störerhaftung“, die hierzulande noch immer eines der größten Hindernisse für eine weitreichende Versorgung mit offenen Funknetzen darstellt, abgeschafft werden. Nach der Veröffentlichung des Entwurfs hagelte es zivilgesellschaftliche Kritik, die das Ministerium nun in dem FAQ aufgreift.

Leider bleibt die Auseinandersetzung mit der Kritik oberflächlich und verdeutlicht sogar, wie wenig das BMWi die Problematik offener WLAN-Zugänge verstanden hat. Dies wollen wir im Folgenden anhand einiger Beispiele veranschaulichen.

Der Entwurf selbst sieht vor, dass WLAN-Anbieter grundsätzlich nicht als Störer für Rechtsverletzungen ihrer Nutzerinnen und Nutzer haften. Um in den Genuss dieser Haftungsfreistellung zu kommen, müssen die Anbieter allerdings bestimmte „zumutbare Maßnahmen“ ergreifen. Dazu müssen sie ihr Funknetz verschlüsseln und nur solchen Nutzerinnen und Nutzern Zugang gewähren, die zuvor erklärt haben, keine Rechtsverletzungen zu begehen. Sind die Anbieter weder „geschäftsmäßig“ noch als „öffentliche Einrichtung“ tätig, müssen sie die Nutzerinnen und Nutzer zudem namentlich kennen.

2015_01 foerdermitglied_w

1. Namenskenntnis (Frage 1)
Zunächst ist das BMWi bemüht, den Eindruck zu zerstreuen, mit der Pflicht zur Namenskenntnis sei eine Vorratsdatenspeicherung durch die Hintertür verbunden. Weder von geschäftsmäßigen Betreibern oder öffentlichen Einrichtungen noch von privaten WLAN-Anbietern verlange der Gesetzentwurf, dass sie die Namen von Nutzerinnen und Nutzern protokollieren, registrieren oder anderweitig erfassen, so das BMWi. Nur im Zeitpunkt der WLAN-Überlassung müsse die Namenskenntnis gegeben sein.

Tatsächlich verlangt der Entwurf nur die Kenntnis des Namens selbst, eine explizite Pflicht zur Speicherung dieser Information findet sich dort hingegen nicht. Unweigerlich stellt sich daher die Frage, welcher Zweck mit dieser Regelung verfolgt werden soll. Besteht ihr Ziel darin, Rechtsverletzungen durch Nutzerinnen und Nutzer effektiv verfolgen zu können, so wäre sie dazu bereits offensichtlich ungeeignet. So ist weder klar, wie der Anbieter sicherstellen soll, dass die erhobene Namensinformation korrekt ist, noch wie gewährleistet ist, dass er sie zum Zeitpunkt der Verfolgung einer Rechtsverletzung bereit hält. Auch ein disziplinierender Effekt auf die Nutzerinnen und Nutzer dürfte auszuschließen sein, da sie mangels Überprüfung der Richtigkeit ihrer Angaben ohne Weiteres falsche oder erdachte Namen nennen könnten. Die Pflicht zur Namenskenntnis stellt daher eine unnötige, weil funktionslose Hürde für das Teilen des eigenen WLAN-Zugangs mit Anderen dar.

2. Verschlüsselung (Frage 5)
Dass sämtliche WLAN-Anbieter verpflichtet sein sollen, ihre Zugänge zu verschlüsseln, begründet das BMWi mit den Interessen des WLAN-Betreibers selbst. Die Verschlüsselung verhindere, dass Unbefugte über den Zugang surfen und auf die Daten des Betreibers zugreifen; überdies diene sie dem Schutz des Kommunikationsgeheimnisses.

An dieser Stelle offenbart das BMWi sein völliges Unverständnis für die Funktionsweise offener WLAN-Zugänge und widerspricht sich zugleich inhaltlich selbst. Die Verschlüsselung des Zugangs passt mit dem Ziel, den Betrieb offener Funknetze zu ermöglichen, schlicht nicht zusammen. Bei einem offenen Zugang kann jede beliebige Person ohne Weiteres auf das Netz zugreifen, während ein verschlüsselter Zugang dafür sorgt, dass nur diejenigen Zugriff haben, die zuvor das entsprechende Passwort in Erfahrung gebracht haben. Folgerichtig gibt es bei einem offenen Netzzugang auch keine „Unbefugten“, da es ja gerade im Interesse des Anbieters liegt, allen Menschen, die das Netz nutzen wollen, Zugang zu verschaffen. Wer also die „Unbefugten“ sein sollen, vor denen die WLAN-Betreiber angeblich geschützt werden sollen, bleibt das Geheimnis des BMWi.

Auch in technischer Hinsicht erscheint die Haltung des BMWi in der Verschlüsselungsfrage wenig nachvollziehbar. Dass Nutzerinnen und Nutzer auf die Daten des Betreibers zugreifen, lässt sich effektiv vor allem durch den Einsatz entsprechender Router, die das eigene Netz des Betreibers sicher vom öffentlich betriebenen Netz abschotten, erreichen. Eine Verschlüsselung des Zugangs würde im Übrigen auch kaum zu einem wirksamen Schutz des Kommunikationsgeheimnisses beitragen. Zwar würde damit verhindert, dass Dritte den Datenverkehr eines WLAN-Hotspots belauschen, der Betreiber könnte aber immer noch Einblick in die Kommunikation der Nutzerinnen und Nutzer nehmen. Der einzige Weg, um auch das zu unterbinden, ist der konsequente Einsatz von Ende-zu-Ende-Verschlüsselung seitens der Nutzerinnen und Nutzer. In diesem Zusammenhang entbehrt es auch nicht einer gewissen Ironie, dass das Innenministerium parallel fordert, Verschlüsselungsstandards zu schwächen und mit Hintertüren für Geheimdienste und Polizei zu versehen.

Forderung1_1

3. Einwilligung, keine Rechtsverletzungen zu begehen (Frage 6)
Zur Einwilligung der Nutzerinnen und Nutzer, keine Rechtsverletzungen zu begehen, führt das BMWi lediglich aus, in welcher Art und Weise diese Einwilligung eingeholt werden kann. So könne dem Zugang eine entsprechende Erklärung, der per Klick zugestimmt wird, vorgeschaltet werden; alternativ sei es auch möglich, die Nutzungsbedingungen in die AGB zu integrieren oder ein Passwort in der Speisekarte abzudrucken.

Abgesehen davon, dass nicht verständlich ist, wieso der Abdruck eines Passworts in der Speisekarte einer Einwilligungserklärung der Nutzerinnen und Nutzer gleichkommen sollte, beantwortet das BMWi leider nicht die weitaus brennendere Frage, wozu die Einwilligung eigentlich gut sein soll. Dass Erklärungen, denen mit einem Klick zustimmt wird, keinerlei echte Hürde darstellen, dürfte etwa von Nutzungsbedingungen für Software oder Pornoseiten hinlänglich bekannt sein und mittlerweile einen Gemeinplatz darstellen. Bei der Pflicht zur Einwilligung handelt es sich daher um eine weitere unnötige, weil funktionslose Belastung der Betreiber offener WLAN-Zugänge.

4. Warum keine komplette Abschaffung? (Frage 10)
Die Entscheidung, die Störerhaftung nicht konsequent und bedingungslos abzuschaffen (wie von uns und Anderen gefordert), begründet das BMWi mit dem hohen Wert des geistigen Eigentums in Europa. Bei einer vollständigen Abschaffung der Störerhaftung, so das BMWi, könne jeder über das WLAN eines anderen auf dessen Daten zugreifen, Urheberrechtsverletzungen oder Straftaten begehen; der Gesetzentwurf sei das Ergebnis einer verantwortungsvollen Interessenabwägung zwischen den Interessen der Hotspot-Anbieter sowie der Nutzerinnen und Nutzer einerseits und den Interessen der Rechteinhaber und des Staates andererseits.

Schon der Ausgangspunkt der Überlegungen des BMWi ist nichts weiter als eine unbewiesene Behauptung. Bislang ist das Ministerium einen empirischen Beleg für die Annahme schuldig geblieben, gänzlich offene WLAN-Zugänge würden zu einem Wildwuchs bei Urheberrechtsverletzungen und anderen Straftaten führen. Darüber hinaus tragen die in dem Gesetzentwurf vorgesehenen Betreiberpflichten (Namenskenntnis, Verschlüsselung, Einwilligungserklärung) wie oben bereits dargestellt weder zu einem wirksamen Schutz vor Urheberrechtsverletzungen und anderen Straftaten noch zur Verfolgung derartiger Vergehen bei. Vielmehr entpuppen sie sich bei näherer Betrachtung als ein aus Ängsten, Befürchtungen und mangelndem technischen Sachverstand geborenes Placebo, deren Folge eine weitere Verringerung des Angebots offener WLAN-Zugänge sein wird. Damit ist zugleich bereits die Grundlage der vom BMWi vorgenommenen Interessenabwägung fehlerhaft.

Spenden

5. Private und ihre Pflichten (Fragen 12, 13)
Zu der Frage, warum Betreiber, die weder geschäftsmäßig noch als öffentliche Einrichtung WLAN-Zugänge anbieten, die Namen der Nutzerinnen und Nutzern kennen müssen, erklärt das BMWi, das Risiko von Straftaten oder Urheberrechtsverletzungen sei im geschützten privaten Bereich höher einzuschätzen als in der Öffentlichkeit.

An dieser Stelle wird erneut deutlich, wie wenig durchdacht der Gesetzentwurf tatsächlich ist. Mit der Pflicht zur Namenskenntnis zielt das BMWi auf Betreiber ab, die nur gelegentlich Dritten über ihr WLAN Zugang zum Internet gewähren. Warum ausgerechnet Denjenigen, die weder geschäftsmäßig noch als öffentliche Einrichtung ein Funknetz betreiben, die weitestreichenden Pflichten auferlegt werden sollen, erscheint bereits wenig sachgerecht. Darüber hinaus wäre es für einen solchen Betreiber auch ein Leichtes, sich von dieser Pflicht zu befreien, indem er seinen WLAN-Zugang dauerhaft und nicht nur gelegentlich öffnet. Dann wäre er nach Lesart des BMWi als „geschäftsmäßiger Betreiber“ anzusehen, so dass die Pflicht zur Namenskenntnis nicht mehr greifen würde. Schließlich entbehrt auch die Einschätzung, das Risiko von Rechtsverletzungen sei im privaten Bereich höher als in der Öffentlichkeit, einer empiririschen Grundlage.

Tags:

Trackbacks/Pingbacks

  1. Stellungnahmen zum WLAN-Referentenentwurf zur Regelung der Haftung von WLAN-Betreibern | WLAN und Recht - 15. April 2015

    […] Digitale Gesellschaft e.V., Stellungnahme v. 9.4.2015 […]

  2. BMWi beantwortet Fragen zum geplanten TMG | kowabit.de - 15. April 2015

    […] die Diskussion über die geplanten Änderungen beim Telemediengesetz etwas heftiger wurde als gedacht, sieht sich das Bundeswirtschaftsministerium […]

  3. Bundestag: Expertenanhörung zu offenem WLAN und Host-Providerhaftung › Digitale Gesellschaft - 14. Dezember 2015

    […] Jahres hatte das Bundeswirtschaftsministerium dazu einen ersten Entwurf vorgelegt, der jedoch von zahlreichen Verbänden harsch kritisiert wurde. Auch die EU-Kommission, an die wir uns gemeinsam mit den Freifunkern und […]

  4. Anhörung zum Telemediengesetz: Wie geht es weiter mit offenem WLAN und Host-Providerhaftung? › Digitale Gesellschaft - 18. Dezember 2015

    […] an den Stimmen der jeweiligen Regierungskoalition scheiterte. Im März 2015 erschien erstmals ein eigener Entwurf aus der Feder der […]

Leave a Reply